社會工程學
出自 MBA智库百科(https://wiki.mbalib.com/)
社會工程學(Social Engineering)
目錄 |
社會工程學是關於建立理論通過自然的、社會的和制度上的途徑並特別強調根據現實的雙向計劃和設計經驗來一步一步地解決各種社會問題。總體上來說,社會工程學就是使人們順從你的意願、滿足你的欲望的一門藝術與學問。它並不單純是一種控制意志的途徑,但它不能幫助你掌握人們在非正常意識以外的行為,且學習與運用這門學問一點也不容易。
一直以來,都有不同的定義,比如“是一種讓別人順從你意願的藝術和方法” [1],“一個外部的黑客,為了得到他需要的信息來訪問系統,而對電腦系統的合法用戶使用心理騙局的方法” [2],“通過影響使他人泄密或做出特殊行為,來未授權訪問並使用一個信息系統,網路的成功或不成功的嘗試”[3],或者是“從人那裡獲取需要信息(比如密碼)勝過破解系統”[4]。
社會工程學的研究內容就是關於社會工程研究過程的一般理論和方法問題,包括下列幾個方面:
1、社會結構變遷與社會工程的作用。
2、社會工程學的研究對象問題。這裡要明確區別社會工程研究的對象與社會工程學的研究對象。社會工程的研究對象是很具體的,例如一項公共政策的設計和實施。社會工程學則是研究關於社會工程研究的一般理論和方法。
3、社會結構的變結構特征和它的動力學特征;變結構狀態下的社會模式設計理論;社會結構模式的地位與作用;社會工程研究的基本目標,社會協調發展。
4、社會工程研究的協調分析思路。多準則下的社會模式優化理論;多重矛盾狀態下的協調發展與協調分析理論。
5、社會工程問題與公共決策問題的邏輯特征。
6、社會工程中的決策模式。
7、社會決策與政策設計,公共政策設計中的衝突分析與解決途徑。
我們看到社會工程學定義都有大同小異的地方,那就是都涉及到黑客操縱他人,贏得他人信任的這一環。這便與社會心理學,這門討論人與人,人與社會之間的交往的學科有密切的關係。
心理學是研究人和動物心理活動和行為表現的一門科學。其中社會心理學是研究個體和群體的社會心理現象的心理學分支。個體社會心理現象指受他人和群體制約的個人的思想、感情和行為,如人際知覺、人際吸引、社會促進和社會抑制、順從等。群體社會心理現象指群體本身特有的心理特征,如群體凝聚力、社會心理氣氛、群體決策等。
在社會工程學的實施過程中,黑客們往往都如一個熟練掌握社會心理學的專家,利用各種說服和人際交往的技巧,來最終達到自己的目的。其實在信息安全中,最薄弱,最難控制的往往就是人的環節,資料顯示,30%的交易失敗於員工欺詐直接相關;FBI和CSI對484家公司進行了網路安全專項調查,調查結果顯示:超過85%的安全威脅來自公司內部。在損失金額上,由於內部人員泄密導致的損失是黑客造成損失的16倍。可見,安全並不僅僅是技術的問題,是人和管理的問題。而心理學在社會工程學的成功運用中功不可沒。
- ↑ Bernz 2:“The complete Social Engineering FAQ!”
- ↑ Palumbo, John “Social Engineering: What is it, why is so little said about it and what can be done?”,SANS Institute, July 26,2000
- ↑ John Berti,CISSP and Marcus Rogers, Ph.D., CISSP:“Social Engineering:The Forgotten Risk”
- ↑ Berg, Al:“Al Berg Cracking a Social Engineer,”by, LAN Times Nov.6,1995