浅谈社工学

最近看了几篇关于社工学的文章，觉得写得挺不错的。我是一个网络工程专业的学生，上过不少关于网络安全的课程。其中就有黑客如何利用各种手段来寻找内网突破点的方法。而最独特的一种方法就是社工学。而这几篇文章，让我想起了涛哥（我的老师）讲过的话：玩社工的心都脏，我内心正直，所以不玩。

在现今网络信息的时代，社工学变成了一种强大的工具。

你想像一下，你个人的信息，姓名、身份证、家庭住址、家庭成员，甚至是生活习惯、性格特点，被一个陌生人掌握得一清二楚，这是一件非常可怕的事。因为这意味着，他可以很轻松地利用这些信息获得你的信任，或者做出威胁的事情。而这些信息都是被人有意收集起来的，收集起来的各种各样的人的信息，就叫做社工库。

打一个比方：你在一个售卖电子产品的公司担任客服的工作。某一天，你接到一个电话，他自称是你们公司的“客户”，要举报你们公司，因为你们公司的产品有问题。然后，他希望和你们公司的主管商谈。这样，你就有可能一急之下，将主管的电话告诉他。于是，他就得到了主管的电话号码。

涛哥讲过一个故事，他的一个朋友，就是干这行的。他曾在目标的家门口蹲点，等目标到楼下倒垃圾。然后，通过翻找塑料袋里面可能存在信息的地方，比如说某些快递的包装。上面就存在着完整的个人信息，这些信息可能是你的，也可能是你家人的，但是，就是这样，不知不觉中，信息就被泄露了。

当然，这些都是对于一些少数人，才可能遇到的事情。社工学同样可以用在交际上，这种人很可怕。不管是真心还是假意，你都看不穿他。

人的感情和思维都容易被利用，这是每个人的弱点。而社工学就是利用人性的弱点，来实现自己的目的。