人类
推荐一套名为社会工程学三件套的书籍。社会工程学,在某些地方也被叫做厚黑学,从情感方面来说被人们视作PUA,在营销的时候被HR称为沟通能力与拓客能力,这些都属于社会工程学的范畴。它的内容繁杂,但却很有用。社会工程学注重利用
人类最原始、最本质的特性,将人当作
计算机中正在运行的程序,凭借特定的话术直接或间接地寻找漏洞。这听起来和
诈骗很相似,不得不承认,像杀猪盘这类骗局,其本质原理就是社会工程学里提到的心理战术,即达成共识、伪装和诱导。想象一下,要是你能够伪装成任何一种性格的人,用框架式的思维在零接触的情况下获取他人的信任。我曾经为了训练自己的伪装和诱导能力,通过网络交友来练习。当时网络
诈骗还不像现在这么严重,但也能通过话术获取个人隐私信息并取得信任。社会工程学里有一个环节叫信息收集,在国内,有些人将社工等同于查档、人肉搜索等手段,其实并非如此。社工更强调不择手段地达成目标。简单来讲,只要能获取他人的信任以及自己想要的东西,各种手段都可以使用,这和
诈骗似乎没太大区别。当然,这种能力也被应用于企业培训。近年来,国家针对企业和地区网络安全开展的护网活动中,不少团队就运用社会工程学的手段间接获取企业
计算机的权限。从世界范围来看,各国很多企业信息泄露事件也是利用了社会工程学。社会工程学的应用十分广泛,主要特点是无需技术就能实现攻击手段。然而,对这样强大的技术进行总结的人非常少。比较典型的书籍就是社会工程学三件套,包括社会工程学卷ⅰ 安全体系中的人性漏洞社会工程学卷ⅱ 肢体语言以及社会工程学ⅲ 网络
钓鱼。这三本书分别从如何发起攻击、如何获取目标反馈以及如何进行零接触攻击等方面进行讲解。因为是国外的书籍,内容相对比较敏感。书中着重讲述了很多心理学战术,例如如何快速获取信任、怎样快速收集所需信息、如何迅速获取人物信息以及如何有针对性地实施攻击。其中卷ⅰ相对来说是最详尽、最精彩的,推荐给
大学生和对未来迷茫的上班族看。举个很简单的例子,现在高校学生大多都知道的创新创业比赛。很多学生觉得只要创意好、逻辑能自洽就可以了。但事实并非如此,拿
互联网 + 大赛来说,从我认识的代写手和相关从业人员那里得知,这些比赛都是靠训练出来的,不管是答辩时的讲述还是手势,又或者是计划书中的布局,都是一点点做出来的,通过训练、套模板。在创新创业比赛中,如果懂得社会工程学的一些原理,就会明白如何更好地去打动评委,如何收集评委的喜好等信息,从而制定更有效的参赛策略。对于
大学生而言,这有助于他们在各种竞争中脱颖而出。而对于上班族来说,社会工程学中的沟通技巧、信息收集能力等也能帮助他们在职场中更好地发展。例如在职场的人际交往中,能够快速获取同事或者客户的信任,准确把握他们的需求,这都是非常重要的能力。社会工程学三件套中的社会工程学卷ⅱ 肢体语言则侧重于从肢体动作等方面解读人的心理状态和意图。在日常的社交或者商务谈判中,肢体语言往往能传达出很多隐藏的信息。如果能够掌握这方面的知识,就能更好地理解对方的想法,同时也能更好地控制自己的肢体语言,给对方传递出积极、自信等正面的信号。社会工程学ⅲ 网络
钓鱼这本书则聚焦于网络环境下的攻击手段。在当今数字化的时代,网络安全面临着诸多挑战,网络
钓鱼是一种常见的攻击方式。通过了解网络
钓鱼的原理和手段,无论是个人还是企业,都能更好地防范这类风险,同时也能从攻击者的角度审视自身网络安全的漏洞。社会工程学三件套虽然有着很强的实用性,但也必须强调其使用的合法性和道德性。如果被不法分子利用,就会造成严重的危害,比如侵犯他人隐私、进行
诈骗等。但如果正确地运用在合法合规的领域,如企业的市场营销、员工培训、网络安全防护等方面,就能发挥出积极的作用。在学习社会工程学的过程中,也要保持理性和谨慎。不能因为追求某些利益而跨越法律和道德的底线。对于书中的内容,要取其精华去其糟粕,将其转化为提升自身能力、促进社会和谐发展的工具。例如在企业培训中,要明确告知员工社会工程学手段的合法使用范围,防止员工将其用于不正当的目的。社会工程学三件套是一套很有价值的书籍,它为我们打开了一扇了解
人类行为和心理在不同场景下应用的窗户,只要正确对待和使用,就能从中受益。
