10.4、小结

在我的第一本书里，我和Bill Simon将社交工程师描述为“信息安全中最薄弱的一环”三年后，我们发现了什么呢？我们发现，一个公司接着一个公司，有效地利用安全技术保护他们的计算机资源，以防黑客或雇佣的商业间谍的技术入侵，维护有效的安全力量用以保护信息而抵制非法入侵。但我们也发现，几乎没有人注意去应对社交工程师所带来的威胁。培养职员了解这种威胁，并懂得保护自己不被非法入侵者欺骗是至关重要的。防范人性固有的弱点是最本质的。保护组织不会遭到釆用社交工程师手段的黑客入侵是每个职员的责任——每个职员，甚至是那些不用计算机工作的职员。企业的经营是易受侵害的，一线的职员是最容易遭到攻击的：电话接线员、前台接待员、清洁人员、车库服务员，尤其是新职员——所有这些人都可能成为社交工程师所利用的对象，从而达到他们的非法目的。

多年来，人性因素都被认为是信息安全中最薄弱的一个环节。给你提出一个极有价值的问题吧：你想成为那薄弱的一环，进而被攻击你公司的社交工程师利用吗？

注：

1、心理学家Neidert的评论可在wwwl.chapman.cdu/comm./comm./facuhy/thobbs/com401/socialinfluence/mindfl.html找到。

2、参见Kevin.D.Mitnick&William.L.Simon 《The Art of Deception》（wiley出版社）。