本文目录一览：

• 1、如何应对社会工程学攻击
• 2、目前黑客的社会工程学攻击到达了什么程度？如何应对社工攻击
• 3、黑客社会工程学攻击2的作者介绍
• 4、社会工程学有什么好的应用

如何应对社会工程学攻击

一、什么是社会工程学？

社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、仁慈、信任、贪婪等心理特征所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时，将根本不存在所谓的安全的系统。较为常见的社会工程学攻击形式有假冒身份、网络钓鱼、电话诈骗等。

二、社会工程学攻击防范对策

社会工程师采用的大多数技术都涉及操纵人为偏见。建议从以下几个方面进行防范：

1.当心来路不明的服务提供商发来的电子邮件、即时消息以及电话。在提供任何个人信息之前验证其身份的真实性和请求的合法性；

2.缓慢并认真地浏览电子邮件、即时消息或短信中的细节。不要让攻击者消息中的急迫性影响了您的判断力；

3.信息是预防社会工程攻击的最有力的工具，积极了解如何鉴别和防御网络攻击者；永远不要点击来自陌生发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找网站或手工输入网址；

4.永远不要在未知发送者的电子邮件中下载附件，如果有必要，可以在保护视图中打开附件；拒绝来自陌生人的在线电脑技术帮忙，无论他们声称自己是多么正当；

5.使用防火墙来保护计算机设备，及时更新杀毒软件同时启用和设置垃圾邮件过滤；

6.保持操作系统和应用软件的更新，及时安装软件供应商发布的安全补丁程序；

7.关注网站的链接，有的不法分子对网络链接做了细微的改动，将流量诱导到诈骗等不良网站；

8.不要幻想不劳而获，天下不会掉陷阱，如果你没有买过彩票，那么你不会成为中大奖的幸运儿。

总之，社会工程学是一种利用人为因素来获取未经授权的资源的艺术。社会工程学攻击者使用多种技术来欺骗用户以泄露敏感信息。各类型的组织及工作人员必须拥有充分的社会工程学攻击对策。

目前黑客的社会工程学攻击到达了什么程度？如何应对社工攻击

目前社会工程学攻击已经到了只要你熟练掌握，就可以黑遍全世界的程度。那些互联网公司比想象中要脆弱，稍微懂得使用搜索引擎，“收集公开信息定向钓鱼”，即可间接Hack进公司内部的办公网络。（六度人脉，攻击者不再看你个体重不重要，攻击者还会看你是否和重要的人物或资产有什么关联，信任关系链。），连依靠公开信息的攻击都抵御不住，更别说那些涉及个人隐私的社工库了。

黑客社会工程学攻击2的作者介绍

网络安全攻防研究室网站 站长，国内多家黑客、网络安全杂志自由撰稿人。

社会工程学有什么好的应用

社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。

说白了，这就是人的艺术，心理学攻防，每个人都不是机器，所以一定会有漏洞，只要找到漏洞，就可以对症下药，很好的攻破内部防御，因为堡垒往往都是在里面被攻破的。

具体应用方式方法，该怎么入门？

首推世界第一黑客 凯文•米特尼克 的《欺骗的艺术》，网上有资源；

至于国内的《黑客手册》杂志社出过两本

《黑客社会工程学攻击》

《黑客社会工程学攻击2》

第二本还没面世，正在淘宝上预定。不过成交数量很可观了。供参考。