所有信息安全問題,幾乎都可以歸因於人。但在過去數十年裡,全球信息安全界的研究重點幾乎都是“如何從技術上去對抗黑客”,忽略了“黑客是人”這一最基本的事實。更準確地說,人、網絡和環境組成了一個閉環系統,只有保障了各個環節的安全,才談得上真正的安全。適用於網絡和環境的安全保障措施,不能照抄照搬用於人的安全保障;而引導人的思維和行為的有效辦法,就是運用心理學方法。本書系統介紹了“黑客心理學”(又名“信息安全心理學”),全面歸納整理了過去三百餘年來,國內外心理學界取得的、能夠用於瞭解和對抗黑客的成果,同時還建立了較為完整的“社工攻擊案例庫”。本書可作為科普讀物,普通讀者從中可瞭解如何對付黑客的社會工程學攻擊方法,安全專家也可據此填補信息安全保障體系中的信息安全心理學這個空白,為今後的攻防對抗打下堅實的基礎。