對于很多網絡管理員來說，防范高級持續性威脅（APT）攻擊最大的障礙往往不是黑客采用了什么先進的攻擊技術，而是員工的好奇心。很多員工會在好奇心的驅使下，點開他們收到的帶有色情或驚奇噱頭的郵件、文件、鏈接，結果公司網絡被APT攻擊成功攻陷。

黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅，早在15年前，著名的“庫爾尼科娃”蠕蟲病毒誕生。這個病毒號稱帶有俄羅斯網壇美少女庫爾尼科娃的精美圖片，這引發了很多人的好奇并點擊。但實際上，該病毒為一蠕蟲病毒，收件人一旦試圖查看所謂的庫爾尼科娃圖片，病毒就會侵入電腦并自動復制，將此附件檔案傳送到電子信箱通訊錄上的所有收件人，進而癱瘓電子郵件服務器。

更大的問題在于，很多人在明知存在惡意軟件風險的情況下，依然抑制不住自己的行為，在遇到這些陷阱時依然毫不遲疑地上鉤。即使在15年后的今天，仍然有很多人在搜索引擎上輸入相關的關鍵字，尋找那張存在或者不存在的裸照。

在過去15年中，黑客的社交工程技巧已經有長足的進步。雖然現在用戶對于不明來歷的電子郵件普遍都存有戒心，但是黑客正在不斷開辟新的戰場。如今，誘人產生好奇心的誘餌已經出現在網站、社交軟件、移動設備上，而且誘餌已經不限于色情、驚奇的信息，而是包括諸如“工資單”“對賬表”等名頭。

對此，亞信安全專家白日表示，員工應當是第一道防線。要抵御社交工程攻擊，首先就要教育員工充分了解安全環境及企業的安全策略，但僅靠一些枯燥的專業說教幫助并不大，員工們需要實實在在的案例。因此，使用模擬的社交攻擊情景練習是上策，讓員工真實體驗到受害者當時的心態特征和心理活動，可以幫助員工在工作場景中降低“好奇心”。