年底了！各路神仙降临小心自己的口袋！

“社工”“社工库”这些词在很多网络技术爱好者并不陌生。可能大家觉得他神秘，可能觉得没有技术含量。

曾经听到过一个笑话：一个很厉害的黑客跟一个电脑菜鸟吹牛说自己可以在一个小时内让一个网吧所有的电脑自动关机，电脑菜鸟听到后说自己可以在三分钟之内让网吧所有的电脑关机，黑客大笑这个菜鸟不懂技术瞎吹牛，于是两个人就开始打赌了，黑客进入网吧找了台电脑，噼里啪啦敲了一个小时，网吧所有的电脑都自动关机了，于是他很得意洋洋的找到了这个菜鸟向他炫耀了自己的成功，菜鸟微微一笑，也走进了网吧，他偷偷的跑到了网吧的总电源开关那里，拔出了电源插销......黑客傻眼了。

说这个笑话的主要目的是告诉大家，虽然现在网络科技和黑客技术都已经非常发达，但是非技术的欺骗和仿冒依然是最有效，最迅速的攻击方法，这就是网络安全里面的社会工程学。

社会工程学里面有很多是可以短时间快速解决问题。

目前很多诈骗的案子都是多多少少利用了这门学问。

例如

大家总能接到一些短信带有链接。这其中可能就存在钓鱼。当你进入网址的那刻开始你的所有操作都在人家眼里。你的用户名，密码，银行卡号等信息已经被他们给窃取了。在哪里付款就等于把自己的钱拱手送了出去。

还有大家都知道前两天卖茶女的故事。这个在社会工程学里面也是存在的。

对方是一个漂亮MM, MM看似对你非常感兴趣，谈天说地，问这儿问那儿，你也乐此不彼，全盘相告。殊不知，对方要的信息全是你在某个网站上留的安全问题，知道了这些问题答案，她就可以修改密码，找回密码等等。当然，美人计所能做的远远不止这些，根据你的抵抗能力，破坏范围相当大。可能倾家荡产。可能铃铛入狱。

其实社工工程学也可以说是一门心理学。他利用了人性，（贪念，惰性，认知，及急迫感）

社工三大法宝：网络钓鱼、电话钓鱼、伪装模拟

狭义三大法宝：谷歌、社工库、QQ

社工师的分类：黑客、渗透测试、间die、te工、gov、公司内部员工、诈骗人员、猎头、销售人员、普通人

社会工程学攻击包括四个阶段：

研究：信息收集（WEB、媒体、垃圾桶、物理），确定并研究目标

钩子：与目标建立第一次交谈（HOOK、下套）

下手：与目标建立信任并获取信息

退场：不引起目标怀疑的离开攻击现场

害人之心不可有，防人之心不可无。大家在面临一些人和事都要谨慎处理。年底了妖魔鬼怪各路神仙都出动了。大家谨慎再谨慎。