5.3  知識子域：社會工程學

5.3.1 社會重程學概念

社會工程學是一種特殊的攻擊方式，與其他利用系統漏洞等網絡攻擊和入侵不同，社會工程學充分利用了人性中的“弱點”，包括本能反應、好奇心、信任、貪婪等，通過偽裝、欺騙、恐嚇、威逼等種種方式以達到目的。信息系統的管理者和使用者都是人，無論信息系統部署了多少安全產品，采取了多少有效的安全技術，如果系統的管理者或者使用者被利用，這些防護技術和措施都將成為擺設。人的因素才是系統的軟肋，可以毫不夸張的說， 人是信息系統安全防護體系中最不穩定也是最脆弱的環節。社會工程學攻擊是一種復雜的攻擊，不能等同-T-般的欺騙方法，很多即使是自認為非常警惕及小心的人，一樣會被高明的社會工程學攻擊所攻破。在網絡安全領域中，社會工程學很早就被應用在各種網絡攻擊方式中（例女習在進行口令破解時，針對用戶的習慣去設置密碼字典，能極大的提高破解的效率），而隨著網絡攻擊技術的不斷發展，社會工程學逐漸成為一種主要的攻擊方式，使用社會工程學為主的攻擊方式突破系統安全防護體系的事件在最近數年呈現上升甚至泛濫的趨勢。