社会工程学(social engineering),理学-计算机科学技术-信息安全-网络安全-网络攻击-网络欺骗,利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理弱点,结合网络技术进行的欺骗和攻击。社会工程学比一般的欺骗手法更为复杂,即使最警惕、最小心的人,同样会被高明的社会工程学手段欺骗。社会工程学攻击是网络安全工作链中最薄弱的一环,关键是与受害者建立信任关系。要达到这一目的,需要在前期进行大量的信息情报收集工作,包括诸如受害者电话、邮箱、工作单位和职务等等,都可以被用于社会工程学攻击。利用这些信息进行社会工程学攻击的方法举例如下:①利用受害人的工作职务进行欺骗。攻击者发现受害者是某单位的服务器管理人员,并且掌握了受害人姓名、工作电话号码和服务器品牌,于是以服务器品牌商售后的名义给受害人打电话,要求在服务器上开放一个远程管理端口以便升级服务器软件。受害者开放端口后,攻击者远程控制了服务器。②利用受害者的社会关系进行欺骗。