1213.1771天:社会工程学
#每日三件事,第1771天#
社会工程的真正定义是:一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定的行动。
这是《社会工程:安全体系中的人性漏洞》中作者对社会工程的定义。
社会工程社会工程就是操纵他人采取行动,从而达到获取信息、获取访问权限或者让目标采取特定行动的一系列技术。
小孩想吃糖,会通过“哭”这种技术,让爸爸妈妈给他糖果;员工想晋升,会通过“提交满意的工作结果”这种技术,获得领导的青睐;犯罪分子想要钱,会通过“骗”这种技术,获得不义之财。
社会工程本身没有好坏之分,就想一把刀,在厨师手里是工具,在罪犯手里是凶器。关键在于谁使用它们,怎么什么,达成什么样的目的。
社会工程学本来是一门黑客的学问,为什么其他人要学习呢?
从狭义上来讲,的确是在黑客中发展起来的技术,不过这种技术可以应用到任何领域。只要你想获得信息,只要你想让对方采取特性的行动。从广义上来将,社会工程其实是研究人的思维方式和行为的学科,学好社会工程,你可以提高自己的说服能力、沟通能力、察言观色的能力,从而让你在这个社会上更游刃有余。
如何学习社会工程呢?
第一、提升沟通能力。要想从对方获得特定的信息,你直接去问肯定是不行的。但可以通过诱导的技术,让对方放下戒备心;通过伪装的技术,让对方放下防备心;通过心理战术,迅速建立信任,让对方相信你;通过说服的技术,让对方采取特定的行动。这些技术都会指导你的沟通方式,获取信息或者让对方采取行动。
第二、提升学习能力。脑科学和心理学的不断发展,让我们更了解人类的思维模式和行为动机,学习这些新技术、新知识,可以让我们掌握更有效的方法,在沟通中更容易达成我的目标。
第三、在实践中迭代。任何一种技术,都需要去练习、去实践。练习的多了才能掌握,实践的多了才能迭代,才能发现最适合自己的方法。
就拿保持微笑来说吧,这个对很多人来讲都很简单。我敢肯定没有人会说我得去好好练练。实际上没有经过训练的人,最多大概可以保持30秒左右。我说的保持微笑是任何时候都要能做到。你一个人独处的时候,你和别人聊天说话的时候,都要保持微笑。
昨天别人帮我拍了一张照片,发现自己的表情极其不好,就是因为没有保持微笑。其实前段时间专门在练习,甚至在电脑屏幕下面专门贴了一个笑脸的标识,提示自己要保持微笑。最近练习的少了,就又忘掉了。
很多事情和道理,我们都知道都明白,但做起来就不一定能够到位。就是因为还不够熟练,没有把它们变成潜意识里的行为。
社会工程也是一样,它囊括了很多技术,我们得用起来,随时随地的用起来,这样才能内化于心。
如何防范社会工程攻击呢?改天再说吧。