社会工程社会工程行为黑客将此（社会工程）定义为非计算机（泛指机械）非BUG，转而使用其他（如：人际关系）以至（欺骗、欺诈、威胁，恐吓甚至实施物理上的盗窃等手段)获取信息的手段

可能为社会学名词

-----------------------------------------------------------------------------------------------------------------------总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问

它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易

黑客是如何利用的它同样也蕴涵了各式各样的灵活的构思与变化着的因素

无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为

与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重

社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上

我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）

真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务

也可以看出，“人”这个环节在整个安全体系中是非常重要的

这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维

由此意味着这一点信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异

无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁

任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息

这意味着没有把“人”（这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”

一个大问题？安全专家常常会不经意地把安全的观念讲得非常的含糊，这样会导致信息安全上的不牢固性

在这样的情况下社会工程学就是导致不安全的根本之一了

我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实，原因我在之前已经声明过了

地球上的计算机系统不可能没有“人”这个因素的

几乎每个人都有途径去尝试进行社会工程学“攻击”的，唯一的不同之处在于使用这些途径时的技巧高低而已

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。