1. MDN Web 文档术语表:Web 相关术语的定义
  2. 社会工程学

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

社会工程学

在计算机安全领域,社会工程学(social engineering)指攻击者通过心理操纵手段诱使用户执行有害操作的攻击技术,例如让用户泄露其凭据或其他敏感信息。

例如,在网络钓鱼攻击中,用户误以为自己正在登录一个自己拥有账户的网站;而实际上,他们正将登录凭据提交给由攻击者控制的伪造网站。

社会工程学攻击与其他攻击的区别在于:它不针对软件或硬件中的漏洞,而是以用户为目标,诱使其做出错误决策。这使得此类攻击难以防御;不过,系统设计方面的选择可降低其成功概率,甚至使其完全无法得逞。

针对社会工程学攻击的防御措施通常侧重于向用户传授安全实践,例如不点击电子邮件中的链接。然而,实践经验表明,所有用户均可能成为社会工程学攻击的目标,尤其在疲惫、忙碌或压力较大的情况下。

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content