淺談社會工程學的分支脈絡

摘 要：社會工程學起源于社會問題的反思和總結又應用于解決諸多社會問題，是個極其具有社會價值卻頗具爭議的知識體系，業內專家學者關于社會工程學的分支脈絡的總結由來已久，仁者見仁，智者見智，本文就擷取一些權威專家的理論分析報告，來對社會工程學的分支脈絡作一些初步闡述。

關鍵詞：社會工程學；分支；脈絡

社會工程學陷阱是個引入注意的問題，很多不法分子通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密，出現此類問題的原因還要歸咎于社會工程學的學科定義本身，對社會工程學的研究，弄清楚它與普通的欺騙和詐騙的本質區別才是前提。

一、社會工程學的重點內容：入侵三部曲

入侵三部曲是社會工程學的主要表現內容，超級黑客Kevin David Mitnick的故事想必大家并不陌生，他對社會工程學得以歸納總結而誕生具有重大貢獻，入侵三部曲主要分為信息刺探，心理學的應用和反查技術三個部分，這三部分的總結是歷史文化衍生出來人類智慧的一種體現，哲學，邏輯學，心理學，計算機學等多種學科知識的巧妙借鑒，使得社會工程學分析問題，解決問題的方式充滿著獨具一格的魅力，它同樣也蘊涵了各式各樣的靈活的構思與變化著的因素，無論任何時候，在需要套取到所需要的信息之前，社會工程學的實施者都必須掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。與以往的的入侵行為相類似，社會工程學在實施以前都是要完成很多相關的準備工作的，這些工作甚至要比其本身還要更為繁重。你也許會認為我們的論點只是集中在證明“怎樣利用這種技術也能進行入侵行為”的一個突破口上。好了，其實這樣夠公平的了。無論怎么說，“知道這些方法是如何運用的”也是唯一能防范和抵御這類型的入侵攻擊的手段了。從這些技術中提取而得出的知識可以幫助你或者你的機構預防這類型的攻擊。在出現社會工程學攻擊這類型攻擊的情況下，像CERT發放的、略帶少量相關信息的警告是毫無意義的。它們通常都將簡單地歸結于：“有的人通過‘假裝某些東西是真的’的方式去嘗試訪問你的系統。不要讓他們得逞。”然而，這樣的現象卻常有發生。

二、社會工程學的應用

黑客技術是社會工程學應用的一大方面，但不是唯一的方面。除了黑客技術，目前我國網絡安全的維護者：網絡警察，也對社會工程學的應用方法見解頗深，除了這些技術層面，對個人生活言行的應用也是隨處可見的。比如說話的藝術，學會說話是比較重要的，重要信息的來源是要靠套取的，交流的主題是要靠自己來設想的，畢竟是你自己主動加的人家好友。那么我們就要考慮，怎么樣才能讓自己進入自己的全套，能夠讓他主動提及我們的地址，年齡。姓名等一系列信息，從而，我們進行一下簡單的反問就能知道對方信息。但是這里有個關鍵，因為他提交給你的信息不一定是準確的，那么就要靠我們自己去確定了。首先一點，只有真誠地對待他人，他人才會對你真誠。每個人都有不同的性格、愛好，所以我們總不能像對待一位好友那樣，對待全部的好友。我們應該要注意觀察他的上網行為，和一些個人空間或者論壇出現的留言對話和日志題材來了解他到底是一個怎么樣的人，如果他是一個比較沉溺于網絡游戲的人，那么你就得要有足夠的耐心和他周旋了。他喜歡的是他的游戲，而不是你那個陌生人。這個過程涉及到的社會工程學知識不言自明。

社會工程學在公關方面的應用同樣是無處不在。敏銳地發現談判條件，根據對方的身體狀態和心理狀態選擇談判時機和談判重點，這是一個優秀的公關工作者必須具備的基本素質。

在辯論方面，社會工程學的質疑理論可以得到較深層次的普及，辯論環節中圈套設計是辯手的殺手锏，聽過對辯友肢體動作，臉上表情和語速語調的分析可以判斷對方辯友的辯論狀態，從而脫離辯詞本身，在氣勢上勝過對方。

社會工程學的主要應用倒不是要具體到某個具體領域，而是掌握其學術的核心思想，萬變不離其宗，掌握了社會工程學分析問題和解決問題的主要步驟和一般方法，就能將社會工程學知識應用到生活和社會的各個方面。

三、社會工程學給生活的一些啟迪

首先在個人信息安全方面，簡單來說就是怎樣保護自己的電腦，方式里面的信息被被人獲取，從而做出對自己不利的事情。在生活中，我們可以改變自己的某些電腦操作習慣，從而保證電腦的安全，比如說，在電腦里裝幾個反間諜軟件，每次開電腦前查殺一次病毒，不要輕易打開不熟悉的網站，不在博客里面肆意發表言論，關閉電腦的時候別忘了拔掉插頭或將電影關閉之類的。特別對于一些自主網絡創業的，開淘寶店的人，網絡安全防范尤其重要。

另外，在自己處理問題的思路上，有時候我們和別人交談一些不必或者不便直接詢問的信息我們可以通過推理得到，比如對方的籍貫，性格，愛好等等，以免顯得對方有警惕心理或者覺得自己話多，比較煩。

在心理方面，社會工程學給我們透露最大的信號就是任何人都有弱點，推廣來看，任何事情都有弱點，這在我們與人競爭和攻堅克難上是有營養價值的心靈雞湯，解決問題不一定要以強克強，找準對方的弱點，就能找到解決問題的希望，而前提是，我們堅信對方一定存在弱點。

社會工程學與我國古代的墨家思想有一定的重合性，在對問題本質的分析上具有獨到的優勢，這也是它解決問題的竅門。

四、結語

對社會工程學的理解因人而異，總之，它是非常復雜但又非常高明的一種解決問題的技巧，熟悉并深諳社會工程學之道的人總能出奇制勝，或者輕松制勝，社會工程學的思想折射在我國古代軍事戰略電影，或者諜戰電影中均有體現，比如《三國演義》中的謀士諫言，《潛伏》中的時局判斷等，學習社會工程學的最大快捷途徑就是將社會工程學融入生活，融入具體案例，來到達融會貫通，舉一反三的目的。對社會工程學分支與脈絡的分析，實質上就是對社會工程學思維方式和運用方法的分析，而這一切，都來源于生活。

參考文獻：

[1] 任利寧. 淺析社會工程學入侵網絡的機制與防范措施[J]. 蘭州工業高等專科學校學報. 2009（02）.

[2] 朱云鵬. 基于社會工程學的信息對抗技術研究[J]. 網絡安全技術與應用. 2009（01）.

[3] 李黎明. 社會工程學：一種新的知識探險[J]. 西安交通大學學報（社會科學版）. 2006（01）.

[4] 章麗娟，崔穎，王清賢. 基于AEGM的網絡攻擊滲透測試預案生成系統[J]. 計算機工程與設計. 2011（04）.