互聯(lián)網(wǎng)陷阱、惡意電子郵件等威脅網(wǎng)絡(luò)安全、信息安全的負(fù)面行為,不僅是科技層面亟待破解的現(xiàn)實(shí)問(wèn)題,而且也是社會(huì)科學(xué)領(lǐng)域需要重點(diǎn)關(guān)注的研究問(wèn)題——這些互聯(lián)網(wǎng)行為與“社會(huì)工程學(xué)”(Social Engineering)息息相關(guān)。“Social Engineering”的概念最早由黑客凱文·米特尼克在《欺騙的藝術(shù)》中提出,后來(lái)“社會(huì)工程學(xué)”逐漸成為正式學(xué)科。
與網(wǎng)絡(luò)安全息息相關(guān)
作為一門(mén)融合了自然科學(xué)與社會(huì)科學(xué)、理論科學(xué)與技術(shù)科學(xué)的交叉學(xué)科,社會(huì)工程學(xué)研究日益受到關(guān)注,其與網(wǎng)絡(luò)安全之間的密切關(guān)系也成為熱點(diǎn)問(wèn)題。
“社會(huì)工程學(xué)旨在研究社會(huì)發(fā)展具體模式的建構(gòu),其核心是探索社會(huì)模式設(shè)計(jì)、社會(huì)選擇的理論與方法等。”西安交通大學(xué)馬克思主義學(xué)院院長(zhǎng)王宏波認(rèn)為,社會(huì)工程學(xué)所指稱的社會(huì)工程活動(dòng)實(shí)際上有兩種形態(tài),一種是通過(guò)以社會(huì)規(guī)則體系的設(shè)計(jì)和建構(gòu)為核心,以改善社會(huì)運(yùn)行結(jié)構(gòu)為目標(biāo),促進(jìn)社會(huì)進(jìn)步的社會(huì)活動(dòng),這類活動(dòng)多發(fā)生在現(xiàn)實(shí)生活中;另一種則是在網(wǎng)絡(luò)空間利用技術(shù)手段、社交方式來(lái)獲取他人隱私,從而實(shí)現(xiàn)自己目的的社會(huì)工程活動(dòng),西方網(wǎng)絡(luò)界將這種活動(dòng)稱為“社交工程”或“社會(huì)工程”,具有較大的負(fù)面影響,頻發(fā)于網(wǎng)絡(luò)世界。兩種類型的社會(huì)工程學(xué)也隨之產(chǎn)生,他們?cè)趯W(xué)科性質(zhì)、理論內(nèi)容和方法論特點(diǎn)上迥然不同。因此,把握并適當(dāng)運(yùn)用與網(wǎng)絡(luò)世界相關(guān)的社會(huì)工程學(xué),重視對(duì)網(wǎng)絡(luò)社會(huì)工程活動(dòng)的內(nèi)在規(guī)律性的研究,對(duì)維護(hù)我國(guó)網(wǎng)絡(luò)安全具有重要價(jià)值。
哈爾濱工業(yè)大學(xué)人文與社會(huì)科學(xué)學(xué)院教授唐魁玉認(rèn)為,社會(huì)工程學(xué)研究既可以證明相關(guān)交叉學(xué)科的“合理性”,推動(dòng)既有科學(xué)譜系的重組和建構(gòu),提供一種復(fù)雜性社會(huì)理論和經(jīng)驗(yàn)解釋方式;又可以深化人們對(duì)信息化、網(wǎng)絡(luò)化和數(shù)據(jù)化時(shí)代社會(huì)工程的本質(zhì)和現(xiàn)狀的認(rèn)識(shí)。此外,社會(huì)工程學(xué)研究在提升國(guó)家網(wǎng)絡(luò)安全水平、網(wǎng)絡(luò)社會(huì)質(zhì)量和反黑客攻擊的信息抗衡能力方面也將起到關(guān)鍵作用。
王宏波表示,研究網(wǎng)絡(luò)世界的社會(huì)工程學(xué),在了解和掌握網(wǎng)絡(luò)世界社會(huì)工程活動(dòng)的特點(diǎn)、規(guī)律、手段,有效預(yù)防網(wǎng)絡(luò)詐騙方面具有非常實(shí)際的價(jià)值。提升網(wǎng)絡(luò)安全不能被單純地理解為技術(shù)問(wèn)題,網(wǎng)絡(luò)社會(huì)工程的特點(diǎn)決定了解決這一問(wèn)題還需結(jié)合非技術(shù)手段,例如,通過(guò)網(wǎng)絡(luò)教育來(lái)幫助人們提升網(wǎng)絡(luò)社交的安全意識(shí),增強(qiáng)識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)并及時(shí)防范的能力。
網(wǎng)絡(luò)世界的社會(huì)工程活動(dòng)具有雙重性,肆意濫用會(huì)導(dǎo)致一系列嚴(yán)重后果。南開(kāi)大學(xué)商學(xué)院教授柯平將某些負(fù)面的社會(huì)工程活動(dòng)稱為“黑客社交工程伎倆”或“黑客社交工程技法”。“它利用的是網(wǎng)絡(luò)社會(huì)的不成熟性和網(wǎng)絡(luò)生態(tài)問(wèn)題,對(duì)網(wǎng)民具有極大的欺騙性,對(duì)網(wǎng)絡(luò)技術(shù)安全、網(wǎng)絡(luò)社交安全、網(wǎng)絡(luò)文化安全產(chǎn)生了嚴(yán)重危害。”柯平說(shuō)。
唐魁玉表示,對(duì)社會(huì)工程活動(dòng)的不恰當(dāng)運(yùn)用會(huì)滋生信息技術(shù)崇拜,引發(fā)對(duì)黑客攻擊的恐慌,甚至造成大規(guī)模的信息欺詐、侵犯隱私的黑客集群行為。對(duì)于負(fù)面網(wǎng)絡(luò)社會(huì)工程活動(dòng)的原理,柯平表示,它往往采用較為先進(jìn)的信息技術(shù)手段,利用網(wǎng)民的獵奇心理和對(duì)信息的崇拜,以及網(wǎng)絡(luò)漏洞,誤導(dǎo)部分信息技術(shù)愛(ài)好者踏入歧途。它準(zhǔn)確捕捉了受害者的心理弱點(diǎn),利用受害者好奇、信任、貪婪等心理設(shè)下陷阱,通過(guò)欺詐、傷害等手段為自身謀取利益,不僅破壞了網(wǎng)絡(luò)環(huán)境,對(duì)組織安全、倫理安全、公民的身心安全也構(gòu)成了極大威脅。
引導(dǎo)網(wǎng)絡(luò)世界良性發(fā)展
近年來(lái),我國(guó)高度重視網(wǎng)絡(luò)安全和信息化工作,致力于營(yíng)造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)空間。被訪學(xué)者表示,在這個(gè)過(guò)程中,應(yīng)當(dāng)引導(dǎo)網(wǎng)絡(luò)世界中負(fù)面的社會(huì)工程活動(dòng)向良性方向發(fā)展,發(fā)揮社會(huì)工程學(xué)的積極作用,有效維護(hù)國(guó)家網(wǎng)絡(luò)安全。
王宏波表示,因社會(huì)工程的負(fù)面效應(yīng)而對(duì)其避而遠(yuǎn)之的“鴕鳥(niǎo)態(tài)度”并不可取。對(duì)待社會(huì)工程,應(yīng)正視其存在,積極研究,理解其內(nèi)部規(guī)律性,在正確的世界觀、價(jià)值觀的支配下運(yùn)用,在防范負(fù)面社會(huì)工程活動(dòng)的同時(shí),積極開(kāi)展正面的社會(huì)工程活動(dòng),為人類福祉的增益作貢獻(xiàn)??缕秸J(rèn)為,社會(huì)工程活動(dòng)需要網(wǎng)絡(luò)安全立法、網(wǎng)絡(luò)治理等多種途徑來(lái)規(guī)范,公安、信息管理部門(mén)和全社會(huì)應(yīng)形成聯(lián)動(dòng),建立打擊負(fù)面社會(huì)工程活動(dòng)乃至黑客技術(shù)犯罪的體系。與此同時(shí),需要加強(qiáng)網(wǎng)絡(luò)安全教育,加強(qiáng)對(duì)信息技術(shù)人員的倫理、法制教育,進(jìn)一步完善高校信息技術(shù)教育和人才培養(yǎng)體系,切實(shí)維護(hù)網(wǎng)絡(luò)空間和信息技術(shù)行業(yè)的健康發(fā)展。