移动化工作再也不只是趋势性的展望，台式电脑的时代几年前就结束了，虽然笔记本电脑仍然是大多数企业工作流程的主要终端计算设备，但越来越多的移动设备构成了专业的IT环境。这些设备，无论是公司发行还是员工拥有，都有自己的网络安全风险和需求，这就是为什么我们迫切需要在业务中实现移动安全性。

如果您的员工将其设备作为自带计算设备（BYOD）文化的一部分工作，那么您的企业就容易受到通过这些外国设备进行的网络攻击。同时，将企业移动设备带回家的员工可能会通过不安全的个人网络容易受到攻击。

因此，实施独特的量身定制的移动安全解决方案成为很多企业机构的重要选择，我们需要更好的网络安全保护措施来更好地控制员工拥有的移动设备。同时，企业机构必须采取措施，在实施移动安全性时教育员工移动安全的最佳实践。

为什么要这样呢？昆明亭长朗然科技有限公司移动计算安全研究员董志军说：员工错误是当今企业机构面临的最大威胁之一。网络钓鱼和其他社会工程攻击持续攻击着各类型的企业机构，而受过良好教育的劳动者是保持安全的最佳防线。

如何实施移动安全呢？为什么全体员工对于成功的移动安全至关重要呢？我们与您分享如下几点：

一、了解当下企业重要的信息资产所面临的移动安全威胁。无知或忽视最佳实践可能会使整个企业面临风险。企业机构的重要信息资产包括数据库、数字资产、财务和专有信息等等。为了解决这个问题，必须向所有员工介绍企业重要信息资产的安全保护要求、当前的移动安全威胁，并对其进行培训以避免这些威胁。

二、部署移动安全保护平台。确认企业IT安全团队正在采取适当措施以确保正确更新和维护解决方案，并确保该保护平台最适合企业商业及IT环境。避免所有公司的移动计算设备的安全配置错误或过时，需要所有员工及时安装安全更新，启用安全功能特性。

三、移动终端安全检测和响应。总有员工会犯错误，移动安全永远不会100％有效抵御所有威胁。最终，某些东西会穿透这些外围设备或员工。部署有效的移动安全威胁检测功能，有助于识别和捕获威胁，即使它们已经突破了部分安全预防措施。要让员工理解移动终端安全检测，并积极配合安全事件响应，需要健全移动计算安全管理制度，并强化员工安全意识沟通。对积极参与响应的员工进行必要的奖励，以鼓励更多员工参与威胁和弱点的识别和应对。

四、设置移动工作安全使用示例。无论您投入多少时间、精力和资源进行培训，最终，所有员工都会在其直接上级的要求和影响之下付诸安全实践和行为。要建立好的模范，当然需要各级管理人员理解、认可并行动起来，做好自身的良好示范，同时督促下属们认真执行。如果高管们偷工减料，他们的下属员工也会同样疏忽。因此，移动安全必须是公司企业文化的一个组成部分。

五、持续培训。这是一个注意力降低的时代，一次性的宣讲形式将不再足够。移动安全培训需要成为组织文化的核心部分，我们需要通过更短、更易于消化的方式来提供定期的移动安全意识培训。“游戏化”策略也有助于提高员工敬业度和合规性。

总之，不管如何，没有一个系统是完美的，在移动化工作时代，员工可能容易受到精心设计的社会工程攻击。但是，不要因为数字错误就惩罚员工，反之，应该将安全漏洞作为提升培训效果的潜在教训。

拥有全面的移动安全解决方案涉及保护计划、部署系统、员工合规、以及持续培训等安全措施。昆明亭长朗然科技有限公司推出了大量移动计算安全相关的教程，我们帮助客户教导员工移动安全的最佳做法。不管您有任何相关的需求，都欢迎联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

开文之前，我们说一下范围，是在信息安全领域中的社交工程骗子。而不是社会学领域的社交工程，那都是些宗教、政治领袖或传销骗子们玩儿的。

人们经常说，社交工程诈骗通常是集团式作战，有严密的分工。当然，要干“大事儿”，需要有团队，有人编骗术剧本，有人负责技术，有人打电话，有人网上偷钱，有人线下取钱……

事实上，这个行业也可以“单干”，或者小规模团队行动，尤其是目标集中在重要信息的社交工程骗子。当然，首先要说的就是，我们绝不鼓励您去“行骗”，那是违法的，我们自己也绝不会给您提供网络犯罪工具，或教唆您去违法犯罪。相反，您应该严格遵守适用的法律法规，比如《网络安全法》、《计算机安全保护条例》等，做一名合格的网民。我们的目的只是引起您的好奇心，让您了解这种可能性，即一个社交工程“骗子”是如何炼成的，进而让您能够“知己知彼”，在工作和生活中注意防范社交工程诈骗，保护好重要甚至机密信息。

通过社会工程大师之路

我在信息技术世界和信息安全领域的岁月有20余年了。昆明亭长朗然科技有限公司网络安全研究员董志军说：期间遇到了许多年轻干将、各种各样的极客高手以及介于两者之间的各色人物。不管是外向的和内向的，在这个行业中混迹的发达的都有。所以，不管您是什么样的性格特质，都有可能成为社交工程“骗子”，也就是说，什么性格的社交工程“骗子”都有。

不要以为口才好的，外向的人才能成为社交骗子，外向的人更容易而已。这是因为社交工程的基本难题是能够开始和目标进行对话，让目标开始信任您，并且不会对您最终提出的问题和要求产生怀疑。我搞信息安全与保密的久了，性格变得保守和内向了，像很多程序员“码农”一样，几乎没有什么社交互动。但是我看到类似的内向性格人员却很自信，当然也很成功，他们以不同但相似的方式进行网络冒充、钓鱼和掠夺。有的人甚至因干了这一行当而彻底改变了性格，原本的极内向的好好先生，后来成为生活中的泡妞高手和人生赢家。

英雄不论出处，社会工程大师不论出生，不管您是红二代、官二代、富二代还是穷二代，只要努力，就能成功，就像人们膜拜的互联网英雄大佬们一样。我看到很多今天混在城中村小黑屋里的“穷鬼”，干成一大笔后，明天买下别墅，开着豪车出入奢华场馆。当然，更多还是保持相当的低调，纵使发达了，仍然像个普通人一样平静地过日子。

我是从做电脑文员、IT/网络管理/服务器支持进入网络安全领域的，但是我看到进入这行业的人来自各行当的都有，其中有一个粮油店伙计，前期在业余时间有这爱好，后期发达了，从粮油伙计变成渔具店老板了。当然，这“渔具”就是“网络钓鱼”用的黑产工具。不过，那小子知道及时止步，前几年洗手不干，移民海外了。

再次强调一下，不管做什么事儿，都要弄清自我，做守法公民，并遵守适用的职业道德规范。人生不值得为短暂的辉煌而冒险去干违法犯罪的事儿，进而让自己在牢狱里度过大半生。

既然有了追求，就要努力，现在诱惑多，工作报酬低，很多年轻人很无奈，在空闲时间就玩儿手游。我不是说不能玩儿，但是沉迷进去不行，人生短暂，时间都花到娱乐中，哪儿还能学习社交工程啊。还有一点是方法，就是要走出舒适区，人们往往善于做自己的专业工作，虽然枯燥，但这个舒适区的吸引力很强，我们要挑战自己，走出我的舒适区。不断尝新，设立一些掌握新知的小目标，在实现了之后，给自己适当的奖励，不断通过这样来刺激自己成长。视野宽了，懂得多了，社交工程才更好做。

上述基本上就是一个通往社会工程大师之路的关键点了，在这过程中会有很多不适，就是不舒服，比如碰到自己不懂的或者难消化的新知，或者忍受一些生活中的困难甚至他人的嘲讽。但是只要有希望，坚持不懈，永不放弃，终会成功。比如，您给自己定下了掌握Metasploit社交工程套件的计划，就应该全身心投入，即使放弃一些手游娱乐以及同事聚餐。

终上所述，不要小看社交工程“骗子”，他们同很多专业人士一样，都是经过努力拼打过来的，当然有能力的时候要走正路，到网络安全公司谋职是不错的，有很多社工和渗透测试工作相关的职位。

了解防范社交工程“骗子”们的成长轨迹，知晓他们的骗术手法，当您对社会工程“骗子”的了解超过他们自己后，在遭遇社工诈骗时，不用急着试探和揭开他们的真实面目，应该及时避开并向相关人员发起报告和警示。

希望本文通过分享一些我的职业生涯中的所见与所感，能帮助坚定您的意愿，至少对您是否进入社交工程行业产生了积极影响，这个道路丰富了我的个人生活。在这过程中我们能够遇到很么多新的、有趣的人，并进一步巩固友谊，让我的整个世界变得更加开放和充实。社交工程技能在与信息安全无关的日常情况下是可用且有意义的，不见得会帮您找个美女或帅哥相伴，但是也不排除这种可能。

如果您对社会心理学、信息安全或相关课题感兴趣，那么社会工程学就是您应该研究的领域。社交工程大师就可以成为您的职业目标，祝您早日成材，正大光明，行大道！

昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片，数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识，不仅保护好了自己，也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系，洽谈业务合作。

昆明亭长朗然科技有限公司

电话：0871-67122372
手机：18206751343
微信：18206751343
邮箱：info@securemymind.com
QQ：1767022898