QQ浏览器

1987年9月，CANET在北京计算机应用技术研究所内，正式建成中国第一个国际互联网电子邮件节点，9月14日中国第一封电子邮件发出，内容是：“Across the Great Wall we can reach every corner in the world！（越过长城，走向世界！）”至此，标志着中国进入了互联网时代。

社会工程学

如今互联网在中国已经普及超过30年的时间，最早在网上冲浪的网虫们的孩子，如今已经成为新一代的网民，只是上网工具从电脑更多变成了手机，30年的时间，我们经历了web1.0到web2.0的改变，如今我们身处web2.0的末期，不得不感慨，时间过得好快啊！但不管网络时代怎么变化，网络安全一直和我们息息相关。

社会工程学

说到网络安全，大家第一时间想到的可能是这些词：病毒、蠕虫、木马、杀毒软件等等，当年灰鸽子木马横行网络的时代，恐怕很多老网民都记得，之后熊猫烧香病毒的肆虐，最恐怖的是在全球引起恐慌的勒索病毒，更是造成了难以估量的损失。

社会工程学

不错，病毒木马这些固然是很恐怖的，但一个明确的事实是：不管如何厉害的病毒木马，都不是凭空出现的，是人写出来的，他们就是黑客。

社会工程学

那黑客是个什么群体呢？其实黑客内部也是存在鄙视链的，比如一般初级入门的“黑客”，这些所谓的黑客被业内称为“脚本小子”，就是用一些黑客软件和黑客工具，比如：X-scan扫描器、SQL综合利用工具、啊D之SQL诸如工具等等。“脚本小子”不一定懂技术，实际上他们中很多人根本不懂技术，只是在某段时期内，恰好某个漏洞被发现，利用工具又在补丁之前被提前发出来，让他们成功了而已。

社会工程学

除了“脚本小子”之外，比他们厉害的，就是“脚本小子”们使用的工具的开发者，这类人一般是程序员出生，他们懂编程技术、懂网络协议、了解操作系统的底层运作原理，他们很多人懂4到5门编程语言，他们中的高手，懂的如何探测、攻击、挖掘操作的BUG，然后利用BUG写出相应的黑客工具，这些高手无疑是真正的黑客们。

社会工程学

但还有一种人比这些真正的黑客还厉害，他们就是顶级黑客！这个群体比较有意思，他们中有的懂技术，有的还不懂技术，那他们是如何威胁网络安全的呢？答案是：社会工程学。

社会工程学

最早提出“社会工程学”的一词的，是有着“世界第一黑客”称号的米特尼克，在他书《欺骗的艺术》中提出来的，这个在15岁就入侵了“北美空中防护指挥系统”的顶级黑客，让我们认识到，不管技术如何的先进，人总是有“漏洞”的，而他提出的社会工程学就是一种通过对“人性”的心理弱点，比如：本能反应、好奇心、信任、贪婪等等，进行攻击的手法。

社会工程学

可能这么说大家很难理解，社会工程学的攻击是什么样的，我们来举个最简单的例子：假如你现在要打开某人设有开机密码的电脑，但你又不会任何的电脑技术，那就可以用社会工程学来攻击，比如一个人的开机密码肯定是他常用的，所以不会设置的很复杂，而且为了避免自己忘记密码，他可能会用一些在生活中常用数字字母等等，那么他的密码可能就是“手机号码、自己生日、女友或男友的生日”等等，又或者他可能会把密码写在书架上最容易拿到的那本书侧面，这样我们就成功入侵了对方的电脑。

社会工程学

当然上面举的这个例子是很浅显的，它仅仅是一种思路，让你更容易了解什么是社会工程学，但实际上，更为复杂的社会工程学的攻击，也无非和上面这种大同小异，比如当攻击一家企业的主机时，黑客一般不会直接去攻击该主机，而是通过假装面试混脸熟，获得公司信任后更方便的下手，或者假装安全专家，给除主机外的其他电脑做安全检查时，故意留下后门，从而能利用这些内部电脑，更顺利攻击主机等等。可见这些顶级黑客们，他们一般都是当着你面黑你的。 

社会工程学

如今，一年一度的“网络安全周(每年9月第3周)”马上就要到来，让我们积极响应国家号召，做好网络安全防范工作，尤其是防范那些顶级黑客们，因为：他们很少利用技术，他们就是当着你的面黑你。