黑客所掌握的“社会工程学”，其破坏力如此巨大

社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为人。黑客利用所掌握的人性特点，诱导目标透露信息，开展攻击行为，最终实现自身目的。而人性，是黑客展开攻击的入口。

有价值的信息：

个人：身份证账号，密码，通讯录
公司：服务器、网络、非公司URL地址、内部局域网，用户信息，商业档案，财务信息
黑客的目标除了具备高超的电脑知识，而且还有具有欺骗性的语言，创造骗局，施以诱导，将目标引上钩。

黑客攻击模式

1. 手机目标信息
2. 伪造身份接近目标
3. 编造谎言迷惑目标
4. 展开攻击！

不论是对于公司或个人，社会工程学带来的危害都不可小觑，包括数据泄漏，财产丢失名誉品牌受损等，由于社会工程学的特性，因此重点在于防范。

那么如何防范社会工程学？

个人：
保护好个人隐私，防止泄漏
提高警惕，对于陌生来电内容，不要轻信
来源不明的短信，电子邮件内容需要谨慎核实，切勿随意点击其中的网址链接，防止设备收到感染，信息遭遇窃取
避免在网络上发布过多关于工作的信息
一旦落入社会工程学攻击陷阱，应及时将情况上报有关人员和部门，有效止损，及时处置
公司：
组建应急响应团队
开展有效的员工安全意识教育