社會工程學常見的的信息收集手段有什么

社會工程學常見的的信息收集手段有：

• 搜索引擎：搜索引擎在幫助大眾快速檢索真實信息的同時，也成為個人信息泄露的重要出口。真實姓名、個人電話、住址、電話、個人愛好、常用賬號ID等私密信息，都有可能通過搜索引擎被查找到。社交媒體、個人主頁中一般都有個人信息，甚至很多生活細節。這些信息中的大部分內容都是真實的，這也就為社會工程學攻擊者進行冒充和偽裝提供了極大的便利。

• 個人信息泄露：身份證號、家庭住址、手機號碼、電子郵件等個人敏感信息，本來是個人隱私，應當予以保護，但是在某些掌握客戶資料的企業或管理機構的管理下，個人信息的保護措施形同虛設，更有甚者，無視職業道德和社會倫理，把客戶的個人信息變成牟利的工具，出售客戶資料造成個人信息的泄露。

• 網絡攻擊：網絡攻擊者利用網絡釣魚或者特定的木馬、病毒等惡意軟件搜集相關敏感信息，特別是密碼信息。根據心理學研究，成年人的密碼記憶個數一般為3至5個，為了記憶方便，人們通常使用姓名、生日、電話等相關信息作為密碼，而且還有可能會把多處的密碼都設置成一樣的。正是因為這個普遍的心理特點，受害者往往會出現一個密碼泄露，造成全部密碼丟失的后果，攻擊者因而就獲得多種賬號的使用權，甚至可能直接就進入系統內部。

• 詐騙電話：攻擊者可以通過偽造電話號碼，冒充技術人員或重要人物，打電話從其他用戶那里獲得他所需要的資料，也可以打電話給網絡管理員騙取重要信息，或是偽裝成機構內部人員，打電話欺騙公司的管理員獲得所需的信息。

• 上門訪問：當攻擊者無法通過以上手段獲取相關信息時，攻擊者會親自上門冒充為顧客咨詢而獲取攻擊目標的詳細情況，或者冒充計算機應用系統的維護人員進入攻擊目標的主機，趁工作人員不備安裝后門或者木馬軟件，甚至可以簡單地觀察其他管理員輸入密碼并在偷偷記住之后從容地離開。

回答所涉及的環境：聯想天逸510S、Windows 10。