1.一種安全評估方法，其特征在于，包括：

獲取用戶的個人信息；

利用所述個人信息對所述用戶進行社會工程學欺騙；

根據欺騙結果對所述用戶的安全意識進行評估，生成安全評估報告。

2.根據權利要求1所述的方法，其特征在于，所述利用所述個人信息對所述用戶進行社會工程學欺騙包括：

利用所述個人信息向所述用戶發送預設欺騙網址；

確定所述用戶針對所述預設欺騙網址的訪問結果為所述欺騙結果。

3.根據權利要求2所述的方法，其特征在于，所述預設欺騙網址包括掛馬頁面網址和/或惡意文件下載頁面網址。

4.根據權利要求3所述的方法，其特征在于，在利用所述個人信息對所述用戶進行社會工程學欺騙之后，所述方法還包括：

若欺騙成功，則檢測所述掛馬網頁地址對應的預設掛馬攻擊程序和/或所述惡意文件下載頁面網址對應的惡意文件中的預設惡意攻擊程序是否成功攻擊所述用戶的個人計算機；

所述根據欺騙結果和所述個人信息對所述用戶的安全意識進行評估，生成安全評估報告包括：

根據欺騙結果和所述個人信息對所述用戶的安全意識進行評估，并根據攻擊檢測結果對所述用戶的個人計算機的安全防御能力進行評估，生成安全評估報告。

5.根據權利要求4所述的方法，其特征在于，在所述檢測所述掛馬網頁地址對應的預設掛馬攻擊程序和/或所述惡意文件下載頁面網址對應的惡意文件中的預設惡意攻擊程序是否成功攻擊所述用戶的個人計算機之后，所述方法還包括：

若所述預設掛馬攻擊程序成功攻擊，或者所述預設惡意攻擊程序成功攻擊，則將預設木馬程序植入所述用戶的個人計算機中；

利用所述預設木馬程序對所述用戶的個人計算機所在的內網進行安全檢測；

所述根據欺騙結果和所述個人信息對所述用戶的安全意識進行評估，并根據攻擊檢測結果對所述用戶的個人計算機的安全防御能力進行評估，生成安全評估報告包括：

根據欺騙結果和所述個人信息對所述用戶的安全意識進行評估，根據攻擊檢測結果對所述用戶的個人計算機的安全防御能力進行評估，并根據安全檢測結果對所述內網的安全性能進行評估，生成安全評估報告。

6.根據權利要求5所述的方法，其特征在于，在所述將預設木馬程序植入所述用戶的個人計算機中之后，所述方法還包括：

利用所述預設木馬程序采集所述內網中各個個人計算機的第一基本信息；

所述根據攻擊檢測結果對所述用戶的個人計算機的安全防御能力進行評估包括：

根據攻擊檢測結果和所述用戶的個人計算機對應的第一基本信息對所述用戶的個人計算機的安全防御能力進行評估，并根據所述第一基本信息對所述內網中除所述用戶以外的各個個人計算機的安全防御能力進行評估。

7.根據權利要求6所述的方法，其特征在于，所述第一基本信息包括IP地址信息、操作系統信息、瀏覽器信息、防護軟件信息、應用軟件信息中的至少一種。

8.根據權利要求7所述的方法，其特征在于，所述方法還包括：

將所述個人信息、所述第一基本信息進行銷毀，并將所述預設木馬程序進行清理。

9.根據權利要求5至8中任一項所述的方法，其特征在于，所述安全檢測結果包括內網流量嗅探結果、內網密碼獲取結果、內網服務器掃描結果、路由器攻擊結果中的至少一種。

10.根據權利要求1至8中任一項所述的方法，其特征在于，所述獲取用戶的個人信息包括：

獲取所述用戶的第二基本信息；

根據所述第二基本信息在因特網公開信息和/或社工庫中搜索所述用戶的歷史上網信息；

確定所述第二基本信息和所述歷史上網信息為所述用戶的個人信息；

所述根據欺騙結果對所述用戶的安全意識進行評估包括：

根據欺騙結果和所述個人信息對用戶的安全意識進行評估。

11.根據權利要求4所述的方法，其特征在于，所述第二基本信息包括郵箱信息、姓名信息、聯系信息、地址信息中的至少一種；

所述歷史上網信息包括在第一網站注冊的賬戶信息、在所述第一網站的注冊時間信息、在所述第一網站的網站行為信息中的至少一種。