摘要:本文從技術的理解和社會的理解統一視角來解讀社會工程。認為社會工程是關於社會關係再造形成和設計的學問。從學理角度考察社會工程,我們認為社會工程是一門新興的社會科學應用基礎的學問。它是基礎理論學科和應用理論學科之間的中介,解決如何運用一般的理論的學科。社會工程的本質特征是:工程方法和社會方法的統一,社會工程具有建構性和選擇性。
關鍵詞:社會工程 社會科學
社會工程的概念已頻繁地出現在媒體語言中,但是在學術領域內對此仍然見仁見智,尤其是將工程問題與社會問題聯係起來,仍然有許多問題有待澄清。一些人以社會現象特殊於物理現象為由否定了社會工程概念的方法論意義和在研究社會問題、推進社會進步過程中的作用。社會工程的英文表達可以使用“Social engineering”一詞。但是這個英文詞在翻譯成漢語時有兩種意義的譯法,可以譯為社會工程,也可以譯為社交工程。《牛津高階英漢雙解詞典》對此詞條的解釋是“指根據尤其在政治信念,如通過改變法律嚐試改變社會和處理社會問題”。
在計算機網絡和信息技術領域內,所謂的社會工程就是一種社交工程,是指在計算機網絡信息係統中通過網上社交活動、信息的交流獲取別人的敏感信息,並利用這種信息進行網絡攻擊和網絡欺詐。它的活動特征是不使用計算機領域的硬件技術或者軟件技術,而是通過設計一套縝密的方案,采用溫和的方式欺騙對方透露密碼或其他信息,從而降低對方係統的安全性。所以它也被理解為“黑客”的一種高超技術。它繞過耗資巨大的安全防範係統,進入計算機網絡,實施網絡欺詐和網絡攻擊,達到不戰而屈人之兵的效果。因此,在網絡係統中社交工程被稱為是因特網的最大威脅。當代許多社交工程攻擊就是使用電子郵件的方式,如:如果您有一個免費的電子郵件地址,那麼您很可能收到過一些奇怪的電子郵件,這些郵件聲稱發自外國,例如尼日利亞的“高級政府官員”或尼日利亞國有企業人員,發信人聲稱他盜竊了數以百萬計的外國資助金或聯合國資助金,由於不能把金錢存入其尼日利亞銀行的賬戶,但為了清洗黑錢,他需要一個外國的銀行賬戶。騙子承諾隻要有人願意提供銀行賬戶號碼,讓他把金錢存入賬戶,就可以分得那筆金錢一至三成的數目。這種信件就是一種典型的網絡欺詐行為,或者叫Internet欺詐(Internet Fraud)。不出意料之外,受害人透露賬戶信息後,所有存款將不翼而飛。還有,惡意付費也是一種社交工程攻擊,即用受害人的計算機發送大量的垃圾郵件。早期的惡意郵件導致機主不能自動執行打開附件。現在的用戶在遇到這種情況時,必須明確地點擊激活附件。然而許多用戶盲目地點擊其收到的附件,從而使這種攻擊有機可乘。一般的手法如:下載一篇論文需要用戶名或密碼。另一種手法是謊稱是係統管理員要求更改密碼。總之,最有效的攻擊是欺騙用戶,使用戶認為他是一名係統管理員,由於要排除某種障礙需要用你的密碼。由此可見,網絡係統中的社會工程活動是一個貶義的理解,它指稱負麵的社會活動。
關於社會工程對於社會發展的意義和作用,存在兩種極端態度:一是激烈反對。認為沒有社會工程,隻有自然工程:建一座橋梁、修一大壩、蓋一間房子這叫工程;而社會是由人與人之間的關係構成的,構成社會主體的人是有知、情、意的差異,人是有不同的興趣愛好、個性、心理特點的特殊存在物,怎能用工程的方法進行加工?人的發展是按照天性、自由的意願展開,怎能用工程的方法來設計?這種認識和理解反對社會工程的提法。二是泛工程主義,即什麼都是社會工程。從大街小巷的標語到各大媒體的宣傳,大小事情都紛紛冠之社會工程的名稱。
我們所講的社會工程是關於社會關係實現形式和設計、實施的社會活動。一般地說,社會關係具體表現為社會政策、法律、法規等社會的規則係統。我們也認為,社會工程活動是推動社會發展的一種形式。如果從學理角度考察社會工程,我們認為社會工程學就是研究社會規則係統的設計與實施的規律和方法的理論,它是一門新興的社會科學應用基礎的學問。