摘要:本文从技术的理解和社会的理解统一视角来解读社会工程。认为社会工程是关于社会关系再造形成和设计的学问。从学理角度考察社会工程,我们认为社会工程是一门新兴的社会科学应用基础的学问。它是基础理论学科和应用理论学科之间的中介,解决如何运用一般的理论的学科。社会工程的本质特征是:工程方法和社会方法的统一,社会工程具有建构性和选择性。
关键词:社会工程 社会科学
社会工程的概念已频繁地出现在媒体语言中,但是在学术领域内对此仍然见仁见智,尤其是将工程问题与社会问题联系起来,仍然有许多问题有待澄清。一些人以社会现象特殊于物理现象为由否定了社会工程概念的方法论意义和在研究社会问题、推进社会进步过程中的作用。社会工程的英文表达可以使用“Social engineering”一词。但是这个英文词在翻译成汉语时有两种意义的译法,可以译为社会工程,也可以译为社交工程。《牛津高阶英汉双解词典》对此词条的解释是“指根据尤其在政治信念,如通过改变法律尝试改变社会和处理社会问题”。
在计算机网络和信息技术领域内,所谓的社会工程就是一种社交工程,是指在计算机网络信息系统中通过网上社交活动、信息的交流获取别人的敏感信息,并利用这种信息进行网络攻击和网络欺诈。它的活动特征是不使用计算机领域的硬件技术或者软件技术,而是通过设计一套缜密的方案,采用温和的方式欺骗对方透露密码或其他信息,从而降低对方系统的安全性。所以它也被理解为“黑客”的一种高超技术。它绕过耗资巨大的安全防范系统,进入计算机网络,实施网络欺诈和网络攻击,达到不战而屈人之兵的效果。因此,在网络系统中社交工程被称为是因特网的最大威胁。当代许多社交工程攻击就是使用电子邮件的方式,如:如果您有一个免费的电子邮件地址,那么您很可能收到过一些奇怪的电子邮件,这些邮件声称发自外国,例如尼日利亚的“高级政府官员”或尼日利亚国有企业人员,发信人声称他盗窃了数以百万计的外国资助金或联合国资助金,由于不能把金钱存入其尼日利亚银行的账户,但为了清洗黑钱,他需要一个外国的银行账户。骗子承诺只要有人愿意提供银行账户号码,让他把金钱存入账户,就可以分得那笔金钱一至三成的数目。这种信件就是一种典型的网络欺诈行为,或者叫Internet欺诈(Internet Fraud)。不出意料之外,受害人透露账户信息后,所有存款将不翼而飞。还有,恶意付费也是一种社交工程攻击,即用受害人的计算机发送大量的垃圾邮件。早期的恶意邮件导致机主不能自动执行打开附件。现在的用户在遇到这种情况时,必须明确地点击激活附件。然而许多用户盲目地点击其收到的附件,从而使这种攻击有机可乘。一般的手法如:下载一篇论文需要用户名或密码。另一种手法是谎称是系统管理员要求更改密码。总之,最有效的攻击是欺骗用户,使用户认为他是一名系统管理员,由于要排除某种障碍需要用你的密码。由此可见,网络系统中的社会工程活动是一个贬义的理解,它指称负面的社会活动。
关于社会工程对于社会发展的意义和作用,存在两种极端态度:一是激烈反对。认为没有社会工程,只有自然工程:建一座桥梁、修一大坝、盖一间房子这叫工程;而社会是由人与人之间的关系构成的,构成社会主体的人是有知、情、意的差异,人是有不同的兴趣爱好、个性、心理特点的特殊存在物,怎能用工程的方法进行加工?人的发展是按照天性、自由的意愿展开,怎能用工程的方法来设计?这种认识和理解反对社会工程的提法。二是泛工程主义,即什么都是社会工程。从大街小巷的标语到各大媒体的宣传,大小事情都纷纷冠之社会工程的名称。
我们所讲的社会工程是关于社会关系实现形式和设计、实施的社会活动。一般地说,社会关系具体表现为社会政策、法律、法规等社会的规则系统。我们也认为,社会工程活动是推动社会发展的一种形式。如果从学理角度考察社会工程,我们认为社会工程学就是研究社会规则系统的设计与实施的规律和方法的理论,它是一门新兴的社会科学应用基础的学问。