早就說想寫一篇文章來描述下社會工程學，一直沒有時間，今天正好是周末，那麽我就來描述下什麽是社會工程學，或者說，社會工程學怎麽去應用，社會工程學的作用，以下我會用社工來簡寫。

1. 什麽是社會工程學

baidu上有講過，什麽是社工，社工就是社會工程學指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為。
可能我這樣說會比較抽象，我就舉幾個例子吧，這樣或許會更加直觀。

1. 釣魚網站
2. QQ冒充好友騙取錢財
3. 通過虛假的招聘信息收集你的簡歷，從而進行下一步詐騙
4. 虛假的退款信息
5. 冒充公職人員，例如JC，或者是其他人員套取信息。
   以上幾種詐騙手段，很多人都遇到過，雖說他們屬於詐騙的範疇，但是收集信息的步驟，或者套取password的方式，也是社工的一部分。這麽說，你們應該對社工有了一些了解了吧？

2. 社會工程學的幾種手段及其應用

社工說白了就是通過你自己的認知偏差，而衍生的各種攻擊方式，什麽是認知偏差呢？就是利用你心理的一些弱點，例如，你的好友被盜取了QQ或者微信，向你借錢，你在不知情的情況下，默認他是你的好友，由於對好友的信任，毫無保留的把錢借出去，這就是利用了你心理上的信任偏差。其他手段同理，政府或者JC，利用了你對國家機器的恐懼和信任心理。釣魚網站，利用了你的貪婪心理。這都算是社工的手段。下面，我會詳細的說明幾種社工手段，並且對應的應用。

1. 假托：有一項機密資料，無法通過常用的手段查詢到，只有對應級別的領導可以查詢，現在你作為社工人員，需要冒充該級別的領導。一般是劫持郵件獲取權限，或者是拿到領導的各種信息，制作虛假的威信號或者QQ號，誘使對應的保管人員自己說出機密資料的所在，這就是假托的社工手段。
2. 等價交換：這點也可以認為是誘餌手段，將PASSWORD或者是更高等級的權限和相關的物品對應起來，例如用廉價的鋼筆或者巧克力，或者更廉價的感情，用這些手段騙取自己需要的信息，我們平常看到的某些人被騙財騙色的新聞，大部分都是這個邏輯。
3. 下餌：大部分的彩票詐騙案件中，大多數人，都可以在初期贏一些小錢，但是在後期就會越玩越大，最後傾家蕩產，這就是下餌玩法，互聯網裏也一樣，通過發幾個紅包騙取信任之類。。。這種手段太多了。
   常用的社工手段也就這麽幾種，但是破壞力十分巨大，大多數人都不能很好控制自己的貪婪，這種貪婪可能是美色，金錢，小便宜等等，這個是人性的弱點決定的，社工就是很好的利用了這些。

3. 社工學之我見

說白了，這就是人的藝術，心理學攻防，每個人都不是機器，所以一定會有漏洞，只要找到漏洞，就可以對癥下藥，很好的攻破內部防禦，因為堡壘往往都是在裏面被攻破的。

社會工程學的基本理論和基本應用