1.2.4 说服

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学，从本章开始，我们将为大家介绍大量的社会工程学知识，帮助读者了解社会工程学并做好防范工作。本节为大家介绍说服。

作者：知雨科技来源：机械工业出版社|2017-11-29 16:48: 收藏

分享

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道

1.2.4 说服

说服是对信息安全危害较大的一种社会工程学攻击方法，它要求目标内部人员与攻击者达成某种一致，为攻击提供各种便利条件。个人的说服力是一种使某人配合或顺从攻击者意图的有力手段。特别地，当目标内部人员的利益与攻击者的利益没有冲突，甚至与攻击者的利益一致时，这种手段就会非常有效。如果目标内部人员已经心存不满甚至有了报复的念头，那么配合就可能很容易达成，他甚至会成为攻击者的助手，帮助攻击者获得意想不到的情报或数据。

攻击者在施行攻击时，经常会采用维修人员、技术支持人员、经理、可信的第三方人员，或者是企业同事等角色，大企业尤其要注意防范。

因为一个人不可能认识公司中的每个人员，而身份标识是可以伪造的，这些角色中的大多数都具有一定的权利，这让他们获取所需要的信息变得轻而易举。

喜欢的朋友可以添加我们的微信账号：

51CTO读书频道二维码