重拾“社会工程”:为何我们不能修复拒绝命名的问题
“社会工程”一词,在当今网络安全语境下,几乎成了“恶意操纵”的代名词。然而,系统工程师、**《棘手问题:如何工程化一个更美好的世界》**作者 Guru Madhavan 在 IEEE Spectrum 发表观点文章,呼吁我们重新审视这一概念,将其从贬义中剥离,恢复其作为解决复杂社会问题工具的本意。
被污名化的术语
社会工程(Social Engineering)原本指运用社会科学原理来设计社会制度、流程和行为,以达成积极的社会目标。然而,随着网络钓鱼、电话诈骗等攻击手段的泛滥,“社会工程师”几乎等同于“黑客”或“骗子”。这种语义窄化导致一个严重后果:我们丧失了描述和设计有益社会干预措施的语言。Madhavan 指出:“如果我们不能命名它,就无法修复它。”
为何需要“好的社会工程”
现代社会面临诸多“棘手问题”(Wicked Problems)——气候变化、公共卫生、社会不平等——这些问题没有简单的线性解决方案,往往需要跨学科协作和对人类行为的深刻理解。这正是社会工程可以发挥价值的地方。例如,通过设计更直观的公共空间引导人流、优化税收表单提高合规率、或利用行为经济学鼓励节能行为,这些都是社会工程的应用。
从对抗到协作
在网络安全领域,社会工程常被视为需要防御的威胁。但 Madhavan 主张,我们也可以主动运用其原理来增强系统韧性。例如,设计更人性化的安全提示、通过“助推”鼓励用户设置强密码、或在组织内部建立安全文化。这些做法本质上都是社会工程,却因术语的负面联想而被忽视。
回归工程本质
工程的核心是解决问题。Madhavan 认为,拒绝承认社会工程的建设性用途,无异于放弃了一种强大的方法论。他呼吁学术界和业界重新定义这一术语,区分“恶意社会工程”和“建设性社会工程”,并鼓励工程师与社会科学家的合作。
小结
“社会工程”不应成为禁忌词。通过重拾其原本含义,我们不仅能为解决复杂社会问题提供新思路,还能在网络安全等传统领域开辟出从对抗转向协作的新路径。正如 Madhavan 所言:“我们无法修复拒绝命名的问题。” 重新命名,是解决问题的第一步。