社会工程学是什么

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

世界第一黑客凯文·米特尼克曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。

你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理。

就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

扩展资料：

社会工程学防御手段

在实际的社会工程学攻击案例中，如果不允许用户启用宏，可能攻击不会带来如此大的影响。信息安全工程师李东卫表示，企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为，例如某次社工攻击案例中展示的带宏病毒的工作文档。

企业可以使用下一代终端安全技术来对端点设备执行类似的功能，这些技术将有助于减轻许多社会工程攻击。

李东卫进一步补充道，企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法，以阻止横向感染，限制由于被盗凭证导致的损失，并了解违规行为的范围，以确保删除所有相关的恶意软件。

参考资料来源：百度百科—社会工程学

社会工程也就是社会工程学，这是百科上面的解释。

为某些非容易的获取讯息，利用社会科学（此指其中的社会常识）尤其心理学，语言学，欺诈学将其进行综合，有效的利用（如人性的弱点），并最终获得信息为最终目的学科称为“社会工程学”

社会工程学分支有：公安社会工程学和网络社会工程学。

社会工程学的起源：在网络空间安全领域, Social Engineering 在国内 通常翻译最多的为“社会工程学”“社交工程”“社 会工程”“社工”等名词。其中“社会工程学”作为 传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。

利用社会工程学字典实施暴力破解：

1暴力破解可以说是一门历史很悠久的黑客攻击手法，黑客通过一定的算法生成大量的密码信息，并将每一条密码与被攻击者的账号进行匹配测试，如果匹配测试成功，则黑客即可成功获取被攻击者的账号密码信息。

2但是随着大家的安全意识的提升，弱口令出现的几率越来越低，传统的字典爆破成功率也越来越低。社会工程学字典就是这样被黑客发明出来，黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种涉及到网络环境中网民密码常见的字符串信息，并根据这些信息生成相应的字典文件。

3 DictGenerate是一个使用Go语言编写的社会工程学字典生成器，它只需要我们输入必要的信息，即可自动生成是社会工程学密码字典。

---