“社交工程学”（Social Engineering）和“网络钓鱼”（Phishing）这两个话题确实很接近，甚至在某些方面有重合的地方。对此，昆明亭长朗然科技有限公司网络安全研究员董志军补充说：中国人更喜欢“电信诈骗”这种简单的词汇，这是因为它们都属于网络安全领域中利用“人性弱点”而非纯技术手段的攻击方式。它们的相似性和重合点主要体现在目标、方法和依赖的原理上。接下来，让无所不知的人工智能来详细解释一下，为什么它们看起来很像，以及它们有哪些相同或不同的知识点。

一、为什么很接近很相似？

1. 共同的核心：操控人性

• 社交工程学是一个广义的概念，指通过心理操纵、伪装或欺骗，诱导目标主动泄露信息或执行特定操作。它可以发生在任何场景，比如电话、面对面交流，甚至是数字渠道。
• 网络钓鱼是社交工程学的一种具体形式，通常通过电子渠道（如邮件、短信、假网站）实施，目标是骗取用户的敏感信息（如密码、银行卡号）或诱导下载恶意软件。
• 相似点：两者都靠“忽悠”而不是直接破解技术系统，瞄准的是人的信任、好奇心、恐惧或贪心，而不是设备的漏洞。

2. 目标高度重合

• 两者都想从你身上“捞点东西”，比如密码、账户信息、钱，或者更进一步控制你的设备。
• 比如，社交工程学可能通过假装客服打电话要验证码，而网络钓鱼可能发封假邮件让你输入同样的验证码，结果都是偷你的账户。

3. 手法有交集

• 伪装身份：社交工程学可能冒充老板、IT人员；网络钓鱼也常伪装成银行、快递公司。
• 制造紧迫感：社交工程学会说“快给我密码，不然系统崩溃”；网络钓鱼会说“24小时不登录，账户就没了”。
• 诱饵策略：两者都可能用“中奖”“紧急情况”这样的诱惑，让你放松警惕。

二、重合的知识点有哪些？

因为网络钓鱼是社交工程学的一种“分支”，它们共享了不少核心知识点，尤其是在防范和识别层面：

1. 警惕陌生联系
   • 社交工程学教你防着假客服电话，网络钓鱼提醒你别信陌生邮件，都是让你对“来路不明”的东西多留个心眼。
2. 核实身份
   • 无论是接到“领导”电话，还是收到“银行”邮件，解决办法都是一个：别急着信，去官方渠道确认。
3. 保护个人信息
   • 社交工程学说别随便告诉别人你的生日、账号；网络钓鱼也警告别在假网页填这些东西。
4. 慢下来思考
   • 两者都强调别被“赶紧行动”的压力冲昏头，停下来想想总没错。
5. 工具辅助
   • 防病毒软件、垃圾邮件过滤，这些在两种场景下都能帮你挡住一部分“鱼钩”或“骗术”。

三、它们有啥不一样？

虽然很像，但社交工程学和网络钓鱼还是有些区别，主要在范围和实施方式上：

1. 范围大小

• 社交工程学是个“大篮子”，包括所有利用人性的攻击方式，比如电话诈骗、尾随进办公室，甚至当面套话。
• 网络钓鱼是“专攻选手”，只聚焦在数字渠道，尤其是邮件、短信、假网站这些“线上钓鱼场”。

2. 实施媒介

• 社交工程学可能完全线下，比如假扮快递员上门骗你开门；网络钓鱼必须依赖网络，比如伪造一个登录页面。

3. 具体目标

• 社交工程学可能更广，比如骗你帮忙开门进入公司大楼；网络钓鱼通常直奔密码、银行信息等“数字果实”。

4. 技术含量

• 网络钓鱼往往涉及一些技术元素，比如伪造网站、嵌入恶意链接；社交工程学有时纯靠口才和演技，不一定碰电脑。

四、为什么课程内容会有些重复？

因为它们的“根”都在社交工程学，所以在教用户防范时，很多建议是通用的。比如：

• “别信陌生人”适用于电话骗子和假邮件。
• “核实再行动”能防住假客服和伪装链接。
• “别贪小便宜”对中奖电话和中奖邮件都管用。

这种重合其实是好事，说明学会防一种，另一种也能轻松应对。就像学骑自行车，掌握了平衡，不管是山地车还是公路车，都能骑得稳。

五、总结：相似但不完全一样

社交工程学和网络钓鱼就像“大哥”和“小弟”的关系。社交工程学是大框架，网络钓鱼是它在网络上的“得意门生”。它们重合的地方多（都玩心理战），但网络钓鱼更具体、更数字化。理解了两者的联系和区别，你就能更全面地防住这些“数字骗子”，不管他们是打电话来，还是发邮件来。

如果还有疑问，或者想深入聊聊某个点，随时告诉我吧！

昆明亭长朗然科技有限公司是定制信息安全培训课程的领先提供商，这一点让我们与众不同。我们通过提供多种灵活的设计、制作与技术服务，来为帮助客户成功地发起安全意识宣教活动，进而为工作人员做好安全知识和能力的准备，以便保护组织机构的成功。我们也创作了大量的安全意识内容资源，安全培训负责人员可以从中，选择符合组织机构实情的培训主题。部分叙述性文本（比如单位名称）、音频和图形（比如单位LOGO、整体配色）都可以自定义，以适合组织的需求。我们的课程也会经常更新，以便学员能够及时掌握迅速变化的信息安全形势和挑战，以确保我们的客户能够应对各类新型信息安全威胁。欢迎有兴趣或有需求的客户及伙伴联系我们，获得作品预览，洽谈采购及商务合作事宜。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

现在这个主流世界里，从在线学习、工作打卡、生活点餐到日常休闲，不论是出门花钱、家里刷屏、游戏看剧还是在线购物，人们已经离不开网络了，包罗万象的网络空间已经成为人类社会的重要组成。网络空间蕴含着新兴的力量，不仅重新定义了人们的生产、生活方式，更成为世界发展的颠覆性、革命性力量。

不过，话说回来，五花八门的创新科技，既方便了守法社会公民们的生活，也给不法分子们提供了无孔不入的犯罪空间，网络绝不是好人们想象中的那么安全、可信。人们经常会连接公共无线网络、与网友即时聊天、扫描二维码、使用移动存储介质、网上购物、预定服务……这些看似平常的日常举动，表面上貌似只需点击鼠标、敲敲键盘、动动手指，其实都隐藏着危险，甚至陷阱。人们每一次的网络使用，都有可能导致个人信息和隐私数据的泄露，而并不被人们注意的数据泄露，可能最终导致非常严重的代价，并以惨痛的结局收尾。对此，昆明亭长朗然科技有限公司网络安全分析员董志军称：总的来说，互联网络在给人们带来无限便利的同时，也给人们带来无尽的伤害。

前年，同事心急火燎地转账汇款，说是为了提升分数，要给孩子交补课费。可是同事刚转完帐，告诉老师之后，老师说是不是被骗了，根本没补课费这事儿。经过回忆分析，同事方才知道孩子的QQ号码被盗了，有人冒充孩子在骗钱。

去年，同事收到一条银行积分兑换的短信，在手机上操作一翻后，银行里三万来块存款就没了。原来那是不法分子群发的诈骗短信，该同事正好在那银行开了卡，也没有多想，就点击短信中的链接，并输入了身份证号、银行卡号、密码和短信验证码。

不久前，同事聚餐，大家一起谈笑风生，吃得正香之时，一位同伴的手机短信响个不停，打开一看，尽是取钱花钱的提醒消息。奇怪了，怎么明明自己就在这儿好好坐着，手机就在手边，银行卡也放在钱包里随身带着，而且当天根本没有去过银行，怎么会有人在用自己的银行卡取款呢？经过提醒，同伴猛然醒悟，银行卡信息被盗啦！不法分子正在冒充自己的身份，开心地刷卡大笔取钱呢！

除了身边的人被骗，几年前的徐钰钰悲剧事件至今仍让人唏嘘和叹惋，2016年8月19日下午4点30分许，徐钰钰接到了一通陌生电话，对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前，徐钰钰曾接到过教育部门发放助学金的通知。所以当时她并没有怀疑这则电话的真伪。按照对方要求，徐钰钰将准备交学费的9900元打入了骗子提供的账号……发现被骗后，徐钰钰万分难过，当晚就和家人去派出所报了案。在回家的路上，徐钰钰突然晕厥，不省人事，虽经医院全力抢救，但仍没能挽回她18岁的生命。一桩电信诈骗，夺取了一个花季少女的生命，实在令人悲愤不已。

而清华大学一名历史学教授遭遇电信诈骗被“卷走”1760万元的事儿，不仅引发社会广泛关注，更因为额度巨大，成为不少人讨论的话题。原来，教授刚卖了一套在万柳的180平的房子，成交价1760万。下午钱刚到账就收到电话说他手续不对涉嫌偷税漏税。教授查看各种卖房的具体情况、合同号、手续号都能对上，于是就中招了，按照诈骗分子的要求，将款转入了“安全”账号。这就是典型的“冒充公检法”电信诈骗。

从上述几个例子来看，个人信息泄露不仅仅暴露了一些零碎的基本信息，更可能通过多维度个人信息的泄露和还原，综合分析出一个人的倾向、兴趣、状态等等。除了骗财、骗色、骗感情之外，黑客还可能盗取和伪造一个人的个人身份，利用这一身份去做抵押、诈骗等非法活动，这个身份的价值甚至可能超过一个人实际拥有的钱财。所以，我们每个人都要尽力维护网络安全，让网络更好地为我们服务。

首先，我们要有网络安全意识。让“没有网络安全就没有国家安全”的意识深入人心，让“网络信息人人共享、网络安全人人有责”的意识落地生根，这才是网络安全宣传的目的所在。我们既要学会用老百姓听得懂的语言讲述网络安全风险，也要善于用群众看得清的实力化解网络安全风险，让网络安全的成果真正惠及你我他；其次，我们要有网络法制意识。让网络空间晴朗起来，不仅要大力宣传上网、用网行为规范，引导人们增强法治意识，做到依法办网、依法上网，更要利用法律武器，塑造国际网络秩序。为此必须尽快完善网络空间法制体系，让国家网络空间治理走向法制化的快车道，，让人人成为网络秩序的维护者，让国家网络治理成为世界网络治理的典范；最后，我们要有网络合作意识。要建立“和平、安全、开放、合作的网络空间，多边、民主、透明的国际互联网治理体系”，就必须认识到，面对网络霸权主义、网络恐怖主义、网络自由主义和网络犯罪等诸多共同风险，任何国家都无法独善其身，唯有加强合作，才能同舟共济、赢得未来。

所以，要想真正维护网络安全，让网络惠民。我们要从多方着手，共同维护。首先，企业方面，互联网公司不但要加强自己抵御攻击的技术能力，还要遵守《中华人民共和国网络安全法》，保护用户隐私。据统计，有94.6%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露。有了网络安全法以后，企业的义务更明确，对于违反规定、没有履行法律义务的措施也更具体；其次，个人方面，据统计，86%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关。因此，人们要不断提升自己的网络安全意识和技能，做到不连接未知WiFi，不打开不明短信、不扫描陌生二维码。

网络安全说到底，还是为了我们的生活更加顺畅、便利、高效，想一想，如果交通、电力、金融等等这样的关键信息系统一旦中招，整个城市和社会将会面临什么样的麻烦和问题呢？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”，见之于未萌，识之于未发，才能筑牢网络安全防线。

总之，网络安全问题永远是说不完的话题，“闲言碎语”比较多。但是只要我们使用有效的防范措施，只要我们不断提升安全防骗意识，只要我们在思想认识上领先不法分子，只要我们掌握基本的安全防范技术，我们就可以让网络变得不再那么可怕，进而让网络更好地为我们服务。昆明亭长朗然科技有限公司以教育社会大众网络安全意识为己任，我们创作了大量的网络安全教程资源，也开通了线上学习平台，欢迎有兴趣的学员在线体验，也欢迎有宣传教育需求的客户及行业伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 微信：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898