社会工程学的几个简单技巧

作者：3ystem

来源：社工研究组

社交工程已经成为目前最盛行的攻击方式之一，而且在一些较大的数据泄漏案例中也总是出现。例如，2011年RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此，对于有能力模拟真实攻击的企业而言，社工渗透测试应该成为每个渗透测试工具包的强制性策略。社工行为非常依赖心理学，有很多非常可疑的诱饵，可以让社工人员劝服人们从事某项操作。例如，Robert Cialdini在其著作《影响力：说服心理学》(Influence: The Psychology of Persuasion)中描述了六种刺激人们行为的动机：

1、互惠：因为某人帮助了你而感到歉疚；

2、社交认同：向其他人学习如何进行行为操作；

3、承诺/一致性：发展行为模式并使之成为习惯；

4、喜好：人更容易被有好感的人说服；

5、权威：对权威人物所提要求的默许；

6、短缺：当某个东西的供应受限或仅供专用时，对这个东西的需求就会增加

渗透测试员在执行社工评估的时候可以利用这些刺激因素。有四种社工技巧可供渗透测试员测试企业的信息安全，分别是钓鱼、假托、介质投放和追尾

社工渗透安全测试：钓鱼攻击

钓鱼是指向用户发送邮件以便说服用户进行某项操作。在渗透测试中，大多数钓鱼邮件的目的只是诱导用户点击某个东西，然后记录下这一行为或是为稍后更大规模的渗透测试安装一个程序。这之后，就可以利用客户端软件的某个特定漏洞，如浏览器和动态内容/媒体插件和软件

成功实施钓鱼攻击的关键是个性化！向目标用户发送特制邮件，如从受信任的邮箱地址发出此邮件，可以增加用户阅读该邮件或是遵照邮件提示操作的几率。一名好的渗透测试员一般都会

仔细检查邮件中的拼写和语法错误;一封内容比较少的邮件，如果措辞得体，可能会让人觉得更具可信度

创建钓鱼攻击最常用的工具可能是开源社工工具包(SET)。通过菜单驱动的邮件和攻击创建系统，它成为了最简单的钓鱼方式之一。而PhishMe Inc.公司的PhishMe和Wombat Security的PhishGuru也很有用

社工渗透安全测试：假托(Pretexting)

假托(Pretexting)是指打电话给攻击目标，试图从目标对象那里套取信息。在渗透测试中，这种技巧适用于能提供有用信息的非技术型用户

最佳策略是提出一些小要求，并给出企业中一些真实员工的名字。在假托对话中，渗透测试员会解释称需要目标对象的帮助(大多数人都愿意配合完成一些看上去没什么可疑的小任务)。一旦双方创建友好关系，渗透测试员便会伺机套取更多信息

在实施假托之前的侦查需要使用谷歌和Paterva Maltego等工具，这些侦查可以提供必要的背景信息。类似SpoofCard和SpoofApp这种电话代理工具以及Asterisk PBX插件可以隐藏渗透测试员的电话号码，甚至是使显示的号码看似来自某个企业。

社工渗透安全测试：介质投放(Media dropping)

介质投放(Media dropping)通常是指放在某个显眼位置的USB闪存设备，如停车场或者建筑入口处。社工在闪存设备上存放了一些非常有趣的文件，而一旦这个闪存被打开便会在客户端发起某种攻击

Metasploit 是可用于创建此类文件的一款免费工具，它带有内置恶意负载生成器。SET中的“传染型介质生成器”选项虽然也可以利用Metasploit，但是却有助于进程自动化。SET可以创建“合法的”可执行文件。目标电脑启用自动运行时就会自动执行这个文件。自动执行技巧和有趣文件相结合可以增加攻击成功的几率

而执行介质投放更为复杂的方法则是开发出能通过USB闪盘进行自定义攻击或是购买能预置此类程序的USB闪盘。为了增加USB攻击的成功几率，还可以为设备添加自动利用漏洞和攻击加载文件(以PDF，Word和Excel为宜)。然后在该USB上贴上能吸引人的标签，>，如“HR 数据”或者“就业”之类的

社交渗透安全测试：追尾(Tailgating)

追尾(Tailgating)是指通过强迫或愚弄的方式进入物理设备。通常，这类测试所关注的问题是证明渗透测试员可以绕过物理安全防御。

渗透测试员应该计划好获取敏感数据或是快速安装设备以证明自己成功渗透，因为在他们离开设备前所能利用的时间很短。渗透测试员可以将打印机或者桌上暴露的信息拍照，抑或是安装一个渗透测试盒来提供wifi或3G网络以便渗透员回访

通过使用上述四个社工技巧，渗透测试员可以发现企业的漏洞，并给予相关的安全控件推荐和培训，这样可以减少企业遭受恶意社工攻击的几率

2018年社区工作30 个最新经典案例分析题

2018年社区工作30 个最新经典案例分析题 说明:本文主要包含了社区工作(社工)各个方面的内容,以30个经典案例为依托,详细分析问题、设计方案、实施方案、解决问题以及触类旁通的关键启示。 案例1、社区安全--安装防盗门问题 某居民小区位于本市城乡结合部,小区内有住户1840户,长住居民5300多人,基本上都是由农民回城的人员、动迁人员和外地入住人员组成。 小区人员有三大特点:一是无业和生活困难的居民多；二是六十岁以上的老人多；三是外来人员多。 小区接上级综合治理部门的通知,要求在小区各楼道内安装电子防盗门。然而有的居民认为,外来人员多的楼道,安装防盗门的 实际意义和效果不大；有的居民觉得经济困难,拿不出钱来安装；还有人顾虑,防盗门质量不一定有保障,等等。面对不少居民都拒 绝安装电子防盗门的情况,社工如何将该项工作顺利推进。 主要问题: 1.上述案例属于社区社会工作的哪个范畴? 2.试分析部分居民拒绝安装电子防盗门的深层原因是什么。 3.社工应采取什么样的介入方法,帮助社区有效推进工作开展? 答题要点: 1．本案例属于社区治安工作: (1)社区内生活困难人员多,难以支付安装费用； (2)社区居民结构复杂,难以统一思想；

(3)对防盗门的产品功能及质量不信任等。 2．工作方法和策略: (1)听取各居民住户的意见和建议,必要时还可以召开小区党员领导会义； (2)召开楼组长代表会议,传达工作精神,统一他们的思想； (3)对于防盗门质量问题,可以与生产厂商沟通,在小区内现场展示防盗门的样品； (4)加大宣传力度,对社区反对居民进行个案心理安抚和调适。 案例2、社区康复—-智障人问题 某市街道D社区，拥有居民3万多人。假设你是该社区的一名社工，并且主要负责社区内智障人士的康复工作，请针对智障人士设计一套社区康复计划。 答题要点： 1.方案设计： 康复方案的目标主要包括以下4个方面： (1)智障人士在行为及社会功能上的改变； (2)智障人士家庭对生活满意程度的提高； (3)智障人士与邻里之间关系得到改善； (4)社区对智障人士的接受程度增加。 2.实施策略： (1)个人训练：为智障人士提供简单的自我照顾技巧及康复技巧训练，协助其发展个人才能。

社会工程学案例

1、李先生打电话给一家主题乐园，冒充是一名软件销售员。他推销的是一种新的PDF阅读软件，希望这家主题乐园通过免费试用版来试用一下。他询问对方目前在使用哪个版本的阅读软件，轻而易举就获得了信息，于是准备着手第二步。 下一个阶段需要到现场进行社会工程学攻击，为了确保能够得手，李先生拉上了其家人。他带着妻子和儿子直奔其中一个售票窗口，问其中一名员工是不是可以用他们的计算机打开他的电子邮件收到的一个文件。电子邮件含有一篇PDF附件，里面的优惠券可以在买门票时享受折扣。 李先生解释："要是她说'不行，对不起，不可以这么做'，那我的整个计划就泡汤了。但是看我那个样子，孩子又急于入园，对方就相信了我。" 那名员工同意了，主题乐园的计算机系统很快被李先生的恶意PDF文档闯入了。短短几分钟内，李先生的合作伙伴发来了短信，告诉他已"进入系统"，并且"在收集报告所需的信息。" 2、首先SpiderLabs收集了目标公司员工名单信息，包含姓名、住址等，然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了一个社工中攻击的经典模板，并与U盘或CD光盘一起寄送给目标用户，模板内容如下： 亲爱的员工XX（直呼其名）: 在公司最近的一次安全风险评估中，我们在您的电脑上发现杀毒软件已经过期了。对公司造成了一定的潜在风险，通过网络我们查到了您的住址（真实住址），我们需要您合作，一起降低该风险。 您收到的这个U盘中包含了杀毒软件更新程序，请将U盘连接到您的计算机，并按照下面的说明来安装更新： 1：双击图标“我的电脑”。 2：双击可移动磁图标上对应的U盘驱动器。 3：双击“防病毒更新”程序。 如果更新程序执行成功，你会看到以下信息：“杀毒软件更新成功”，一旦您执行这些步骤，能将您的杀毒软件更新到最新版本，并能保护您的计算机免受病毒威胁。 我们非常感谢您对（公司名称）的帮助 在此类攻击中，SpiderLabs表示通常使用的U盘，这些“防病毒更新”程序都是特殊定制的木马软件。在本次实验中总共寄出去15个包，其中1个用户中标。 在另外一个实验中，SpiderLabs在目标公司的停车场扔了两个U盘，在大楼前的人行道上又扔了一个U盘。几天后，该公司的某管理人员就在计算机上插入了该U盘，通过用户名得知该用户为看门老大爷，虽然没有权限接入到该公司的核心系统，但是SpiderLabs可以通过该计算机来控制一些出入口、摄像头等。 SpiderLabs使用“Named Pipe Impersonation”方法提升到本地管理员权限，并能查找到注册表中存储的WPA密码，加入到无线内网中去，而且还可以穷举或字典破解无线网络密码。

社会工程学

社会工程学 什么是社会工程学？ 定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了，其实这样够公平的了。无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下，像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而，这样的现象却常有发生。 那又如何呢？ 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲：最安全的计算机就是已经拔去了插头（注释：网络接口）的那一台（注释：“物理隔离”）。真实上，你可以去说服某人（注释：使用者）把这台非正常工作状态下的、容易受到攻击的（注释：有漏洞的）机器接上插头（注释：连上网络）并启动（注释：提供日常的服务）。

社保案例

案例：利率杠杆的失效揭示了什么？参考答案： 答：1997年前后的利率杠杆的失效，揭示了社会保障制度奉行的公平原则与可靠性是不能动摇的，社会保障制度所具有的稳定与促进等功能是市场机制所无法替代的。正是为了弥补市场机制的失灵，工业化国家才建立了健全完备的社会保障制度。凡有健全完备社会保障制度的国家，人们的后顾之忧便得到了解除，安全感的提升必然带来生活信心的提升，进而会刺激消费，促进发展。因此，不能单纯地把社会保障看成是一种福利，它在增进国民福利的同时也是一种促进经济社会发展的战略投资与现实投资。 案例：请结合上表，分析社会保障对经济发展的影响： 一方面，完善社会保障制度将会对经济发展具有促进作用，表现在： A、保证劳动力的再生产。 B、影响储蓄、投资和经济增长 C、为经济发展创造必要的生活环境。 D、有利于人力资源的优化配置。 从上表上海市2000－2003年度社会保险参保人数的不断发展来看，必将会促进经济的快速发展。 另一方面，社会保障不完善也会对经济发展的制约 如果社会保障水平严重滞后，则可能使各种相关社会问题得不到有效缓解，影响社会安定。正常的社会秩序和生产秩序将遭到破坏，经济发展最终将受到损害。从上表来看，上海市城镇和农村的各项社会保障制的范围还需要进一步扩大，社会保障制度还有待完善，以适应经济发展的需要。 案例：试根据上图分析马克思主义关于社会产品再分配的基本原理：马克思关于社会产品再分配的基本原理，明确了社会保障基金需要通过国民收入的分配与再分配来建立。国民收入经过分配和再分配，最终归结为积累基金和消费基金两大部分。社会保障基金在国民收入的初次分配和再分配中都占一定的比重，就其主要部分来看，属于社会消费基金的组成部分。从图中也可以看出，消费基金中包含社会保障基金。国家通过国民收入的分配和再分配，来调节社会成员的收入，保障最低生活需要，缩小贫富差距，减少社会不平等，促进社会经济的协调发展和良性运行。马克思关于在社会主义社会中，社会总产品分配的基本理论成为后来社会主义国家社会保障的理论基础。 案例：为什么我国社会保障水平具有地区之间不均衡、城乡之间差别大等特点？ 1．答案要点：政府部门（对积极劳动力市场项目和社会保障）投入占经济总投入比率越高说明社会保障水平越高，说明一个国家或地区的社会保障水平越高。从案例中给出的数据可以看出来，社会保障水平越高，经济增长率相应地就越低。这是因为社会保障水平具有适度性特点。社会保障水平并不是越高越好。社会保障水平过高或过低，都会给社会保障制度本身和社会经济的发展带来不良的影响。社会保障水平过高，会增加生产成本，进而削弱产品的市场竞争力，制约经济发展。 2．答案要点：影响社会保障水平的因素有经济规模与经济发展水平；政治、社会结构；制度年龄和人口结构；历史、人文等特殊因素。我国经济是典型的城乡二元经济，而且经济发展呈现出地区间不平衡的特征。 案例：“智利模式”是否代表了新的改革趋势？ 答案要点：商业保险与社会保险二者在性质上有着本质的区别，功能定位也不尽相同，不能将商业保险归入我国社会保险体系，商业保险是社会保险的重要补充。 案例：如何看待在中国社会保障问题上存在的几种不同态度 答案要点：从长远来看，中国应该推行统一的社会保障体系。当然，应该根据国情，循序渐进地推进，最终形成包括城乡居民在内的、统一的社会保障体系。

社会工作个案案例

杭州市社区社会工作个案研究评审表

规范小区管理，搭好组织机构，架起沟通桥梁 ——助理社会工作师一一爸爸 一、背景介绍 HW小区于2010年交付，房价在当地属于中上水平。小区原定计划分一期、二期，一期主要是商住房的建设，二期主要是开发建设五星级酒店。开发过程中，一期开发商HW因故将所有产权转让销售给了另一个开发商公司YT。四年多来，因房屋质量、设计原因、居民入住情况等原因，小区矛盾逐渐凸显，亟需业主团结起来共同解决，成立业委会的呼声越来越高。 二、案例分析 1、HW小区属于商住小区，因销售期间更换了开发商，中途衔接不够完善，或多或少存在一些问题，新接手的开放商因初涉房地产，政策不熟悉，加上已有业主拉横幅抗议开发商，导致开发商对业主态度也不尽友好。 2、业主构成。HW小区建设之初起点高，宣传阵势十分庞大，房价在周边小区中是最高的，但实际入住之后发现周边配套奇缺，业主自购入住比例不足50%，每幢每单元都不同程度地存在群租、淘宝人群，令业主苦不堪言。 3、该小区物业未更换，且不是开放商物业，所以得不到开放商的大力支持，但小区地下车库扬尘大、污水倒灌、墙体脱落、车辆管理等问题严重影响了小区居民生活，物业的无能为力更令业主怒火中烧。 4、HW小区建在排灌站旁，船只进出每次鸣笛噪音大。小区开

发商未在小区外围建商铺，无配套，居民十分不便，经营性收入也十分少。同时，开发商正在建造二期酒店项目，施工也给居民带来了不便。 三、服务计划 1、服务目标 业主委员会，是指由物业管理区域内业主代表组成，代表业主的利益，向社会各方反映业主意愿和要求，并监督物业管理公司管理运作的一个民间性组织。本社区辖区有八个小区，3个小区居住规模近1000户，3个小区超1500户，全体社工不足14人，范围广不足以服务好每个小区。所以成立业主委员会，选出全体业主的代表，制定规范，让小区管理有法可依，有制可循势在必行。 2、服务策略 （1）理论依据：马斯洛理论把需求分成生理需求（Physiological needs）、安全需求（Safety needs）、爱和归属感（Love and belonging）、尊重（Esteem）和自我实现（Self-actualization）五类，依次由较低层次到较高层次排列。在自我实现需求之后，还有自我超越需求（Self-Transcendence needs），但通常不作为马斯洛需求层次理论中必要的层次，大多数会将自我超越合并至自我实现需求当中。 （2）理论实践：对于小区来说，环境友好、小区安全、生活便利是居民的基本需求，挖掘一批热心的居民，学习了解法律，参与到业主委员会这一公益民间组织，代表全体业主共同为小区发展无私奉献，就是更高级的、社会化程度更高的需要如安全、自我实现的需要。 （3）社工角色：本案例中，各方对业委会概念只停留在听说的层面，法律定位、工作方向都十分不明朗，社工需要担任使能者、资

社会工程学的应用与防范

1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上，并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的方法。 “社会工程学攻击”就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等不公开资料，为黑客攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后，起决定因素的不再是技术问题，而是人和管理。网络安全往往容易被入侵者从内部攻破，而利用社会工程学进行网络攻击，有点像电影或者小说中的“卧底”，在获取足够有用的信息后，成功攻破网络。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分，加之人具有贪婪、自私、好奇、信任等心理弱点，因此通过恰当的方法和方式，入侵者完全可以从相关人员那里获取入侵所需信息。一旦掌握了社会工程学理论，可以获取正常的访问权限，再结合一些网络攻击手段，可以很容易的攻破一个网络，而不管系统的软件和硬件的配置有多高。近年来社会工程学攻击已成迅速上升甚至滥用的趋势，在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。 2.社会工程学网络攻击对象 2.1基于计算机或者网络的攻击 社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗”的技术，诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息，而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息。社会工程学基于计算机或者网络攻击对技术要求较高，往往以技术为主，借助获取的有用信息实施攻击。 在这种模型中，有一种叫反社会工程学的攻击方式尤为实用，它建立在已有场景之中，入侵者利用自己的技术创造某一种真实的环境，例如网络故障，访问不了打印机等等，需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案，在解决过程中会掉入入侵者事先设计好的“陷阱”，将用户账号和密码等信息泄露出来。入侵者事先进行了很多精心的准备，这种攻击方式极为隐蔽很难察觉，入侵成功的几率极大，安全风险非常高。 2.2基于人的攻击 最简单也是最流行的攻击就是基于人的攻击，计算机和网络都不能脱离人的操作，在网络安全中，人是最薄弱的环节。社会工程学中基于人的攻击主要利用复杂的人际关系来进行欺骗。利用对人的奉承、威胁、权威等心理因素来获取访问网络等信息。任何面对面，一对一的沟通方式都可能被利用;在这种攻击中，入侵者往往从一个地方获取的信息，通过获取的信息再次去获得新的信息，而且其中一些信息还用来验证，表明我是“真的”，从而获得被攻击者的信任，套取更多的信息。 3.网络攻击中的手段与方法 社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗

十大经典案例

十大经典案例 “自愿放弃社保”申请——单位新招了几个外地来的员工，老王说：俺一个月就几百块钱，俺不愿意参加什么社保，到时得了病或者发生了事故责任自负，算我自己倒霉，我保证不找单位。要是你们还信不过的话，俺写个“自愿放弃社保”的申请，保证将来不找单位麻烦，自动放弃诉讼权利。 人事社保专员看老王老实巴交的，而且确实收入也不高，拿着这个《自愿放弃社保申请》来找经理，不知道这样能不能行？ 【拍案】社保具有法定性、强制性等特点，依法缴纳社会保险既是员工的权利也是义务，自愿放弃社保申请是无效的。如《劳动法》第七十二条明确规定：“用人单位和劳动者必须依法参加社会保险，缴纳社会保险费。” 对于单位来说，还存在另外一层风险：企业在招用劳动者时处于强势地位，实践中很有可能被员工反诉当初是因胁迫写下放弃社保申请；而《自愿放弃社保申请》本就违法无效，最后用人单位不得不承担相应责任。而且，《社会保险费征缴暂行条例》等法规明确，对员工个人应当缴纳的社会保险费，单位有权从工资中代扣代缴，用人单位应当依法参保。 社保现金折算发放——得知老王情况的老李说：老王这样做就咱吃亏了啊，单位应该有缴费义务的。单位应该是把社保缴费部分发给我，我多拿点工资。为了避免以后说不清，俺们和单位签个协议：“单位已将社保费折算为现金200元发放到工资，由员工个人参加社保，有关责任单位概不负责。” 人事社保专员算了算，如果缴纳各项社会保险，单位承担部分约为基数的44.8%（养老保险20%+失业保险1.5%+生育保险0.8%+医疗保险10%+工伤保险按0.5%计算+住房公积金12%）。远远高于200元，如果按协议发放一定现金而不上保险的话单位可以节约一定成本，于是拿着《社保费现金发放协议》找到经理问，咱签这个能省很多钱呢。 【拍案】这个案例往深处看还涉及到另外一种情况：如果当初没有缴纳社保，员工要求补缴时能否“私了”直接补偿员工一笔现金？ 从深层次的原理来说，社保中尤其是养老保险，是依靠延期支付将当期部分收入转化为未来的持续稳定待遇，以此来达到养老的目的。现金发放是根本违反社保原理的。 在此提醒HR，折算现金的做法并不能免除单位缴费责任，如果员工获得现金补偿后反悔提起诉讼，那单位仍然应该承担补缴责任；而且由于社保缴费基数是依据员工工资收入来确定的，如果没有很充分的证据，当初折算的现金发放社保费很有可能被判定为工资收入，导致社保补缴基数更高。采取现金折算社保费的办法反而给单位带来更大损失。 试用期满后签合同补保险——某单位是精密仪器加工企业，最近来了一个大订单，需要招用

2014全国优秀社会工作案例精选理论(一)

2014全国优秀社会工作案例精选理论（一） 一、儿童社会工作 1、艾利斯的“ABC理论”：A代表引发事件，是指求助者遇到的当前事件或感受；B代表求助者的信念系统，是指求助者对引发事件的认知或评价，它可以是理性的，也可以是非理性的；C代表引发事件之后出现的各种认知、情绪和行为。 2、社会学习理论：即观察学习或模仿学习，强调认知在学习中的作用，认为人的大部分行为是通过观察和模仿获得的。 3、“镜中自我”理论：认为人与社会是紧密联系的。在与他人的互动过程中，我们通过感知他人对我们的反应和评价，从而建立起我们的自我意识、自我形象和自我评价。小组是一个微型的社会缩影，是一个通过互动而存在和发展的有机体。小组中每个成员的表现和变化都会影响到小组，而小组整体的进程也会影响到小组中的每一个人。 4、奥尔夫音乐治疗原理：采用循序渐进的，丰富、生动、即兴的动、说、唱、奏等音乐游戏形式，激发特殊需要儿童有意识或无意识反应的积极音乐行为表现，从而促进和改善特殊需要儿童的情绪及行为等多方面的障碍症状，从特殊需要儿童在治疗前后对音乐的接受程度中体现其注意力方面的改善，达到补偿特殊需要儿童心理、生理缺陷的治疗目的。在具体操作层面上，它分别通过心理训练、生理训练、行为训练、运动训练，刺激小脑的自动化机制，改善脑部注意力、动作协调等特定区域的效率，从而改善儿童注意障碍及多动症。 5、融合理论：向有特殊教育需要的人士提供机会，让他们能够全面参与社会上各式各样的活动，包括教育、就业、消费、娱乐、小区及家庭活动。 6、社会支持网络理论：每个人都生活在一定的社会网络中，个人是这个网络上的一个点，通过社会网络，人与人之间建立其复杂的关系，在这些网络关系中，对个人起到支持作用的网络构成个人的社会支持网络。社会支持网络理论指出，良好的社会支持网络对个人的成长、发展及克服困境具有非常重要的意义。社区是困境儿童的生存环境，也是他们生活资源和文化背景的载体；有效地调用社区资源，积极挖掘社区中的积极因素，帮助困境儿童建立一个有效的社会支持网络，对困境儿童的成长和发展具有重要的意义。我们旨在通过社区活动，帮助社区困境儿童建立起社会支持网络，帮助他们在以后的生活中能更好地面对困难和挑战，更好地实现自我的成长和发展。 7、马斯洛需求层次理论：20实际中叶，人本主义心理学创始人马斯洛认为，人类的需求分为生理需求、安全需求、归属与爱的需求、尊重需求和自我实现需求五类并以此由低到高不断递进顺序，层次越低的需求，强度越大；层次越高的需求，强度越弱。 8、增能理论：增能是个人与他人及环境的积极互动过程中，获得更大的对生活空间的掌握能力和自信心，已经促进环境资源和机会的运用，以进一步帮助个人获得更高能力的过程。增能理论在社会工作实务中能够协助服务对象确认自己是改变自己的媒介；协助服务对象了解专业人员的只是和技巧是可以分享和运用的；协助服务对象认识到专业人员只是帮助他们解决问题的伙伴，他们本身则是

社会工程学入门简介

社会工程学入门简介 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

社会工程学入门简介 一、什么是社会工程学 社会工程学（Social Engineering） 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况，进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码，一个人的名字。或者工作的ID号码，都可能会被社会工程师所利用。 社会工程学是一种方法，利用欺骗等手段骗取对方信任，获取机密情报。国内的社会工程学通常和进行联系起来，但实际上人肉搜索并不等于社会工程学。

总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 我们可以总结一下：社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法，也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情，这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法，个人建议google搜索引擎较好，尽管谷歌在国内有很多搜索限制，但其全球第一的搜索技术不是虚名。 除了搜索引擎，还有就是心理学，为什么要学心理学，那是因为社会工程学又叫社交工程，社交肯定要有交流方式，而根据对方的心理来交流，无异于会更快取得信任，这也是学习心理学的必要，因为你能更快了解别人，就能更快的取得别人的信任，甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。

社会工程学

黑客还是间谍？让你惊出一身冷汗的10个社会工程学黑客攻击手段 世界第一黑客凯文?米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多公司在信息安全上投入重金，最终导致数据泄露的原因却在人本身。你可能想象不到，对黑客来说，通过网络远程渗透破解获得数据，可能是最为麻烦的方法。一种无需电脑网络，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学攻击。 社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段有效，而且效率很高。事实上，社会工程学已是企业安全最大的威胁之一。如下列出十种会的社会工程学伎俩，看完后一定让你出一身冷汗。 1、熟人好说话 这是社会工程学攻击者中使用最为广泛的方法. 原理大致是这样的. 黑客首先通过各种手段成为你经常接触到的熟人，然后逐渐被你公司的其他同事认可，他们

时常造访你的公司，并最终赢得信赖，可以在公司中获得很多权限来实施计划，例如访问那些本不应该允许的区域或者下班后还能进入办公室等。 2、伪造相似的信息背景 当你接触到一些人，他们看起来很熟悉组织内部，拥有一些未公开的信息时，你很容易把他们当做自己人。所以当有陌生人以公司或员工的名义进入办公室时，也很容易获得许可。但在现在这个社会，从各种社交网络针对性获得个人信息太容易不过了。所以下次，再有陌生人声称对某位同事非常熟悉，可以让该员工在指定区域接待。 3、伪装成新人打入内部 如果希望非常确定地获取公司信息，黑客还可以专门去应聘，从而成为真正的自己人。这也是每个新员工应聘都必须经过彻底审查阶段的原因之一。当然，还是有些黑客可以瞒天过海，所以新员工的环境也应有所限制，这听起来有些严酷，但必须给新员工一段时间来证明，他们对宝贵的公司核心资产来说是值得信任的。即使如此，优秀的黑客都通晓这套工作流程，在完全获得信任后才展开攻击。 4、利用面试机会 同样，很多重要信息在面试时的交流中也可能泄露出去，精通社会工程学的黑客会利用这点，无需费心去上一天班，就可以通过参加面试获得重要信息。公司需要确保面试过程中给出的信息没有机密资料，尽量浅白标准。 5、恶人无禁忌 这可能听起来有些违背直觉, 但确实奏效. 普通人一般对表现出愤怒和凶恶的人 避而远之，当看到前面有人手持手机大声争吵, 或愤怒地咒骂不停, 你一般会避开他们. 事实上, 大多数人都会这样选择, 从而为他让出了一条通向公司内部和数据的通道. 不要被种伎俩骗了. 一旦你看到类似的事情发生, 通知保安就好。

就业援助专项行动典型事例材料

就业援助专项行动典型事例材料 一年前下岗时的垂头丧气还历历在目，如今的张光艳已成了郭园镇东渡服饰厂的一名员工，每月能拿到2000多元的工资，她说是镇社保所的郭再云所长帮助了她，郭所长这雪中送炭的义举从根本上解决了她们全家上上下下的燃眉之急，让她重新找回自信，让全家阴霾的天空有了一缕阳光。 张光艳家住田王8组，全家上下5口人，丈夫在一建筑队上做小工，自己原来在本村一家小作坊内做后套。公公婆婆如今都已七八十岁，而且糟糕的是，长年又被疾病缠身，每年仅花在俩老人身上的医药费就用去了家庭一半的开支。女儿王春燕还在上初中，学费、生活费、其他杂七杂八的费用，让全家上下生活窘迫不已。乌夜偏逢连漏雨，去年年初，丈夫在施工时不小心脚采空，从二层摔了下来，索性楼层不高，地面是泥地，摔伤了腰部和右腿。全家上下东拼西凑，才筹齐了手术所需的费用，手术是成功了，腰部被称上了钢板，但医生告诉他们，他们的儿子，他的丈夫，以后不能再干重体力活了。这个消息犹如晴天霹雳，让原本窘困的家庭更加的雪上加霜，丈夫可是全家的顶梁柱啊！为了更好的照顾丈夫，张光艳辞去了原本的工作，全心全意在家照顾丈夫。白天，张光艳强装笑容，安慰丈夫，鼓励家人一切都会好起来的。夜晚，这个坚强的女人偶尔也会躲在无人的角落 里抹上两把眼泪，她的苦无人能说，她告诫自己唯有坚强！公婆需要她，丈夫需要她，女儿也需要她！

风雨无情，人有情。当同村村民听到她家所遭遇的事情之后，纷纷主动捐钱捐物，村里也给予了不少帮助，但张光艳觉得物质上的帮助是短暂的，只能解决一时的燃眉之急，唯有自己有份工作，才是长久之计。 在了解到张光艳的遭遇后，同为人妻、人母的郭所长被张光艳这个女人背后的坚强、乐观所折服，二话不说从自己的工资里抽出2000块钱偷偷塞给了她。在后来的畅谈中，郭所长了解到自己的想法和张光艳的一拍即合，那就是替她找份工作，才是长久打算。可张光艳本来是个做后套的，根本没有什么一技之长，而且做后套的每个月的工资也没几个钱，根本不够支撑这样一个支离破碎的家庭。 针对张光艳这样的就业困难家庭妇女没有一技之长，但就业期望值比较高的现状，郭所长在耐心教育她们做一个“自信、自尊、自立、自强”的新时代女性的同时，引导她们提高自身素质，用劳动换取应得的报酬。为了使张光艳能获得更高的工资，郭所长推荐她到郭园成教中心参加了为期两个月的服装培训，张光艳也十分珍惜这次难得的机会，加倍努力的学习这门手艺，最终她以优秀的成绩取得了职业资格证书，顺利结业。郭所长在替她感到开心的同时，不忘四处打听询问企业的用工需求，针对她这样的家庭状况，处处比较。用心的为她寻找着离家要近些，工作时间要合理些，工资也要高一些的岗位。在再三的斟酌后，郭所长决定推荐她去东渡服饰试试。作为郭园镇规模服装加工企业，东渡服饰严格按照政府要求，为职工缴纳社会保险，这无疑又为张光艳买了份人生保障。在征得张光艳本人同意

1流动儿童亲子关系的社工介入典型案例分析

流动儿童亲子关系的社工介入典型案例分析 【摘要】本文以流动儿童亲子关系的社会工作为切入点，运用个案社会工作和家庭社会工作专业知识和技巧，以社会生态系统理论和萨提亚家庭治疗理论为理论基础，通过对流动儿童亲子关系问题的专业服务工作进行典型个案的分析，表明社会工作对解决流动儿童家庭亲子关系问题的有效性，并且为构建流动儿童社会工作支持体系的研究提供有力借鉴。 【关键词】流动儿童亲子关系个案社会工作家庭社会工作 上世纪九十年代开始，出现以农民为主的、以移居城市为目的的流动家庭，而且数量越来越多，与之相伴的是大量的流动儿童群体。特殊的经历使他们既不同于土生土长的农村孩子，也不同于城市中的常住儿童，他们的成长面临着教育、健康、贫穷、社会边缘化以及社会化等诸多挑战。此外，这些流动儿童早期与父母分隔两地，没有建立良好的依恋关系，现在，由于父母工作繁忙无暇顾及他们，使得流动家庭亲子关系不融洽，这些不良的成长环境和发展状况，严重影响流动儿童个体的心理健康和社会化的顺利进行，也不利于城乡一体化进程的推进以及和谐社会建设。 一、接案与建立关系 案主小星（化名），今年9岁，小学三年级。在小星刚满两岁时，父母都离家到城里务工小星留给家里的奶奶带着。现在父亲在工程队里做木匠，收入还算满意，但工作量很大，每天收工回到家，已经是夜里了。母亲在超市做清洁工作，赚些钱贴补家用。小星在小学二年级的暑假里，被他陌生的父母带到了城里，父亲为小星办理了在属地公办小学随班就读的手续，开学几个月后，小星不好好做作业作业，父亲狠狠打了他好几次，父子间关系十分紧张，小星基本不与父亲交流，甚至都很少叫“爸爸”，虽然与母亲关系较融洽但彼此交流也不多，很少主动跟母亲讲自己在学校发生的事。小星在学校里不但学习成绩不好，与同学关系也不好，甚至影响到老师正常教学。为此，父亲对小星管教更加严厉，而小星性格也变得内向、孤僻。 在熟人的介绍下，笔者与小星母亲交流并征得父亲同意的情况下，上门了解其家庭情况，和小星的三次接触后，笔者获得了他的信任，并与小星及其家庭建立了专业关系。 二、预估与问题界定 （一）预估 在儿童的成长和社会化过程中，家庭、学校和儿童生活的社区是对儿童影响最大的三个子系统，因此本案例采用社会生态图的预估方法。

2014全国十大劳动争议典型案例

2014全国十大劳动争议典型案例（年终盘点） [日期：2014-12-29] 来源：作者：周斌，劳动报[字体：大中小] 一、东莞最大鞋厂少缴社保上千员工大罢工 【事件回放】4月14日，广东东莞最大鞋厂裕元鞋厂上千员工罢工，员工们拉起红色横幅，上面写着“还我社保，还我住房公积金”等字眼。东莞裕元鞋厂是广东东莞最大的鞋厂，隶属于台湾宝成集团，是阿迪达斯、耐克等多个世界名牌运动鞋的最大的生产基地，为全球30多家著名品牌鞋类产品公司进行代工。这次停工维权缘于裕元鞋厂未足额为工人购买社保，按照东莞社保局的规定，工人的社保应包括工伤、养老、医疗、失业及生育保险，社保缴费率规定企业需缴纳员工总收入的11%，员工个人承担8%，而他前不久查了自己的社保缴费，发现工厂只帮他缴了他自己所缴的部分，但没有缴纳企业应该缴纳的那一部分。而部分工人陆续请假去社保局查询自己的社保缴费情况，纷纷发现裕元鞋厂缴交的社保额度不足，缴交的标准很混乱。 【点评】东莞裕元鞋厂确实存在未如实申报社保缴费的问题，对此东莞市社会保障局已向企业发出了《社会保险限期改正指令书》，责令企业进行依法整改，国家有关部门也将指导广东依法妥善处理，切实维护劳动者合法权益。我们旗帜鲜明维护职工合法权益的同时，也要引导职工依法理性表达诉求，不要采取过激行为，还应搭建劳资协商平台，以平等协商的方式化解纠纷。 二、沃尔玛常德店关门“解散”之说引争议 【事件回放】3月5日，沃尔玛(湖南)百货有限公司常德水星楼分店负责人向全体员工宣布，因该店经营效益不佳，决定于3月19日关店，同时为员工提供转岗安置和领取相关经济补偿终止劳动合同两种安置方案。对于安置方案，沃尔玛常德水星楼分店工会和部分员工提出质疑，认为店方未履行提前30天通知全体员工或工会的法定义务，事先也未就安置方案和员工或工会进行沟通，系违法解除劳动合同，双方形成劳动纠纷。4月25日，沃尔玛常德水星楼分店69名员工和分店工会分别向常德市劳动人事争

关于安乐死的经典案例

关于安乐死的经典案例 安乐死，一个令举世争议的重大医疗立法提案。首先遇到来自医疗界的阻碍。传统观念中，医生救人，延长人的寿命是天职。医生无论以什么手段结束病人的生命，无论是什么情况或者是什么人，都是医疗界无法接受的。英国医学专家约翰·怀厄特尖锐指出：“人为死亡不在医学范畴。”他说：“大多数医生和健康专家们认为，一旦在临床实践中引入人为死亡，医学的本旨就被改变了。它将变成主观判定谁的生命更有价值。”医学就变成了一种社会工程学，缩短那些“没有价值的生命”。更大的阻力来自于患者家属的主观情绪，这种情绪往往是超越了理智的。他们热切的希望自己的亲人能够活着哪怕多一分钟，但是他们并没有考虑过是怎么样的一分钟，很多患者所承受的痛苦是炼狱式的折磨。他们求生不能，欲死不得，这种痛苦，即使是亲人和朋友也无法体会。合法安乐死的第一人2003年11月10日荷兰一院(即上院)以46票赞成、28票反对的结果通过了“安乐死”法案，这使得荷兰成为世界上第一个把安乐死合法化的国家。法案规定，身患不治之症的病人在考虑成熟后，可自愿提出结束生命的书面请求，主治医生则应向患者详细陈述实际病情和后果预测，并由另一名医生参与诊断和确诊，可实施“安乐死”。法案还规定，实施“安乐死”的手段必须是医学方法。2003年11月３０日，在阿姆斯特丹，这是一极平常的日子，但对托莱尔来说，这又不是平常的一天，因为她的母亲选择在当天与所有的亲朋好友诀别。这也是荷兰议会顺利通过安乐死合法的第二天。上午１０时，托莱尔和她的二个姐妹、孩子们及其他朋友，等待牧师走进了家门，祈祷后，两名医生随后也进来了。房间布满鲜花。老母亲躺在床上，吃力地试图做出某种表情，对来人一一含笑。她今年７１岁，她是一位非常开明的退休教师，几年前得了不治之症。几个月前，她就提请医生给她实施安乐死，以减轻自己的痛苦，并且已经获得了两位主治医生的同意。开始，托莱尔坚决不同意，但看到母亲一直在经受地狱般的折磨，拗不过老母亲的强求，在与姐妹们商量之后决定同意。老太太吃力地点了点头，托莱尔流着眼泪，下令关灯，同时点起蜡烛，播放了妈妈爱听的音乐。有人轻轻地，轻轻地抽泣，医生则用他颤抖的手给老太太注射了致命的药物，一会儿，老太太走了，但她是含笑走的…… 合法安乐死之前的案例1950年4月14日，东京地方法院的一个安乐死案件判决中指出，为了解除患者躯体上的剧烈痛苦不得已侵害其生命的行为，属于刑法中的紧急避险行为，不应受到惩罚。1962年12月22日在名古屋高等法院对一例安乐死案件的判决中，指出了在日本合法的安乐死需要具有6个要件。日本成为亚洲第一个在法律上有条件地承认安乐死的国家。但日本迄今为止尚无有关安乐死的成文法。1973年荷兰一位名叫Geertruida Postma的医生对其患者实施了安乐死，医生被法院认定谋杀，但宣判监禁一周缓行1年，这实际上是判她无罪。就此判决，法官作了特别的情况说明：必须在规定的条件下实施安乐死。1995年6月16日澳洲北部领土议会通过了“临终患者权利法案”，是世界上迄今为止的第一部安乐死立法。1996年9月22日，在澳洲北部城市达尔文，医生菲利普·尼切克帮助66岁的建筑工人鲍勃·邓特平静地走完了生命的最后里程：在注射了一支致命的戊巴比妥纳药液后，这位受前列腺癌折磨整整5年之久的患者终于在妻子和医生的注视下，安祥地合上了双眼，成为世界上第一名依据安乐死法离开人世的患者。但是，澳大利亚联邦议会推翻了北方领土的安乐死法案。被动“安乐死”案例15年几度徘徊在生死边缘如果一个人成为植物人，依靠进食管来维持生命，那么，谁有权力来决定她的生与死。这个故事发生在美国一名女性植物人特丽·夏沃身上。1969年以后，在美国至少有35个有关安乐死的法案递交22州立法机构审议。美国的法律并无有关安乐死的条款。根据美国宪法修正案，“留予各州由其公民决定”。1994年11月在美国俄勒冈州的一次全民公决中，通过了一项议案。这项议案使得安乐死在有限制的条件下不是非法的。1990年，年轻的特丽因心脏病，导致脑损伤，被医生确诊为“永久性植物人”，并认定无任何康复可能。15年来，特丽一直靠人工进食管维持生命。1998年，特丽的丈夫迈克尔作为她的监护人向佛罗里达州法院提出申请，要求拔去特丽身上的进食管，对其实行安乐死。特丽的父母强烈反对迈克尔的做法。由于特丽在病发前并未留下任何书面文件表达过安乐死的意愿。双方为此在7年的时间里多次对簿公堂，2001年4月和2003年10月，特丽的进食管曾经两次拔下又被插上。无法表达个人意愿的特丽几度徘徊在生死边缘。2005年3月18日，根据美国佛罗里达州第六巡回法院，同意对特丽实行“安乐死”的裁定，医生拔掉了维系她生命的进食管。然而，在19、20号两天，美国国会参、众两院先后通过一项特别议案，驳回佛州法院的裁定，要求重新为特丽插

社工典型个案案例

案例一： 陈教授，现年65岁，退休前在上海一所著名大学教书，陈教授早年在外地“插队”，一子一女在母亲的拉扯下长大，因而对父亲的“不管不问”颇有怨言。陈教授妻子在世时，子女们还经常回来探望。陈教授有个弟弟和两个侄子在上海，因而他的生活平静而安详。前不久，陈教授由于回家较晚，到家后，发现老伴躺在地板上，呼吸微弱，连忙送往医院，当子女赶到时，老伴已经离开人士。子女们把责任归咎于父亲“回家过晚”，双方之间的裂痕加深，子女们用冷言冷语讥讽老人，探望次数大大减少。老人整日待在家中，经常酗酒，酗酒后会痛哭流涕，喃喃自语，认为老伴的死是自己造成的，还不到一个月，原本身体健康、开朗乐观的陈教授，变的骨瘦如柴，精神恍惚。社区服务中心了解情况后，决定派社区工作者开展工作， 本案例应该从家庭思维的角度介入。 问题：1、在上述案例中，家庭思维是指什么? 家庭思维是指把老年人看作复杂的多代关系系统的一部分，这一关系系统对老年人生活有重大影响，是老年人与人交往并获得支持的来源；诸如配偶、父母、兄弟姐妹、子女等家庭角色，它们是老年人自我概念的重要组成部分，即使是与这些角色相联系的特定功能已经终止，它们也会影响老年人的所思所想。 2、陈教授主要面临的困境是？ 如何恢复身体健康（身体健康问题）；如何舒缓情绪（精神情绪问题）；

如何从失去老伴的痛苦中走出来（丧亲问题）；如何与儿女修复关系（感情支持问题）；如何免受儿子冷言冷语（语言虐待问题）。 3、社工应该采取的主要介入策略有：（个人＋家庭成员） （1）社工应该让陈教授明白目前的状况，清醒意识到他的问题继续恶化下去的严重性，说服其面对现实，鼓励其走出家门，参与一些社区活动，并协助陈教授制订一份健康活动计划。 （2）建立情感支持网络，针对其儿女和其他家人，如弟弟、侄子，开展家庭体系支持工作，劝说其他家人加入到老人的情感支持网络里，充当他们之间的沟通桥梁。 （3）帮助家庭“解除羁绊”，超越当前阻碍，代表老人把家庭动员起来。 （4）为老人制订一个行动方案，帮助家人治疗旧伤，处理积怨。（5）也可以给陈教授做哀伤辅导，让其正视这一过程，重新组织自己的生活。 （6）对于虐待问题，社工应该让陈教授的女儿明白当初父亲下乡插队时的“不得已”，是客观原因造成的，其本人也非常关心和在乎他们；另外，母亲的死也纯属意外，让其明白父亲深爱着母亲，不可能害死母亲的事实，争取其女儿的支持是整个案例的关键因素。 4、老年社会工作的主要内容：（从前面的张教授的困境中找出相关内容） （1）身体健康方面的服务； （2）认知和情绪问题的处理；

社会工程学攻击方法总

社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1)一位同事，要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri，如今正定期举办一个叫做"防范性运营"的企业培训课程，教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从你这儿获得什么，"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好，"Lifrieri说。"其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。 "这其实就是一种环境提示，"Lifrieri说，"假如我跟你讲话，用你熟悉的话语来讲，