Social engineering(社会工程学)指通过心理操纵手段,诱使他人泄露机密信息或执行某些操作的欺骗技术。该术语广泛用于信息安全领域,也可指通过社会政策大规模影响公众行为的做法。
/ˌsoʊ.ʃəl ˌen.dʒɪˈnɪr.ɪŋ/
The company warned its employees about social engineering attacks through fake emails.
公司提醒员工警惕通过虚假邮件进行的社会工程学攻击。
Rather than exploiting software vulnerabilities, the hacker relied on social engineering to manipulate a junior staff member into revealing the database password over the phone.
这名黑客没有利用软件漏洞,而是通过社会工程学手段操纵一名初级员工在电话中泄露了数据库密码。
Social 源自拉丁语 socialis,意为"与同伴相关的",而 engineering 源自拉丁语 ingenium,意为"巧妙的设计、才能"。两词合在一起,最初在20世纪用于描述通过社会政策"设计"或"改造"社会行为。20世纪末,随着计算机安全领域的发展,这个词组被赋予了新含义,特指利用人性弱点(如信任、恐惧、好奇心)来获取信息或权限的欺骗手段。著名黑客凯文·米特尼克(Kevin Mitnick)在推广这一概念方面起到了重要作用。
Select Language