广义与狭义的社会工程学

无论在网络上还是在某些资料上，总能看到有人用粗滥的文字和与看法描述社会工程学，他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。为此，我得为他们纠正，我可不想让这些家伙混淆视听，如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。
如何区别广义与狭义的社会工程学？可以参考下表，这就可以使你了解到某个伪社会工程学师在玩“一个人的游戏”。

图（点开看）：

狭义与广义社会工程学最明显的区别是会与受害者进行交换式行为，比如，你会设置一个陷阱使得对方掉入，或是你会伪造一封来自内部的虚假电子邮件，或者你会利用相关通讯工具与他们交流获取敏感信息。
加入在一个获得口令的行为上，真正的社会工程学师只会简单的拨打管理员的电话，谎称及其故障便获得口令了，而不是伪社会工程学师的一开始就穷举破解与碰运气。
切记，广义的社会工程学师不会乱去下载网站与论坛的数据库碰运气，他们会在自己清楚的了解你需要什么样的信息，并应该怎么样取做，从搜集的信息中得到应该与那个关键任务交谈。这样，你会需要与受害者进行互动行为，否则，那不可能称之为社会工程学，而是自己一个人在“瞎弄”。

本文转自网络由网络安全攻防研究室(www.91ri.org)社会工程学小组收集整理。