攻防实战“漫”谈：这可能是最有趣的社会工程学介绍

社会工程学，作为直指人性弱点的攻击手段，在实战中往往可以起到四两拨千斤的效果。

它形式灵活：鱼叉攻击、水坑攻击、物理社工、社工数据利用；公司高层、网络运维人员、安全运维人员、各部门普通员工，都可能是潜在的目标。

百密难免一疏，而此种攻击手段的成本又足够低廉，因此攻击者非常乐于广撒网、多敛鱼。只需有一人中招，便可借此撕开内网突破口，谋求驻留。

Human factor is truly security’s weakest link.——Kevin D. Mitnick

下文图解了时下较为常见的社工手段，希望可以通过趣味阐释，帮助企业安全人员及普通员工提升安全意识。