2.10 社会工程学 (Social Engineering)

文档摘要

2.10 社会工程学 (Social Engineering) 2.10 社会工程学 (Social Engineering) 社会工程学是一种攻击技术，它依赖于人类的心理和行为弱点，而非直接利用软件漏洞或硬件缺陷。攻击者通过操纵、欺骗或诱导受害者，使其泄露敏感信息、执行特定操作或访问受限制的系统。社会工程学攻击往往具有隐蔽性强、成本低廉、成功率高的特点，对个人和组织的网络安全构成严重威胁。 2.10.1 核心原理社会工程学的核心在于利用人们的信任、恐惧、好奇心、贪婪等心理弱点。攻击者会精心设计场景和话术，伪装成可信的身份，诱使受害者做出对其不利的行为。