甚么是「社交工程(Social Engineering) 」

甚么是「社交工程(Social Engineering) 」

对于资安构成重大威胁的行为除了入侵网络或窃取数据外,事实上,负责资 讯处理相关人员的所做所为,往往也会对网络安全产生严重的侵害,最具代表性的其中一个例子就是社交工程(Social Engineering)。所谓「社交工程(Social Engineering)j指的就是不透过计算机或网络等科技,而是藉由传统人与人之间的 沟通与交谈,达到窃取机密信息的目的。典型的手法包含「透过电话骗取密码」 等,比方说假装成上司或顾客,打电话给承办人,或是反过来,伪装成管理公司 的承办人打电话给顾客,套问密码或门禁解锁密码等机密信息,这和所谓的「装熟」、「猜猜我是谁」的诈骗手法如出一辙,其他像是从背后偷窥他人的计算机画面 或键盘,藉以窃取密码或认证密码的行为,或是从垃圾桶丢弃的文件中找寻并窃 取机密数据的手法同样可以被归类为社交工程的一种。