社交工程(Social Engineering)是目前十分常見的駭客攻 擊手法,係指駭客在網路上假冒熟人(例如:主管、好友、親人 等)或其他任何角色(推銷員、網路商店等),以電子郵件、 Facebook等聯絡管道,散佈詐騙訊息,誘騙個人開啟含有惡意程 式的檔案或造訪惡意網頁,藉以將惡意程式植入受害人電腦,以獲 取帳號、通行碼、身分證號碼或其他機敏資料。 攻擊的第一步是誘騙使用者打開含有惡意程式的檔案或電子郵 件,猶如上演木馬屠城記,使用者自願開啟後門後,讓駭客輕而易 舉地入侵使用者電腦,再透過長時間地潛伏尋找最佳時間出手竊密 或進行破壞。
(參見清流月刊)