社交工程學

社交工程學，在黑客理論中，指利用人性弱點、利用人際交往上的漏洞來非法獲取資料的行為。社交工程並不是什麼難事，主要是利用人在心理學和行為學上的特殊行為。或者可以說，普通的黑客技術是入侵方與受害方的計算機的交流，其間僅通過計算機；而社交工程則是在侵入的過程中有入侵方與受害方的人的對話過程，並且入侵方所需要的信息只能通過這種途徑獲得。舉例，一位黑客要入侵一個公司的內部網路，他先在網際網路上查找該公司的職員信息，找到主管的名字與公司電話（對外的）；然後撥打前台的電話，假冒主管聲稱“因在外地旅行而需要使用信箱，請幫助重設密碼”。前台服務員相信了，重設了主管的密碼。然後黑客使用主管的郵件賬號成功地進入了內部網路並造成了破壞。防範措施：一定要保持警惕，對某些特殊的要求要重視檢驗，特別是訓練前台人員辨別真偽的能力。