【法】 social engneering
society
【經】 community
engineering; project; work
【機】 engineering; process
從漢英詞典角度解釋,"社會工程"(Social Engineering)包含以下兩層核心含義:
在社會科學語境下,"社會工程"指運用工程學思維解決社會問題的系統性方法,強調通過科學規劃、技術手段和政策設計改造社會結構或優化社會運行。例如:
該概念廣泛應用于城市規劃(如新加坡組屋政策)、公共衛生管理(如疫苗接種計劃)等領域,體現科學治理理念。
在信息技術領域,"社會工程"特指通過心理操縱獲取機密信息的非技術攻擊手段:
權威參考來源
社會工程是一個多維度概念,其定義因應用領域不同而存在顯著差異,主要可分為以下兩類:
指通過心理操縱獲取敏感信息或系統權限的非技術性攻擊手段。攻擊者利用人性弱點(如信任、貪婪、恐懼)誘使受害者主動洩露數據或執行危險操作。典型形式包括:
據SANS研究所定義,這本質上是"通過謊言、欺騙等非技術手段攻擊信息系統的委婉說法"。Christopher Hadnagy在《社會工程》中指出,其核心是"讓人做出違背自身利益的行為"。
政治學概念(1911年确立): 指政府或組織通過教育、政策等手段大規模影響社會态度和行為的系統性工程,如公共衛生運動、意識形态宣傳。
社會建構理論: 馬克思主義視角下,指将理論轉化為社會實踐的方法論,涉及社會發展模式設計、制度創新等社會改造活動。
社會變革工具: 通過倡導、教育活動引導公衆改變行為,例如環保政策推行、反歧視運動等。
| 維度 | 網絡安全領域 | 社會科學領域 |
|---|---|---|
| 目的 | 非法獲利 | 社會調控或變革 |
| 實施主體 | 黑客/犯罪組織 | 政府/社會組織 |
| 技術屬性 | 非技術手段 | 系統性工程方法 |
| 倫理評價 | 負面(違法) | 中性或正面 |
當前網絡語境下主要指第一種含義,數據顯示超83%的網絡攻擊涉及社會工程手段(來源:2025年Verizon數據洩露報告)。建議企業通過安全意識培訓、多因素認證等措施防範此類攻擊。
奔忙察-多二氏溶液程控輸入輸出操作窗口概念唇部大腦疲憊單晶片微處理機碘性甲狀腺機能亢進二氧異丁嗪鋼軌後膜光電管加脂法階梯分配法級聯歸并分類幂棉絨刮刀末端轉移濃香佩特茲氏法輕性産褥熱奇數電子鍵汽油之散裝發貨任何過期未付款不得拖欠沙巴丁生理經閉雙安全閥外周神經系統網絡常數烷基化環烴維拉氏瘘