?社會(huì)工程師——一群藏在電腦、電話背后的人，專業(yè)的攻擊者，你是否曾經(jīng)陷入他們的圈套？

當(dāng)今社會(huì)，科技日新月異，互聯(lián)網(wǎng)無處不在，與此同時(shí)各種類型的詐騙手段也層出不全，不難看出，這也是一個(gè)與時(shí)俱進(jìn)的“行業(yè)”。典型的案例：接到某某領(lǐng)導(dǎo)電話或收到轉(zhuǎn)賬信息等，相信很多人都曾經(jīng)遇到過類似情況。對(duì)于一些頭腦清晰的人來說，這些詐騙手段未免顯得低劣，但是不得不承認(rèn)，存在必有緣由，即還是會(huì)有人被成功欺騙的。

《欺騙的藝術(shù)》一書講的就是欺騙的那些事，作者把實(shí)施欺騙的這批人稱作社會(huì)工程師，很是高大上的稱呼。當(dāng)然，書中描述更多的是一個(gè)社會(huì)工程師如何完成各種挑戰(zhàn)，獲取有價(jià)值信息的案例，而不僅僅是騙取一筆金錢的小兒科，也許在作者看來，那些實(shí)施詐騙的人還不夠資格稱為社會(huì)工程師吧。

作者在書中分析了多種欺騙手段，例如對(duì)一些看似沒有任何價(jià)值信息的獲取，垃圾收集、正面攻擊——直接索取、利用同情內(nèi)疚和脅迫等。每種欺騙手段都輔以案例，描述社會(huì)工程師的實(shí)施過程，并進(jìn)行分析，讓讀者直觀的感受到套路到底有多深。

從眾多的案例中，作者向讀者描述了這樣一種現(xiàn)實(shí)：僅僅通過硬件或軟件提升安全指數(shù)，降低隱患的防范措施很多情況下都是紙老虎。在安全防護(hù)中，最大的變數(shù)其實(shí)是人這個(gè)個(gè)體，可能是一個(gè)新入職員工，一個(gè)剛離職員工，一個(gè)對(duì)工作一絲不茍的人，一個(gè)對(duì)工作毫無熱情的人，可能是你，也可能是我。任何個(gè)體都有可能成為社會(huì)工程師的攻擊對(duì)象，如果沒有及時(shí)的識(shí)破他們的陰謀詭計(jì)，將會(huì)無形中成為他們的幫兇，給自己或公司帶來不可預(yù)估的損失。

面對(duì)社會(huì)工程師多樣性的攻擊，有預(yù)防措施嗎？俗話說，一朝被蛇咬十年怕井繩，當(dāng)被攻擊者經(jīng)歷了血淚教訓(xùn)，自然對(duì)類似情況看的更透徹些。因此，要做到自如的應(yīng)對(duì)這樣那樣的攻擊，最有效的方法就是，讓攻擊對(duì)象不斷的體會(huì)到欺騙無所不在，增強(qiáng)此方面經(jīng)驗(yàn)。僅僅各種規(guī)章措施是不夠的，還要不斷的演練，例如情景模擬，在不通知的情況下，進(jìn)行攻擊測試等。很多時(shí)候，這都需要一個(gè)專業(yè)的團(tuán)隊(duì)或公司來完成（可能是一個(gè)創(chuàng)業(yè)機(jī)會(huì)哦）。只有將安全防范化入個(gè)體的潛意識(shí)當(dāng)中，才能將被欺騙的概率降到最低。當(dāng)然，這是任重而道遠(yuǎn)的！

?欺騙無處不在，這就是現(xiàn)實(shí)！