“社交工程学”（Social Engineering）和“网络钓鱼”（Phishing）这两个话题确实很接近，甚至在某些方面有重合的地方。对此，昆明亭长朗然科技有限公司网络安全研究员董志军补充说：中国人更喜欢“电信诈骗”这种简单的词汇，这是因为它们都属于网络安全领域中利用“人性弱点”而非纯技术手段的攻击方式。它们的相似性和重合点主要体现在目标、方法和依赖的原理上。接下来，让无所不知的人工智能来详细解释一下，为什么它们看起来很像，以及它们有哪些相同或不同的知识点。

一、为什么很接近很相似？

1. 共同的核心：操控人性

• 社交工程学是一个广义的概念，指通过心理操纵、伪装或欺骗，诱导目标主动泄露信息或执行特定操作。它可以发生在任何场景，比如电话、面对面交流，甚至是数字渠道。
• 网络钓鱼是社交工程学的一种具体形式，通常通过电子渠道（如邮件、短信、假网站）实施，目标是骗取用户的敏感信息（如密码、银行卡号）或诱导下载恶意软件。
• 相似点：两者都靠“忽悠”而不是直接破解技术系统，瞄准的是人的信任、好奇心、恐惧或贪心，而不是设备的漏洞。

2. 目标高度重合

• 两者都想从你身上“捞点东西”，比如密码、账户信息、钱，或者更进一步控制你的设备。
• 比如，社交工程学可能通过假装客服打电话要验证码，而网络钓鱼可能发封假邮件让你输入同样的验证码，结果都是偷你的账户。

3. 手法有交集

• 伪装身份：社交工程学可能冒充老板、IT人员；网络钓鱼也常伪装成银行、快递公司。
• 制造紧迫感：社交工程学会说“快给我密码，不然系统崩溃”；网络钓鱼会说“24小时不登录，账户就没了”。
• 诱饵策略：两者都可能用“中奖”“紧急情况”这样的诱惑，让你放松警惕。

二、重合的知识点有哪些？

因为网络钓鱼是社交工程学的一种“分支”，它们共享了不少核心知识点，尤其是在防范和识别层面：

1. 警惕陌生联系
   • 社交工程学教你防着假客服电话，网络钓鱼提醒你别信陌生邮件，都是让你对“来路不明”的东西多留个心眼。
2. 核实身份
   • 无论是接到“领导”电话，还是收到“银行”邮件，解决办法都是一个：别急着信，去官方渠道确认。
3. 保护个人信息
   • 社交工程学说别随便告诉别人你的生日、账号；网络钓鱼也警告别在假网页填这些东西。
4. 慢下来思考
   • 两者都强调别被“赶紧行动”的压力冲昏头，停下来想想总没错。
5. 工具辅助
   • 防病毒软件、垃圾邮件过滤，这些在两种场景下都能帮你挡住一部分“鱼钩”或“骗术”。

三、它们有啥不一样？

虽然很像，但社交工程学和网络钓鱼还是有些区别，主要在范围和实施方式上：

1. 范围大小

• 社交工程学是个“大篮子”，包括所有利用人性的攻击方式，比如电话诈骗、尾随进办公室，甚至当面套话。
• 网络钓鱼是“专攻选手”，只聚焦在数字渠道，尤其是邮件、短信、假网站这些“线上钓鱼场”。

2. 实施媒介

• 社交工程学可能完全线下，比如假扮快递员上门骗你开门；网络钓鱼必须依赖网络，比如伪造一个登录页面。

3. 具体目标

• 社交工程学可能更广，比如骗你帮忙开门进入公司大楼；网络钓鱼通常直奔密码、银行信息等“数字果实”。

4. 技术含量

• 网络钓鱼往往涉及一些技术元素，比如伪造网站、嵌入恶意链接；社交工程学有时纯靠口才和演技，不一定碰电脑。

四、为什么课程内容会有些重复？

因为它们的“根”都在社交工程学，所以在教用户防范时，很多建议是通用的。比如：

• “别信陌生人”适用于电话骗子和假邮件。
• “核实再行动”能防住假客服和伪装链接。
• “别贪小便宜”对中奖电话和中奖邮件都管用。

这种重合其实是好事，说明学会防一种，另一种也能轻松应对。就像学骑自行车，掌握了平衡，不管是山地车还是公路车，都能骑得稳。

五、总结：相似但不完全一样

社交工程学和网络钓鱼就像“大哥”和“小弟”的关系。社交工程学是大框架，网络钓鱼是它在网络上的“得意门生”。它们重合的地方多（都玩心理战），但网络钓鱼更具体、更数字化。理解了两者的联系和区别，你就能更全面地防住这些“数字骗子”，不管他们是打电话来，还是发邮件来。

如果还有疑问，或者想深入聊聊某个点，随时告诉我吧！

昆明亭长朗然科技有限公司是定制信息安全培训课程的领先提供商，这一点让我们与众不同。我们通过提供多种灵活的设计、制作与技术服务，来为帮助客户成功地发起安全意识宣教活动，进而为工作人员做好安全知识和能力的准备，以便保护组织机构的成功。我们也创作了大量的安全意识内容资源，安全培训负责人员可以从中，选择符合组织机构实情的培训主题。部分叙述性文本（比如单位名称）、音频和图形（比如单位LOGO、整体配色）都可以自定义，以适合组织的需求。我们的课程也会经常更新，以便学员能够及时掌握迅速变化的信息安全形势和挑战，以确保我们的客户能够应对各类新型信息安全威胁。欢迎有兴趣或有需求的客户及伙伴联系我们，获得作品预览，洽谈采购及商务合作事宜。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

网络罪犯广泛地使用社会工程攻击来潜入组织内部，并使用巧妙的方法欺骗公司员工和个人，以哄骗目标机构涉密或内部的信息数据，这种攻击方法很复杂。尽管现在的防御措施也越来越强大，但是仍然有大量的网络安全事件发生，这显得有些矛盾。对此，昆明亭长朗然科技有限公司网络安全顾问董志军表示：这个问题并不是新鲜的，网络安全管理负责人应该更清晰地认识到防范网络罪犯，不仅仅是IT部门通过技术手段可以解决的问题，更是需要得到用户的理解和支持。

美国安全机构的一项权威统计数据称：近几年，确定的社交工程受害者人数每年增幅高达270％。国内一项针对CSO和CISO们的最新的调查表明，网络信息安全管理者目前最头痛的是高素质网络安全人才的缺乏，其次便是如何保护组织中最薄弱的安全环节，也就是组织机构内部的最终用户。说到底，在网络安全管理者越来越认识到网络安全博弈便是人才的竞争之时，犯罪分子的眼光也瞄向了人员的安全弱点。

什么是社会工程学攻击

社会工程学是一种操纵公司员工的简便而有效的方法，目的是使他们泄露机密而宝贵的公司信息。社会工程学有多种方法，使用这些方法的攻击者通常很善于进行心理操纵，以种种复杂的方式瞄准毫无戒心的员工，寻找非常机密的信息，例如密码、银行信息等，甚至控制计算机以在系统中安装某些恶意软件。

可以肯定地说，这些攻击者们知道目标组织网络中确实存在的安全漏洞，毕竟这个世界中没有弱点的人员和机构是几乎没有的。由于组织机构在网络安全中存在无法识别的弱点，因此职员们可以将机密信息泄露到无法修复的难堪程度。社会工程学骗子往往藏人群之中，他们甚至是您和其他职员们经常遇到并与之打招呼的那些面孔。通过玩儿耐心和信任的游戏，不法分子们一直在关注容易上钩的目标。因此，您和其他职员们都应该熟悉社交工程技术，以便可以在有价值的信息遭受恶意破坏之前识别出具有恶意意图的不法分子。

社会工程学攻击的严重性

尽管社会工程学的后果很严重，成为网络安全业界一个非常严肃的问题，但是一直以来，几乎没有很好的解决方案出现。分析原因有如下几点：

• 攻击者越来越多地通过诱使人们自己动手来感染计算机，比如通过诈骗电话、网络钓鱼和恶意电邮，当然这些只是使员工亲手伤害公司声誉的几种老套方法。
• 窃取移动计算设备隐私及涉密数据的移动应用程序多到令人震惊，据行业专家评估，每天有约高达几十亿条敏感数据被各种应用从后台悄悄取走！普通的智能手机用户可以轻松地下载恶意的移动应用程序，从而帮助攻击者获取信息！
• 由于社交媒体正以极快的速度传播，社交平台上网络钓鱼的可能性是恶意软件的数十倍，因此，在社交媒体正成为黑客创建虚假信息并针对最终用户进行诈骗的主流媒介。

保护您所在的组织机构免受社会工程攻击

不是东风压倒西风，就是西风压倒东风，知难而上保护脆弱的职员避免将隐私及涉密的信息数据交给恶意手中已成为当下迫切需要解决的问题。安全保密总监、经理和主管们，是时候要制定社会工程学反击计划、预防策略了！

为了帮助各种类型机构的安全保密管理人员更好地检测社会工程学攻击，昆明亭长朗然科技有限公司创作了大量的社会工程学攻击案例，包括动画视频和讲解模块儿，共同组成一些可供选用的培训课程，我们对各类社会工程学攻击所涉及的多种方法进行深入浅出的介绍，以希望能够帮助各类型的组织机构可以使用其对员工们进行安全保密意识宣教，进而从根本上防止受到相关的损害。欢迎有兴趣和需求的客户及行业合作伙伴们联系我们，洽谈采购与合作。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898