黑客社会工程学什么是社会工程学？

泉州哪间新华书店有卖《黑客社会工程学》详细地址

“泉州书城”在中山路二院斜对面。

如果没有找到的话就到柜台留个信息，让他们帮你订购，大概一个星期内可以拿到，无须任何费用。

如何去学习社会工程学?

社会工程学也是最近黑客界流行的一种入侵方式，这些其实在国外早就已经研究过了，社会工程学方式主要采取非常规手段取得服务器的权限或网站的权限。

比如收集管理员的各种信息，如管理员喜欢进哪些网站，管理员喜欢用什么密码，在管理员进的网站里面挂网页木马，破解管理员常进网站的数据库从而取得管理员密码。

比如给空间商或是域名商发Email骗取密码从而取得密码。

或是在网上搜索个人的详细资料，因为我们在网上的注册信息，一些常规资料都容易在搜索引擎上找到的。

他们最主要的是收集网站管理员的各种信息，比如生日，电话号码，常用的密码，爱好，然后把这些综合利用起来，比如通过网站“找回密码”功能的提问和黑客掌握的信息来更改管理员的密码。

现在很多网民的安全意识很低，很多网站都用一个密码，甚至有的连网上银行的卡号都号自己在论坛使用的密码一致。

利用社会工程学挖掘攻击目标的信息，通过非常规手段拿到用户的密码，往往很多网站都使用的网上整站系统，连默认的数据库都没有更改，给了黑客们可乘之机，只需下载下来网站的数据库就可以轻松地拿到密码，再利用密码去尝试用户邮箱的密码，邮箱进去后再在里面找一些有用的东西，往往连支付通和支付宝帐号也可以在邮箱找到，再用用户的密码去尝试，再在支付通或支付宝里面找到用户的卡号，后果不堪设想，这就是网上黑客们常用的入侵方法。

我们看看下面的一个社会工程学字典，就明的他们想收集一些什么信息，从而用这些信息做成密码字典，也告诉我们要从哪些方面提高自己的安全意识。

因为一般网民的密码为了方便记忆都有他自己的规律，一些黑客利用他挖掘到的个人信息，进行一些符合人们习惯的组合从而生成字典进行破解，这样的攻击是防不胜防的。

所以我们在网上要保证好自己的个人信息，不要随便填写自己的真实信息，一些重要的密码要跟不重要的密码分开，并要加强设置密码的强度。

对于服务器安全方面要告一段落，服务器的安全还涉及到很多方面，比如ddos拒绝服务攻击，病毒攻击等由于篇幅就省略了。

上面主要通过对黑客攻击手法的原理再结合实理从而告诉我们如何去防范黑客的攻击，覆盖了当前流行的大多数攻击方式。

攻击与安全是一个有机体，我们往往要在深入地了解到攻击的具体原理和方式才可以真正做到怎么去防范。

上文的黑客技术写得比较多，并不是告诉大家怎么去黑站怎么去入侵服务器，而是通过原理到手法的深入揭示达到我们知道怎么去防范的目的。

解释下社会工程学入侵...

定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。

总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。

它同样也蕴涵了各式各样的灵活的构思与变化着的因素。

无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。

与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。

你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。

好了，其实这样够公平的了。

无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。

从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。

在出现社会工程学攻击这类型攻击的情况下，像CERT发放的、略带少量相关信息的警告是毫无意义的。

它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。

不要让他们得逞。

” 然而，这样的现象却常有发生。

那又如何呢？ 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。

我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）。

真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。

也可以看出，“人”这个环节在整个安全体系中是非常重要的。

这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维。

由此意味着这一点信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。

无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁。

任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息。

这意味着没有把“人”（这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

一个大问题？ 安全专家常常会不经意地把安全的观念讲得非常的含糊，这样会导致信息安全上的不牢固性。

在这样的情况下社会工程学就是导致不安全的根本之一了。

我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实，原因我在之前已经声明过了。

地球上的计算机系统不可能没有“人”这个因素的。

几乎每个人都有途径去尝试进行社会工程学“攻击”的，唯一的不同之处在于使用这些途径时的技巧高低而已。

方法 试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。

第一种方法也是最简单明了的方法，就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。

毫无疑问这是最容易成功的，也是最简单与最直观的方法了。

当然，被指引的个体也会清楚地知道你想他们干些什么。

第二种就是为某个个体度身订造一个人为的（通过捏造的手段）特定情形和环境。

这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。

例如如何说服你的对象，你可以设定（刻意安排）某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。

这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作，与大量你想得到的“目标”的相关知识。

这意味着那些特定的情况/环境必须建立在客观事实的基础上。

少量的谎言会使效果更好一些。

社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。

在这个问题上黑客与系统管理员会更为侧重一点，特别是在某种事物与他们的领域有所关联的情况下。

为了说明上述的方法，我准备列举一个小型的范例。

范例如下，当你把某个个体“置于”群体和社会压力（其类型如舆论压力等）下的处境/形势时 个体很有可能会做出符合群体决定的行为，尽管这个决定很明显是错误的。

一致性 若在某些情况下有人坚信他们群体的决定是对的话，那么这将有可能导致他们做出不同于往常的判断和行为。

比方说如果我曾发表过某个结论，论点的理由非常充分（这里指的是符合群体中多数人的意愿） 那么往后无论我花多大的精力去尝试说服他们，都不可能令他们再改变自己的决定了。

另外，一个群体是由不同位置/层次的成员组成的。

这个位置/层次问题被心理学者称之为“demandcharac-teristics”（“意愿的特征性”）， 这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。

不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。

这种运用到特征的处理方式是引导人们行为的一种有效途径。

情形 无论怎么说，大多数的社会工程学行为都是被一些单独的个体所运用的。

因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。

如果处于这样的情形下，当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。

这些固有特征包括： ·目标个体以外的压力问题。

如让个体相信某个行为的后果并不是他一个人的责任。

·借助机会去迎合某人。

这些行为更多取决于此个体是否认为某个决定能为某人带来“好处”。

这样的行为可以使你与老板的关系更为融洽。

·道德上的责任。

个体会遵从你是因为他们觉得自己（在道德上）有义务这么做。

这就是利用了内疚感。

人们比较愿意逃避内疚感，因此如果有一个“可能”会让他们觉得有内疚感的话他们都会尽可能地去避免这个“可能”。

个人的说服力 个人的声望和说服能力是一种常被用于促使某人配合/顺从你的有利手段。

使用个人说服力的目的并不是要别人强行接受你所指派的“任务”，而是增强他们对完成你所指派的任务的

社会工程学利用的人性弱点包括

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行的网络攻击手段,它具有极大的危害性。

可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、在网上留下的一切痕迹等个人信息全部掌握得一清二楚。

虽然这个可能是最不起眼，而且还是最麻烦的方法。

一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

扩展资料 2020年3月，360安全大脑就检测到一批特殊的快捷方式，其利用社会工程学进行别有用心的伪装后，大肆实施钓鱼攻击。

该类钓鱼病毒不仅具备与快捷方式极其相似的高隐蔽性； 同时因为其多使用脚本语言开发，所以也拥有着开发周期短和易混淆的特点；而且由于其一般不需要考虑环境和版本差异，使得无数用户频繁中招。

参考资料来源：凤凰网-社会工程学在网络安全中的崛起：快捷方式竟成黑客"钓鱼"工具！ 参考资料来源：百度百科-社会工程学 参考资料来源：知网-计算机网络攻击中的社会工程学研究

一般黑客所说的社工是什么意思.

社工（社会工程学）简称，一种人为心理学的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因为操作他的是人，所以只要对人身进行了渗透攻击，那所有的信息会被你暴露无遗。

你还可以理解为，通过心里学的手段骗取人的信任，并且最终获得他的个人资料或者是他身处的其他信息。

具体含义建议你还是去百度百科，看看。

关键字：社会工程学。

或者也可以参照楼上所说去看看凯文—米特尼克的欺骗的艺术或者是入侵的艺术。

什么是社会工程学？

社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。