语音60s|38.你应该知道的社会工程学

大家好，第38次语音60秒。

社会工程学（Social Engineering）是黑客米特尼克在《欺骗的艺术》一书中所提出的概念，指的是黑客利用人性的弱点来进行的心理攻击和获取信息的行为。

举个例子：
A：你现在打不开得到对吗？
B：是的
A：那是由于身份认证错误，我是得到管理员，你要把得到的用户名与密码发送到这个邮箱地址，系统稍后会恢复你的访问。
B：现在吗？
A：是的，我得马上给你恢复，不然账户就会自动作废了。

A很快就拿到了B在得到的付费账户。 而得到打不开是因为被A进行DDOS攻击了。

这个例子利用的是B害怕账户丢失的心理弱点。

了解社会工程学这个概念，有助于我们来提高对其的防范。

最简单的，在网上互相介绍的时候，先不必介绍自己的所有信息，包括但不限于名字，真实学习或工作地点等，为的就是在大家都不熟悉的情况下，对自己有个基本的保护，因为你并不知道别人拿到这个信息会做什么