社会工程学是黑客米特尼克在《欺骗的艺术》中率先提出的，其初始目的是为了让全球的网民们能够懂得网络安全，提高警惕，防止不必要的个人损失。

从广义上来说，社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。

其实，现在的黑客攻击也不止是仅仅通过网络来进行远程的渗透与入侵，还会通过社会工程学在线下场景中来针对人性弱点进行相应的攻击。而且不幸的是，这种手段对于黑客来说非常有效，成功率也非常之高。
下面小编就来为大家介绍一下八种强大的社会工程学攻击手段！

一、混脸儿熟

这是社会工程学中最常见的攻击方法之一。首先，黑客会通过各种手段混入目标公司内部，并与公司中的一些员工混个面儿熟，然后逐渐被其他的同事认可，并最终赢得信赖。或者假装成公司职员混入办公室，这样他就可以在公司中获得更多的权限以便于实施攻击计划了。当然除了黑客以外，通常警察在做卧底的时候也会使用这招。

建 议

在公司中遇到陌生人向你打招呼让你带他进门或者声称与某位同事非常熟悉时，可以让这位“童鞋”在指定的区域等待，让相应的人或同事来接待他。

二、假装面试&入职

如果黑客想要非常准确的获取公司的相关信息，那么他们还可以去应聘….从名义上成为真正的“自己人”。所以说公司也需要对新晋职员进行相应的考核与审查。但对于优秀的黑客来说，通过考核与审查还是比较简单的。然而有一些精明的黑客甚至不需要在企业中工作，仅从面试中便可以套取公司的重要信息。

建 议

对于新员工要进行严格的考核与背景调查，在面试时也不要对外透露公司的机密信息，以免造成不必要的麻烦。

三、成为你的知己

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他可能和你同时出现一个地方，和你一样对某个事物有着浓厚的兴趣，且他在与你交流时总能给于适当的反馈。就比如你玩王者荣耀，他也玩，通过一起开黑上分成为切入点。潜移默化的他便成为了你无话不谈的好友，慢慢地他就开始影响你，进而操纵你获得公司的机密信息。虽然这听起来就像一个间谍故事，但事实上经常发生。

建 议

对于朋友而言，不要聊太多有关工作上的事情，大家在一起就要开开心心的一起玩耍！工作什么的一边去！

四、美人计之色诱

小编觉得这个可能是本期八大社工手段中最厉害了的一招了。因为自古英雄难过美人关，当真正的美色诱惑出现在你面前的时候，当一次次约会走进的日常生活中的时候，你是否能控制住你的嘴保护住公司机密呢？

建 议

在与美女（帅哥）的接触沟通中，尽量少提及工作中的事情，就算是工作上有一些交集，也尽量要避免说出工作中的敏感信息。否则一旦重要信息到手，那么等待你的只能是被抛弃！