前言

社会工程学（Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱采取诸如欺骗、伤害等危害手段，获取自身利益的手法，近年来已呈迅速上升甚至滥用的趋势。其实，社会工程学并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕、最小心的人，一样可能会被高明的社会工程学手段损害利益。很多社会工程学攻击是很复杂的，包括周详的计划，且综合运用了相当的技巧。但也可以发现，一些熟练的社会工程学攻击者经常可只用简单的方法达到其目的，直接进行询问获得所需信息常常是行之有效的。

社会工程学技术则将黑客入侵进行了最大化，不仅能利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当这两种技术融为一体时，将根本不可能有安全的系统存在，技术高超的社会工程学师最终可以击溃几乎所有的安全防线。

关于本书

本书以配图、图释、标注、指引线框等丰富的图解手段，再辅以浅显易懂的语言，不但介绍了黑客攻击计算机的一般方法、步骤，以及所使用的工具，而且详细讲述了防护黑客攻击的方法，可使读者在了解基本网络安全知识的前提下，轻松而快速地掌握基本的反黑知识、工具和修复技巧，在遇到别有用心者入侵时能够不再茫然无措。

本书内容

本书讲述的具体内容有：全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等，使得读者可以对黑客社会工程学攻击与防护等具有代表性的技术有一个全面认识。

此外，本书从黑客社会工程学攻击与防护应用角度给出了相对独立的内容的论述，使读者可对如何构建一个实用的黑客社会工程学攻击与防范体系有一个基本概念和思路，并可为读者提供几种典型行业的安全防护系统建设方案，以供参考和借鉴。

本书特色

本书以情景教学、案例驱动与任务进阶为鲜明特色，在书中可以看到一个个生动的情景案例。通过完成一个个实践任务，读者可以轻松掌握各种知识点，在不知不觉中快速提升实战技能。

● 高效模式：全程图解模式可彻底克服攻防操作的学习障碍。

● 内容合理：精选入门读者最迫切需要掌握的知识点，构成一个实用、够用、完整的知识体系。

● 举一反三：初学者学习中习惯机械记忆，不求甚解，力求通过一个知识点的讲解，让读者彻底理解和掌握类似场合的应对思路。

本书将向读者展示鲜为人知的社会工程学攻击内幕，由浅入深、全面讲解社会工程学攻击的具体实施与细节，让读者清楚地知晓他们的攻击伎俩，所提供案例可形象地认识到所带来的威胁并提供了完整的解决方案，可使读者免受信息伤害，并使企业知道如何通过培训及相关防护来阻止社会工程学的攻击。

本书适合人群

本书将围绕个人及企业的信息威胁进行完整的部署，包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全，旨在帮助人们及政府、商业机构认识到社会工程学攻击所带来的威胁，以使个人及机构重要机密免遭窃取或被入侵的危险。

本书作为一本面向广大网络爱好者的速查手册，适合于如下读者学习使用：

● 电脑初、中级用户

● 电脑爱好者、提高者

● 各行各业需要网络防护的人员

● 网络管理人员

● 大中专院校相关学生

本书作者

本书作者团队长期从事网络安全管理工作，都具有较强的实践操作能力及一线拼杀经验，可带领广大醉心技术者穿越迷雾，把黑客们的伎俩看清楚。本书的编写情况是：杨平负责第1章，王英英负责第2章，陈艳艳负责第3、4、5章，安向东负责第6章，李伟负责第7章，郑静负责第8章，王肖苗负责第9章，吕志华负责第10章，张晓新负责第11章，孙世宁负责第12章，最后由武新华统审全稿。

需要提醒大家的是：根据国家有关法律规定，任何利用黑客技术攻击他人的行为都属于违法行为，希望读者在阅读本书后不要使用本书中介绍的黑客技术对别人进行攻击，否则后果自负，切记切记！

我们的联系方式：zhangbg@phei.com.cn

编著者

2010年10月