試題詳解

17. 某公司察覺客戶帳號受到未經授權存取，追溯客戶資料外洩事件至源頭後發現，起因為駭客假扮成該公司的 IT 員工寄送 e-mail 給公司員工，將員工導向釣魚網站重設密碼，公司員工的登入資料因而外洩，駭客再以員工的身份登入公司內部系統，竊取公司客戶資訊。 請問這是下列何種駭客攻擊手法?
(A) 零時差攻擊(Zero-day attack)
(B) 社交工程(Social Engineering)
(C) 阻斷服務(DoS)
(D) 連線劫持(Session Hijack)