Tag反社工

喂!注意!你要被“社工”了!!

啥是“社工”(社会工程学)?

这里所说的“社工”不是“社会工作者”(唉,又一个被污名化的词语),而是“社会工程学”。准确的说,是被:

  • “社工人”(不法分子比如诈骗犯、变态、敲诈勒索犯)
  • 利用“社会工程学”(主要一些搜集信息的或黑客或明面上的手段)
  • 进行侵害(简称为“被社工”)

最常见的例子就是“人肉搜索”和“盗号”。

其定义请见维基条目

计算机科学社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。[1]这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。

历史上,社会工程学属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。

进一步了解可以看看这个 B 站视频

一张国内社工路线图(对照反思)

图源忘记了,侵删。

以下还不涉及任何黑客手段,就是说,如果未造成法益侵害,行为人都可能不会被定罪,即使有 15 年通过的刑法修正案(九)里的网络安全新规

除此之外的常见黑客手段有:利用各种防卫不严的网站泄露的数据(个人信息、密码等)制作“社工数据库”,简称“社工库”,进行信息查询等。比如你现在谷歌“社工库”,出来的第一个链接里就有:…