以社会工程学助力网络安全

    xiaoxiao2021-07-16  241

    互联网陷阱、恶意电子邮件等威胁网络安全、信息安全的负面行为,不仅是科技层面亟待破解的现实问题,而且也是社会科学领域需要重点关注的研究问题——这些互联网行为与“社会工程学”(Social Engineering)息息相关。“Social Engineering”的概念最早由黑客凯文·米特尼克在《欺骗的艺术》中提出,后来“社会工程学”逐渐成为正式学科。

    与网络安全息息相关

    作为一门融合了自然科学与社会科学、理论科学与技术科学的交叉学科,社会工程学研究日益受到关注,其与网络安全之间的密切关系也成为热点问题。

    “社会工程学旨在研究社会发展具体模式的建构,其核心是探索社会模式设计、社会选择的理论与方法等。”西安交通大学马克思主义学院院长王宏波认为,社会工程学所指称的社会工程活动实际上有两种形态,一种是通过以社会规则体系的设计和建构为核心,以改善社会运行结构为目标,促进社会进步的社会活动,这类活动多发生在现实生活中;另一种则是在网络空间利用技术手段、社交方式来获取他人隐私,从而实现自己目的的社会工程活动,西方网络界将这种活动称为“社交工程”或“社会工程”,具有较大的负面影响,频发于网络世界。两种类型的社会工程学也随之产生,他们在学科性质、理论内容和方法论特点上迥然不同。因此,把握并适当运用与网络世界相关的社会工程学,重视对网络社会工程活动的内在规律性的研究,对维护我国网络安全具有重要价值。

    哈尔滨工业大学人文与社会科学学院教授唐魁玉认为,社会工程学研究既可以证明相关交叉学科的“合理性”,推动既有科学谱系的重组和建构,提供一种复杂性社会理论和经验解释方式;又可以深化人们对信息化、网络化和数据化时代社会工程的本质和现状的认识。此外,社会工程学研究在提升国家网络安全水平、网络社会质量和反黑客攻击的信息抗衡能力方面也将起到关键作用。

    王宏波表示,研究网络世界的社会工程学,在了解和掌握网络世界社会工程活动的特点、规律、手段,有效预防网络诈骗方面具有非常实际的价值。提升网络安全不能被单纯地理解为技术问题,网络社会工程的特点决定了解决这一问题还需结合非技术手段,例如,通过网络教育来帮助人们提升网络社交的安全意识,增强识别网络风险并及时防范的能力。

    网络世界的社会工程活动具有双重性,肆意滥用会导致一系列严重后果。南开大学商学院教授柯平将某些负面的社会工程活动称为“黑客社交工程伎俩”或“黑客社交工程技法”。“它利用的是网络社会的不成熟性和网络生态问题,对网民具有极大的欺骗性,对网络技术安全、网络社交安全、网络文化安全产生了严重危害。”柯平说。

    唐魁玉表示,对社会工程活动的不恰当运用会滋生信息技术崇拜,引发对黑客攻击的恐慌,甚至造成大规模的信息欺诈、侵犯隐私的黑客集群行为。对于负面网络社会工程活动的原理,柯平表示,它往往采用较为先进的信息技术手段,利用网民的猎奇心理和对信息的崇拜,以及网络漏洞,误导部分信息技术爱好者踏入歧途。它准确捕捉了受害者的心理弱点,利用受害者好奇、信任、贪婪等心理设下陷阱,通过欺诈、伤害等手段为自身谋取利益,不仅破坏了网络环境,对组织安全、伦理安全、公民的身心安全也构成了极大威胁。

    引导网络世界良性发展

    近年来,我国高度重视网络安全和信息化工作,致力于营造一个风清气正的网络空间。被访学者表示,在这个过程中,应当引导网络世界中负面的社会工程活动向良性方向发展,发挥社会工程学的积极作用,有效维护国家网络安全。

    王宏波表示,因社会工程的负面效应而对其避而远之的“鸵鸟态度”并不可取。对待社会工程,应正视其存在,积极研究,理解其内部规律性,在正确的世界观、价值观的支配下运用,在防范负面社会工程活动的同时,积极开展正面的社会工程活动,为人类福祉的增益作贡献。柯平认为,社会工程活动需要网络安全立法、网络治理等多种途径来规范,公安、信息管理部门和全社会应形成联动,建立打击负面社会工程活动乃至黑客技术犯罪的体系。与此同时,需要加强网络安全教育,加强对信息技术人员的伦理、法制教育,进一步完善高校信息技术教育和人才培养体系,切实维护网络空间和信息技术行业的健康发展。

    ====================================分割线================================

    本文转自d1net(转载)


    最新回复(0)