1.1　第2版有什么变化

这是社会工程的基本问题，其表面上的答案是“没有太多变化”。你可以追溯到很久以前关于社会工程的奇闻轶事。比如，我所能找到的最早记载的故事是在《圣经·创世记》中，这个故事据说发生在公元前1800年。雅各觊觎兄弟以扫即将得到的祝福。他们的父亲以撒视力很差，需要依靠其他感官才能知道他在和谁说话，因此雅各穿上了以扫的衣服，准备了以扫会准备的食物。而最精彩的情节是，以扫的毛发旺盛，而雅各则相反，这是众所周知的，于是雅各把两只羔羊的皮毛固定在自己的双臂和颈项后。当以撒伸出手触摸雅各时，他的嗅觉、触觉和味觉让他认为和他在一起的是以扫而非雅各。这样，根据《创世记》的记载，雅各成功地进行了社会工程攻击！

有史以来，人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。从表面上看，社会工程并没有什么全新的内容，但那并不代表一切都一成不变。

“电信诈骗”就是一个例子。我真切地记得第一次使用“电信诈骗”一词的时候，人们都用那种好像我在说克林贡语一样的眼神看我。说实话，我可能确实说过一句“laH yIlo' ghogh HablI' HIv”（星舰迷应该会懂）。但到了2015年，“电信诈骗”（vishing）一词就已经被收录进了《牛津英语词典》。

为什么“电信诈骗”一词被收录进词典里这件事值得一提？因为它能证明社会工程攻击向量对世界的影响之大。一个“虚构”的单词，如今已是我们的日常用语之一了。

然而，变得司空见惯的不仅是这个单词，如今市场上还出现了一些专门帮助坏人作恶的服务。比如，我曾在为一个客户工作期间，偶然发现了一类专门为恶意钓鱼邮件提供校对和拼写检查的服务，而且该商家能提供全天候不间断的英语服务。考虑到我们的自带设备办公（BYOD）文化，以及大多数移动设备是微型高性能计算机的现状，再加上这个世界对社交网络的依赖，最终你将面对的是一种带有社会工程风格的全新攻击场景。

除了场景的变化外，我也变了。本书第1版的英文名是Social Engineering: The Art of Human Hacking。之所以选择这个名字，是因为我觉得那本书中描写的内容更像艺术。艺术是主观的，不同的人会有不同的理解。艺术被应用的方式千变万化，而它被使用、观赏、喜欢或讨厌的缘由也各不相同。

第2版英文名为Social Engineering: The Science of Human Hacking。《韦氏词典》对“科学”的其中一个定义是“认知的状态：区别于无知或误解的知识”。八年前，我所做的很多事情还处在安全领域的入门阶段，我在摸索中学习。而如今，得益于过去几年的经历，我终于处在了一种“认知的状态”。

无论你是想要了解社会工程的安全专家，还是想要开阔视野的爱好者，抑或是想要对课程中的相关问题加深理解的教育工作者，我都希望这本汇集自己经验所得的书能给你带来更多价值。我也希望通过在更科学的层面上思索这些内容后，能将这些信息以更有用、更完备的方式传达给你。