第十章、社交工程师的攻击手段以及防御其攻击的措施

社交工程师巧妙地利用我们每个人每天都在使用的一些说服技巧。因为我们在日常生活中也会扮演各种社会角色，试图与他人建立信任关系，呼吁彼此相互负责。然而，与我们大多数人不同的是，社交工程师是利用一种具有操纵性、欺骗性和不道德的方式来达到彻底毁灭对手的效杲。

——社会心理学家Dr.Brad Sagarin

本章将要探讨的内容与前面几章略有不同。我们将要探讨黑客攻击中最难察觉、最难防范的一种攻击策略。社交工程师，一种精于伪装技艺的攻击者，他们利用人类本性的种种特质完成自己的工作。这些特质包括：乐于助人、礼貌、支持他人、具有团队精神以及完成工作的事业心。

要应对那些潜在威胁我们的危险，第一步就是要了解对手的攻击策略。因此，接下来让我们通过心理剖析先来探寻一下那些人类行为的固有弱点，因为这些弱点通常会使得社交工程师的行动游刃有余。

首先，让我们来看一个详细讲述社交工程师如何具体工作的故事。这一定会令你大开眼界。故事源于一封读者来信。因为这个故事既有趣又很典型，所以我们几乎没做任何改动。虽然看得出故事本身有所保留，当事人也时而因其他事务分心落掉一些细节，时而编造故事的部分情节，但是，即便其中部分是虚构的，这个故事对于如何防范社交工程的攻击仍具有典型意义。

全书各章中部分细节有所改动，旨在保护当事人和委托公司的隐私。