根據(jù)網(wǎng)絡(luò)安全公司 Proofpoint 近期發(fā)布的 2020 年第 4 季度威脅報(bào)告，主要研究了黑客為了入侵你的電腦所采取的常用方式。其中釣魚郵件依然是主要方式，也就是黑客通過各種信息來欺騙用戶打開鏈接或者附件，然后引發(fā)惡意行為。

在報(bào)告中寫道，電子郵件時(shí)是目前迄今為止最大的網(wǎng)絡(luò)攻擊渠道。電子郵件攻擊技術(shù)豐富多樣，但幾乎所有這些技術(shù)都包含某種形式的社交工程。這類惡意郵件會(huì)偽裝成為你的老板、同事、你信任的公司等等，并提供了假發(fā)票或者你所欠賬單等等信息。最近的一個(gè)典型案例就是大約有 10000 名微軟電子郵件用戶受到網(wǎng)絡(luò)釣魚攻擊，收到偽裝成聯(lián)邦快遞的信息。

黑客攻擊本身也有技術(shù)成分，但它們是由人為錯(cuò)誤引發(fā)的--比如打開或點(diǎn)擊了不該打開的郵件。社交工程只是一種花哨的說法，黑客欺騙了你，這就是為什么一些大公司的IT團(tuán)隊(duì)會(huì)經(jīng)常發(fā)送一些看起來合法的消息，但目的是為了欺騙員工打開它們。

Proofpoint 團(tuán)隊(duì)表示，如果把“社交工程”作為一個(gè)獨(dú)立的類別來劃分，那么 99% 的網(wǎng)絡(luò)攻擊中都有它的存在。根據(jù) Proofpoint 的數(shù)據(jù)，最主要的“威脅行為者”包括：

● 國家支持的攻擊者

這通常涉及代表政府進(jìn)行某種程度的間諜活動(dòng)，目標(biāo)可能是外交或軍事。

● 網(wǎng)絡(luò)犯罪團(tuán)伙

這些黑客團(tuán)伙一般都是為了錢，不管是偷竊的還是進(jìn)行一些需要支付 "贖金 "的行動(dòng)。

● 黑客主義者（Hacktivists）

這是一種更為罕見的黑客，他們通常是為了糾正被認(rèn)為是錯(cuò)誤的行為，并披露黑客認(rèn)為應(yīng)該公開的秘密信息。