生物行为识别技术在社工诈骗中的应用分析与探索

1 什么是社工诈骗？人为因素才是安全的软肋，有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告（Data Breach Investigations Report）中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素，引导操纵人们采取行动或泄露机密信息，以达到收集信息、欺诈或访问系统等目的的“骗局”。“社会工程诈骗”（SEF）是指诈骗者利用社工手段，获得个人的信任，并“欺骗”他们分享机密信息，甚至将资金直接转移给攻击者。SEF严重依赖于人际互动，受害者通常不知道发生了什么。利用社工攻击进行诈骗，一直屡见不鲜，带来的损失也是逐年增长。2 社工诈骗类型社工诈骗攻击其实在工作和生活中很常见，比如莫名收到“亲友或领导”电话或“XX公 ………………………………