淺談社會(huì)工程學(xué)的分支脈絡(luò)

摘 要：社會(huì)工程學(xué)起源于社會(huì)問(wèn)題的反思和總結(jié)又應(yīng)用于解決諸多社會(huì)問(wèn)題，是個(gè)極其具有社會(huì)價(jià)值卻頗具爭(zhēng)議的知識(shí)體系，業(yè)內(nèi)專家學(xué)者關(guān)于社會(huì)工程學(xué)的分支脈絡(luò)的總結(jié)由來(lái)已久，仁者見(jiàn)仁，智者見(jiàn)智，本文就擷取一些權(quán)威專家的理論分析報(bào)告，來(lái)對(duì)社會(huì)工程學(xué)的分支脈絡(luò)作一些初步闡述。

關(guān)鍵詞：社會(huì)工程學(xué)；分支；脈絡(luò)

社會(huì)工程學(xué)陷阱是個(gè)引入注意的問(wèn)題，很多不法分子通常以交談、欺騙、假冒或口語(yǔ)等方式，從合法用戶中套取用戶系統(tǒng)的秘密，出現(xiàn)此類問(wèn)題的原因還要?dú)w咎于社會(huì)工程學(xué)的學(xué)科定義本身，對(duì)社會(huì)工程學(xué)的研究，弄清楚它與普通的欺騙和詐騙的本質(zhì)區(qū)別才是前提。

一、社會(huì)工程學(xué)的重點(diǎn)內(nèi)容：入侵三部曲

入侵三部曲是社會(huì)工程學(xué)的主要表現(xiàn)內(nèi)容，超級(jí)黑客Kevin David Mitnick的故事想必大家并不陌生，他對(duì)社會(huì)工程學(xué)得以歸納總結(jié)而誕生具有重大貢獻(xiàn)，入侵三部曲主要分為信息刺探，心理學(xué)的應(yīng)用和反查技術(shù)三個(gè)部分，這三部分的總結(jié)是歷史文化衍生出來(lái)人類智慧的一種體現(xiàn)，哲學(xué)，邏輯學(xué)，心理學(xué)，計(jì)算機(jī)學(xué)等多種學(xué)科知識(shí)的巧妙借鑒，使得社會(huì)工程學(xué)分析問(wèn)題，解決問(wèn)題的方式充滿著獨(dú)具一格的魅力，它同樣也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化著的因素，無(wú)論任何時(shí)候，在需要套取到所需要的信息之前，社會(huì)工程學(xué)的實(shí)施者都必須掌握大量的相關(guān)知識(shí)基礎(chǔ)、花時(shí)間去從事資料的收集與進(jìn)行必要的如交談性質(zhì)的溝通行為。與以往的的入侵行為相類似，社會(huì)工程學(xué)在實(shí)施以前都是要完成很多相關(guān)的準(zhǔn)備工作的，這些工作甚至要比其本身還要更為繁重。你也許會(huì)認(rèn)為我們的論點(diǎn)只是集中在證明“怎樣利用這種技術(shù)也能進(jìn)行入侵行為”的一個(gè)突破口上。好了，其實(shí)這樣夠公平的了。無(wú)論怎么說(shuō)，“知道這些方法是如何運(yùn)用的”也是唯一能防范和抵御這類型的入侵攻擊的手段了。從這些技術(shù)中提取而得出的知識(shí)可以幫助你或者你的機(jī)構(gòu)預(yù)防這類型的攻擊。在出現(xiàn)社會(huì)工程學(xué)攻擊這類型攻擊的情況下，像CERT發(fā)放的、略帶少量相關(guān)信息的警告是毫無(wú)意義的。它們通常都將簡(jiǎn)單地歸結(jié)于：“有的人通過(guò)‘假裝某些東西是真的’的方式去嘗試訪問(wèn)你的系統(tǒng)。不要讓他們得逞。”然而，這樣的現(xiàn)象卻常有發(fā)生。

二、社會(huì)工程學(xué)的應(yīng)用

黑客技術(shù)是社會(huì)工程學(xué)應(yīng)用的一大方面，但不是唯一的方面。除了黑客技術(shù)，目前我國(guó)網(wǎng)絡(luò)安全的維護(hù)者：網(wǎng)絡(luò)警察，也對(duì)社會(huì)工程學(xué)的應(yīng)用方法見(jiàn)解頗深，除了這些技術(shù)層面，對(duì)個(gè)人生活言行的應(yīng)用也是隨處可見(jiàn)的。比如說(shuō)話的藝術(shù)，學(xué)會(huì)說(shuō)話是比較重要的，重要信息的來(lái)源是要靠套取的，交流的主題是要靠自己來(lái)設(shè)想的，畢竟是你自己主動(dòng)加的人家好友。那么我們就要考慮，怎么樣才能讓自己進(jìn)入自己的全套，能夠讓他主動(dòng)提及我們的地址，年齡。姓名等一系列信息，從而，我們進(jìn)行一下簡(jiǎn)單的反問(wèn)就能知道對(duì)方信息。但是這里有個(gè)關(guān)鍵，因?yàn)樗峤唤o你的信息不一定是準(zhǔn)確的，那么就要靠我們自己去確定了。首先一點(diǎn)，只有真誠(chéng)地對(duì)待他人，他人才會(huì)對(duì)你真誠(chéng)。每個(gè)人都有不同的性格、愛(ài)好，所以我們總不能像對(duì)待一位好友那樣，對(duì)待全部的好友。我們應(yīng)該要注意觀察他的上網(wǎng)行為，和一些個(gè)人空間或者論壇出現(xiàn)的留言對(duì)話和日志題材來(lái)了解他到底是一個(gè)怎么樣的人，如果他是一個(gè)比較沉溺于網(wǎng)絡(luò)游戲的人，那么你就得要有足夠的耐心和他周旋了。他喜歡的是他的游戲，而不是你那個(gè)陌生人。這個(gè)過(guò)程涉及到的社會(huì)工程學(xué)知識(shí)不言自明。

社會(huì)工程學(xué)在公關(guān)方面的應(yīng)用同樣是無(wú)處不在。敏銳地發(fā)現(xiàn)談判條件，根據(jù)對(duì)方的身體狀態(tài)和心理狀態(tài)選擇談判時(shí)機(jī)和談判重點(diǎn)，這是一個(gè)優(yōu)秀的公關(guān)工作者必須具備的基本素質(zhì)。

在辯論方面，社會(huì)工程學(xué)的質(zhì)疑理論可以得到較深層次的普及，辯論環(huán)節(jié)中圈套設(shè)計(jì)是辯手的殺手锏，聽(tīng)過(guò)對(duì)辯友肢體動(dòng)作，臉上表情和語(yǔ)速語(yǔ)調(diào)的分析可以判斷對(duì)方辯友的辯論狀態(tài)，從而脫離辯詞本身，在氣勢(shì)上勝過(guò)對(duì)方。

社會(huì)工程學(xué)的主要應(yīng)用倒不是要具體到某個(gè)具體領(lǐng)域，而是掌握其學(xué)術(shù)的核心思想，萬(wàn)變不離其宗，掌握了社會(huì)工程學(xué)分析問(wèn)題和解決問(wèn)題的主要步驟和一般方法，就能將社會(huì)工程學(xué)知識(shí)應(yīng)用到生活和社會(huì)的各個(gè)方面。

三、社會(huì)工程學(xué)給生活的一些啟迪

首先在個(gè)人信息安全方面，簡(jiǎn)單來(lái)說(shuō)就是怎樣保護(hù)自己的電腦，方式里面的信息被被人獲取，從而做出對(duì)自己不利的事情。在生活中，我們可以改變自己的某些電腦操作習(xí)慣，從而保證電腦的安全，比如說(shuō)，在電腦里裝幾個(gè)反間諜軟件，每次開(kāi)電腦前查殺一次病毒，不要輕易打開(kāi)不熟悉的網(wǎng)站，不在博客里面肆意發(fā)表言論，關(guān)閉電腦的時(shí)候別忘了拔掉插頭或?qū)㈦娪瓣P(guān)閉之類的。特別對(duì)于一些自主網(wǎng)絡(luò)創(chuàng)業(yè)的，開(kāi)淘寶店的人，網(wǎng)絡(luò)安全防范尤其重要。

另外，在自己處理問(wèn)題的思路上，有時(shí)候我們和別人交談一些不必或者不便直接詢問(wèn)的信息我們可以通過(guò)推理得到，比如對(duì)方的籍貫，性格，愛(ài)好等等，以免顯得對(duì)方有警惕心理或者覺(jué)得自己話多，比較煩。

在心理方面，社會(huì)工程學(xué)給我們透露最大的信號(hào)就是任何人都有弱點(diǎn)，推廣來(lái)看，任何事情都有弱點(diǎn)，這在我們與人競(jìng)爭(zhēng)和攻堅(jiān)克難上是有營(yíng)養(yǎng)價(jià)值的心靈雞湯，解決問(wèn)題不一定要以強(qiáng)克強(qiáng)，找準(zhǔn)對(duì)方的弱點(diǎn)，就能找到解決問(wèn)題的希望，而前提是，我們堅(jiān)信對(duì)方一定存在弱點(diǎn)。

社會(huì)工程學(xué)與我國(guó)古代的墨家思想有一定的重合性，在對(duì)問(wèn)題本質(zhì)的分析上具有獨(dú)到的優(yōu)勢(shì)，這也是它解決問(wèn)題的竅門(mén)。

四、結(jié)語(yǔ)

對(duì)社會(huì)工程學(xué)的理解因人而異，總之，它是非常復(fù)雜但又非常高明的一種解決問(wèn)題的技巧，熟悉并深諳社會(huì)工程學(xué)之道的人總能出奇制勝，或者輕松制勝，社會(huì)工程學(xué)的思想折射在我國(guó)古代軍事戰(zhàn)略電影，或者諜戰(zhàn)電影中均有體現(xiàn)，比如《三國(guó)演義》中的謀士諫言，《潛伏》中的時(shí)局判斷等，學(xué)習(xí)社會(huì)工程學(xué)的最大快捷途徑就是將社會(huì)工程學(xué)融入生活，融入具體案例，來(lái)到達(dá)融會(huì)貫通，舉一反三的目的。對(duì)社會(huì)工程學(xué)分支與脈絡(luò)的分析，實(shí)質(zhì)上就是對(duì)社會(huì)工程學(xué)思維方式和運(yùn)用方法的分析，而這一切，都來(lái)源于生活。

參考文獻(xiàn)：

[1] 任利寧. 淺析社會(huì)工程學(xué)入侵網(wǎng)絡(luò)的機(jī)制與防范措施[J]. 蘭州工業(yè)高等專科學(xué)校學(xué)報(bào). 2009（02）.

[2] 朱云鵬. 基于社會(huì)工程學(xué)的信息對(duì)抗技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009（01）.

[3] 李黎明. 社會(huì)工程學(xué)：一種新的知識(shí)探險(xiǎn)[J]. 西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）. 2006（01）.

[4] 章麗娟，崔穎，王清賢. 基于AEGM的網(wǎng)絡(luò)攻擊滲透測(cè)試預(yù)案生成系統(tǒng)[J]. 計(jì)算機(jī)工程與設(shè)計(jì). 2011（04）.