个人觉得以上解释并不全面，而且可能有人根本就看不懂这个社会工程学的意思，不能体会它的妙用。这是一门非常复杂的一门综合性学科，一般人能体会到它已经很 不错了，能够简单运用的话，那会帮助你解决很多高难度的问题。下面我举两个运用到社会工程学的简单例子，看看人们是怎么利用这个理论的：

一，运用社会工程学进行黑客行为（如果你搜索一下，可以发现利用社会工程学最多的人就是黑客了）。

黑客行为中，较为常用的比较肤浅的思路是：拿下你网站的后台管理账号密码—上传木马，拿到你整个网站的shell—提权，拿到你网站所在服务器shell，进而达到了完全控制的目的。

如果第一步不能拿到你网站的后台账号，那么黑客可以旁注，就是拿到同IP下的其他站点，最终取得服务器shell后再来整你网站，曲线救国的道路。这个就是要靠一系列的工具和过硬的技术了。如果站长防范得好，你根本没法通过工具技术手段拿到管理账号和密码，怎么办？

社 会工程学：先通过一些途径收集管理员常用的用户名，邮箱，QQ，MSN，手机号码等一系列信息，然后在网络上检索到你曾经注册过的网站，比如常见的校内 网，开心网，QQ交友，新浪博客，博客大巴等等一系列的社交型网站，一些你经常上的，最容易让你透露真实信息的网站，将这些站点的一些站黑掉，获取你注册 的账号密码，然后去组合测试你的网站。

据悉，以前discuz就是这样被黑过一次。

二，收集竞争对手的信息。

给你一个站长的QQ 号码，或者一个邮箱地址，一个域名，你如何去查处他手头所有的网站？这需要调动你大量的基础知识：有了QQ号码，可以查出他经常活动的地方，然后获取他的 邮箱，获取他的一个域名，通过域名WHOIS信息获取他的另外的邮箱，另外的QQ，通过备案信息获取其他网站，真实姓名，通过备案号查询，有了网站，查他 的外链，查他的导出链链，友情链接。。。。。。这样通过一丁点的小信息，查找出一箩筐有关他的信息。把这些信息进行分类整理辨别，最后锁定你想要的。

这 是我亲身实践的，如果你也尝试去实践一下，你会开阔眼界，收获很大的。我已经养成了人肉网友的习惯，只要网上遇到听说很牛逼的，网赚很厉害的，我想要分析 它的网站，获得思路，启发，我就要去肉他一次。十有八九我能查出他的一批网站。只要他留下一丁点信息，只要那点信息在搜素引擎中存在，哪怕是孤立的，新的 马甲，与以前的信息没有任何关联，我也能通过模糊查询出来。

我认为我运用到了一丁点儿社会工程学的理论。

以上的两个简单例子，只要你用心去做了，为什么十有八九能成功？因为社会工程学讲究的就是人们在社交过程中的心态，习惯，这些心态，习惯就是一条纽带，能够把你所有的信息串联起来。你透露一点，人们可以顺藤摸瓜查出你的一切。

网 络社交只是现实社交的一个缩影。现实生活中，为什么有的人暴露出了自己的身份证号码，手机号码，生日日期，银行卡密码就会被破译呢？也许你认为你的密码设 置得很好，如果你是黑客，你黑下了一批站，提取出一批账户密码，与他们的个人真实信息相比，只要数据达到一定量，你就会发现一个规律：人们为了突方便，简 单好记，看似复杂的密码其实就是他们生活中真实信息的组合，甚至就是单一的信息。学过统计学的都知道，一旦你掌握了这个规律，那么你就多了一条商机。这是 群体隐私。

看到了吧，这只是社会工程学运用的冰山一角，如果你能洞察其中的奥秘，能灵活掌握，你就是牛逼中的牛逼。这就是我对社会工程学的简单认识。欢迎与我交流。

左岸注：俺几乎不干人肉这事，但我发现我网络上的信息真的存在着很多的问题，该改的还得改改。

来自：主角博各——社会工程学的威力

也许您还喜欢这些：

• 微博单相思
• 那看不见的内心黑洞
• 过年的恐惧
• 约拿情结——对成功的恐惧
• 反正“无所谓”