什么是社工裤？社工的全称是社会工程学

什么是社工？是不是经常听见说谁又被社工了，或者谁社工了谁？那么到底什么是社工？社工可与百度百科搜索社工得到的结果是不同的，可不是什么社会工作，或者社区工作，社工的全称是社会工程学。带上一个工程，再带上一个学字，然后觉得高端大气上档次了，哈哈。开个玩笑，言归正传！社会工程学原理社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段；是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报；是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。所有社会工程学攻击都建立在使人决断产生认知偏差的基础上，熟练的社会工程师都是擅长进行信息收集的身体力行者。有一本书很出名，估计很多同学都有听说过，叫做《欺骗的艺术》，其实社会工程学就是米特尼克在这本书中提出的，不过其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失，但是现在真正的应用似乎不是这样的。听起来似乎跟人肉搜索好像一个概念，其实不能把人肉搜索跟社工对等，准确的说，人肉搜索可以算作社工的一种应用。社工的危害那么社工有什么危害？干吗用的？我记得我在蘑菇的《剖析隐私安全的奥秘》文章中概括社工为人性的问题，我一直秉承一句话，计算机的世界里没有不存在的漏洞，只是没发现而已。我虽然这样认为，不过也有一时半会找不着漏洞或者其他方法一时没有成效的时候，那么利用社工，往往就可以获得意向不到的收获。你可以想象下，你不用会任何的代码编写，不用了解任何的安全漏洞，不是一名黑客，结果你利用社工，却能让一个人”赤裸裸”的展现在你眼前，这是多么神奇的一件事。其实，社工的利用，包含了很多东西，部分初学安全的同学别一看我这样介绍就想着马上去学社工，在百度百科中还是介绍了挺多的例子，这其中涉及了许多的”斗智斗勇”的过程，也绝非想象的那么简单（详见百度百科结果 ）。社工库讲了那么多，想来大家大概明白了社工所谓何物了。那么社工库呢？跟社工相差一字。其实按照字面理解，库就是数据库的意思，组合起来就是社工数据库，其实已经基本是这个意思了。上面的社工介绍大家明白了社工在信息收集方面的作用，这些信息中可能有个人信息有密码等等，那么，那么与其每次需要社工的时候再去搜集信息，当有某个网站或者某个应用等之类的数据库或者相关一些数据泄漏出来或者其他方式可以获得，那么为什么不提前收集起来，反正大概就是这样。

读者福利：免费提供私域运营诊断方案（每天随机10个名额）加微信： 57807073 (长安复制） 马上咨询 ！

版权声明：本文内容由互联网用户自发贡献，该文观点及内容相关仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容请联系QQ：15101117立即清除！