社会工程：安全体系中的人性漏洞(txt+pdf+epub+mobi电子书下载)

作者：(美)海德纳吉(Hadnagy, C.)

出版社：人民邮电出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

社会工程：安全体系中的人性漏洞试读：

版权声明

Original edition，entitled Social Engineering：The Art of Human Hacking，by Christopher Hadnagy，ISBN 978-0-470-63953-5，published by John Wiley & Sons，Inc.

Copyright ©2011 by John Wiley & Sons，Inc．All rights reserved．This translation published underLicense．

Simplified Chinese translation edition published by POSTS & TELECOM PRESS Copyright ©2013．

Copies of this book sold without a Wiley sticker on the cover are unauthorized and illegal.

本书简体中文版由John Wiley & Sons，Inc.授权人民邮电出版社独家出版。

本书封底贴有John Wiley & Sons，Inc.激光防伪标签，无标签者不得销售。

版权所有，侵权必究。序

安全对内外部双方来说都是个难题。从内部来看，我们需要舒适感和安全感；从外部来看，窃贼、黑客和蓄意破坏者在不断寻找突破口。大部分人都觉得自己的家是安全的，直到有一天忽然发现自己被锁在了门外。我们的看法就会在刹那间改变，才明白原来安全漏洞是那么明显。

必须置身事外才能全面地理解安全，从本质上来说就是把自己作为一个局外人，尝试用其他方式来进入系统。问题是大部分人因为自信满满而对潜在的问题视而不见，觉得锁很好、门很厚、安全系统很高级，而且还有看门狗，就足以把大部分人“拒之门外”了。

我不属于这部分人。过去10年中，我比历史上任何人设的骗局都要多。我在赌场赢过庄家、伪造过体育赛事、操纵过拍卖、诱骗过他人交出心爱之物，也轻松侵入过几个号称坚不可破的安全系统。

我的工作就是在热门电视节目《骗术真相》（The Real Hustle）中曝光窃贼、说谎者和骗子耍的各种伎俩。如果我做了罪犯的话，很可能会变得富有、名噪一时或者难逃一死——也许三者都会发生。人生的大部分时间，我都在研究各种欺骗方式，以便告诉公众他们是多么好骗。

每周，我都和亚历克西斯·康兰（Alexis Conran）一起设局骗人，而被骗的人对于自己身处骗局之中浑然不知。通过隐蔽的摄像头，我们向电视机前的观众演示怎样才能识破同样的骗局。

这种不同寻常的工作使我对罪犯的思维方式有着独到的理解。我逐渐成为一只批着狼皮的羊。以个人经验来看，不管事情看似多么不可能，几乎总会有一种巧妙的、意想不到的解决方法。

举个例子。我曾想证明自己不仅能轻而易举偷取一个女人的钱包，还能让她告诉我信用卡的提款密码。BBC电视台认为这不可能。当我将这个想法提交给《骗术真相》栏目组，想做一期节目时，BBC台长的批示是“不可能发生”，然后将其退还给我。我们知道这完全可能，因为类似的骗局已在英国各地被报道过，受害者在巧妙的布局下中了计，将密码亲口告诉了盗贼。我们从不同的骗局中提取要素，来切实演示人们到底是怎样受骗上当，并将银行账户的信息和盘托出的。

为了证明我的想法，我们把骗局地点设在本地的一个咖啡厅。咖啡厅位于伦敦牛津大街一个购物广场的顶层。我西装革履地坐在一个相对安静的空桌旁，将公文箱放在桌子上，静候合适的猎物。没过多久，一位女士和朋友一起坐到我的邻桌，她把包放在了旁边的椅子上。也许是个人习惯，她将椅子拉到身边，并一直把手放在包上。

我需要偷取她的包，虽然她的手放在包上而且其朋友就坐在对面，但“悲剧”即将发生。几分钟之后，她的朋友去了洗手间。现在目标只有她一个人，于是我给亚历克斯（Alex）和杰丝（Jess）发了个信号。

亚历克斯和杰丝装成一对夫妻，上前请目标人物帮忙拍个合影，她很高兴能帮上忙。她将手从包上拿开，拿起相机为这对“幸福夫妻”拍照。在她分神的瞬间，我轻松自如地伸手拿起她的包并将其锁进我的公文箱。当亚历克斯和杰丝离开咖啡厅的时候，受害者根本没有注意到椅子已经空了。当亚历克斯从女子的视线中消失之后，他快速奔向停车场。

没过多久，受害者就意识到包不见了。她立即变得很焦躁，她站起身来，疯狂地四处寻找。这正是我们希望发生的情景，我问她是否需要帮忙。

她开始问我有没有看见什么，我告诉她“没有”，安慰她坐下，并让她努力回想包里有哪些东西。她边回忆边说：“一部手机、一些化妆用品、一点现金，还有几张信用卡。”好，进入主题！

在询问完信用卡是哪家银行的后，我便告诉她自己碰巧是那家银行的员工。她真是太“幸运”了！我向她保证不会有事的，但是要马上注销信用卡。我拨通了“客服中心”的号码，事实上是亚历克斯的电话号码，并把电话递给她。她上钩了，接下来就交给亚历克斯，看他怎么让受害人一步步陷入圈套。

亚历克斯在楼下的面包车里，车里的CD播放器播放着我们从网上下载的办公室嘈杂声。他让对方保持冷静，步步为营引诱她入局，然后肯定地告诉她信用卡注销很方便，但为了确认她的身份，需要她在通话手机的键盘上输入信用卡的密码。

我的手机，我的键盘。

接下来就没有任何悬念了。得到密码后，我起身离开了她和她的朋友，径直向门外走去。如果我们是真正的小偷，便可以用她的信用卡和密码在提款机上完成取款/转账等操作，也可以进行各种消费。幸运的是，这只是一档电视节目。当我将包还给她，并告之这只是一场骗局时，她很开心，甚至还感谢我。当然，我只是回答道：“不要感谢我，是我偷了你的包。”

无论系统有多安全，总有方法攻破它。通常，系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。

这个例子可能有些极端，但也证明了，只要使用一点小伎俩，就可以成功实施看似不可能的诈骗。

承认系统有漏洞并且可能被攻破，是让系统更加安全的首要条件。相反，一直坚信系统坚不可摧的人就仿佛蒙着眼睛全速奔跑。社会工程学研究系统中最薄弱的一环——人，以及如何运用人性攻击的技巧攻破看似安全的系统。本书并非黑客指南，因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反，克里斯·海德纳吉（Chris Hadnagy）揭露了世界上最险恶的黑客、骗子以及社会工程人员的思路和方法，让我们有机会从黑暗的一面，也就是攻击者的视角来看系统安全与防护。

谨记，防御方和进攻方的思维方式是不同的，进攻方会考虑翻、钻、绕甚至穿越等各种方式，以进入为最终目标。就像我经常告诫观众的一样，如果你认为自己不可能被骗，那么你就是我最想骗的那个人。保罗·威尔逊（Paul Wilson）2010年10月

前言和致谢

几年前，在一次与良师益友马蒂·阿哈罗尼（Mati Aharoni）聊天的过程中，我决定建立网站www.social-engineer.org。在一群杰出人士的共同努力下，这个想法逐渐成熟，最终成立了一个十分神奇的网站。不久以后，将这几年的研究和经验归纳成书的想法也随之浮现。当我提议著书时，众人随即表示大力支持。在此，要特别感谢那些为本书的问世作出巨大贡献的人们。

从年轻时起，我就一直对操控别人特别感兴趣。当然不是通过卑鄙的方法，我只是对取得意外收获或者将不可能变为可能很感兴趣。有一次，我和一位好友兼商业伙伴参加在纽约贾维茨会议中心举办的技术会议。一家大型公司租用了施瓦茨玩具城来举办一场私人派对。只有持有邀请函的客人才能进入该派对，且派对邀请的都是惠普、微软等知名企业的首席执行官和高层管理人员，而我们俩只是两个小人物。朋友对我说：“如果能参加那个派对，就酷毙了！”

我平淡地回应道：“我们为什么不能参加呢?”当时我暗想：只要找到正确的方式，我们就可以参加这个派对。所以我走近负责签到的女工作人员，和她们交谈了几分钟。就在这个时候，Linux内核的创始人林纳斯·托瓦兹（Linus Torvalds）走了过来。我从其中的一个验票处拿起一个带有微软标志的长毛绒玩具，然后转向林纳斯，开玩笑地说：“嘿，你想在我的微软玩具上签名吗？”

他大笑，扬起票说：“不错嘛，年轻人，派对上见。”

我转向负责验收邀请函的女工作人员，便得到了两张该派对的邀请函。

后来我才开始对类似的事情进行分析，并将其称为“海德纳吉效应”。听起来很有趣，但我发现在自己身上发生的很多事情，与其说是运气好或者命运使然，倒不如说是我知道如何在正确的时间做正确的事。

这并不意味着在前进的道路上我不需要努力工作和他人的帮助。我可爱的妻子正是我的缪斯女神。近20年来，你一直支持我的想法和努力，你是我最好的朋友、我的知己、我的支柱。没有你，就不会有今天的我。此外，你还为我带来了这个世界上最美丽的两个孩子。儿子和女儿是我继续从事这一切的强大动力。如果我的所作所为能使他们更安全一些，或者能够教导他们如何才能保障自身的安全，那就值得了。

我的儿子和女儿，对于你们给予我的支持、爱和动力，再多的语言也不足以表达我的谢意。希望我的小王子和小公主不用和那些心怀鬼胎的人打交道，但我知道那是不可能的。因此，希望本书中的信息多少能使你们俩更安全些。

保罗（Paul，网名rAWjAW），感谢你对网站的所有支持。作为“维基大师”，你经过数千小时的努力工作，带给我们一个供全世界使用的极佳的网站。“你可以回家休息了！”我对你的谢意溢于言表。汤姆（Tom，网名DigIp）的完美创造力更是锦上添花，是你们把网站塑造成了一件艺术品。

卡罗尔（Carol），Wiley出版社的编辑，辛辛苦苦地组织和跟进各个零散的进程。你凭借卓尔不凡的工作能力将一群人凝聚到这个伟大的团队中来，并使得我们的想法成为现实。谨在此表示我的谢意。

布莱恩（Brian），说实话，当这一切结束时，我会想念你的。在共事的几个月里，我十分期待你在编辑会议中带给我们的那些智慧的火花。你真诚、坦率的建议和忠告使得本书更为出彩。

同样，我还要感谢吉姆（Jim，网名Elwood）。如果没有你，许多发生在social-engineer.org网站上以及本书中的事，甚至近几年我生活中的一些事，都不会成为现实。谢谢你使我保持谦逊和严谨。你不间断的核查有助于我集中注意力，使我所扮演的众多角色得到平衡。谢谢你。

利兹（Liz），大约12年前，你就建议我写一本书。我确信你当时所想的和现在不一样，幸而书已付梓。你帮助我度过了相对黑暗的一段时期。谢谢你，我爱你。

马蒂（Mati），我的导师，我的兄弟，若没有你，我会是什么样子呢？马蒂，你是我真正的导师和兄弟。我衷心感谢你给予我写作本书以及创建www.social-engineer.org网站的信心。不仅如此，你不断提供的建议和指导已经融入到本书的创作中，让我实现了自我超越。

你与BackTrack团队以及www.offensive-security.com团队的支持超出了我的预计。谢谢你们帮助我权衡利弊，实现主次有序。我的兄弟，特别感谢你，感谢你的理性，也感谢你在我沮丧的日子里带给我希望。衷心地谢谢你。

这里提到的每个人都在某些方面促成了本书。在他们的帮助、支持和厚爱下，我才能自豪地在本书的封面署上自己的名字。还有其他支持网站、渠道和我们研究的人，谢谢你们。

编写本书时，它对我产生了极为深远的影响，希望你阅读本书时也能有同样的感受。

爱因斯坦曾经说过：“信息并非知识。”这是一个伟大的观点。只是简单地阅读本书并不会将知识植入你的生命中。应用书中的原则，实践书中的内容，使这些信息成为日常生活的一部分。只有这么做，这些知识才能够真正起作用。克里斯托弗·海德纳吉（Christopher Hadnagy）2010年10月

第1章 社会工程学初探

无论你的想法如何，你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果，雇员利用它来得到晋升。大到政府部门的运作，小到公司的市场行为，或多或少都有社会工程的影子。不过罪犯和骗子之流也利用社会工程达到窃取他人信息和犯罪的目的。与任何工具一样，社会工程无好坏之分，它仅仅是一种多用途的工具。

下面这些问题有助于进一步理解本书的观点。 你需要尽可能确保公司安全吗？ 你是每日阅读最新安全信息的人吗？ 你是测试客户系统安全的专业渗透测试人员吗？ 你是主修信息技术专业的大学生吗？ 你是需要新的、更好的社会工程观念以应用到实践中的社会工程

人员（Social Engineer）吗？ 你是惧怕欺诈和身份盗用的消费者吗？

不管你是上述哪一类人，本书所包含的内容都会在应用社会工程技巧方面开阔你的视野。你将会了解社会工程的黑暗世界，懂得“坏人”是怎样使用社会工程的方法占据先机的，从而学会有效防御社会工程的攻击。

请注意，本书并非为弱者所作。它会带你领略社会的黑暗面，那里是“坏蛋”及恶意黑客的世界。本书将揭示并深入研究间谍和骗子所使用的社会工程技巧，评述类似007电影中的战术和工具，还将介绍日常情境是怎样成为复杂的社会工程场景的，最后将披露专业社会工程人员甚至是专业罪犯所使用的技巧和花招。

有人曾问我为何愿意公开这些信息，答案很简单：“坏人”不会由于契约限制或道德约束停止犯罪，他们不会因为一次失败就停止尝试，恶意黑客也不会因为公司不喜欢服务器被入侵就自动走开。事实是社会工程、员工被骗和网络欺诈的戏码每天都在上演。在软件公司不断加固程序的同时，黑客和恶意社会工程人员将目光转向基础设施中最薄弱的一环——人。他们的动机只是获得投资回报率，没脸没皮的小黑客会为一个简单的攻击花费上百个小时，而掌握社会工程技术的高级黑客只需一小时甚至更短的时间。

结果是没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。本书将讨论如何了解攻击、意识到攻击，并且防御攻击。我的信条是“学而知安全”。当前，社会工程攻击和账户盗用现象日益严重，掌握知识是确保安全的唯一有效方法。卡巴斯基实验室是开发病毒防护软件的顶尖厂商之一，他们估计2009年的社交网络中有10万多个恶意软件样本传播。在最近的一份报告中，卡巴斯基估计“针对社交网络的攻击的成功率是其他形式攻击的10倍”。

俗语“知识就是力量”用在这里很恰当。用户和企业对社会工程攻击的危险和威胁了解越多，理解越深入，对常见攻击场景越熟悉，也就越容易防御、减轻甚至完全阻止这类攻击。这就是知识的力量所在。

1.1 为何本书很重要

市场上有很多关于安全、黑客、渗透测试甚至社会工程学的书籍，其中有不少书为读者提供了很有价值的信息和提示。然而，即使有了这些信息，还是需要一本高阶的社会工程学书籍，来从攻击者的角度详细讲解社会工程攻击。本书并非简单罗列精彩的故事、漂亮的攻击以及疯狂的想法，而是讲述世界上第一个社会工程框架，详细分析成为一名优秀社会工程人员所需具备的基础要素，并就如何使用社会工程的技巧提供实用的建议，以提高读者测试系统中最薄弱的环节（人）的能力。

1.1.1 本书框架

本书以独特的方法研究社会工程学，其架构和www.social-engineer.org/framework网站中深入彻底的社会工程框架很类似。该框架列出了要成为一名优秀的社会工程人员，需要拥有的工具和掌握的技能（实体、心理和个性方面的）。

本书采用“解析加演示”的写作方法，首先讲解一个课题的原理，随后进行定义、解释和深入分析，最后使用真实故事或案例来演示其应用。本书并不单纯讲精巧的骗局故事，而是要写成一本了解社会工程学中黑暗世界的手册和指南。

全书提供了很多网络链接，可以了解更多的故事、实例账户、安全工具以及其他相关话题，还有很多实用练习，有助于你进一步掌握社会工程框架，同时提高日常沟通的技能。

上述内容对安全专员更加适用。我希望在阅读本书的时候，你能意识到安全并非“业余”工作，不可小视。罪犯和恶意社会工程人员越来越猖獗，对企业和个人生活的攻击在不断增多。自然地，人们也需要得到保护，这也是个人防护软件和设备热卖的原因。虽然这些产品很重要，但最好的防护是掌握知识。减弱攻击影响的唯一正确方法是知晓其存在、掌握其原理并懂得攻击者的思维过程和心理。

掌握这些知识并了解恶意黑客的思维方式，就像拥有了一盏明灯，可以照耀那曾经昏暗的角落，让你看清潜伏的“恶意攻击者”。若能提前知晓攻击方法，就可以采取预防措施，使公司或者个人事务免受攻击。

当然，我依然认为没有绝对的安全，二者并非自相矛盾。即使是重重防护的高级机密，也会而且确实曾经被轻易拿下过。

社会工程网站www.social-engineer.org/resources/book/TopSecretStolen.htm上有一个故事，摘自加拿大渥太华的一份报纸。这个故事很有趣，原因在于一些文档落入了错误的人手中。这些并非一般的文档，而是高度机密的国防文档，其中包括加拿大特伦顿军事基地安全隔离墙的位置信息、加拿大联合响应部队的平面图等。这些文档是怎么得到的？很简单，文档被丢到垃圾桶中，有人从垃圾箱里翻了出来。只要翻翻垃圾箱就能找到一个国家的绝密安全信息！

简单而致命的攻击每天都在发生，所以人们需要掌握知识、改变密码策略、改变远程服务器的访问方式，还需要在面试、交付、雇用和解聘员工方面改变思路。如不具备知识，也便没有改变的动力。

2003年，计算机安全研究所和FBI的一项联合调查发现，77％的被调查公司声称员工报复是安全入侵事件的主因。赛门铁克公司的数据丢失防护部门Vontu（http://go.symantec.com/vontu/）声称，每500封邮件中就有一封包含机密数据。调查报告中包含如下一些信息（引自http://financialservices.house.gov/media/pdf/062403ja.pdf）。 62％的报道事件中存在客户身份被盗的风险； 66％的受访者认为他们的同事而非黑客会给客户隐私带来最大

的风险，只有10％的受访者认为黑客是最大的威胁； 46％的受访者声称，员工从公司数据库中移除敏感信息是件“很简单”甚至是“轻而易举”的事情； 32％也就是约1/3的受访者不清楚公司保护客户数据的内部策

略。

这些就是令人吃惊且头痛的统计数据。

后续章节会详细讨论这些数字。这些数字显示了安全处理中的严重缺陷。必须未雨绸缪，在被入侵之前掌握安全知识，才能做出改变，从而避免不必要的损耗、痛苦和经济损失。

孙子曰：“知己知彼，百战不殆。”真是至理名言！但只是“知”尚且不够，知行合一才是智慧所在。

本书作为社会攻击、社会操纵和社会工程的手册或指南使用最为有效。

1.1.2 本书内容

本书涵盖了专业和恶意社会工程人员所使用的工具和技能等各个方面。每章会深入探讨其中一项技能，介绍如何利用、提高和完善它。

下一节将定义社会工程学及其在当前社会中所扮演的角色，以及社会工程攻击的不同类型，包括社会工程在日常生活其他领域中的非恶意使用。同时还会讨论社会工程人员怎样利用社会工程框架来计划审计工作或提高自身技能。

第2章是实战课程的正式开始。信息收集是每一次社会工程实战的基础。社会工程人员的箴言是：“我所能做的一切均基于所收集的信息。”社会工程人员可能掌握各种技能，但是如果他不了解目标，没有勾画出所有的细节，那么等待他的只能是失败。信息收集是每一次社会工程实践的关键，虽然个人技能和迅速反应的能力也能使你摆脱棘手的情况，但一般情况下，掌握的信息越多，成功的机会也就越大。

我在第2章中会回答以下问题。 社会工程人员使用哪些信息来源？ 什么样的信息是有用的？ 社会工程人员怎样收集和组织信息？ 社会工程人员要多专业？ 掌握多少信息才够？

在分析了信息收集之后，第2章还会讨论交流模型，这两者是紧密相连的。首先会介绍交流模型的定义及其发展，随后会讨论怎样开发和使用一个正确的交流模型，还会简要介绍社会工程人员怎样使用该模型攻击目标并从中受益。

第3章探讨的是诱导，这是社会工程框架中的下一步。本章深入探讨了怎样通过提问来获取信息、口令，并详细了解目标及其公司的信息。你将学习到什么是好的、正确的诱导方式，以及诱导计划的制定是何等重要。

第3章还涵盖一个重要的话题，即如何使用信息来诱导目标的思维，从而让目标轻易接受你的问题。通过本章的学习，你将清楚地了解成为一个出色的“诱导者”有多么重要，以及如何在安全实践及日常生活中使用该技能。

第4章很重要，它讨论的是伪装，这是很多社会工程人员的关键技能之一。伪装涉及选定社会工程人员在攻击公司时所扮演的角色。社会工程人员可以伪装成客户、厂商、技术支持人员、新进员工，甚至是其他同样现实且可信的角色。伪装不仅需要一个故事背景，而且要角色扮演，要掌握扮演对象的眼神以及说话和行走等行为方式，要确定该人可能具备的知识和工具，了解其方方面面。这样当你以他的身份接近目标时，你就是他，而不仅仅是在演戏。本章会回答如下问题。 什么是伪装？ 怎样选定伪装对象？ 成功伪装的原则是什么？ 社会工程人员怎样计划并执行完美的伪装？

框架中的下一步会占用大量的篇幅，而且必须从社会工程人员的角度来进行讨论。第5章讨论的是一些开放式话题，包括眼神的暗示等。例如，专家对眼神暗示有哪些不同观点？社会工程人员怎样使用眼神暗示？本章还会讨论有趣的微表情，以及它对社会工程的启示。

本章主要是研究型的内容，会回答如下问题。 安全领域可能会使用微表情吗？ 怎样使用微表情？ 微表情有什么好处？ 人们可以训练自己从而掌握微表情吗？ 在训练之后，微表情可以带来哪些信息？

第5章最具争议的话题可能是神经语言程序学（Neurolinguistic Programming，NLP）。很多人不确定什么是神经语言程序学以及怎样使用它，第5章简要介绍了NLP的历史及其备受争议的原因，你可以自己决定社会工程中是否可以用到它。

第5章还会讨论面对面或电话沟通时社会工程的一个关键方面：怎样提出恰当的问题、倾听反馈及追加更多问题。司法人员多年来一直使用审问的方式来引导罪犯认罪及破解疑难案件。这部分内容也是对第3章所述知识的应用。

此外，第5章还会讨论怎样瞬间建立亲密关系，该技巧在生活中亦可应用。本章结尾是我个人的研究结果——“思维缓冲区溢出”，其含义是人类的思维与黑客每天破解的软件有很多相似之处。采用特定的方式，技术娴熟的社会工程人员可以溢出人类的思维并注入他们想要的命令。

与黑客通过溢出程序操纵软件来执行代码相似，人类思维也会接受特定的指令，本质上就是“溢出”目标的思维从而插入定制的指令。第5章是激动人心的一章，将介绍如何使用简单的技术掌握人们的思考方式。

很多人一生都在研究和证明哪些因素可能会影响人们。影响力是一个强大的工具，具有很多层面。第6章讨论说服的基础知识，本章中所阐释的原则将会引导你成为极具说服力的大师。

第6章首先简要讨论当前存在的不同类型的说服方式，并且提供实例来强化其在社会工程中的不同应用。

随后会探讨当前的另一热门话题——框架（Framing）。对于框架的使用存在很多不同的观点，本书展示了生活中的一些实例。通过对每个实例的剖析，你可以学到一些经验教训并练习怎样改变自己的框架，及作为社会工程人员在日常生活中怎样使用框架。

另一个社会工程中的重要主题是操纵。 操纵的目的何在？ 操纵者的动机是什么？ 社会工程中怎样应用操纵？

第6章展示了社会工程人员所必须掌握的关于操纵的所有内容，以及怎样成功地应用这些技巧。

第7章介绍使社会工程审计更为成功的工具。从隐藏的摄像头等物理工具到软件驱动的信息收集工具，每一节都介绍了社会工程人员可使用的经过测试和检验的工具。

在对社会工程框架有足够的了解之后，第8章将讨论一些实际生活中的案例。我选择了世界知名社会工程专家凯文·米特尼克（Kevin Mitnick）的两段精彩故事。通过分析和解读，为读者提炼这些案例中可供学习之处，并与社会工程框架中的方法相对照，还会将这些攻击载体与当前的实际应用相关联。我也会讨论一些个人的案例并进行分析。

社会工程指南如果不讨论攻击的削弱和防御方法就不能算是完整的，第9章会提供这方面的信息。我会就缓解攻击方面的一些常见问题给出答案，并且就巩固安全和防御恶意攻击给出不错的建议。

前面只是对本书内容的简要概述，我真诚地希望你喜欢阅读本书，就像我享受写作的过程一样。我对社会工程学充满激情。我相信总有一些人，通过学习和挖掘一些与生俱来的潜质，会成为伟大的社会工程人员。我也相信，只要投入足够的时间和精力，任何人都可以通过对社会工程学的学习和不断的练习，成为一名专业的社会工程人员。

本书中的基本原理并不新颖，你也不会看到令人震惊的、会改变世界的技术。这里没有万能神药。事实上，人们早就拥有这方面的知识。本书只是将所有相关技巧组织在一起，以便读者明确方向，练习这些技巧，并认识到日常生活中的应用场景。所有信息都可以帮助读者正确理解各个章节所讨论的内容。

让我们从最基础的问题开始，先来回答“什么是社会工程”。

1.2 社会工程概述

什么是社会工程？

我曾就此问题询问一组安全爱好者，得到的答案令我非常惊讶。“ 社会工程是欺骗别人以获取信息。”“ 社会工程就是做一个好演员。”“ 社会工程是知道怎样免费获得东西。”

维基百科的定义是：“操纵他人采取特定行动或者泄漏机密信息的行为。它与骗局或欺骗类似，故该词常用于指代欺诈或诈骗，以达到收集信息、欺诈和访问计算机系统的目的，大部分情况下攻击者与受害者不会有面对面的接触。”

虽然常被冠以恶名，从“免费比萨”、“免费咖啡”及“把妹”等就可见一斑，但社会工程学实际上触及生活中的很多方面。

韦氏字典对社会（Social）的定义是“社区中属于或与生活、福利以及人际关系有关的”，对工程（Engineering）的定义则是“对物理、化学等纯粹科学进行实际应用的艺术或科学，如构建发动机、桥梁、建筑物、矿井、船只和化工厂等，技术或制作精巧的发明；机械控制”。

将这两个定义进行组合，很容易就可以发现社会工程学是一门艺术或者说得更好听是一门科学，它有技巧地操纵人们在生活中的某些方面采取某种行动。

这个定义将社会工程人员的活动范围扩大到生活的各个方面。小孩使用社会工程从父母处得到他们想要的东西，老师采用社会工程与学生互动，医生、律师或心理学家运用社会工程从病人和客户那里得到信息。当然，司法部门也在使用，人们约会时也使用。事实上，从婴儿到政治家，每个人在交往活动中都在运用社会工程。

我对该定义进行了扩展，认为社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。

举例来说，医生、心理学家及临床医学家通常使用社会工程的一些因素“操纵”病人，使其采取对病人有益的行动。相反，骗子使用社会工程的某些因素说服目标，使其采取给目标自身带来损失的行动。虽然两者的最终结果迥异，但其中的方法却很类似。心理学家使用一系列精心设计的问题，帮助病人得出必须改变的结论。类似地，骗子使用精心构造的问题将目标置于危险的境地。

虽然这两个例子都是社会工程的最真实形式，但是具有不同的目标和结果。社会工程不能仅仅定义为欺骗、撒谎或角色扮演。在我与克里斯·尼克森[Chris Nickerson，电视剧《老虎小组》（Tiger Team）中的知名社会工程人员]的一次交谈中，他说：“真正的社会工程不仅是以为自己在扮演角色，而且在那个时刻，你就是那个人，你就是那个角色，你的生活就是那样的。”

社会工程不是任何一种独立的活动，而是由框架中提到的各种技巧组合形成的活动、技巧和科学。同样，一种美食也不会仅有一种成分，而是精心组合、调配及添加多种配料而成的。社会工程就像烹调，而一个优秀的社会工程人员就像是主厨。使用少量的诱因，稍加操纵和伪装，就能成为一名完美的社会工程人员。

当然，本书会讨论其中的一些方面，但重点是你能从执法人员、政治家、心理学家甚至儿童身上学到什么，以提高你在审计及加强自身安全方面的能力。对儿童轻而易举就能“操纵”父母的行为进行分析，可以就人们的思维方式给社会工程人员以启示；分析心理学家怎样组织问题，可帮助我们理解什么能让人放松；分析执法人员成功审问的方法，可以了解如何从目标身上获取信息；分析政府部门和政治家如何传达消息以取得最大影响力，我们能知道哪些行为可行；分析演员怎样进入角色，会令你进入角色扮演的精彩世界；通过研究和分析微表情和说服方面的前沿知识，可以学习其在社会工程中的应用；通过分析世界上最出色的销售人员和谈判专家的动机，可以了解怎样建立密切的关系，使对方放松警惕，从而达成目标。

通过对反面示例（骗子及小偷等）的研究和分析，你会看到他们怎样综合应用这些技巧影响他人，让人们做出一些自己都想不到的事情。

将这些知识和开锁匠、使用隐秘摄像机的间谍、专业信息收集人员的技巧相结合，你会成为一个才华出众的社会工程人员。

一次行动中不需要使用所有这些技巧，你也不可能掌握所有的技巧。通过理解这些技巧的用法以及使用时间，任何人都可以掌握社会工程学。确实，有些人天生就有这方面的才能，例如凯文·米特尼克，他可以说服任何人做任何事。小弗兰克·阿巴奈尔（Frank Abagnale，Jr.）天生就具有欺骗别人、令别人相信他所扮演的角色的能力。维克多·拉斯体格（Victor Lustig）的所作所为更让人难以置信，他使一些人相信他有权销售埃菲尔铁塔，其最厉害的一次当属欺骗了黑帮老大艾尔·卡彭（Al Capone）。

这些社会工程专家和其他类似人员似乎天生就具有这方面的能力，也拥有无畏的精神，使得他们可以尝试大部分人想都不敢想的事情。不过，今天的恶意黑客在不断提高操纵他人的能力，恶意的社会工程攻击在不断增多。黑暗阅读（DardReading）网站的一篇文章（网址是www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226200272）中说道，一次数据入侵事件会给相关公司带来100万到5300万美元的损失。网站引用的是波耐蒙（Ponemon）研究所的结果：“波耐蒙发现对网站的攻击、恶意代码和恶意的内部人员是最具破坏性的攻击形式。平均每年每个企业因网络犯罪所遭受的损失中，有90％以上是由这三种攻击造成的。一次网站攻击造成的损失是143 209美元，恶意代码造成的损失是124 083美元，恶意内部人员造成的损失是100 300美元。”恶意内部人员进入前三名意味着商业人士需要更加关注来自恶意社会工程方面的威胁，包括来自员工的威胁。

如果人们掌握相关的知识，则很多此类攻击就可以避免，因为人们可以根据所掌握的知识采取行动。有时了解恶意攻击者的思维和行为方式，就能对很多事情作出判断。

举一个简单的例子。近期一位好友告诉我，她很担心金融账户被入侵，担心自己被诈骗。在谈话的过程中，我们说起“猜测”他人的密码到底有多简单。我告诉她很多人的所有账户都使用相同的密码，当她意识到自己就是这样做的时候，我发现她的面色有点发白。我又说起大多数人采用配偶的名字或生日以及纪念日来组合成简单的密码，她的面色转为苍白。我继续说到人们经常选择最简单的“安全问题”，例如“你（或你母亲）的闺名”，而这些信息通过因特网或者几个虚假电话就可以轻易获得。

很多人会将这些信息写在Blippy、Twitter或Facebook账户中。我这个朋友不常使用社交网站，所以我问她是否曾想到过，别人通过几个电话就可以得到这些信息，她当然说不可能。为了说明人们很容易提供个人信息，我告诉她自己曾经在一个餐馆看到一个餐具垫，上面说可提供当地高尔夫球场的50美元抵用券——真是个诱人的礼物。要拿到这个礼物，需要做的就是提供自己的姓名、生日和住址，同时提供一个密码，该密码将用来为你建立账户，该账号随后会发到你的邮箱。（我之所以很快注意到这个，是因为一些人已经在填写表格，并将表格放在了桌子上。）收集此类敏感信息的网站每天都会冒出不少。

一个问询电话或者简单的网络搜索就能够找到生日和纪念日信息。通过这些信息，可以建立口令攻击列表。而且，很多网站在出售各种个人信息，每人9美元到30美元不等。

了解恶意社会工程人员的思维方式、骗子对信息的反应以及诈骗犯诈骗的方式，人们能够对周边发生的事情更为警觉。

我和一些安全爱好者曾经遍搜互联网，找寻有关社会工程方方面面的故事。这些故事有助于回答一个重要的问题——“随着时间的推移，社会工程在现实中有哪些使用形式？”，从而发现社会工程在社会中的位置以及它的恶意应用方式。

1.2.1 社会工程及其定位

前面说起社会工程可以用于生活的很多方面，但是并非所有的应用都是带有恶意或者会带来伤害性结果的。很多时候，社会工程可以激励一个人采取对自身有益的行动。如何才能做到这一点？

考虑下面的情况。约翰需要减肥，他知道自己身体状况不太好，需要改善。约翰的所有朋友都处于超重状态，甚至觉得超重挺好，并且经常开玩笑说：“不用为体型操心，太棒了！”从另一方面来说，这是一种社会工程，体现为社会认可和共识，你可以通过身边好友的认可获得自我认可。因为约翰的好友都觉得超重没什么，所以他更易于接受这一点。不过，如果这些人中有一个减肥成功，并且没有因此而对其他人品头论足，相反却乐于帮助约翰，那么约翰对体重的看法可能会发生变化，开始认为减肥是可行的，而且还不错。

本质上来说，这就是社会工程。通过上面的例子，你可以清晰地看到社会工程在社会和日常生活中的应用。下面会列出几个社会工程、骗局和操纵的实例，并且分析其成功的原因。

1．419骗局

419骗局又称尼日利亚骗局，已发展成为一种很流行的骗局。可以在www.social-engineer.org/wiki/archives/ConMen/ConMen-Scam-NigerianFee.html找到此骗局的故事和文章。

一般情况下，骗局开始于向目标发送一封邮件（近来是发送一条短信），告诉对方被选中进行一笔很赚钱的交易，但是需要他提供一个小小的帮助。如果目标愿意帮助发信人从一家外国银行提取一大笔钱，那么他也可以分到一部分。一旦目标相信了这件事，并且“愿意帮忙”，就会出现一个问题，而解决这个问题需要目标支付一定的费用。在付出费用之后，另外一个问题又会冒出来，需要支付另一笔费用。每个问题都是“最后一个问题”和“最后一笔费用”，但在几个月之后还会冒出新问题。整个过程中，目标不仅看不到一分钱，而且还会付出1万到5万美元。该骗局的惊人之处在于，过去报道过的骗局，有的采用官方文档、论文、书信抬头甚至面对面的欺骗方式。

最近，此类骗局出现了一种变化，受害者会收到一张真实的支票。诈骗者承诺一大笔钱，谎称自己仅要其中的一小部分。如果目标汇出一小笔钱（例如1万美元），当收到承诺的支票时，他就可以兑现支票，留下其中的差额。有些案件中，受害者汇出了钱，但拿到的支票是假的，当他兑现支票时，会因兑现假支票而被处罚金。

这种骗局相当成功，因为它利用了受害者的贪婪心理。谁不想用1万美元换得100万，哪怕只是10万美元呢？大部分聪明人都会这样做。当这些人收到来自“政府职员”寄来的官方文档、护照、收据时，他们会信心十足地尽最大努力来完成交易。承诺、一致和义务等观念在其中发挥了一定的作用。我会在后续章节中对这些特征进行详细分析，到时你会看到此种骗局如此强大的原因。

2．稀缺的力量

www.social-engineer.org/wiki/archives/Governments/Governments-FoodElectionWeapon.html上的文章讨论的是稀缺的原理。

当人们被告知，其需要或者想要的某样东西的供应量有限，且必须赞同某种观点或行为才能得到的时候，我们称这种情形为稀缺。很多时候根本不明确说明需要人们做什么，而是让他们看到行为“得当”的人得到了奖励。

文章中讲述的是南非利用食品赢得选举的例子。当一些人或某个人不支持“正确”的领导人时，粮食会变得稀缺，工作也会被那些支持者“抢去”。人们发现这个问题时，很快就会转变成支持者。这是一种恶意的、带有伤害性的社会工程，但是其思路值得学习。当人们发现某样物品短缺，并且相信某些行为会导致自己得不到该物品时，他们通常会愿意做任何别的事以得到它。上例里使情况更糟的是，政府拿走一些生活必需品，然后造成“短缺”假象，仅仅提供给支持者——这是一种恶意但很有效的操纵策略。

3．员工窃贼

员工窃取公司信息的现象很普遍，www.social-engineer.org/wiki/archives/DisgruntledEmployees/DisgruntledEmployees-EmployeeTheft.html上发布的统计数据十分惊人，报告指出60％以上的受访员工承认从雇主处带走了各种各样的数据。

很多时候这些数据被卖给竞争对手（例如这个故事中摩根斯坦利员工的所作所为，详见www.social-engineer.org/wiki/archives/DisgruntledEmployees/DisgruntledEmployees-MorganStanley.html）；有时员工窃贼会掌握时间点或其他资源信息，在一些案件中，对公司不满的雇员会带来很大破坏。

有一次，我和客户讨论解雇员工的办法，谈到禁用门卡、关闭网络账户以及护送员工离开大楼等等措施。该公司则认为每个人都是“家庭”一员，这些办法并不合适。

不幸的是，在解雇吉姆的时候发生了问题。吉姆是公司的一个高层人员，解雇过程很顺利，吉姆很友好地表示理解。公司做对的一件事是在下班时间解雇他，这样会避免尴尬和干扰他人。在握手之后，吉姆问了一个致命的问题：“我可以再待一小时，清理桌子并从我的计算机中拷走一些个人照片吗？我会在离开的时候将门卡交给保安。”

由于对会谈结果很满意，他们很快就答应了，然后面带微笑地离开了。吉姆回到他的办公室，将所有个人物品放在一个箱子里，从计算机中复制了图片和其他一些数据，然后连接到网络，将11台服务器的重要数据清空（包括会计记录、工资单、发票、订单、历史数据及图片等），也就花了几分钟时间。吉姆按照约定归还了门卡，冷静地离开大楼，没有留下任何可以证明是他发起了这些攻击的证据。

第二天早晨，该客户打电话向我描述吉姆造成的破坏，期待找到解救的方法。他别无他法，只能尽可能取证恢复，并利用两个月之前的备份开始恢复系统。

一个未被检查的不满员工可能比一群虎视眈眈的专业黑客所造成的破坏还要大。据估计，仅仅在美国，由于员工窃贼导致的商业损失就高达150亿美元。

这些故事给我们提出了问题：社会工程人员到底有多少种？他们是否可以分类？

4．黑市和斯普林特大师

2009年，一则故事曝光了一个名为“黑市”的地下组织，“黑市”类似于罪犯的网络拍卖市场。该组织联系紧密，主要用于交易被盗的信用卡号、身份盗用工具及身份伪造工具等物品。

穆拉斯基（J．Keith Mularski）是美国联邦调查局的一名探员，他秘密打入了这个地下组织。一段时间以后，穆拉斯基探员成为了该网站的管理员。尽管该组织有很多人对他心存怀疑，但他还是管理这个网站长达3年之久。

在这段时间里，穆拉斯基必须伪装成恶意黑客，说话、行动与思考的方式必须一致。他伪装成一名恶意垃圾邮件发送者，这方面丰富的知识也是他成功渗透的基础。他的伪装和社会工程技巧之所以大获成功，是因为他使用了不起眼的斯普林特大师（Master Splynter）的身份进入了黑市网站，3年之后整个身份盗用团伙被摧毁了。

3年的社会工程渗透行动让59名罪犯落入法网，阻止了7000多万美元的银行欺诈。这仅是社会工程技巧具有积极作用的一个范例。

1.2.2 社会工程人员的类型

前面说到社会工程有很多不同形式，既可以是恶意的，也可以是善意的，既可以具有激励作用，也可以具有毁灭性。在学习本书的核心内容之前，我们首先简单介绍一下各种形式的社会工程人员。 黑客 软件厂商生产的软件的安全性能不断提高，攻击软件因此

变得越来越难。由于对于软件和网络的攻击（例如远程入侵）越

来越困难，现在黑客开始采用社会工程攻击方式。目前在世界各

地，通过利用硬件技术和一些个人技巧，黑客在大大小小的攻击

中都会使用社会工程。 渗透测试者 因为现实世界的渗透测试者（也称做渗透者）本质

上有很强的攻击性，所以此类人员仅次于黑客。真正的渗透测试

人员会学习和使用恶意黑客所使用的技巧，帮助确保客户的安

全。他们拥有恶意黑客的技巧，但不会利用攻击中所取得的信息

获利，也不会伤害目标。 间谍 间谍把社会工程当成一种生活方式，他们通常会利用社会

工程框架（本章稍后会讨论）的每一方面，可以说是这门学科的

专家。世界各地的间谍都会学习“愚弄”人的方法，能够让人相

信他就是某人或不是某人。除了学习社会工程技巧之外，间谍还

或多或少地了解所渗透的企业或政府，这样才能得到他们的信

任。 身份窃贼 身份窃贼在当事人不知情的情况下，使用他人的名

字、银行账号、地址、生日和社会安全号码等个人信息。这种犯

罪的形式多样，包括穿上某种工作服来冒充该行业的人，也包括

设置精巧的骗局。身份窃贼也会利用各种社会工程技巧，随着时

间的推移，他们会变得更加大胆，对他人的损失更加漠不关心。 不满的员工 在员工对公司感到不满之后，他们和雇主的关系常

会进入敌对状态。这经常是单方面的情形，因为员工会故意隐藏

不满的程度以降低职业风险。但当不满加剧时，他们就可能进行

盗窃及破坏等各种犯罪了。 高明的骗子 骗子总是利用他人的贪婪等心理，诱发人们“发财

致富”的想法。高明的骗子会读心术，通过一些小细节就能确定

某人是不是合适的“目标”。他们在造势方面也相当有技巧，让

目标认为这是天赐良机。 高端猎头 猎头也必须懂得社会工程的技巧，包括诱导和社会工

程的心理原则。他们是读懂人们心理和动机的高手。很多时候，

猎头不仅需要考虑和迎合求职者的需求，也要全面审视雇主的想

法。 销售人员 与猎头类似，销售人员也必须掌握很多人际交往的技

能。很多经验丰富的销售人员都说，一名出色的销售人员不需要

操纵他人，而应该利用自己的技巧发现人们的需求，并且看看自

己是否能满足这些需求。销售的艺术包括信息收集、诱导、影响、

心理把握以及很多人际交往的技能。 政府 虽然政府很少被视为社会工程人员，但是政府会利用社会

工程来控制信息的发布并管理人民。很多政府部门利用社会认同、

权威性和稀缺资源来确保目标的受控性。这类社会工程并不总是

负面的，因为一些政府传递的信息是对人民有利的，而且通过利

用一些社会工程因素，这些信息会更有号召力，也更容易被广泛

接受。 医生、心理医生和律师 从事这些职业的人员似乎与其他社会工

程人员不一样，但是他们同样使用上述社会工程人员所采用的方

法。他们必须采用诱导、正确的谈话方式和询问策略，以及社会

工程的许多（乃至全部）心理原则，来操纵“目标”（客户）采

取他们所期望的行动。

不管在哪个领域，你都可以发现社会工程或其某一方面的应用。这也是我坚信社会工程是一门科学的原因。社会工程的各要素相加等于达成的目标。以骗子为例，伪装+操纵+贪婪心理=目标被社会工程套牢。

每一种情况下，困难都在于知道哪些要素会起作用，但是学习每个要素的使用方法就需要技巧了。这是制定社会工程框架的理念基础。正如下一节将讨论的，社会工程框架彻底改变了人们分析社会工程的方式。

1.2.3 社会工程的框架及其使用方法

我根据个人的经验和研究列出了社会工程人员需具备的各个要素。这些要素都很重要，具备所有要素才能成为一名合格的社会工程人员。这些要素并非一成不变。事实上，从建立开始，框架已经有了很大的发展。

这个框架的目的在于为学习这些技巧的人提供足够的信息，它并非每章包含的所有信息的资源参考。例如，第5章中有一部分是关于微表情的，内容源于该领域一些杰出人士的研究和我使用这些信息的经验。这些内容绝不可能替代保罗·艾克曼（Paul Ekman）博士等杰出人士在该领域50年的研究成果。

在通读框架之后，你会发现利用框架中的很多技巧不仅可以提高安全实践水平，而且也可以提高自身安全防护、有效沟通和理解他人的能力。

参考本书目录可大致了解框架，也可以在www.social-engineer.org/framework上查看该框架。框架乍看上去有点难以理解，但本书中对各个课题都进行了分析，你将学会如何应用每个技巧，并不断增强技能。

知识就是力量——诚哉斯言。掌握知识是防御大部分社会工程攻击的最佳手段。即使知识不能提供百分之百的防护，详细了解攻击手法也会让你保持警惕。学习知识不仅可以增强自身技能，而且还可以让你提高警觉。

除了学习，还要动手练习。本书并非仅需阅读一次的手册，而是一本学习指南。你可以根据需要对每节的课题进行学习和练习。框架内容是循序渐进的，因为社会工程攻击也是如此。框架按照社会工程人员在实践中或计划阶段利用技巧的顺序来讨论各个技巧。

框架展现了攻击的要点。在攻击计划完成之后、交付之前，必须要研究、增强和练习相关的技巧。

假设你需要为一家公司策划一次社会工程审计，目的是看你是否能够进入其服务器机房获得其中的数据。

也许攻击计划是伪装成需要进入服务器机房的技术支持人员。那你就需要收集信息，甚至需要进行垃圾搜寻。

由于需要伪装成技术人员，你可以采用隐秘的摄像工具捕捉相关信息，练习技术人员的语言、脸部表情/声音，让你在行动、声音及表情上看起来就是一名技术人员。

如果能找到为客户提供技术支持的公司的名称，也需要收集他们的信息。你的客户通常要谁来提供服务呢？具体联系人的姓名是什么？攻击需要适当地计划。

不过本书并非仅为执行审计工作的人员所写。很多读者想知道攻击是什么，不是为了保护公司，而是为了保护自身。不清楚恶意社会工程人员的思维方式，其结果就是很容易被攻击。

大学中主修安全的学生也在使用这个框架。框架中列出了这些攻击的实现方法，读者可以深入学习。

一般来说，这些信息也可以提高每个人的日常沟通能力。通晓怎样读取面部表情或怎样提问会让他人更加放松并引出正面的回应，可以提高你与家人和朋友沟通的能力。它会帮助你成为一个好的倾听者，让你更加关注他人的感受。

读懂身体语言、面部表情和语调信息也可以增强你的沟通能力。知道怎样保护自己和你爱的人，会提升你的价值，让你对外部世界更加敏感。

1.3 小结

和其他任何书籍一样，只有付诸实践，书中知识的价值才会得以体现。实践得越多，对这些技能的掌握也就越成功。

前面我说过社会工程和烹调十分相似。通过将各种正确的调料进行适量混和，可做成令人垂涎欲滴的美味佳肴。第一次尝试烹调时，菜可能做得过咸也可能淡而无味，但是你不会轻易放弃，通过不断尝试，终会得偿所愿。社会工程也一样。一些必须掌握的技巧可能轻而易举就学会了，而有些技巧则难学得多。

如果某个课题很难理解或很难掌握，请不要放弃，也不要认为自己学不会。只要付出努力，任何人都能学会和使用这些技巧。

同时也要记住，与烹饪秘方一样，成功的社会工程也需要很多“配料”。第一种配料可能在一段时间后才会发挥作用。有些技巧，例如第5章介绍的“人类思维缓冲区溢出”，只有在你掌握书中的一些其他技巧之后才有意义。

不管怎样，要反复练习，对没搞清楚的课题要进行额外的研究。现在，让我们开始“烹调”吧。你的“秘方”起始于下一章的第一味配料——信息收集。

第2章 信息收集

我的良师益友马蒂·阿哈罗尼在渗透测试方面有十多年的专业经验，他的一次亲身经历是这方面最好的例证。那次，马蒂的任务是入侵一家在网上查不到什么信息的公司，因为能入侵该公司的途径很少，所以这项任务极具挑战性。

马蒂开始通过互联网寻找可能取得突破的任何蛛丝马迹。一次搜索中，他发现该公司一名高管的公司电子邮件地址出现在了一个集邮论坛上，且该高管对20世纪50年代的邮票表现出了浓厚的兴趣。马蒂迅速注册了一个域名，类似于www.stampcollection.com，然后从谷歌上找来一堆20世纪50年代的邮票图片。他快速创建了一个网站展示他的“集邮册”，随后又精心编写了一封电子邮件发给该高管。邮件内容如下。亲爱的先生，我在www.forum.com上发现你对20世纪50年代的邮票很感兴趣。最近我的祖父过世了，给我留下一个集邮册，我想出售这批邮票。我建了一个网站，如果你想看的话，请访问www.stampcollection.com。谢谢！马蒂

在给目标发送电子邮件前，他想确保产生最大的影响。他找出论坛帖子中该官员办公室的电话号码，给他打了个电话，说：“早上好，先生，我是鲍勃。我看见你在www.forum.com上发的帖子。我爷爷最近过世了，给我留下了一大堆20世纪五六十年代的邮票。我拍了照片，并且做了一个网站。如果感兴趣的话，我可以将链接发给你看看。”

目标非常急切地想看到这些邮票，就等着收电子邮件了。马蒂发送完电子邮件后，便等待他点击链接。马蒂将一个恶意帧嵌入到网站页面中，帧中的代码会利用当时很流行的IE浏览器的已知漏洞，使目标计算机受控于马蒂。

不久，受害人就收到了邮件，而且迫不及待地点击了链接，公司系统的边界防御也就打开了。

短短的一条信息（受害人寻找邮票时留下的公司邮箱地址）就导致了这次入侵的发生。所以我们说，没有信息是不相干的。带着这样的思想，我们来看看信息收集中会碰到的问题。 怎样收集信息？ 社会工程人员收集信息可以利用的资源有哪些？ 如何利用收集到的信息进一步描述目标？ 如何对这些信息进行定位、存储及分类，才能够使之最易于使用？

为了完成适当而有效的信息收集工作，这些只是需要解决的问题中的一小部分。在多如牛毛的社交网站上，人们可以轻易地与其所选的人分享自己生活的方方面面，这使潜在的破坏性信息比以往任何时候都多。本章通过社会工程实例讲解信息收集的原则和应用，以及人们发布在网上的信息对于其个人和企业安全有何破坏性的影响。

社会工程人员使用到的很多技巧或方法都来自于其他领域，其中一个典型的例子就是销售。销售人员往往很健谈、随和，而且非常善于收集别人的信息。

我曾经读过一本有关销售的书，作者鼓励销售人员去收集购买者的推荐，其中有个问题是这样的：“你认为谁能像你一样从该产品中受益呢？只要说一个人就可以。”

只需要简单的交流就可以让一个人敞开心扉，他可能推荐家人、朋友甚至同事。收集这些信息使销售人员可以在“熟人介绍”的情况下拜访客户，并能够迅速获得对方的信任，不至于吃闭门羹。

销售人员在拜访时可以使用如下开场白：“我刚从隔壁的简家里过来，她买了我们的优惠套餐。在了解各种好处之后，她支付了一年的套餐费用，并认为你也能从中受益。请问能耽误你一分钟，听我介绍一下简刚刚买的优惠套餐吗？”

销售人员使用的这些技巧经常被社会工程人员效仿。当然，社会工程人员并不会要求交谈的对象推荐他人，而是自己通过分析得到其中的信息。销售人员从当前客户处收集信息，然后利用这些信息使新的“目标”客户更乐于倾听并接纳自己的建议。此外，通过暗示前一位顾客已购买，&并在交流中使用“优惠”、“优先”等关键词，销售人员在短时间内就使目标兴趣盎然。这种技巧很有效，因为它建立了信任，利用了“熟人”，能让目标跨越最初的沟通障碍，与销售人员或社会工程人员更为自然、舒服地交流。本章以及第3章将深入探讨这些话题。

作为社会工程人员，这两个角度对于理解和有效运用技巧都至关重要。回想一下第1章中对主厨的相关阐述：一位优秀的主厨知道如何辨认出高质量的菜肴、新鲜的蔬菜和优质的肉类。他们很清楚秘方中的配料，但若不能把握好各食材的用量，这道菜要么淡而无味，要么偏咸，甚至会难以下咽。想要成为主厨，仅仅知道菜里需要放盐是远远不够的，还需要了解适量的各种配料如何搭配，这样才能掌握烹饪的艺术。社会工程人员只有牢牢掌握各种技术手段的使用方法和适用场景（“秘方”），才能成为社会工程达人。

本章帮助你找到平衡点。信息便是社会工程人员“秘方”里的首要配料，下一节会详细介绍。信息质量越高，成功的几率就越高。本章从如何收集信息讲起，然后讨论通过哪些途径来收获信息，最后将讨论如何整合各类信息并运用到社会工程中，这样本章在体系上就很完整了。

2.1 收集信息

收集信息就如同盖房子一般。如果想从房顶盖起，肯定是必败无疑。一栋坚固的房子必定是在打下坚实的地基后，从地面往上盖的。收集信息时不要总想着怎么组织和运用这些数据，创建一个文件或信息收集服务来收集信息才是当务之急。

事实上，有很多工具可以帮助我们收集和运用这些数据。在渗透测试和社会工程审计中，我使用Linux BackTrack发行版，BackTrack是专为这一目的而设计的。BackTrack和大部分Linux发行版一样，是免费、开源的，也许它最大的优点便是集成了300多款安全审计工具。

BackTrack中的工具也是开源和免费的。特别吸引人的一点在于这些工具的质量都很高，其中很多都能与同类商业软件媲美，甚至是有所超越。这其中就有两个特别适用于信息收集和存储的工具，一个是Dradis，另一个为BasKet。接下来将分别简要介绍这两款工具。

2.1.1 使用BasKet

BasKet从功能上看有点像记事本，但是比记事本要强大得多。这款软件现在由王凯文（KelvieWong）维护更新，你可以从BackTrack中找到，或者到http://basket.kde.org/网站上免费下载。该网站有详细的介绍，教你如何安装。这款软件易于使用，界面也并不复杂。

如图2-1所示，界面很简单，很容易上手。在屏幕左侧单击鼠标右键，选择“New BasKet”，会添加一个新的“BasKet”，用以保存数据。图2-1 信息收集阶段，使用BasKet轻松组织收集到的数据

BasKet新建好以后，便可以往里面复制/粘贴数据，添加屏幕截图，甚至可以添加OpenOffice办公软件或者其他类型的图表数据。

添加屏幕截图的方式有好几种，最简便的方法是复制图片，在新“BasKet”中单击鼠标右键，选择“粘贴”。如图2-1所示，添加图片的操作简单、快捷，同时可以通过输入、粘贴等各种方式为图片添加文字备注。

在通常的安全审计中，BasKet组织和展示数据的方式是它的优势之一。我通常为不同类型的数据建立不同的BasKet，例如域名查询信息、社交媒体信息等。然后，使用谷歌地图或谷歌地球获取目标客户的建筑和设施图片，保存到BasKet中。信息收集完成后，快速提取和使用这些信息也很简单。图2-2展示了一个接近完工的BasKet，其中有很多有用的信息和标签。

如图2-2所示，使用BasKet来存储和组织信息很简单。我尽可能多地往里面存放信息，因为再小的信息也可能是有用的。我收集的信息包括目标客户的网站内容、域名查询信息、社交网络、图片、员工联系方式、简历、论坛、爱好等一切可能与目标公司相关的信息。图2-2 包括很多有价值信息的几近完整的BasKet截图

信息收集完成之后，直接单击“BasKet”菜单，然后单击“Export”，将整个BasKet导出为HTML网页文件。这对生成报告和共享信息非常有用。

对于一名社会工程人员来说，接下来要详细讨论的数据收集是每次行动的核心。然而，如果信息不能得到及时的重现和运用，将会毫无价值。BasKet及其类似工具使得信息收集和使用工作更加简单。一旦你尝试使用，便会爱不释手。

2.1.2 使用Dradis

尽管BasKet是款非常好用的工具，但是如果要收集的信息很多，或者需要一组人共同完成信息收集、存储和调用操作，那么就需要一款能够供多用户共享数据的工具——Dradis。根据Dradis工具开发者的描述，Dradis是可以提供信息中央存储的独立Web应用，可以统一管理需要收集的信息。

和BasKet一样，Dradis也是一款免费的开源工具，你可以在http://dradisframework.org/网站上免费下载。Dradis可以安装于Linux、Windows和Mac等不同操作系统，http://dradisframework.org/install.html网页上有详细的安装和配置说明。

Dradis安装并设置好以后，就可以浏览你分配的本地主机和端口，或者使用标准端口号3004。只要打开浏览器，在地址栏中输入http://localhost:3004/即可登录使用。

登录进去以后的欢迎界面如图2-3所示。注意左上角的添加分支（Add Branch）按钮，添加分支以后就可以像BasKet一样添加信息，如备注、图片等，甚至可以导入笔记数据。图2-3 Dradis简洁而易用的界面

Dradis和BasKet只是用来收集和存储数据的两款小工具，二者的网站上都有很好的设置说明和使用介绍。

不论操作系统是Mac、Windows还是Linux，你都能找到相对应的工具。重要的是工具用起来顺手，并能处理大规模数据。

基于上面提到的因素，我建议社会工程人员放弃使用Windows或Mac操作系统自带的记事本和文本编辑器。它们无法满足你对于数据格式和相关区域高亮显示的需求。图2-3显示的是我使用的Dradis服务器端，有一部分我专门用来保存电话交谈记录。这个功能很好用，可以记录我根据所收集的信息产生的想法。

这些工具表明了社会工程人员是怎样利用收集到的信息的。利用信息的第一步便是要像社会工程人员一样思考。

2.1.3 像社会工程人员一样思考

拥有几百兆的图片和数据固然很好，但是当你回过头来浏览这些信息时，如何能够保证最大限度地挑出有用的信息呢？

当然，你可以打开浏览器，随机输入冗长的词语进行关键词搜索，这样做可以找到某种形式的信息，其中一些甚至是有用的。然而，在肚子很饿的情况下，你才不会跑到厨房，不管三七二十一地往锅里随便扔食材，然后就开始翻炒呢。计划、准备并考虑各种会影响菜肴好坏的因素才可能烹饪出佳肴。同理，社会工程人员也要做好计划和安排，想好将要收集的信息和收集的方式才可能成功。

信息收集的关键一步是要转换自己的思维方式。在信息大爆炸的世界，我们必须改变平常的思维方式，学会质疑一切，看到信息时就按照社会工程人员的思维方式来思考。利用网络等方式进行搜索的方式要改变，对于网页上返回的信息，也要学会从社会工程的角度去思考、审视。无意中听到的谈话、论坛上看似无聊的帖子，抑或是一袋垃圾，都应该以不同的方式来对待。我的导师马蒂看到程序崩溃就异常兴奋。为什么？他是渗透测试员，同时也是漏洞编写人员，崩溃是找到软件漏洞的第一步。因此，当遇到程序崩溃时，他感到异常兴奋，而不是为数据丢失而烦躁焦虑。作为社会工程人员，也必须要对信息抱有同样的态度。每当发现目标人物使用多个社交网站时，便将它们之间的联系和信息数据收集起来综合分析，争取得到完整的目标人员档案。

举个例子来说，有一次我要去遥远的另一个州办事，便租了一辆车。我和同事将行李统统装到了后备箱。我们刚要上车，就发现后座上有一小袋垃圾。同事说：“如今的服务真差，我们付钱租车，他们至少应该将车子打扫干净吧。”

诚然，大家都希望车子里是干干净净的，同伴想把它扔到旁边的垃圾桶里，我阻止了他，说道：“让我看看那个袋子。”我打开袋子，拨开里面的快餐纸袋以后，映入眼帘的物品让我大吃一惊——里面是半张撕碎的支票。我赶紧倒空袋子，从里面找到一张银行收据还有另外半张支票。这是一张面值几千美元的支票，虽然被撕开了，但撕得不是很碎，仅撕成了四大块，然后被扔到装有快餐纸袋的垃圾袋中。将这几片拼接到一起，可以看到这张支票的所有者的姓名、公司名称、地址、电话号码、银行账号及银行流水单号。再加上这张银行收据，我可以清楚地知道他的存款数字。他应该感到庆幸，我不是心存歹念的人，要不然只要再多几步，我就可以从他的账号中窃取存款。

这个故事向我们展示了人们是如何看待自己的重要信息的。这个家伙在我之前租了这辆车，他可能以为将支票撕碎扔掉就安全了，或者说至少当时他是这样认为的。无独有偶，通过www.social-engineer.org/wiki/archives/BlogPosts/LookWhatIFound.html，你可以看到最近发生的这样的故事：有人将非常贵重的物品随意扔掉，或者在旧货市场上廉价出售。

其中包括： 一幅被博物馆以120万美元收购的油画； 一辆1937年生产的、仅跑了24000英里的型号为57S Atalante的

布加迪跑车，这辆车最终以300万美元出售；《 独立宣言》珍本。

如果人们能把《独立宣言》珍本随同一张油画扔掉，那么丢掉账单、医疗记录、旧发票或者信用卡账单又有什么大不了的。

懂得如何在公共场所和人打交道会产生令人意想不到的效果。接下来将讲述我对一家公司进行安全审计的经历。在审计之前，需要收集一些数据。下面就让我们看看，如何利用那些看似无用的信息找到突破口。

对于被审计公司的一位高管，我仅仅跟踪其一两天，便发现了他每天早上同一时间都会去当地一家咖啡馆喝咖啡。在发现他的这一习惯后，我便计划了一场“偶遇”。他一般早上7:30到咖啡店，每次会坐半小时到35分钟的样子，看看报纸，喝一杯中杯拿铁。在他进店3～5分钟后，我也进到店里，点了相同的咖啡，坐到他旁边的位子上。我看到他放在一旁已经看完的报纸，便向他借阅。路上我已经读过了这份报纸，知道第3页上有一篇关于附近一起谋杀案的报道。我装作刚看到这则消息一样，大声说道：“在这么小的一个镇子里，怎么会有如此骇人的事情发生，太可怕了！你是不是也住在这附近啊？”

此时此刻，有两种可能：一是他根本不理我，二是我的肢体语言、说话的语调和表现会让他感到放松。事态的发展证明是第二种情况，我成功了。他答道：“是啊，几年前我因为工作搬到这里。我喜欢小城镇，但正如你所说，这种可怕的事情越来越多。”

我接着说道：“我只是途经这里。我的工作是给大公司提供高品质的咨询服务，我经常在不同的小城镇之间跑来跑去。不过最近这种事情越来越多了，就连乡下也是如此。”之后，我用一种调侃的语气问道：“你不会碰巧是一个需要咨询服务的大公司的领导吧？”

他笑了起来，感觉我刚刚的话是在质疑他的高贵身份一般，说道：“我是XYZ公司的财务副总，不过我不负责那个部门。”“嘿，我又不是在向你推销产品，喝咖啡而已。不过，不知你明天或者周三有没有空？我可以顺便访问贵公司并为你提供一些信息。”

从这里开始，故事变得有趣了。他说：“我很想应约，但是周三我必须要出去度假。要不你给我发份邮件，我回头给你电话。”并随手递上了他的名片。“我猜想应该是去和煦而明媚的地方吧？”我问道，心想快达到目的了，是时候结束此次谈话了。“和我妻子一起乘游艇去南方。”我想他是不会告诉我目的地的，不过这也没关系。我们握了握手，便分道扬镳了。

他会很快忘记我吗？也许吧。不过，我已经得到一些颇有价值的信息了： 他的直拨电话号码 他出发去度假的日期 度假的类型 他住在本地 他公司的名称 他在公司的头衔 他是近期搬过来的

当然，其中一些信息在我前期信息收集时就知道了，但是这次会面让我得到了更多信息。现在可以开始我的下一步攻击了，在他去度假的翌日，我拨通了他公司的直线电话，前台告诉我：“对不起，史密斯先生度假去了，请问需要留言吗？”

太好了。信息的真实性已被证实，我要开始计划的最后一步了。我穿上西装，带着价值9美元的名片来到他的公司。进去登记好之后，我告诉前台自己和史密斯先生约定10点钟会面。她答道：“史密斯先生在度假，你确定是今天吗？”

使用我的微表情技术（第5章会讨论到），我故作惊讶地问道：“什么？他的海上航游是在这周？我以为他下周才出发。”

刚刚的这句相当关键。为什么？

我想让前台相信我，相信这个会面是真实的。在我提到海上航游时，说明我和史密斯先生有过亲密的交谈，甚至于知道他的旅行计划。我流露出的无助和失落引发秘书想帮助我的冲动：“哦，亲爱的，真的很抱歉，要不我给他的助手打个电话吧？”“哦，不。”我答道，“我只是想给他带来一些信息。这样吧，我把消息给你，在他回来时，你帮忙转告他。真的是太尴尬了，你可以不告诉他我来过吗？”“我会保守秘密的。”“谢谢你。真想快点离开这里，不过在我离开之前，可以用一下这里的洗手间吗？”通常情况下这种要求应该是不被允许的，但是借着刚才融洽的对话、我的无助以及她对我的一点同情，我还是有一些机会的——而且我确实成功了。

我把一个信封放在了洗手间的一个隔间里。信封上贴着“私人”的标签，信封里面是一个带有恶意攻击病毒的U盘。不仅是这里，我在大厅走廊旁的休息间里也放了一个，以增加成功的概率。希望有人会发现当中的一个，并好奇地将U盘插到他们的电脑里。

值得庆幸的是，这种方法百试不爽。可怕的是，如果没有那次咖啡店里看似无足轻重的对话，这次攻击不可能成功。

这个故事不仅是要说明微小的数据也会导致入侵事件，同时也展示了搜集数据的技巧。对待各种数据源必须充分理解、认真测试，直到你能熟练掌握每一种数据源及其收集方法。数据源有很多种，优秀的社会工程人员必须花费一定的时间来了解每一种的优缺点，以及利用它们的最佳方法。这也是下一节要讨论的内容。

2.2 信息源

信息存在多种不同的来源。虽然以下几个小节不能覆盖每一种来源，但是也列出了收集信息的主要途径。

2.2.1 从网站上收集信息

公司或者个人网站是信息的重要来源。优秀社会工程人员的第一步就是尽可能多地从公司或者个人网站上收集信息。在这些网站上花费一些时间是值得的，可以帮助你清晰地了解对象的基本情况： 他们做什么 他们提供的产品和服务 地理位置 招聘信息 联系电话 执行官和董事会成员的简介 支持论坛 电子邮件命名规则 可能用于密码分析的特殊字符或短语

看别人的个人网站是件非常有意思的事情，因为上面的内容涉及他们生活的方方面面：孩子、房子、工作等。这些信息应该分类存储，因为它们常会用于日后的攻击。

同一个企业的员工往往会登录相同的论坛，有着类似的兴趣，甚至会上相同的几个社交网站。如果你在LinkedIn或者Facebook中找到一名员工，很有可能他的好几个同事也在其中。收集这些数据，可以更加清楚地分析这家公司以及它的员工。很多员工会在社交网站上用标签的形式展示自己的职位，这可以令社会工程人员勾勒出公司某个部门的规模以及组织架构。

1．搜索引擎

强尼·龙（Johnny Long）为渗透测试人员写了本著作，叫做Google Hacking for Penetration Testers。这本书让很多人大开眼界——原来谷歌里有如此多的信息。

谷歌中记录了很多你认为已经删除的数据，就如同大型数据库一般。只要设定好查询方式，就能得到你想要的信息。

强尼总结出了一系列用来查询公司信息的语法。例如，在谷歌搜索框中输入site：microsoft.com filetype:pdf，就能得到microsoft.com网站上的所有PDF文档列表。

熟知搜索语法可以帮助你找到和目标相关的信息，这对信息收集来说很重要。我习惯于使用语法（类似于filetype:pdf）来检索PDF、DOC、XLS和TXT文件。当然，员工留在服务器上的DAT和CFG文件以及其他数据库和配置文件等也是值得收集的信息。

强尼的书通篇都在讨论如何利用谷歌来查找数据，不过重点是懂得谷歌提供的各种操作符可以帮助你创造出属于自己的搜索语法。

www.googleguide.com/advanced_operators.html上列出了各种操作符以及详细使用方法。

能够提供惊人信息量的搜索引擎不止谷歌一家。一位名叫约翰·玛瑟利（John Matherly）的研究人员发明了一个叫做“Shodan”的搜索引擎（www.shodanhq.com）。

Shodan的特殊之处在于它提供针对服务器、路由器和特定软件的搜索功能。例如搜索microsoft-iis os:“windows 2003”，就可以得到如下各地的服务器数量信息，这些服务器都是运行IIS服务的，里面装的是微软Windows 2003系统。 美国 59 140 中国 5361 加拿大 4424 英国 3406 台湾 3027

这个搜索引擎不能针对特定目标，但是它揭示了一个道理：网络上有惊人的信息量供社会工程人员查询分析，以提升信息收集的能力。

2．Whois域名信息查询

Whois能提供域名数据库查询服务。Whois数据库中有很多有价值的信息，有些时候甚至包括网站管理员的完整联系方式。

使用Linux命令行工具或者登录www.whois.net这样的网站，都可以查询到域名的注册信息，包括联系人、电子邮件地址、电话号码，甚至DNS服务器的IP地址。

域名注册信息可以很好地帮助你了解目标公司，特别是他们的服务器。这些都可以用于信息的进一步收集，或者发动攻击。

3．公共服务器

企业对外的公共服务器往往会提供网站所没有的很多信息，比如服务器的操作系统、安装的应用程序和IP地址，这些信息可以大致反映企业的信息服务架构。了解平台和应用信息之后，便可以和域名信息组合在一起，在公开技术论坛上进一步搜索相关的配置信息。

IP地址可以说明服务器是在本地还是从服务器提供商处租赁的；通过域名解析记录可以看出服务器的名称、功能，以及IP地址分布。

在一次审计的过程中，通过使用Matelgo（第7章中将有详细介绍）搜索网页，我找到了一个对外的网站服务器，上面有几百份文档，其中包含项目数据、客户和文档作者信息。这些信息的泄露，对于公司来说是致命的。

值得一提的是，端口扫描（使用诸如NMAP或者其他端口扫描工具去定位公共服务器的开放端口、软件版本和操作系统类型等）在有些地区是违法的。

2003年6月，以色列人艾维·米兹拉希（Avi Mizrahi）因涉嫌未授权访问计算机系统被当地警方提起公诉。当时，他只是对摩萨德网站（Mossad）进行了端口扫描。8个月后，艾维被无罪释放。法官的意见是非恶意的端口扫描不应被禁止（www.law.co.il/media/computer-law/mizrachi_en.pdf）。

1999年12月，斯考特·莫尔顿（Scott Moulton）被联邦调查局以违背佐治亚州《计算机系统防护法》和美国《计算机欺诈与滥用法》为由实施逮捕。当时，他所在的IT服务公司与佐治亚州的切罗基县有着长期的合作关系，一直为911安全中心提供维护和升级的服务（www.securityfocus.com/news/126）。

作为工作的一部分，莫尔顿在为切罗基县的服务器进行例行端口扫描时，扫描到另外一台属于另一家IT公司的网站服务器。这件事情直接导致其被起诉，到了2000年，法官以未对互联网完整性和可用性造成破坏为由，撤销了对他的诉讼。

2007年到2008年间，英国、法国和德国都通过了相关的法律，认为创建、发布和拥有能够导致他人入侵计算机的工具都是违法行为，端口扫描工具也在其中。

当然，如果是收费的信息安全审计，这些都应在合同中描述清楚。对社会工程人员来说，应该熟知当地法律，避免做出违法行为，这非常重要。

4．社交媒体

很多公司最近开始热衷于在社交网站上做推广和营销。社交网站的营销成本低廉，又有大量的潜在消费群体。这里提供了来自于企业的另外一股信息流：活动安排、新产品发布、新闻报道以及一些能与当前热点事件挂上钩的文章，等等。

近期，社交网络正在逐步显示它们的作用。每当一个站点成名，便会涌现一系列采用类似技术的站点。有了Twitter、Blippy、PleaseRobMe、ICanStalkU、Facebook、LinkedIn、MySpace等站点以后，人们的生活和行踪被晒在了网上。随后，我们将深入讨论这一话题，你将发现社交网络作为信息源的神奇之处。

5．个人网站、博客等

像博客、维基、网络视频等个人网站不仅会提供目标公司的信息，还会透漏这些信息上传者的个人观点和信息。在博客上对企业满腹牢骚的员工会和那些持有类似观点的人相聊甚欢。不管以什么样的方式，人们总会在网上张贴大量的数据信息，任何人都可以阅读。

举个例子。让我们一起来看看最近出现的一个网站——www.icanstalku.com（参见图2-4）。不同于它的域名，这个网站并不是鼓励人们去跟踪别人，它跟踪的是那些毫无防范意识的Twitter用户。它遍历Twitter网站，寻找那些蠢到用自己的智能手机拍摄照片并上传的家伙。很多人都没意识到智能手机拍摄的照片会隐藏GPS信息。你上传这些照片的同时，也泄露了自己的拍摄位置信息。图2-4 ICanStalkU.com网站主页的经典场景

位置信息的泄露是社交网站令人不放心的因素之一。在上传照片的同时，你的位置信息可能在你毫不知情的情况下被泄露了。

像ICanStalkU这样的网站强调了信息泄露的危险。通过一则小故事（还有很多）便可以看到，这些位置信息如何被利用，使受害人遭遇入室盗窃和抢劫等，故事的链接如下：www.social-engineer.org/wiki/archives/BlogPosts/TwitterHomeRobbery.html。

不同种类的信息可以帮助你全面地了解目标。人们喜欢在Twitter上分享自己的地理位置、和谁在一起以及正在做的事情等。Blippy能绑定人们的银行账号，然后向好友推送你的每笔消费信息，包括从哪里购买、花费多少等。含有地理位置信息的照片，以及Facebook这种用来分享个人照片、故事和其他相关信息的社交网站，是社会工程人员特别喜欢的信息源。只需片刻功夫，目标人物的住址、工作、照片、兴趣等信息就呈现在眼前了。

社交网站成为最佳信息源的另一个原因是可以匿名伪装。如果目标人物是一个刚离婚的中年男子，平时热衷于更新Facebook，那么你就可以假扮成一名希望结交新朋友的年轻女士。很多时候，人们在被拍马屁时，会泄露很多重要信息。结合伪装的技术，再加上人们通常认为自己见到、读到的就是真实信息这一安全漏洞，你便很容易得手。

6．公开报告

公开数据可能来自目标企业内部或者外部，包括季度报告、政府报告、分析报告及公开交易公司的收入信息等。例如，邓白氏集团（Dunn and Bradstreet）以及其他公司的销售分析报告都能以极低的价格买到，而这些报告中通常会包含目标公司的大量详细信息。

稍后会详细讨论的还有背景查询服务，比如www.USSearch.com和www.intelius.com。还有一些类似的有偿查询网站都提供查询服务，价格从每次1美元到49美元包月不等。通过搜索引擎，可以免费查到很多有用的数据，但一些财务明细数据和个人信息就得通过这种合法的付费形式有偿获得。最令人震惊的是，有些公司甚至会向客户提供个人的社会保险号（Social Security Number）。

2.2.2 运用观察的力量

虽然观察并不能称为社会工程工具，但是简单的观察却能给你带来关于目标的不少信息。目标企业员工使用钥匙、门禁卡（射频识别卡）还是其他方式进入办公大楼？有没有指定的吸烟区？垃圾桶有没有上锁？办公大楼有外置摄像头吗？供电系统或空调机组等外围设备的维修公司是哪家？这些信息都可以给社会工程人员的入侵提供可能。

上面仅仅是通过观察可以得出答案的几个问题而已。花上一段时间观察目标，并用隐藏式摄像机录制下来，然后回去慢慢研究和分析，你会学到很多知识并且你的信息量也会暴增。

2.2.3 垃圾堆里找信息

难以相信在垃圾堆里能找出让我们获利丰厚的信息，就像难以想象我们为什么要去乐呵呵地翻垃圾一样。人们经常会扔掉发票、通知、信件、CD光盘、电脑、U盘以及其他种类繁多的设备和报告，我们可以从中收集到特别多的信息。正如前面提到的，如果人们连价值数百万的艺术品都会扔掉，那么只要认为某物是垃圾，人们都会不假思索地直接扔掉。

有时，公司认为直接将重要文件扔掉会不安全，于是便用碎纸机碎掉再扔，然而一些碎纸颗粒度不高的碎纸机粉碎过的文件还是能轻易拼回去的。如图2-5所示。图2-5 粗线条单向粉碎过的文件依然有些文字可读

这张图展示的是粉碎后的一些文件，有些字还是可以被整体辨认的。这种情况下，只要肯花时间耐心地用胶带黏一下（如图2-6所示），便能将部分文件拼接回去，从而得到破坏性极强的信息。图2-6 只要肯花时间且有耐心，文档是能拼接回去的

不过，使用双向粉碎机进行销毁，就会粉碎得相当细，几乎不可能再拼接起来，如图2-7所示。图2-7 很难想象粉碎前它是纸币

很多公司付费将已经粉碎了的文件交给专业公司焚烧。也有一些公司直接将粉碎完毕的文件丢给第三方处理，之后就不管不问了。你大概也能猜到，这样会令入侵者有机可乘。社会工程人员只要找到提供该服务的厂商，就可以轻而易举地冒充成过去收“垃圾”（粉碎过的文件）的工作人员。无论如何，翻找垃圾箱是一种快速收集所需信息的方法。不过，翻垃圾箱时一定要记住以下几点。 穿质量好的鞋子或靴子。没有比跳进垃圾堆，然后被钉子戳到脚

更令人抓狂的事了。确保你的鞋子合脚且鞋带系紧了，并能保护

脚不为利器所伤。 穿深颜色的衣服。这点不需要过多的解释。你肯定会穿那些丢掉

也不会心疼的衣服，而且深色的衣服不容易被发现。 带一个手电筒。 拿到了赶紧溜。除非你是在偏僻到不可能被抓到的地方，否则最

好是拿走一些垃圾袋，到其他地方去翻找。

翻找垃圾桶几乎总能找到一些非常有用的信息。只是有的时候，社会工程人员不需要去翻垃圾桶就能得到这些信息。第1章中有一个例子，详见http://www.social-engineer.org/resources/book/TopSecretStolen.htm。加拿大反恐部队计划建造一栋新的办公大楼，然而这栋大楼的一些规划蓝图被当做垃圾扔掉了，甚至都没有经过粉碎。蓝图中包括监控摄像头的安装位置、围栏及其他绝密信息。还好，发现这一图纸的人没有恶意，否则后果不堪设想。

正如该文章所写的，这则故事只是用来展示很多“愚蠢至极”行为中的一种，但是从社会工程人员的角度来看，翻垃圾桶确实是最好的一种信息收集方式。

2.2.4 运用分析软件

第7章将细致讨论社会工程人员会用到的专业工具集，这里仅作简单介绍。

Common User Passwords Profiler（“常用用户密码探查器”，缩写为CUPP）和Who's Your Daddy&（“谁是你爸爸”，缩写为WYD）是两款常用的密码分析工具，社会工程人员可利用它们分析出企业或个人可能使用的密码。

第7章将深入讨论这些工具的使用方法。WYD这样的工具可以将个人或者公司网站上的信息收集起来，根据网站上涉及的词语来创建可能的密码列表。人们通常会使用文字、姓名或者日期作为密码。这种类型的软件能够轻而易举地生成密码列表。

像Paterva制作的Maltego工具（第7章有详细介绍），简直就是信息收集者梦寐以求的。这款工具本身就可以帮助社会工程人员完成基于网页的被动信息收集和查询工作，不需要借用其他任何平台或工具。

之后，Maltego可以存储这些数据并在屏幕上用图形化的方式展现，以用于报告、导出或其他用途。这些对于分析公司的信息相当有用。

记住，收集数据的目的是了解目标企业及其员工。一旦社会工程人员收集到足够多的数据，如何最充分地利用这些数据信息来操纵目标便会了然于胸。应该将目标公司作为一个整体来分析，了解里面的员工大致参加哪些俱乐部、他们的兴趣爱好或者加入的社团名称。他们会不会向特定的慈善机构捐款？或者他们的孩子都就读于同一所学校吗？这些信息对于深入分析都很有帮助。

清晰明了的分析不仅可以帮助社会工程人员很好地伪装，而且还可以让他们知晓要询问哪些问题，什么时候适合打电话及哪天适合当面交流等，还有会令攻击变得更加容易的很多其他线索。

前文提到的所有方法，大多是现实生活中手动的信息收集方式，并未涉及信息收集的技术层面，例如，简单邮件传输协议（SMTP）、域名服务（DNS）、网络基本输入输出系统（Netbios）和简单网络管理协议（SNMP）。第7章中细致地讲解了Maltego软件中有关上述信息的收集功能。这些方法值得探讨，但是技术性较强，并不是本书所关注的“人性”入侵技术。

逻辑上，无论使用何种方法收集信息，首先浮现在你脑海中的问题可能都是：既然知道收集信息的地点、方式以及分类、存储并显示此信息的方法，那么如何使用搜集到的信息呢？

作为一名社会工程人员，信息收集完成后，必须开始规划如何攻击。为此，首先要建立模型，列出信息使用攻略。交流模型的建立便是最佳的开始方式之一。

2.3 交流模型

交流是将信息从一个实体传送到另一个实体的过程。交流需要至少二者间的互动，可以视为一个双向的过程，这里发生着信息的交换、思维的碰撞、情感的互动，或者想法上的共识。

这个概念和社会工程的定义非常相似，只是这里假定参与交流的人已经有了一个共识，而达成共识是社会工程人员和他人交流的目的。交流可以理解为这样一个过程：信息经过打包，由发送者通过传输媒介送达接收者，接收者解密收到的信息并给发送者送去反馈。所有的交流形式都需要有三个条件：发送者、信息和接收者。社会工程人员理解交流的原理对于构建合适的交流模型异常重要。对于社会工程人员，建立交流模型将帮助确定最好的传送和反馈方法，以及最合适的传输内容。

交流可以采用多种不同的形式。有听觉方式，比如演讲、歌曲和说话的音调，还有非口头方式，比如肢体语言、手语、辅助语言、触摸和眼神交流。

不论使用何种交流方式，对于接收者来说，信息的内容及其传达方式都会有确切的效果。

理解最基本的规则对于为“目标”建立交流模型很重要。一些规则不可以被打破，比如交流总是有一个发送者和一个接收者。同时，每个人的实际情况都会因经验和观念的不同而有所不同。

基于个人的现实情况，人们对事情的感知、体验和阐释总是会有所差异。正因为这样，人们对同一事件的看法会不尽相同。如果你有兄弟姐妹，一个简单的练习就可以证明这一点。问他们对于一件事情，尤其是一个情感事件的解释或记忆，你会发现他们对这件事情的阐释和你的记忆是完全不同的。

每一个人都有身体和精神的私密空间。很多因素会影响你决定是否要允许他人靠近或进入这个空间。无论在何种场合，你和别人交流时，都是在尝试闯入他们的私密空间。社会工程人员的交流是尝试将他人带入其空间，从而了解他人的状况。有效的沟通是试图把所有的参与者带入彼此的精神空间。只要有互动，就会发生这种带入，只是这太普通了，一般人通常不会注意到这点。

人际交流会传送两个层次的信息：语言的和非语言的。

交流经常包括一个文字或语言部分，不管它是以口头、书面还是其他文字形式呈现。通常也会有一个非语言的部分——面部表情、肢体语言，或者情感、字体等一些非语言信息。

暂且不论每一种类型的暗示（语言或非语言）的数量，交流的信息包被传送给接收者，然后接收者根据其自身的情况进行过滤。他将根据其实际情况形成一个概念，然后根据这个概念来解释这个信息包。当接收者解释信息时，便开始整理它的意思，即使那个意思并不是发送者的本意。发送者只能通过接收者给的反馈信息包，确定对方是接受还是拒绝了这个原始信息包，从而得知其信息包是否以既定的方式被接收。

这里所说的信息包是指某种沟通方式，包括言语、信件或发送的电子邮件等。接收者收到信息时，就会去阐释它。许多因素会影响最终被阐释出来的结果，如情绪的好坏、喜怒哀乐等。所有这些因素和改变接收者认知的其他暗示都将有助于他阐释该信息。

社会工程人员的目的是利用这些语言和非语言的暗示，改变目标的感知，从而达到想要的效果。

下面包含更多的基本交流规则： 不要理所当然地认为接收者和你的情况完全一样； 不要理所当然地认为接收者将按照你的方式阐释信息； 交流不是一个绝对的、一成不变的事情； 如果有多人参与交流，应始终假设每个人的情况各不相同。

知道这些规则可以极大地提高你和他人交流的效率。这很好，但是交流和建立模型有什么关系？或者说，这又和社会工程有何关系呢？

2.3.1 交流模型及其根源

正如前面所说，交流的基本含义是发送一个信息包给既定接收者。这些信息也许来自多个信息源，比如视觉、听觉、触觉、味觉和语言。这个信息包随后被接收方处理，用于描绘出对方“所说的意思”。这种评估方法就是所谓的通信过程。通信过程最早是在1947年由社会科学家克劳德·香农（Claude Shannon）和沃伦·韦弗（Warren Weaver）提出的。当时他们发明了香农-韦弗（Shannon-Weaver）模型，也被称为“鼻祖模型”。

根据维基百科的定义，香农-韦弗模型“包含了信息源、信息、发送器、信号、信道、噪声、接收器、信息目的地、误差概率、编码、解码、信息率和信道容量等概念”。

香农和韦弗用图像定义这种模型，如图2-8所示。图2-8 香农-韦弗的“鼻祖模型”

在这样一个简单的模型（也被称为传递模型）中，信息或内容从发送者那里以某种形式发送到目的地或接收者那里。通信这一基本概念只是将通信视为发送和接收信息的一种方式。该模型的优势在于简单、通用和可量化。

香农和韦弗构建这个模型的基础如下。 一个创造信息的信息源 一个把信息编码为信号的发送方 一个适合传送信号的信道 一个从信号中解码（重构）出信息的接收方 一个信息发送的目的地

通过这一理论，他们总结出通信中存在的3个层面的问题。 技术问题——信息传送的准确性如何？ 语义问题——信息表达的精确性如何？ 效率问题——接收到的信息对行为影响的有效性如何？（社会工

程过程中这最后一点很重要，必须牢记。社会工程人员的目的就

是创造出一个自己想要的行为。）

差不多15年以后，大卫·贝罗（David Berlo）扩充了香农-韦弗的线性通信模型，发明出发送者-信息-信道-接收者（SMCR）通信模型。SMCR将模型分解成几个清晰的部分，如图2-9所示。图2-9 贝罗模型

可以认为通信是信息传播的过程，该过程由3个层次的规则控制。 符号和标识的形式属性 符号/表情及其使用者之间的关系 符号和标识间的联系及其含义

因此，可以进一步地将通信定义为社交，即至少两个对象使用一系列共同的符号和规则进行互动。

2008年，另一位研究员D．C．巴尔芒（D．C．Balmund）将自己的研究与行业先驱的成果结合起来，形成了通信的事务模型，如图2-10所示。图2-10 改进的新通信模型

在他的模型中，可以看到信道和信息可以有多种形式，不仅是图片中所示的口头语言。信息可以有书面、视频或音频等形式，接收者可以是一人或多人，反馈也可以有多种形式。

将这些成果结合起来进行研究有助于社会工程人员制定出一个稳健的通信/交流模型。不仅是社会工程人员，每个人都可以从中获益。学习如何制订交流计划可以加强你和他人（例如配偶、孩子、上司或下属）之间的交流。

因为本书的重点是社会工程人员，所以需要分析一名社会工程人员可以从中学到什么。在读完该理论所有内容之后，你可能会困惑于怎么使用这些理论。请记住，社会工程人员必须是交流的大师，必须能够有效地进入且留在一个人私密的精神空间，并保证不冒犯目标或令目标反感。制定、实现和实践有效的交流模型是成功的关键。那么，接下来我们就学着制定这样一个交流模型。

2.3.2 制定交流模型

既然已知晓交流模型的关键要素，请以社会工程人员的视角来看待这些要素。 信息源：社会工程人员就是要传递的信息或交流的源。 信道：就是传达方式。 信息：向接收者传达的内容。 接收方：即目标。 反馈：当有效地将信息传达出去之后，你希望对方给予的回应。

如何有效地使用这些要素呢？运用交流模型的第一步是带着目的动手实践，首先从社会工程中上演的经典剧情开始。 编写一个网络钓鱼邮件，尝试让25～50个雇员在工作时间访问

一个嵌有恶意代码的非商业网站，以达到入侵其公司网络的目

的。 登门拜访，伪装成一个前来面试的人员，装作不小心将咖啡洒在

了简历上，并说服前台工作人员允许你用USB存储器插入到电脑

里重新打印一份。

在制定交流策略时，你可能会发现反向使用模型大有裨益。 反馈 你期望得到什么样的回应？期望的回应是，接收邮件的大

部分雇员都点击它，这是理想状况。当然，只有少数甚至一个目

标人物点击你也会感到高兴，但是你的目的，即期望的反馈是让

大部分目标人物上当。 接收方 这就是信息收集技巧派上用场的地方。你需要知道目标

人物的全部信息。他们喜欢运动吗？他们中大多数是男性还是女

性？他们是当地俱乐部的会员吗？休息的时候他们做些什么呢？

他们成家了吗？他们是否年轻？这些问题的答案有助于社会工程

人员决定传达什么类型的信息。 信息 如果目标人物主要是25～40岁的男性，并且有几个人是足

球或篮球联赛的球迷，那么目标人物就可能会点击运动、女人或

者是赛事相关的链接。制定邮件的内容是很重要的，但也要仔细

考虑语法、拼写及标点符号等。根据以往的经验，拼写不规范是

网络钓鱼邮件露馅的主要原因之一。

如果收到的邮件内容是“点击这里，输入尔的密码来验证尔的账

户设定”，那么内容不正规就是其致命的问题。邮件必须拼写规

范并且能够吸引目标人物的注意。即使目的相同，根据目标人物

的性别、年龄或其他因素的不同，内容也应有所变化。如果目标

主要是女性，发送同样的邮件就很可能会失败。 信道 这个因素的答案很简单，因为你已经知道是用邮件作为传

输方式。 信息源 同样，这个因素你也无需费神，因为作为一名社会工程

人员，你就是信息源。你的可信度取决于你作为一名社会工程人

员的技术水平。

场景一：网络钓鱼邮件

目标人物是45名25～45岁的男性，其中有24名是梦幻篮球联赛的球迷，他们每天都会访问网站www.myfantasybasketballleague.com来进行投票。这些信息是通过论坛上的投票证实的。

我们的目的是要他们去访问一个归你所有的且可访问的网站www.myfantasybasket-balleague.com，该网址和他们经常访问的网址只有一个字母之差。从外观上看，这个网站是他们访问的那个网站的克隆，两者只有一点不同，即这个里面有个内嵌的恶意帧。网页中间会有个登录按钮，点击之后，会返回到真正的网站。在点击和加载之间的延时，嵌入的代码会入侵他们的系统。

怎样写这封邮件呢？下面是我写的一个范本。你好！这是来自“我的梦幻篮球联赛”的好消息！我们新增了一些功能，用户能够在投票时拥有更多的控制权，此外还有一些特殊的功能。我们正努力将这些功能提供给所有的会员，但是需要增收部分服务费。我们很高兴地告诉你，前100名登录的会员可以免费享受这项全新的服务。点击邮件中的链接，到我们的活动页面，然后点击网页上灰色的登录（LOGIN）按钮进行登录，就可以将这些功能添加到你的账户中。网址为www.myfantasybasketballeague.com。谢谢！我的梦幻篮球联赛团队

这封邮件至少会使那24名联赛球迷感兴趣，诱导他们去点击链接，查看网站并且免费试用这些功能。

分析一下这封邮件。首先，它有一个吸引梦幻篮球联盟网站现有会员的邀请。然后，他们中的很多人会意识到这个邀请只限定给前100名，所以一收到邮件就会点击链接，而且很可能还是在工作期间。邮件链接的网站含有恶意代码，虽然大部分人会成为受害者，但是只要有一人落入圈套，社会工程人员的目的就已达到。

同样需要注意的是邮件的语法及拼写都是正确的，一个诱人的“钩子”和足够的诱惑力让人快速点击。这就是一封完美的钓鱼邮件，它的基础便是坚实的交流模型。

场景二：USB存储

现场进行社会工程要困难一些，因为是面对面进行的。当着目标的面，你只能“伪装”自己。你必须记住所有的细节，因为现场没有退出或者看提示的机会。要记住，我们往往只有一次机会打动别人，这一点很重要。如果这一出搞砸了，接下来也就不用再演了。 反馈 这个场景的目的是让前台接待员接受你的带有恶意程序的U

盘。在U盘插入电脑后，该程序会自动加载并提取系统中所有与

账户相关的信息，比如用户名、密码、电子邮件账户以及包含系

统中所有账户密码的SAM文件等，然后将这些数据复制到U盘指

定的目录下。同时，从前台的机器创建一个反向连接到你的服务

器，从而获得该机器甚至公司网络的访问权限。我喜欢使用

Metasploit Framework或者能够和Metasploit搭配使用的社会工程

工具（见第7章）。Metasploit可以在受害主机上执行破坏性代码，

并且有一个内置的Meterpreter处理工具。使用者可以通过编写脚

本完成许多工作，包括键盘记录、屏幕截图及获取受害者电脑的

信息等。 接收方 有一个特定的攻击对象时，会感到棘手，因为如果想法

不被目标所接受，那么你的计划就没有什么胜算了。你必须热情、

友善，且具有一定的说服力。建立信任的过程也必须很迅速，因

为时间太长将会让目标起疑心。但是如果处理得太快了，也会引

起忧虑和害怕，从而失去机会。所以必须找到一个完美的平衡点。 信息 因为你是面对面地传送信息，所以必须简洁明了。故事的

基本内容如下：你在报纸上看到关于招聘数据库管理员的广告，

然后打电话给人力资源部门的黛比。她说今天有预约了，但是你

可以先把简历送过去，本周晚些时候再进行面谈。在你开车过去

的时候，一只松鼠跑了出来，导致你急刹车，使得咖啡洒了出来，

溅到了包上，弄脏了简历和其他物品。同时，你还有另外一个约

会，但是又很需要这份工作，希望她能够通过你的U盘重新打印

一份新简历。 信道 面对面的口头交流，运用声音、面部表情和肢体语言。 信息源 再强调一次，作为社会工程人员，你就是信息源，除非

你觉得有必要找一个替身。

手中拿着沾上咖啡渍的文件夹，里面装些湿的文件，会使故事更加逼真。沮丧而无助的表情也会很有帮助。说话的时候要有礼貌并且真诚，以博得她的好感甚至同情。U盘中要有可打印的myresume.doc文件或myresume.pdf文件。PDF是最常用的格式，大多数公司会运行有漏洞的较老版本的Adobe Reader程序。确保简历不是一些特殊的格式，能被大多数人打开。大多数时候人们会伸出援助之手。如果情节真实感人，他们会愿意帮助那些遭遇不幸的人。如果你缺少社会工程人员的天赋，我给你一个特别的建议，你可以在故事中加入这么一段：我今天过来顺路送女儿上学，她在爬过椅子和我吻别时，不小心将咖啡打翻洒进了我的包中。我当时已经离家比较远了，而且要迟到了，来不及回去。您能帮忙重新打印一份吗？

无论如何，这个故事通常都会成功，前台会将U盘插入她的计算机，导致计算机被入侵，我们也就成功入侵了公司的网络。

2.4 交流模型的力量

交流模型是一种很强大的工具，每个社会工程人员都必须掌握。交流模型中最困难的部分是确保收集到的信息是可靠的。

在前面提到的两个场景中，计划和模型准备不充分都将会导致失败。练习交流模型的一个好办法是写下一个操纵熟人（丈夫、妻子、父母、孩子、老板或者朋友）的模型，让他们按照你的想法和希望来行动。

设定目标，但不要怀有恶意，例如，使某人同意改变度假地点，或者说服同伴去你喜欢而他讨厌的餐馆吃饭，或是允许你买一件你通常不会去买的东西。不管你的目标是什么，将5个交流要素写出来，看看在具有书面计划的时候，交流的情形如何。你会发现在目标清晰的情况下，能更好地检验社会工程的交流方法，也更容易实现目标。依次列出如下的5点要素，并逐个填写好，然后在实施过程中将其关联起来。 信息源 信息 信道 接收方 反馈

交流模型能引出许多非常有价值的信息，没有它，社会工程人员的大多数行动都会失败。就像前面提到的，信息收集是社会工程的关键，但是如果只精通收集信息，却不知如何运用信息，那么终不过是白忙一场。

学习成为一名信息收集大师，然后与交流模型相结合予以实践。这只是个开始，但是它能改变你作为社会工程人员及在日常生活中与他人交流的方式。不过，要构建交流模型中的可靠信息，还有更多知识等待我们去挖掘。

学会如何提问是进行沟通、操纵他人乃至最终成为社会工程人员的关键所在，这方面的知识将在下一章中进行讨论。

第3章 诱导

你是否碰到过什么人，然后立刻觉得“哇，我喜欢这个人”？为什么会这样呢？他究竟有什么特质让你有这种感觉呢？是他的微笑，他的长相，他对待你的方式，还是他的身体语言？

或许是他与你的想法及期望值比较“一致”。他看你的眼神比较平和，没有偏见，你便立刻觉得和他在一起很放松。

现在设想你也有这样的潜力并能掌握这种能力。不要以为本章只是讲讲“怎样构建友好的关系”，因而置之不顾。本章讲述的是诱导。诱导是间谍、骗子和社会工程人员常用的一种强大的技术，医生、治疗师和司法人员也在使用。如果你希望保护自己，或者希望成为一名优秀的社会工程审计人员，那么就必须掌握这一技巧。有效地使用诱导会产生惊人的效果。

什么是诱导？它是社会工程中少有的几个强有力的工具之一，这也是将它置于社会工程框架顶层的原因之一。仅通过这一种技巧，就能改变人们对你的看法。从社会工程的角度来看，它能改变你在安全实践中的工作方式。本章将详细分析几个专业诱导的实例，深入分析这一技术在社会工程场景中的应用。

千里之行始于足下，我们还是得从基础开始。

3.1 诱导的含义

诱导的意思是引出、套出或者得出一个逻辑上的结论（例如某种事实）。或者，可以将诱导定义为一种引发或者诱发某种特定类型行为的刺激，正如“诱导他说出供词时颇费周章”一句中的意思。

请再看一遍上面的定义，如果没有起鸡皮疙瘩的话，那么你的理解就有问题。想想它的含义。有效地使用诱导意味着你能提出具有诱导性的问题，刺激别人采取你所希望的行动。对于社会工程人员来说，这意味着有效地使用诱导可以将你说话及提问的技能提升到一个全新的层次。从信息收集的角度来讲，专家级的诱导就是指目标愿意回答你的任何问题。

我们再深入一些，因为全球的间谍都会使用诱导技巧，所以很多政府部门会对其公职人员进行培训并给出警示，以对抗诱导。

在美国国家安全局的培训材料中，对诱导的定义如下：在貌似正常和平凡的对话中精妙地获取信息。

这样的会话可能发生在任何地方，比如餐馆、健身房及托儿所等。诱导使用起来效果很好，因为其风险较低且通常很难被察觉。大部分情况下，目标甚至不知道什么时候泄露了信息。如果被怀疑动机不纯，则可以“不过随便问个问题”为由假装生气、蒙混过关。

诱导的效果如此之好的原因如下： 大部分人希望看上去比较有礼貌，尤其是对陌生人； 专业人士希望自己看起来见多识广、很有才气； 如果得到赞赏，大部分人通常会越说越起劲并泄露更多的秘密； 大部分人不会为了撒谎而撒谎； 大部分人对貌似关心自己的人会比较友善。

大部分人都有这些特点，这使得诱导的成功率极高，也使得人们在说起自己的成就时口无遮拦。

有一次，我的任务是收集某公司的内部资料，我在当地举办的一次商业会议活动中碰到了目标。现场人比较多，我一直在寻找机会，后来终于发现目标走向吧台，于是我也在同一时间走过去。这类会议的目的就是要交换名片、结识更多的人，所以我主动上前打招呼并不会显得冒昧。

我说：“清静片刻？”

他笑着回答：“是啊，还好有这个地方，可以坐下来喝点东西。”

听到他点什么饮料后，我也点了一杯类似的。我伸出手，说道：“我叫保罗·威廉姆斯。”“我叫拉里·史密斯。”

我拿出准备好的在网上定制的名片，说：“我是一家小型进口公司采购部的经理。”

他也拿出名片递给我，说：“我是XYZ公司的首席财务官。”

我笑着说：“你是管钱的啊，怪不得每个人都在那边围着你。你们公司具体是做什么的？”

他开始说起公司一些产品的情况，当说到一个知名产品时，我说：“哦，原来是你们公司做的啊，我喜欢那个产品。我在《XYZ杂志》上看到过，好像创造了销售记录啊。”我从之前收集的信息中了解到，他个人也很喜欢那个产品，所以我的赞美会起作用。

这时他开始显得有点骄傲了：“你知道那个设备在第一个月的销量就超过了它前后5个产品的销量总和吗？”“是啊，我知道为什么，因为我自己买了5个。”我笑着附和。

经过一段时间，又喝了一杯之后，我了解到他们最近购买了财务软件、最近在度假的首席安全官的名字，以及拉里不久也要和太太一起到巴哈马度假。

这些看似无用的信息可不是毫无价值。我得到了关于他们的软件、人员和度假的详细信息，这在我计划攻击时会很有帮助。但是我没有满足，而是提出了一个更深入的问题：“我知道这个问题会很怪，但是我们是个小公司，老板让我研究并购买一套门禁系统。我们现在使用钥匙，但是他认为RFID或者类似的系统会更好。你知道你们公司用什么吗？”

这个问题很敏感，会引起一般人的警觉。没想到他却说：“这个我可没有概念，我只负责签支票购买，不过我进门时使用的就是这个小卡片……”他拿出钱包中的卡片给我看。“我想可能是RFID，不过我只知道进门时晃一下钱包，门就开了。”

我们一起笑了起来，这些信息对我的攻击来说太有帮助了，我满载而归。你们可能注意到了，诱导与信息收集很相似且紧密关联。通过良好的伪装（第4章介绍）和诱导技巧，这个特别的信息收集过程会容易得多。诱导技巧的应用使得问题能够自然地提出，目标在回答这些问题时也觉得很自然。

了解到拉里正在度假中、他们公司使用的财务软件类型以及门禁系统，我就可以策划一次修复“故障”RFID打卡机及出勤记录钟的行动。我与前台的沟通很简单：“拉里在到巴哈马度假之前打电话给我，说生产部门有一个出勤记录钟没有正确注册，我来测试并分析一下，只要几分钟就可以完成。”前台连问都没有问，就让我进去了。

诱导所得到的信息使得前台接待人员对我伪装的角色没有丝毫怀疑，我成功地进入了目标单位。

通过简单、轻松、愉快的谈话就可以从很多人手中获取最好的信息。讨论到现在可以发现，重要的是为了实现最佳结果而明确定义你的目的。诱导不仅用于信息收集过程，也可以强化你的角色伪装，从而获取信息。所有这些成果依赖于定义清晰、经过深思熟虑的诱导模型。

3.2 诱导的目的

请回顾一下诱导的定义，其中清晰指明了你的目的。不过，你可以将其归纳成一条。社会工程人员想要目标对象做某件事，这件事可能简单到只是回答一个问题，也可能复杂到允许他进入一个限制区域。要达到这一目的，社会工程人员需要询问一系列的问题，或者与目标对象进行交谈，最终引导目标对象帮他达到目的。

信息是其中的关键。获取的信息越多，攻击的成功率就越高。因为诱导不具有威胁性，所以很容易成功。请想想一周中你在商店、咖啡馆或者其他地方进行过多少次无意义的短时谈话。谈话的真谛在于使用诱导战术，并且每天都以一种无恶意的方式使用。这也是诱导有效的原因。

在英国当红真人秀节目《骗术真相》的一期节目现场，主持人展示了社会工程攻击是多么地容易。这期节目中，攻击的目的是吸引目标对象参与一个被操控的撞大运游戏。为此，攻击者的一个同伴扮演成陌生人，与攻击者交谈，并且在谈话中表现出极大的兴趣。谈话吸引了周围的人，这样就很容易诱导目标，从而得到所期望的响应。这种方法屡试不爽。

不管采用何种方法，目的都是获取信息，随后利用这些信息引导目标采取社会工程人员所期望的行动。理解这一点很重要。后续章节还会介绍伪装以及其他操纵策略，但不要将它们和诱导相混淆。要意识到，诱导需要通过交谈实现，这一点很重要。虽然它和伪装、肢体语言以及眼神密切相关，但是相较于在谈话中进行的诱导来说，这些活动稍显逊色。

一些专家认为掌握交谈的艺术需要3个主要步骤。（1）表现得自然。如果在交谈中显得不舒服或者不自然，会很快导致谈话失败。要想验证这一点，可以进行如下练习。与他人谈论一些你精通的领域，在这个过程中你可以录像或者让朋友观察，观察你的站姿、动作以及阐述知识的方式。这些行为可以反映出你的自信和自然。然后，尝试参与一些你一无所知的领域的谈话，同样进行录像或者让朋友观察。看看在这种对话中你试图发表“真知灼见”时，这些非语言方面有哪些变化。

这些练习会显示出你表现自然与表现不自然的差异。与你交谈的人很容易就会察觉这一点，不自然的表现会葬送你成功诱导的机会。如何在谈话中表现得自然？我们来看第2步。（2）拥有足够的知识。你必须了解与对象交谈时所涉及领域的知识。本部分应该带有一个巨大的红色警告标志，但是书本中不能有这样的标志，所以我就强调一下：

最要紧的是你不能装成自己不可能成为的人。

有点疑惑？举个例子分析一下。如果要得到某个绝密产品的化学成分，你要诱导的目标是制造该产品的一位化学家，并且决定和他谈论化学，那么此时你不能伪装成一个世界级的化学家（除非你真是）。他可能在交谈中提出一些你一无所知的问题，那样你就演砸了，诱导行动也就归于失败了。

更加现实的方式是伪装成一个学习某专业的学生，得知他在这个领域有惊人的造诣。基于他的专业知识，你只是要问他一个与自己正在研究的化学分子式有关的问题，问他该分子式为何没有效果。

重点是，不管你选择谈论哪个话题，也不管你选择和谁交谈，都要做些研究、反复练习且精心准备。一定要具备足够的知识，就目标对象会感兴趣的话题侃侃而谈。（3）切忌贪婪。当然，诱导的目的是获取信息、得到答案或者取得进入某领域的钥匙。然而，不要将此作为重点。如果你一心想得到自己需要的信息，很快就会被目标看穿，导致目标失去兴趣。通常情况下，给对方一些感兴趣的东西会引起对方的交换情结（第6章会讨论），这样对方会觉得有义务给你一些回报。在交谈中这一点很重要。交谈中要有来有往，除非对方是一个滔滔不绝的人。如果他谈论不止，就让他说。如果你得到了一些信息，就适可而止，不要贪婪地不断深挖，否则会引起对方的警觉。

有时，世界上的“最佳交流者”其实是那些听的比说的多的人。

这3个成功诱导的步骤能有效改变你和其他人在日常生活中的交流方式，不仅对社会工程人员和安全审计人员有益，对普通人也是如此。我个人想在这“3个步骤”上再加1～2步。

例如，交谈中诱导的一个重要方面是面部表情。表现得太紧张或太放松都会影响人们对你问题的反馈。如果你言辞镇定，并且吸引了目标参与交谈，但是身体语言或面部表情却表现得漠不关心，这会影响对方的情绪，即使他自己并没有意识到这一点。

下面这个例子可能稍显突兀，但我是塞萨尔·米兰（Cesar Milan，也称“狗语者”）的粉丝。我认为他是个天才。他可以与那些难以驯服的狗沟通。仅仅只需要几分钟时间，他就能让狗和其主人产生一种特质，从而让他们形成亲密的关系。他主要是教授人们怎样与狗沟通，即怎样通过狗可以理解的语言要求或告诉狗去做某事。他的理论中有一点我很认同，就是人的“精神”或活力会影响狗的精神或活力。换句话说，如果一个人走近狗的时候处于精神紧张且焦虑的状态，那么即使他的言辞显得很镇定，狗也会紧张、狂吠甚至具有攻击性。

显然，人和狗是不同的，但我认为上述理论同样适用于人。当社会工程人员接近目标时，他的精神或活力会影响对方的感知。活力会通过肢体语言、面部表情、穿着打扮等各方面表现出来，语言只是一种辅助的表现方式。在不知不觉的情况下，人们就会有所感知。你有没有想过或者听别人说过，“那家伙似乎很猥琐”或者“这姑娘看上去很友善”？

这背后的原因是什么？一个人的精神或活力会传递到你的“感知器”，这些数据会和以往的经历相关联，从而形成一个判断。判断会立刻形成，很多时候连自己都不知道。所以在进行诱导工作之前，必须使你的活力与所扮演的角色相匹配。如果你的个性或精神特质不能使你轻易伪装成一位经理，那么就不要尝试去这么做。必须找到适合你的角色和切入点。就我个人来说，我只是一个普通人，强项不在化学或高等数学上。如果要参与化学和高等数学方面的对话，我不会扮演一个对二者十分精通的人，而是会伪装成一个只想随便聊聊天气的陌生人。

不管你选择使用何种方法，都需要做一些准备工作，以期得到更好的结果。其中的一个步骤可以称为铺垫。

3.2.1 铺垫

排队买10美元一张的电影票时，会看到很多即将上映的影片的海报。等到你排队买40美元的爆米花和饮料时，会看到更多的海报，然后一路挤到自己的座位上。最后，电影正式开始前，还会放映一系列影片的预告片。有时，有些影片还没有开始制作，广告和预告片却已经到处都是，广告中可能会说“这是自……以来最有趣的影片”，或者随着一段恐怖的音乐响起，屏幕上烟雾弥漫，画外音提示“你认为‘少年杀手第45部’已经结束了……”，极尽精彩之处。

不管是什么电影，营销攻势都会告诉你如何去感受电影，换句话说，也就是在试映之前通过铺垫植入你应该对电影产生的看法。通过两三分钟的预告短片显示影片的概貌，让你产生看这部电影的意愿，并且呼吁那些想看喜剧片、恐怖片或爱情片的人前去观看。

虽然之前关于铺垫的文章不多，但这是一个严肃的课题。铺垫意指你可以按照它说的做——通过植入的信息或观点影响目标对特定信息的反应。铺垫常用于营销信息中，例如一些全国性连锁餐馆会通过广告展现人们微笑着享用美食，食物看起来精致而完美。当画面中的人说“太好吃了！”或者“哇噢！”的时候，你似乎也能感觉到其中的美味。

当然，社会工程人员不能通过商业广告来影响目标，那么如何在社会工程过程中应用铺垫技术呢？

在大多数社会工程应用中，你得从最终结果出发，确定开始时应该做哪些准备工作。你的目的是什么？你诱导的一般目的可能是获取对象工作项目的信息，或者他在办公室/度假的时间。不管是什么，必须首先设定目标。接下来要决定你要问何种类型的问题，然后才能决定如何植入一些前期信息，诱使对方给出你想要的答案。

例如，晚上你想要去某个地方吃牛排，但是喜欢使用折扣券的妻子并不喜欢那家餐馆，而你却时时刻刻想着那些肋眼牛排，此时就可以通过意念植入来影响对方。早晨你可以无意中说起：“亲爱的，你知道我在想什么吗？一块大大的、鲜嫩多汁的烤牛排。前几天我开车去邮局，看到邻居弗雷德将烧烤架放在路边，用木炭烤牛排，香气从车窗飘进来，从那以后我就一直想吃牛排。”这个时候，妻子对这个诱导有没有反应并不重要，你已成功植入了一个思想的种子。她会设想牛排在烤架上滋滋作响，然后你接着说烤牛排的过程，说弥漫的香气，说自己有多么想大快朵颐。

如果接着你带了份报纸回家，浏览中发现有目标餐厅的广告，上面有折扣券。只要将折扣券页面折叠放在桌上即可。当然，你的妻子可能看到，也可能没看到。但是，因为你把它和信件放在了一起，之前提到了牛排，而且她喜欢折扣券，所以桌上的折扣券会引起她的注意。

过一会儿，她可能会过来问你：“今晚想吃什么？”这就是你之前一系列铺垫工作所发挥的作用——你提到了飘香四溢、鲜嫩多汁的牛排及自己的渴求，你将目标餐厅的折扣券放在桌子显眼的位置上，现在是晚餐讨论时间。你可能会回答：“今晚如果在家里吃的话，你不仅得做饭还得花时间清理，我们已经有段时间没去XYZ牛排馆了，今晚我们去那里如何？”

因为你知道她不喜欢那个餐馆，所以希望之前的铺垫工作能发挥作用。她回答道：“我看到报纸上有那个餐厅的折扣券，第二份半价，但是你知道我不喜欢……”

在她说的时候，你可以用赞赏的语气插话：“哈！折扣女王再次出击。我知道你不大喜欢牛排，但是我听莎莉说那边的鸡肉也很棒。”

几分钟之后你就会在去那个餐厅的路上。如果没有前期准备工作，你很可能会得到干脆的拒绝：“不去。”铺垫工作对她的思维产生了影响，使她接受了你传递的内容并最终发挥了作用。

再看另外一个非常简单的例子。一个朋友走过来说道：“我告诉你一件特别有趣的事情。”你会怎么反应呢？可能在他说出之前你就开始微笑了，你期待一个好玩的故事，所以在等待一个大笑的契机。他对你进行了铺垫，使你对幽默故事无限期待。

在社会工程领域如何应用这些原理呢？

铺垫本身就是一种技巧。以一种隐晦或婉转的方式植入想法或思路，比诱导本身更需要技巧。根据目标的不同，铺垫有时是相当复杂的。前面牛排的场景就是一个复杂的问题。铺垫需要投入时间和精力，特别简单的铺垫可能就是找出对象开的是哪个品牌的车或者其他一些看似无关紧要的信息。你可能“碰巧”与目标处于同一家熟食店，于是开始一次随意的聊天，你说道：“哥们，我很喜欢自己的丰田车。刚刚在停车场有个开雪佛兰的家伙倒车时撞了我的车，结果连个划痕都没有留下。”如果足够幸运的话，你对丰田车的评论会引起对方的兴趣，随后你们可能会讨论车型或你想了解的其他话题。

在开始分析如何利用诱导的同时，考虑铺垫的问题会更有意义。社会工程人员从一开始就掌握了这一技巧。很多时候，社会工程人员在开始社会工程生涯之前就已经意识到自己有该项技能了。他们在青少年时期就发现与人沟通很简单，并且随后会倾向于与人沟通的工作。也许他是所在朋友圈的中心，人们遇到问题时会找他倾诉，会和他谈论任何问题。他后来意识到这些交流技巧能让他得到很多别人不能获得的机会。

我年轻时就具有这一天赋。父母经常说起，我在五六岁时就能和完全陌生的人交流，有时我会走进繁忙的餐厅厨房，询问我们订单的情况或者菜是怎么做的。不管怎样，我做到了这一点，为什么呢？也许是因为我根本不知道这种行为的怪异，因为我非常自信。在我长大后，这种天赋（或者无畏精神）得到了更全面的发挥。

似乎人们（有时甚至是完全陌生的人）喜欢向我倾诉他们遇到的难处，喜欢和我交流。十七八岁时发生的一个故事可以说明我在利用铺垫以及诱导技术方面的技巧。

我曾经非常热衷于冲浪，所以经常会做一些奇怪的工作以支撑这一爱好，从比萨快递员、玻璃纤维切割师到救生员等不一而足。有一阵，我给父亲的财务咨询公司做些杂事，经常递送文件给他的客户，待客户签好名后再拿回来。很多客户会和我聊起来，聊他们的生活、离婚以及生意上的起起落落。通常，开始时他们仅仅是告诉我，我父亲对他们来说是如何重要。当时我很难理解，为何人们，尤其是成年人，会向一个十七八岁的年轻人敞开心扉，讲述其生活的艰辛。

有一个我经常拜访的特别的客户，他拥有一整幢复式公寓，不大也不豪华，他只是拥有并管理着这些资产。这个可怜的家伙问题真多：家庭问题、健康问题及个人问题。每次只要我一坐下来他就开始反复不停地说。从那时起我就发现，只要坐在那里听就可以了，同时我可以神游于物外或者做一些奇妙的事情。这让他们感觉自己很重要，也显得我是一个乐于倾听的好人。我完全可以坐在那里遐想下一次美妙的冲浪，关键是我给他的感觉是在倾听。

通常我会一直听，直到受不了他所喷出的“浓烟”（他抽烟比我所见到的任何人都要多）。因为我还年轻，没有经验，所以无法提出什么建议，也没有什么解决方法，只有耳朵。关键是我真的关心，并未假装，我真心希望能有一个解决方法。有一天他告诉我，他很想回到西部，他的女儿在那里，他可以离家人更近一些。

我当时正想有些变化，换个更酷且更有趣的工作，挣更多的钱，以便买更好的冲浪板和其他“需要”的东西。在一次倾听过程中，我突然冒出一个疯狂的想法，而且他也认为我是一个有责任心、有激情而且还有些头脑的年轻人。前几个月的促膝交流和倾听建立了良好的铺垫基础，现在是收获的好时机。我说：“你回去吧，这边的物业由我帮你打理如何？”这个主意很荒谬，现在回过头来看，我会嘲笑这个古怪的想法。但是我和他交流的时间加起来有好几周，甚至有几个月了，我一直在倾听他的问题，我了解他以及他的痛楚。此外，我从没有过类似嘲笑或贬低他的做法。现在，他和我分享自己的问题，而我提供了一个对他来说可能很完美的解决方案，我们可实现双赢。我在收入方面的要求不高，他也想离家人更近一些。我们通过前面几个月的沟通建立了良好的关系，他也“了解”并信任我。

经过一番讨论之后我们达成了共识，他起身回到西部，而17岁的我作为二房东帮他管理30套复式公寓。我还可以继续唠叨这个故事的细节，但我想重点已经充分表达了。（这个工作很棒，直到后来他要我帮他把物业卖掉。我及时完成了这最后的任务，这份工作也就告一段落。）

重点是我在没有任何恶意的情况下，构建了与他人的良好信任关系。我用几个月的时间与他沟通，在他的意识里构建了善良、有激情并且聪明的形象。在时机来临的时候，虽然想法荒谬，但是前期的铺垫使得这一想法能够被接受。

在重新回顾这段往事时，我有了新的认识。我当时并没有意识到这件事情当中的很多促成因素。从社会工程的角度看，铺垫工作包括在开始之前知道自己的目标。这个案例中，我并不知道最终会得到这一近似疯狂的工作，但是铺垫工作仍然起到了作用。

大部分社会工程案例的进程会更快，但我认为原则是相同的。即使是天才也必须遵守类似的原则。因为铺垫工作涉及个人的情感和意识，所以不要给他们怀疑的理由。所提的问题必须与你伪装的角色相匹配。要想准备工作奏效，之后提出的问题要与你前期植入的意识相匹配。例如，如果我的建议是到客户的家乡并给他带回一些拍摄的相片，而不是为他管理物业，就和他对我的认识不相匹配，因为我的形象是一个灵活、有生意头脑及有爱心的年轻人。最后，在目标达成时，必须对客户有益，至少让他认为有益。在我的例子中，客户能够感觉到的好处是充分的。但是在社会工程中，可能只是一些“吹嘘”，为他人提供一个夸口的平台，或者提供一些更加实在的好处，包括身体、金钱或者心理上的好处。

练习诱导，不断变得熟练，你就会变成杰出的社会工程人员。从逻辑上来讲，下一节将介绍怎样成为一个成功的诱导者。

3.2.2 成为成功的诱导者

通过分析我个人的经历，我可以总结出自己从5岁起直到现在取得成功的关键要素。 不惧与他人交谈，并处于非“常规”场景中。 真心关心他人，即使是陌生人。乐于并享受倾听。 只在有了真正的解决方案时才提供建议或帮助。 在他人说出自己的问题时，不做主观判断。

确实存在成功诱导的关键元素。美国国土安全部有一个供内部员工使用的有关诱导的小册子，我有幸拿到并放在了www.social-engineer.org/wiki/archives/BlogPosts/ocso-elicitation-brochure.pdf上。

这本小册子中有一些十分精彩的观点。基本上，按照小册子及本章中的描述，诱导的应用在于其有效性、很难察觉及不具威胁性。该手册采用了“怎样避免”的角度来描述诱导，但是其后续章节给定了一些场景以展示其要点。

1．唤醒他人的自我

美国国土安全部的手册中的场景如下。攻击者：“你的工作一定很重要，某某认为你很厉害。”目标：“谢谢，谬赞了，但是我的工作并不那么重要，也就是……”

唤醒他人自我的方式简单有效，但是要注意如果滥用这一强大的工具，或者不是出自真心，则会让目标失去热情。你不会到处和人说：“哇噢，你真是全球最重要的人，长得还那么帅。”这样说只会引起别人的警觉。

唤醒他人的自我需要微妙的处理。如果你碰到的是一个真正的自我陶醉者，在听他夸耀过往成就时，眼珠不要转，不要叹气，也不要争论。微妙的自我唤醒要像这样，“你的那个研究改变了很多人在……方面的观点”或者“我无意中听到史密斯先生在那边说，你是他最敏锐的数据分析师”。要达到目的，但不能说得太明显。

据美国国土安全部的手册介绍，精心的吹捧会促使他人说出一些从未透露过的信息，而这正是社会工程人员想要的结果。

2．表达共同的兴趣

考虑如下的模拟场景。攻击者：“哇噢，你有ISO 9001规范数据库的背景？那么你该看看我们开发的辅助认证的报告引擎模型，我可以发给你一个副本。”目标：“太好了。我们正琢磨着在系统中添加一个报告引擎呢。”

表达共同兴趣是诱导的一个重要方面。在上面的特殊情境里，甚至比“唤醒自我”更加有效，因为它迅速拓展了关系，超越了初始交流范畴。目标同意进一步接触，同意接收攻击者发送的软件，且表达了以后继续讨论公司软件计划的兴趣。所有这些都会导致大规模安全入侵。

此时的危险在于攻击者完全掌控了形势。他控制了下面的步骤，发送什么信息、多少信息以及何时发送。对社会工程人员来说，这一步相当有利。当然，如果是长期目标，可以找一个能共享的软件，那就更有利了。共享有用的、非恶意软件能够构建信任及和谐的关系，使目标产生进一步交流的责任感。

3．故意说错

不经意间说错一些事情似乎会适得其反，但处理得好的话却是一件利器。攻击者：“所有人都知道XYZ公司这方面的软件销售得最多。”目标：“事实可不是这样。我们公司从1998年就开始销售类似的产品，通常我们的销售记录超过他们23％以上。”

有效使用这种表达方式会诱导目标说出真实的数据。大部人在听到错误表述时会有校正的欲望，似乎他们的正确性受到了挑战。告诉他人、显示自己的博闻强识、不能容忍错误表达等欲望似乎是人类的天性。充分理解这一点，可以让这一场景变得很强大。你可以通过这种方式让目标说出事实的全部细节，也能在一群人中立刻发现谁对这一主题最为了解。

4．主动提供信息

美国国土安全部的手册中对人的共性做了很好的概括。本书前面提到了一些，后面会有更详细的介绍，其中责任感就是一种很强大的力量。作为社会工程人员，在交流中主动提供信息会迫使目标提供具有同样价值的信息。

想要试一下吗？下次在和朋友聊天时这样说：“听说露丝的事了吗？我听说她被辞退了，而且现在找工作也很困难。”

大部分时候你得到的反馈是：“啊！没听说呢。真不幸。我听说乔在办离婚，好像房子也保不住了。”

人类具有同情心，倾向于“同病相怜”，该示例就把这一点体现得淋漓尽致。人们喜欢分享类似的新闻。社会工程人员可以利用这一倾向，为谈话设定基调或氛围，从而构建出责任感。

5．假装高深

另一个强大的操纵工具就是假装高深。一般情况下，如果对方具有某一方面的知识，和他讨论相关问题并无不当。攻击者可以审慎地利用这一点，首先展示一些信息，假装知道一些内情，然后使用诱导技术展开话题。过程中可以把别人的观点当成自己的说出来，进一步强化自己的专家假象。下面的例子可以很好地说明这一点。

有一次，我要到A国商谈一笔大宗原材料交易。会谈需要我对目标公司具有详细的了解，而且必须要在见到他们之前做到这一点。之前我们从没见过，所以在谈判之前我去参加了一个在A国举办的会议。会议中我恰好听到了一个对话，讨论的是在和A国人的谈判中如何占上风。

我知道这是一次机会，而且更妙的是谈话小组中的一个人正是来自我要会面的公司。我快速加入其中，并且知道如果我不能快速地表达观点就会显得很尴尬。我这方面的知识不足，但是不必让他们知道。在他们谈话的间隙，我开始谈论“关系”理论。关系就是两个人（可能来自不同的社会阶层）如何产生联系，之后一人迫于压力为另一个人提供帮助。我谈到了怎样使用这种联系，总结中还提到：作为一个美国人，不能仅将名片塞进裤子后面的口袋里，而应该仔细研究、添加备注并将它们放在恰当的地方。

这番发言足以显示我的学问，让我有资格被列入值得信赖的人之列。表达过自己的观点后，我坐下来听其他人讲述自己的经验以及他们和A国大公司谈判方面的个人心得。目标公司的那位先生开始发言时，我更是极度关注。我敢肯定他发言中所表达的“观点”与其公司的经营理念紧密相关。这项收获比我能买到的信息都要有价值得多，也使得我后来的A国之行得以圆满成功。

还有一些诱导中常用的场景。

6．利用酒精的影响

在挖掘秘密方面没有比酒精更有效的东西，这一点很悲哀，但却是事实。如果在上述5个场景中加入酒精元素，则效果会放大10倍。

也许最好的方式就是以真实的故事来阐明。

1980年，洛斯阿拉莫斯实验室的一位资深科学家访问B国的一个研究院，举办一个关于他的专业——核聚变的讲座。他在核武器方面具有丰富的知识，但他知道这方面是禁区，所以需要将讲座的内容限定于他的研究主题。

过程中，有很多问题与核武器直接相关，且问得越来越细。攻击者的战术也会改变，他们也会问一些有关聚变和天体物理方面的问题。

在为他庆祝的鸡尾酒会上，人们不断走上前，赞扬他的学识和研究，每次都要祝酒和干杯。逐渐地，人们开始问一些绝密问题，例如氘和氚的点火要求，这两种元素都是中子弹的组成部分。他对这些问题防护得很好，但是在喝多了之后，他决定给出一个类比。他于是说，如果将这两种元素混合成一个球从桌子上滚下来，它们就可能点燃，因为它们的燃点都很低。

这个看似无用的信息可能为B国的核武器研究者提供了清晰的指引。他们会与另一位科学家交流，然后得到更多的知识，以此类推，逐渐获得越来越多的知识。在很多尝试之后，B国的科学家终于掌握了清晰的蓝图。

这是一个利用诱导术逐步获取整个答案的真实案例。你也可以在社会工程活动中采用诱导术。所有的答案并非来自同一个地方。你可能从某人口中得知有关日期和地点的信息，然后使用这一信息从他人口中诱导出更多的信息，以此不断深入，直到得到全部的信息。如何将这些信息聚合在一起，这是其中最困难的部分，需要完美的诱导技巧，这会在后面讨论。

3.2.3 提问的学问

作为社会工程人员，你必须认识到，诱导的目的不是走过去问：“你们服务器的密码是什么？”

你的目的是得到一些看似无用的琐碎信息，然后使用它们构建出你所寻求的答案的全貌，或者通过它们一步步取得答案。不管使用何种方式，这类信息收集方式都会为社交人员达成目标指明清晰的方向。

如何知道使用何种类型的问题？

下面将分析存在的几类问题以及社会工程人员如何使用它们。

1．开放式问题

开放式问题不能仅仅用“是”或“否”来回答。如果是问“今天外面相当冷啊，是吧？”，&得到的只能是“是啊”、“啊”、“嗯”之类的答案。如果你的问题是“你觉得今天的天气如何？”，那么引出的就是有效的回应，而不仅仅是“是”或“否”。

社会工程人员可以通过分析和研究优秀的记者来学习如何使用开放式问题。优秀的记者必须使用开放式问题，以持续诱导被采访对象回答设定的问题。

设想我约了朋友会面，但是他取消了这次活动，我想知道具体原因。我的问题会是这样的：“你取消了前几天的会面计划。到底是怎么回事啊？”“我感觉不太舒服。”“哦，希望你现在好点了。什么地方不舒服？”

通过这一连串的问题通常会得到更多的信息。如果仅仅是责备的话，效果就不一定了，比如问道：“伙计，到底是咋回事啊？那天你竟然放我鸽子！”

开放式问题的另一个强大之处是多使用为什么和怎样。如果问题中包含为什么或者怎样，就会得到对原始问题的深入解释。

这些问题都不是通过“是”或“否”就能回答清楚的，对方会暴露一些你感兴趣的细节。

有些人会抵触开放式问题，所以使用金字塔方法会好一些。先从范围较窄的问题开始询问，随着谈话的进行会聊到更宽泛的问题。如果你真想用好这一技术，可以从询问青少年开始训练。

例如，很多时候开放式问题会是这样的：“今天上学怎么样啊？”得到的回答会是：“还行。”再无他言。这样的回答没有任何意义，所以问一些范围较窄的问题会得到更多的信息。“今年你们数学教什么？”这个问题的范围很窄，只能用特定的回答：“代数II。”“啊，我很讨厌代数。你喜欢吗？”

从这里开始，可以拓展到更宽泛的问题，而且一旦使目标打开了话匣子，获取信息就变得容易多了。

2．封闭式问题

显然，封闭式问题正好和开放式问题相反，但也是一种有效引导目标的方式。封闭式问题经常会限制回答的范围，通过不超过两种可能。

使用开放式提问，问题可能是：“你和经理的关系如何？”但封闭式问题就会是：“你和经理的关系好吗？”

封闭式问题的目的通常不会是要得到详细信息，而是要对目标进行引导。

司法人员和律师经常运用这种类型的推理。如果想要目标遵循特定的回答路径，他们的问题经常是封闭式的，不允许答案出现天马行空的可能。常见的询问方式如下。“你认识被告史密斯先生吗？”“是的，我认识。”“6月14日夜晚，你在ABC酒店看到史密斯先生了吗？”“看到了。”“当时是什么时间？”“晚上11点45分。”

所有这些问题都是封闭式的，应答只有一到两种可能。

3．引导性问题

引导性问题结合了开放式问题和封闭式问题的特性，是具有答案暗示的开放式问题。例如，“6月14日晚上11点45分左右，你和史密斯先生在一起在ABC酒店，是吗？”。这种类型的问题会引导对方，并且为其提供表达自己观点的机会，但是其发挥的空间很狭窄。同时引导性问题暗示目标你对问题的答案已经有所了解。

引导性问题的答案经常为“是”或“否”，但是与封闭式问题有所不同，因为问题中植入了更多的信息，所以社会工程人员也能从中得到更多的信息。引导性问题陈述了部分事实，然后询问目标是否同意。

1932年，英国心理学家弗雷德里克·巴特莱特（Frederic C．Bartlett）总结了记忆重构的研究结果。他告诉实验对象一个故事，然后让他们立即回忆其中的事实，两周以后以及四周以后再次进行回忆。巴特莱特发现，实验对象根据他们的文化背景、信仰和个性修改了故事，没有人可以正确地回忆出完整的故事。这证明了记忆并非是对过去的正确记录。似乎人们会构造记忆来契合自己对世界的已有认知。在被询问时，很多情况下，我们的记忆库是基于自己的感知和对自己重要的事情而形成的。

正是因为这样，通过引导性问题来操纵人们的记忆是可行的。伊丽莎白·洛夫特斯（Elizabeth Loftus）是一位目击者证词研究领域的开拓者，她演示了通过使用引导性问题扭曲人们对某事的记忆是极有可能的。例如，如果你给他人看一张没有放泰迪熊的孩子房间的照片，然后问他：“你有没有看到一个泰迪熊？”你并没有暗示他房间里有一个泰迪熊，所以他会按照自己的想法回答“有”或“没有”。然而，如果问题是“你看到泰迪熊了吗？”，这就暗示了房间中有泰迪熊，通常人们的答案会是“看到了”，因为泰迪熊与人们对孩子房间的认识具有相关性。

这些研究表明，引导性问题是专业社会工程人员手中的一件利器。学习怎样引导目标也会增强社会工程人员收集信息的能力。

4．假设性问题

假设性问题就是其字面的含义——你会假设对象已经拥有特定的知识。通过假设性问题，社会工程人员能够确定目标是否拥有他想要的信息。

例如，司法人员采用的一门技巧就是假设目标了解某些事（如了解某人），于是会问：“史密斯先生住在哪里？”根据问题的答案，该司法人员可以确定目标是否认识对方及其熟悉程度。

社会工程人员在使用假设性问题时，有一点需要注意，即不要让目标了解事情的全貌。如果目标了解了整个意图，社会工程人员会丧失对环境的部分控制能力，控制权会反转。社会工程人员也不能通过假设性问题指责目标的失误，这样会疏远目标，同样导致自己丧失控制权。

在使用假设性问题时，社会工程人员最好已经对事实有所了解，然后将事实贯穿在问题中。如果假设性问题中携带了虚假信息，只会让目标失去兴趣，得到的结果只能是目标不知道某些不曾发生的事情。回到前面的例子，为了从一位重要的化学专家那里获取信息，我做了一些前期研究并学到了足够的知识，也许可以问出一个精妙的假设性问题，但是如果我不能满足目标对我知识的预期，则会将整件事搞砸。

举个例子，假设我的问题是：“因为氘和氚的温度阈值都很低，在处理它们的时候怎样避免燃烧呢？”如果我不是核物理学家，可能很难理解后续的内容，这样会适得其反而且没什么用处。要对假设性问题进行规划才能取得最大的效果。

在询问假设性问题时，司法人员掌握的一件有用的法宝就是：“在回答下一个问题之前，请考虑清楚……”这句话给对方的暗示就是在回答问题时一定要诚实。

掌握这些技巧需要成年累月的训练。如果前几次尝试不成功也不要沮丧，要不断尝试。不要有畏惧，下面有掌握这一技巧的窍门。最后还会有一个综述。

3.3 精通诱导

本章有很多信息需要消化吸收，如果你不是那种善于和人打交道的人，使用本章的技术会很艰难。与社交工程的大多数要素一样，诱导在应用中有一系列的原则，能够强化个人的沟通技巧。为帮助你掌握这些原则，请记住以下几点。 问题太多会吓跑目标。用一堆问题轰炸目标不会有任何收获，只

会让对方害怕。记住，对话是一种有来有往的交互，你想要问，

但也要告诉对方一些信息，让对方感到自然。 问题太少会让对方不自在。你曾经碰到过“尴尬沉默”的场景

吗？这样不会有效果，对吧？不要假设目标善于交谈，会长篇大

论、滔滔不绝。你必须研究谈论的问题，让对话有趣。 一次只问一个问题。第5章会涉及思维缓冲区溢出，但是在这里

你的目的不是使对方溢出，而只是收集信息，构建答案的轮廓。

不能显得太急切，也不能兴味索然。

根据已收集的信息，要使诱导正常发挥作用需要微妙的平衡。信息太多、太少、太急切及不充分都会导致失败。

不过，这些原则有助于你掌握这一惊人的才能。不管是将该方法用于社交工程中，还是用于学习社会交往的技巧，都应遵循如下方法：将谈话想象成一个漏斗，上面是最大的、最“中性”的部分，底部是最窄的、最直接的部分。

开始时问一些相对中性的问题，通过这些问题收集一些情报。在对话中要你来我往，然后问一些开放式问题。如有需要，使用几个封闭式问题引导目标到我们感兴趣的部分。如果情况允许，进入漏斗底部，询问那些最直接的问题。从这个漏斗中流出的就是源源不断的有价值的信息。

考虑前面讨论的商业聚会酒吧中的情况，我的目标是获取情报，然后发起一次安全入侵。

交谈开始时我的问题是很中性的。“想清静片刻？”这个问题打破了对话的坚冰，通过其中的幽默元素为双方建立了平等沟通的桥梁。我又问了几个中性的问题，在问他的工作时呈上了自己的名片，这样对话持续平稳地进入了开放式问题环节。

经过前面简短的信息收集环节，可见谨慎地使用预设的封闭式或假设性问题是关键。当得知公司最近购买了新的财务软件且网络也升级了之后，我需要的就是以此为切入点且完成任务。通过对大楼安全措施的了解，我知道使用的是RFID，但不是很确定目标会进一步说明门卡的样式，并拿给我看。

这里就要应用直接的问题，即明确地询问公司使用的安全方式。在我使用这类问题时，我们的关系和信任程度已经达到很高的级别，他可能回答我提出的任何问题。

懂得如何与他人沟通是诱导者必须具备的技巧。社会工程人员必须适应并且能融入任何环境及情况下的交流。迅速建立与目标的初步信任是关键步骤，没有友好的关系，交流极有可能以失败告终。

其他的重要因素包括确保你使用的沟通形式、询问的问题以及说话的方式与自身的伪装相匹配。虽然知晓如何问出一个目标必须回答的问题是成功诱导的关键，但是如果所有的技巧和问题与你的伪装不匹配，则诱导也会失败。

3.4 小结

本章涵盖了全书最强有力的一些观点。之所以说“强有力”，是因为诱导技巧不仅会提升社会工程能力，也能提高沟通的水平。明白如何通过正确的节奏和方式问出恰当的问题，可以得到很多机会。作为社会工程人员，这是成败的分水岭。第一印象往往取决于外表，但是从你嘴里说出的话更是成败的关键。精通诱导技巧几乎可确保社会工程人员的成功，也会为你所扮演的角色大大加分。

本章也提到了伪装的强大之处。这是每个社会工程人员都需要关注的另一课题，无论是恶意的社会工程人员，还是专业的社会工程人员，都必须掌握。但是怎样确保实现这一目标呢？要回答这个问题，必须学习和理解何为伪装，详见第4章。

第4章 伪装：如何成为任何人

什么是伪装？有的人认为只是社会工程过程中编造的故事或者谎言，但是该定义是非常狭义的。更为精确的定义是，以背景故事、衣着、仪表、个性和态度来塑造角色以完成社会工程审计工作。伪装包括你所能想到的基于对象角色的方方面面。作为社会工程人员，你伪装得越全面就越令人信服。一般情况下，伪装得越简单，说明技术越娴熟。

伪装，尤其是从互联网出现以来，越来越多地被恶意利用。我曾经看到过一件T恤上写着：“互联网上，男人是男人，女人是男人，小孩子是等待着你的FBI探员。”虽然这是句调侃，但这种说法有一定的道理。在互联网上，你可以随心所欲地装扮成任何人。这种伪装技术多年来一直被恶意黑客用来攫取利益，而且不仅限于互联网。

在社会工程过程中，角色扮演或者假扮别人以达到目的有时是必要的。克里斯·海德纳吉或许没有一个技术支持人员或者一个进出口公司首席执行官那么大的影响力。当一个社会工程情形出现，有能力成为那个要伪装成的人是非常重要的。在一次讨论会中，我和世界知名的社会工程人员克里斯·尼克尔森（Chris Nickerson）聊到这个话题，他说到了一些我认为真正切中要害的观点。

尼克尔森说伪装不是扮演某个角色或者出演部分剧情，不是撒谎后不停地圆谎，而是真的成为那个人。你的一丝一毫都是正在扮演的那个人。走路的方式、说话的方式、肢体语言都与那个人一样。我同意他的这个伪装哲学。一部令人感到绝无仅有的电影，往往是因为演员的出色表演，他们对于角色巧妙、精准的演绎让我们难分真假。

这在我的生活经历中得到过验证，很多年前我和妻子观看了布拉德·皮特出演的精彩影片《燃情岁月》。电影中他扮演一个自私的混蛋，拥有一个饱受折磨的灵魂，做了很多错误的决定。他的表演如此到位，以至于我妻子讨厌了这个演员好几年。他就是个很好的伪装者。

很多社会工程人员以为伪装仅仅是乔装打扮。衣着的确能起到作用，但伪装是门学问。通过伪装这种表演方式，可以整个变成另外一个人。要实现这一点，社会工程人员必须明确到底什么是伪装，作出计划，并演绎完美的伪装，这样才有可能成功。本章将涵盖伪装的各个方面。首先会讨论伪装的确切定义。接着讨论作为一名社会工程人员如何去伪装。最后，会把这些结合起来，通过几则故事去展现如何有效地应用伪装。

4.1 什么是伪装

伪装的定义是创造虚构的场景以劝说目标受害者泄露信息或者作出某种行为。这绝不仅仅是说谎那么简单，在某些案例中有可能是创造一个全新的身份，然后用这个身份去获取信息。社会工程人员可以利用伪装技术扮演从事某些特定工作的人和他们从未担任过的角色。伪装没有固定的万能模式，社会工程人员必须在“职业生涯”中创造很多不同的伪装。所有伪装都有一个共同的特点：研究。娴熟的信息收集技术是伪装成功的关键。打个比方，如果目标不需要外部技术支持，即使我们将技术支持人员模仿得再完美也无济于事。

伪装不仅可用于社会工程中，也能在生活领域发挥作用。销售人员、公共演讲者、算命者、神经语言程序学专家，甚至是医生、律师及临床医学家等，都需要使用一定形式的伪装。他们都需要创造一个适宜人们泄露隐私信息的场景。社会工程人员和其他伪装使用者的差异在于目标的设定。社会工程人员必须完全变身为伪装的角色，而不仅仅是装腔作势。

只要审计或者社会工程没有结束，都应该继续伪装。我就进入过角色，我的同事也是，有人在事情过后还沉浸在扮演的角色中。无论去什么地方，都要是所扮演的角色。此外，很多专业社会工程人员具有多个在线身份、社交网站的身份、电子邮件和其他账户，可供伪装的时候用。

在我参与的社会工程播客节目中，曾经就该话题采访过电台明星汤姆·米施克（TomMischke），详细信息参见www.social-engineer.org/episode-002-pretexting-not-just-for-social-engineers/。电台主持人必须精于伪装，因为他们只能透露宜于发布给公众的信息。汤姆在这方面很在行，绝大多数的听众都认为自己“了解”他，像朋友一样。他被邀请去参加婚礼、纪念日甚至是生日聚会。汤姆是如何完成如此神奇的伪装的呢？

答案就是不断练习。他给自己安排了很多很多的练习。他告诉我，他会制定出“表演对象”并且勤加练习——使用他们的发声方式，像他们一样坐立，甚至学习他们的穿着。好的伪装只能源于不断的练习。

要记住非常重要的一点：伪装的质量与所收集的信息质量有直接关系。信息越多，信息的质量和相关性越高，越利于我们的伪装，也就越容易成功。比如，如果一家公司只使用内部技术，或者将技术外包给一两个员工的小企业，那么经典的技术支持人员伪装就会完全失败。当别人质疑你的真实身份时，尽可能表现得自然，这直接取决于你对伪装是否能够运用自如。

现在你已经了解如何利用这项技能了。下面介绍伪装的原则以及如何应用这些原则来计划出令人信服的伪装。

4.2 伪装的原则和计划阶段

像其他技术一样，伪装也有一定的原则可以遵循。下面列出了一些原则。当然，并不是说就只有这些，还可以继续添加，只是这些原则体现了伪装的本质。 调查越充分，成功的几率越大。 植入个人爱好会提高成功率。 练习方言或者表达方式。 很多时候，如果低估了电话的作用，可能会减少社会工程上的投

入程度。不过对社会工程 人员来说，使用电话并不会减少精力的投入。 伪装越简单，成功率越高。 伪装必须要很自然。 为目标提供逻辑结论或下一步安排。

下面各小节将详细讨论每一条原则。

4.2.1 调查越充分，成功的几率越大

这个原则不言自明，但还是值得多次强调，因为收到的成效直接和调查的广度与深度相关。正如第2章里讨论的那样，这是社会工程成功的关键。社会工程人员掌握的信息越多，实现有效伪装的机会就越大。还记得第2章中讲述的我的导师马蒂·阿哈罗尼的故事吗？他是如何说服一位高管访问他的集邮网站的？乍一看，对这家公司的进攻之路应该和金融、银行、融资或其他类似的事情有关，因为这是一家金融机构。马蒂做的调查越多，越觉得伪装成一个集邮册出售者最为合适。找出高管的兴趣所在，让马蒂可以轻易地入侵这家公司，而且确实奏效了。

有时候细节决定成败。记住，没有不相关的信息。收集信息时，寻找故事、物品或者个人的特点也是很不错的主意。利用目标个人的性格或者情感依托可以使你离成功更近一步。如果社会工程人员发现首席财务官每年都向一个儿童癌症研究中心捐赠一笔资金，那么伪装时涉及一个与此有关的筹款活动极有可能奏效，尽管这听起来有点无情。

问题是恶意的社会工程人员会不假思索地利用人们的同情心进行伪装欺诈。在2001年9月11日纽约双子大楼被攻击之后，很多恶意黑客和社会工程人员利用人员伤亡为自己牟利，他们设立网站，发送邮件给目标的计算机，并成立虚假基金，利用人们的慈善之心骗钱。在2010年智利和海地发生地震之后，同样的事情再次发生，很多恶意社会工程人员建立网站，发布地震活动或者失踪人员的信息。这些站点利用恶意代码导致人们的电脑中毒。

这类活动在某个电影明星或者歌星死后会更加猖獗。搜索引擎优化和市场营销天才会在几小时内让搜索引擎将他们的文章置于首页。恶意的社会工程人员同营销天才一起建立含有对搜索引擎优化的恶意站点，提升搜索引擎排名，从而利用人们对搜索引擎的不断关注来吸引大家访问这些站点，他们就会获取信息或者传播病毒。

有人会利用他人的不幸来牟利，是这个世界的可悲事实，这就是我所说的本书涉及的黑暗角落之一。作为一名社会工程审计人员，我可以利用一个雇员的感情向对方公司展示，表面上的好意会让这名职员泄露公司宝贵的商业运作数据。

所有这些例子都明确地表达了一点，社会工程人员信息收集和调查过程执行得越好，他促进伪装成功的几率就越高。

4.2.2 植入个人爱好会提高成功率

通过个人爱好去提高社会工程的成功率听起来很天真，但是有助于让目标信服你。如果开始时宣称自己在某一方面很擅长，最终却显示出这方面知识的匮乏，这绝对是毁掉信任关系的最快方式。作为一名社会工程人员，如果你从没见过服务器机房，没有拆过电脑的话，伪装成一个技术人员是很容易失败的。伪装中加入自己感兴趣的话题和活动，从而能够侃侃而谈，会使你显得聪慧而自信。

自信有助于说服目标相信你就是你宣称的那个人。某些伪装（例如集邮爱好者和核弹研究人员）需要更多的知识以让他人信服，这里我们又不得不提起前期研究。有时候伪装则比较简单，只要看一些网站或者读一本书就足够了。

对于社会工程人员来说，获取知识、研究感兴趣的话题，这是非常重要的。在伪装时，你可以聊故事、观点和工作，也可以聊你很了解的某种兴趣爱好，或者是一些谈起来很舒服的话题，看看这些能否奏效。

汤姆·G．史蒂文斯（Tom G．Stevens）博士说：“记住，你的自信心始终与任务和自身处境密切相关。不同情况下，我们的自信心是不一样的。”这种说法很正确，因为自信心直接跟别人如何看待你这个社会工程人员有很大关系。自信（只要不是自大）可以建立信任和默契，而且让人感觉很放松。尽量让目标谈论你感到舒服的话题，然后你就可以自信地发挥，这点很重要。

1957年，心理学家利昂·费斯廷格（Leon Festinger）提出了认知失调理论。该理论认为，人们倾向于协调自己的信仰、观点乃至几乎所有的认知。如果态度和行为之间存在不协调，就必须要修正这种不协调。费斯廷格博士提出有两个因素会影响这种不协调的强度： 不协调的信念的数量 每个信念的重要性

随后他提出3种消除这种不协调的方法（每个社会工程人员都必须竖起耳朵听）： 降低不协调信念的重要性 增加更多的协调信念以超过那些不协调的信念 改变那些不协调的信念以使它们协调

社会工程人员如何利用这些信息呢？当伪装的角色需要你表现自信的时候，表现得不自信就会很自然地产生不协调。这些不协调引发各种红色警告，给你们之间的默契、互信和下一步进展带来障碍。这些障碍会影响目标人物的行为，他们会设法平衡自己不协调的感受，这样你的伪装就失败了。

避免这种情况发生的一种方法，是加入更多的协调信念以使其数量超过那些不协调的。目标对你的伪装角色有何期待呢？了解这些可以让你通过行动、谈吐和态度去迎合目标人物的思维和情感，从而建立起信念系统，让他们忽略任何值得怀疑的地方。

当然，一个技术娴熟的社会工程人员同样可以将不协调的信念变协调。虽然这很棘手，但是这项强大的技巧确实值得拥有。有可能你的伪装和目标的构想不一致。你可以回想一下《天才小医生》（Doogie Howser，M.D），豪斯医生很年轻，这和角色设定的顶级医生似乎不相符。这是个不协调的信念，但是他的渊博知识和行为又让“目标”认为这是协调的。就像之前的例子，社会工程人员可以通过观点、行动，尤其是知识，让他的伪装和目标的认知达成一致。

2010年举办的第18届Defcon峰会上，我见证了这样一个案例。我是社会工程夺旗竞赛（Capture the Flag，CTF）的组织者之一。我们发现很多选手伪装成内部雇员。当问到他们“你的工号是多少？”时，不成熟的社会工程人员会很紧张，要么回答不出要么直接放弃比赛，然而一个训练有素的社会工程人员却不会让目标产生任何不协调的想法。他会随口说出一个在网上找到的工号，或者用其他方法说服目标没必要提供工号信息，以此来消除目标的疑虑。

看似我们在以很专业的口吻解答非常简单的问题，然而，你必须得明白：伪装的方法虽多，但也是有限度的。请明智地选择适合你的那一种。

4.2.3 练习方言或者表达方式

学会用不同的方言与人沟通会给人留下深刻的印象。受居住地的限制，要学会说一种不同的方言或者口音需要一些时间。不是说不可能，只是学会像美国的南方人那样慢声细语地讲话或者学会亚洲人的口音会非常困难。有一次我参加一个国际营销组织举办的培训课程，他们提供的一些统计数据说明，70％的美国人更喜欢聆听一个英式发音的人讲话。我不确定这个统计数据是否属实，但是我会说我喜欢自己的口音。那个课程之后，我听说不少参加课程的人开始练习英式发音了，他们的发音真的很糟糕。我在英国有一个好朋友，名字叫乔恩，当他听到美国人试图去模仿英国口音来表演《欢乐满人间》时非常生气。如果他听到我们组说的英式发音，估计会气炸了。

这个课程让我明白，即便统计学告诉我们哪一种口音更利于销售使用，或者是因为你要到南方或者欧洲去做社会工程，这些都不意味着你可以轻易学会当地的口音。在存疑的时候，就扔到一旁。如果不能让你的方言完美、自然流畅，就不要去尝试。演员们为了和角色的口音一致并且发音清楚，需要专门的声乐教练及培训课程来练习发音。克里斯蒂安·贝尔（Christian Bale）是威尔士人，但是想从口音中辨别出来这点非常困难。在他大多数的电影里，他听起来并不像英国人。而电影《莎翁情史》中的格温妮丝·帕特洛（Gwyneth Paltrow）的英式口音就相当明显。

大多数的演员有方言教练帮助他们完善发音。因为大多数的社会工程人员请不起方言教练，所以可以看一些讲方言发音基础知识的书，比如伊万杰琳·玛琪琳（Evangeline Machlin）的《舞台方言》（Dialects for the Stage）。虽然这本书的出版时间比较早，但是包含了很多很棒的建议。 找到你想学的方言的例句听，像《舞台方言》这种书常常是附带

录音带的，里面有多种方言。 努力跟着录音带说，学里面人的发音。 在感到自信以后，用该方言说话并录下，以便在事后听的时候纠

正发音。 营造一个场景并和伙伴进行练习。 在公众场合用该方言说话，看看别人是否觉得可信。

世上有无数种方言和口音，我个人找到了一种很有用的方法，就是写下我要讲的话的音调。这样我可以练习朗读，并且记住大意，让我的口音更自然。

这些建议可以帮助社会工程人员掌握或者至少是熟练使用另一种方言。

即使不能掌握另一种方言，学会工作领域的专业表达方式也可以使情况有所改观。在公共场合听两个人交谈是一个好主意，餐厅、购物广场或者任何能找到一群人坐在一起聊天的地方都是绝佳的场所。仔细地听人们交谈所用的短语或关键词。当你听到他们在一些对话中运用的词汇时，可以考虑把它们纳入到你的伪装中，使其更可信。同样，这也需要研究和勤加练习。

4.2.4 使用电话不会减少社会工程人员投入的精力

最近几年，互联网开始主导某些“不需面对面交流”的社会工程活动。然而，在过去，电话是社会工程中不可或缺的一部分。由于这种转变，很多社会工程人员不再花时间和精力去探究“打电话”这件成功利器。

这里想说明的是，电话仍然是一种非常强大的社会工程工具，不该因为互联网的非人格化性质而减少对它的使用。

很多时候，社会工程人员在策划电话攻击时的想法会有所不同，因为利用互联网看起来更简单一些。要记住，在使用电话进行社会工程时，要投入同等的精力、同等深度的研究和信息搜集，最重要的是同等水平的练习。我曾和一个小组一起练习利用电话进行攻击。我们研究了适宜的方法、语调、语速、音调以及措辞，然后过了遍剧本（通常一分钟左右的时间），开始了一个会话。第一个人打了电话，连线到某个人，刚开始的几句话就搞得一团糟。在彻头彻尾的尴尬和恐惧中他挂掉了第一通电话。这给我们上了很好的一课：话筒另外一头的人根本不知道你想说什么，所以你不会真的“搞砸”。练习会话可以帮助你学会处理那些意料之外的事，而这通常是由你不慎改变剧本所造成的。

如果没有一组人陪着你训练或磨练这些技能，你必须得有创造力。试一试给家人或者朋友打电话，看看你能在多大程度上操控他们。另一种练习方法是给自己录音，就像在打电话一样，然后重放一遍看看听起来如何。

我个人认为使用剧本大纲是很重要的。这里有个设想：想象你不得不给电话公司或者另外一个机构打电话。理由是他们搞错了一笔账单或者服务有问题，所以你打电话过去抱怨。在你跟客服解释以后，告诉他你有多失望，有多生气。客服没有为你提供任何帮助，他说：“本公司承诺提供最好的服务。请问还有什么需要帮助的吗？”如果电话另一端的人稍微思考一下他的问题，就会知道这样问有多傻，对吧？这就是使用剧本而不是大纲所导致的问题。大纲允许你有“艺术创造的自由”，让你在对话里中灵活机动，不必担心下面必须要发生什么。

使用电话提高伪装的可信度，是得到目标认可最快的方法之一。电话允许社会工程人员去“哄骗”或者假冒几乎任何事。看看下面这个例子。如果我想假装是在一个忙碌的办公室里给你打电话，我可以到www.thrivingoffice.com下载一段音频。这个站点提供了一个录音叫“忙”，另外一个叫“很忙”。它们的创作者称：“这个CD很有用，它包含人们可在一家公司听到的所有声音，让人们立即相信这是真实的场景。简单、有效而且质量有保障！”

这个句子就蕴含着社会工程的真谛——充斥着人们想要听到的办公嘈杂声。你发现这个CD能够满足你的预期，而且相当可信（至少在满足目标的预期后，他会是这样认为的），从而能够自动得到信任。

此外，伪造电话号码欺骗要相对简单一些。像www.spoofcard.com提供的服务或者一些自制的方法，都可以帮助社会工程人员改变来电显示的电话号码，让目标认为你是从公司总部、白宫或者当地银行打过来的。利用这些服务可以伪造出世界上任何地方的电话号码。

电话对于社会工程人员来说是非常有用的，养成使用电话的习惯，给予它足够的尊重，可以增强社会工程人员伪装的技能。因为电话是如此有效的工具，而且它的效力还将持续下去，所以必须在它身上花费相当的时间和精力，让它在任何社会工程场景中发挥作用。

4.2.5 伪装越简单，成功率越高

人际欺骗领域有名的心理学家和研究人员保罗·艾克曼（Paul Ekman）博士，在1993年发表了一篇联合署名的文章，名为“失败的谎言”（Lies That Fail）。在那篇文章中他认为：很多时候你没有时间去准备故事情节、进行练习和记忆。就算事前有很充分的预案，也有可能突然冒出一个不能预见的方向，说谎者不可能聪明到可以预见所有可能被问及的问题，也不可能准备所有的答案。仅有聪明的头脑是不够的，环境中不可预见的变化会导致原先有效的准备变得不可行。而且，即使不是为情势所迫改变方向，某些撒谎者也会由于记忆问题想不起前面的描述，结果不能快速一致地解答新的问题。

这个重要观点将为什么越简单越好解释得很清楚。如果伪装很复杂，努力去记住伪装的全部内容基本是不可能的，一个很小的错误就可能把你的伪装全部毁掉。伪装应该尽可能地自然、顺畅，应该容易记住。如果觉得很自然，那么回忆之前的事实和故事就不会是负担。

为了表明细节记忆的重要性，我想跟大家分享一则小故事。我曾经从事过销售领域的工作，被安排和一位销售经理一起共事、学习。我还记得他给我上的第一堂课。我们开车到客户的家门口，在下车之前，他看了看信息卡，告诉我：“记住，贝姬·史密斯（Becky Smith）发过来一个请求卡，要求补充保险。我们要用XYZ策略。仔细观察，好好学。”

在前3分钟里他称她为贝斯或贝蒂，每次他叫错名字，我都看到她有情绪波动，然后她会很轻地说：“是贝姬。”尽管我们已经给了她很大的优惠，但依然被拒绝了。她对于自己的名字总被说错很失望，所以对于听到的任何东西都不感兴趣，也听不进去了。

这个场景真实体现了保持简单的重要性。

除了记住事实之外，不过分追求细枝末节也很重要。一个简单的伪装允许故事发展，并且允许目标运用想象去填满空隙。不要试图将伪装设计得很精致，只要记住那些伪装中比较关键的小细节即可。

此外，还有一个有趣的花招：知名罪犯和骗子的一个常用伎俩是故意犯一些错。这个想法是基于“人无完人”而建立的，一些错误会让人感觉很真实。如果运用这个策略，得留心选择决定去犯的错误，虽然这确实让对话看起来更自然，但它增加了伪装的复杂性。少用这一花招，如果一定要用，尽可能地简单。

现在我用以前审计过程中使用过或看见过的例子将上面几点结合起来。通过打电话的良好诱导，一名社会工程人员知道了公司所用的清洁公司的名字。通过网上搜索，他找到了能打印出来的清洁公司的标识。有很多本地或者网上商店可以按照客人的要求将标识印在衬衫或帽子上。

对照模板调整了几分钟，他订购了一件衬衫和一个球帽，上面印有垃圾回收公司的标识。几天过后，穿着印有标识的衣服，带着一个写字夹板，这位社会工程人员来到了目标公司的保安亭旁。

他说：“你好，我是ABC垃圾回收公司的乔，我们接到你们采购部门的电话，要求派一个人来检查后面被损坏的垃圾箱。明天会来人收垃圾，如果这个垃圾箱无法修复，我会让他们带一个新的来。但是我得去后面检查一下。”

保安人员毫不迟疑地说：“好吧，你需要带着这个徽章过去。经过这里再绕到后面，就可以看到垃圾箱了。”

社会工程人员顺利拿到了通行证，对垃圾箱进行了长时间仔细的翻查，但是他还想扩大战果，试图进一步发现线索。他看着写字板说：“这里显示说要检修的不是食品垃圾箱，而是装纸张和技术垃圾的。到底会在哪里呢？”“哦，照着我告诉你的路线，它们在第3隔间。”保安说。“谢谢！”乔说。

简单的伪装，穿着有标识的衣服，带着“工具”（如写字板），并且故事情节简单而又好记。正是它的简单性和缺少细节使得这次伪装更加令人信服，进而发挥作用。

另一种惯用的伪装就是所谓的技术支持人员。只需一件Polo衫、一条卡其裤与一个小的电脑工具包。许多社会工程人员使用这种技术顺利进入了公司大楼，因为“技术人员”通常能不受监督地进入任何地方。同样的法则也适用于这里，即保持故事情节的简单会使这种伪装真实可信。

4.2.6 伪装必须显得自然

想要使伪装看起来自然一些，可以采用我前面推荐的大纲模式，而不是使用剧本方式。大纲模式下社会工程人员可以自由地发挥，使用详细的剧本则会太机械。伪装中可以加入社会工程人员感兴趣的项目或故事。假如每次有人问一个问题或做出一个论述，你都支支吾吾，需要深入地思考，而不能做出及时明智的回答，可信性就会因此大打折扣。确实，很多人都是思考后再说，&因此这并不是要求你立即答复，但是要有答案或者要找到一个没法回答的借口。比方说，有一次对方在电话中询问一则我不知道的信息。我就说：“让我找找。”然后我迅速看了一遍，假装我是在大声询问同事：“吉尔，麻烦让比尔给我份XYZ账户的订货单。谢谢！”

然后“吉尔”会拿来表格，我就可以得到需要的数据，而表格再也不会被提起。

下面列出了几条让伪装更加自然的方法。 不要考虑自己的感受。这点很重要，因为通常在伪装时如果想太

多就会融入更多的个人情绪，然后恐惧、不安或焦虑就会随之而

来，这些都可能会导致失败。另外，你可能不会经历不安或焦虑，

但会过度兴奋，这同样会使你犯很多错误。 不要把事情太当真。当然，在生活中这就是一条好建议，而且同

样非常适用于社会工程学。作为一名专业的安全人员，你有一份

很严肃的工作，这是一件严肃的事情。但是如果不能笑对自己的

错误，就可能会沉默不语，或者在处理后续的小事情时如临大敌。

当然，我并不是建议你视安全如儿戏。但是，如果你将潜在的失

败当做人生中巨大的失败，那么产生的压力恰恰会导致最坏的结

果。只有正确看待小的失败，才能取得更大的成功。 学会找到相关信息。我喜欢用“摆脱思维的束缚，融入这个世界”

来描述这个理念，这是一个非常棒的建议。社会工程人员可能全

力计划好了前3个步骤，但却遗忘了一个可能会使伪装土崩瓦解

的关键细节。要始终留意身边出现的信息和状况，包括目标的肢

体语言、说的话，微表情（第5章会详细介绍）等，然后将其应

用到自己的行动中。

同时，记住说话者能看出什么时候你没在认真听他说话。这会让

很多人感到不爽，就算是无关紧要的句子，没有被听取也会招致

不快。每个人都经历过自己的话被人当做耳边风，或许他们有各

自正当的理由开小差，但这样做真的挺让人扫兴的。

一定要注意听目标所说的话。集中注意力，你会听到一些对他们

很重要的细节，同时也能够获取有助于自身取得成功的信息。 争取多积累经验。在这本书里，你可能会反复看到一个词语，那

就是练习。通过实践积累经验，能成就伪装也能识破伪装。有意

识地、毫无目的地在和家人、朋友甚至是陌生人的交往中练习自

然地伪装。抛开死缠烂打的方式，与他人展开简短的会话，可以

使你在伪装的时候表现得更加自然。

这些方法绝对能使社会工程人员在伪装时处于优势地位。具备自然伪装的能力是一种天赋。本章前面谈及了我对汤姆·米施克的采访，他对表现自然持一种很有趣的看法。他说他在练习和准备的过程中，都会将“表现自然”作为一个目标。每次伪装前，他都会进行大量的练习，以至于足以使伪装自然得像是幽默与天赋的产物。

4.2.7 为目标提供逻辑结论或下一步安排

无论你相信与否，事实是人们都希望被告知下一步该做什么。想象一下，你去看病，医生走进来给你检查了一番，并且在记录纸上写了一些东西，然后说：“好了，下个月见。”这是让人无法接受的。就算是听到坏消息，人们也希望被告知下一步该做什么。

作为一名社会工程人员，你要离开目标时，可能需要他采取或不采取行动，或者你已经得到想要的，只需离开。无论是什么情况，都应给目标一个结论或不会令其怀疑的下一步安排。

就像医生给你检查了身体，然后没有任何指示就打发你回家。如果在社会工程中，伪装成技术支持人员进入一幢大楼，在复制好数据库之后一句话也不说就离开，会让每个人产生疑惑：到底发生了什么事？甚至有人可能会给技术支持公司打电话，询问是否还要他做什么，或者最坏的情况是让他们自己胡乱猜测。无论是哪种情形，这种一句话也不留的离开方式都是有问题的。哪怕简单的一句“我已经检查了服务器并且修复了文件系统，你们会发现系统在未来几天里运行速度会提高22％”，都会让目标觉得“他们的钱花得值”。

令社会工程人员感到棘手的是让目标在他走后采取行动。如果这一行动对完成社会工程审计非常关键，你会想要自己主动出手。比如在第3章中，我讲到在一个商业会议活动中收集信息的案例，如果想让目标给我发邮件，我会说：“这是我的名片，你是否可以在星期一给我发一封邮件，详细介绍一下XYZ公司？”他可能会记得给我发，也可能一回办公室就把我忘得一干二净了，这样整个事件会以失败告终。也许这样说会更好：“我非常想从你那里了解更多的信息。在周一时我可以给你打电话或者发邮件询问更多细节吗？”

你提出的要求也应该和自己伪装的身份相匹配。如果你伪装成技术支持人员，则不应该“命令”周围的人必须做什么或者不能做什么，因为你在为他们提供服务。如果伪装成UPS快递员，你就不应该要求进入服务器机房。

正如之前提到的，一次完美的伪装还需要很多的步骤，但是对于需要进行完全可信的伪装的社会工程人员来说，本章的内容已经足以为你夯实基础了。

你可能会问：“好吧，你列出来这么多原则，那接下来该如何呢？”社会工程人员要如何做，才能在电话里或者与他人面对面的交流中，进行前期调研充分、可信、语气从容而简单的伪装呢？怎样才能得到想要的结果呢？欲知详情，请继续阅读本书。

4.3 成功的伪装

要学习如何进行成功的伪装，就需要了解那些曾经成功伪装过的社会工程人员的故事，学习他们是如何展开伪装的。当然，他们的伪装最后都被识破了，因此我们现在才能读到这些故事。

4.3.1 案例 1：斯坦利·马克·瑞夫金

斯坦利·马克·瑞夫金（Stanley Mark Rifkin）一手策划了美国历史上最大的银行抢劫案（关于他的相关信息，请参见www.social-engineer.org/wiki/archives/Hackers/hackers-Mark-Rifkin-Social-Engineer-furtherInfo.htm）。他是一名电脑极客，在他的小公寓里开了家电脑咨询公司，他的一个客户是给美国证券太平洋国民银行（Security Pacific National Bank）提供电脑服务的公司。坐落在洛杉矶的美国证券太平洋国民银行总部有55层，看上去就像一个用花岗岩和玻璃建成的堡垒。着深色制服的保安在大厅里巡查，隐藏的摄像机记录着每个来银行办理存取款业务的客户的一举一动。

这幢大楼看起来无懈可击，那么瑞夫金是如何在不携带任何武器、不动一分钱、不胁持任何人质的情况下带走1020万美元呢？

银行的电汇机制应该是很安全的，每笔电汇都必须输入密码，而且这个密码每天都会被强制修改，只有特定的人知道。密码被贴在安全房间的墙壁上，而且只有“特许人员”才可以进入这个房间。

前面提到的存档文件中是这样记录的。1978年10月，瑞夫金来到了美国证券太平洋国民银行，银行工作人员理所当然地认为他是计算机工作人员。他坐电梯来到电汇室所在的D层。伪装成友好而且和蔼可亲的年轻人，他竟然进到墙上贴有当天密码的那个房间里。瑞夫金记住了密码，然后在没有引起任何怀疑的情况下离开了。很快，银行电汇室的员工接到了迈克·汉森（Mike Hansen）打来的电话，他自称是该银行国际分部的员工。他正确地给出了当天的密码，要求为纽约欧文信托公司资金账户进行常规转账。整个过程没有任何引起怀疑的地方，所以美国证券太平洋国民银行就把钱打到了纽约银行的账户上。银行官员不知道的是，那个自称是迈克·汉森的男人其实是瑞夫金，他通过银行的安全密码盗取了1020万美元。

这个案件留下了许多可圈可点之处，但是现在我们把焦点集中到伪装上面来，仔细想想瑞夫金作案的细节。 为了能够在密码房间里不引起怀疑，他需要足够的自信和镇定。 提出汇款要求，他需要编一个足够令人信服的故事，而且需要考

虑足够多的细节来自圆其说。 面对可能出现的问题，他要表现得足够自然。 为了不引起银行员工的怀疑，他说话要足够熟练和流利。

这些伪装必须经过细致的安排，考虑到每一个极其微小的细节。直到遇见了一个前同事，瑞夫金才被揭穿。瑞夫金被抓的时候，认识他的人都非常吃惊，甚至有人说：“他不可能是个小偷，人人都喜欢马克！”

很显然，他的伪装是很到位的。他的计划经过深思熟虑，安排周详，排练纯熟。他知道去那里的目的，并且每一步都做得很完美。站在陌生人面前时，他知道如何伪装。如果不是熟知瑞夫金的同事看了新闻后把他指认了出来，他是不会被发现的。

更加令人吃惊的是，当瑞夫金被保释在外的时候，他又打算用相同的方法“抢劫”另一家银行，但是他的行为落入了政府侦查员设计的陷阱，他被抓住了，并且等待他的是8年的牢狱之灾。尽管马克是一个“坏人”，但是从他的故事中我们能够学到很多关于伪装的知识。他的伪装非常简单，完全是用他熟悉的事情来打造精彩的故事情节。

马克的计划是把偷出来的钱变成不可追溯的钻石。为了实现这一目标，他首先需要成为一名银行雇员以拿到钱，然后变成一个钻石收购商将这些现金“洗掉”，最后通过把钻石卖掉，获得可以使用的、无迹可寻的、干净的现金。

他的伪装不涉及装扮和说话方式的变化，却要依次扮演银行工作人员、钻石采购商和钻石销售商。这其中要完成3次、4次甚至5次的身份变化。他做得非常好，基本上欺骗了所有人。

马克知道他的目标是哪些人，并且按照我们前面提到的所有规则来一步步实现他的计划。当然，他的行为是不可宽恕的，但是他的伪装天赋却是令人羡慕的。如果把天赋用到恰当的地方，他很可能会成为一位伟大的公众人物、销售员或者演员。

4.3.2 案例 2：惠普

2006年，《新闻周刊》发表了一篇非常有趣的文章（详见www.social-engineer.org/resources/book/HP_ pretext.htm）。故事基本上是这样的：惠普公司的董事长帕特里夏·邓恩（Patricia Dunn）女士雇用了一个专业的安全团队，这个团队又雇用了私家侦探，私家侦探利用“伪装”技术获取了通话记录。这些聘来的专业人士实际上伪装成了惠普的董事会成员及新闻记者。这一切都是为了找出惠普队伍中可能的泄密者。

邓恩女士希望获得董事会成员和一些新闻记者的通话记录（不是惠普公司内部的电话记录，而是这些人家中或者手机的通话记录），来查证她认为可能的泄密者。《新闻周刊》是这样写的：5月18日，在加州帕洛阿尔托的惠普总部，邓恩在董事会上扔出了她的炸弹：她已经找到了泄密者！据在场的惠普董事汤姆·珀金斯（Tom Perkins）透露，邓恩展示了监视方案并且指出了那个董事，该人承认他就是CNET的泄密者。那名董事的身份至今还没有向外界透露。他道了歉，但之后对其他董事说：“我原本打算告诉你们所有的事情，为什么你们没有问过我呢？”珀金斯说，随后那名董事被请出了董事会议室。这个事件中值得注意的是那个被称为“伪装”的话题。惠普的这一事件还将公众的注意力吸引到了安全顾问为获得个人信息所采用的不合理的手段上。在外部顾问团发给珀金斯的一封内部邮件中，惠普承认他们通过有争议的“伪装”技术，获得了将那个泄密者和CNET联系在一起的书面记录。《新闻周刊》获得了这封内部邮件的内容。美国联邦贸易委员会（FTC）认为这个技术涉及使用“欺骗手段”来获得他人的非公开信息：通话记录、银行卡和信用卡账号以及社会保险号等。就拿案例中的电话公司来说，通常情况下伪装者会将自己伪装成客户，因为这些公司很少需要你提供密码，伪装者仅仅需要一个家庭住址、账号和诚恳的请求便能获取账号的详情。FTC的网站披露，伪装者会将这些信息卖给持证的私家侦探、金融贷款者、潜在的诉讼当事人以及对配偶有疑心的人，甚至卖给那些试图窃取资产或者骗取信贷的个人。FTC声明，伪装“是违法的”。FTC和若干州的检察长已就涉嫌违反联邦法和各州法律的欺诈、失实陈述及不公平竞争等行为对伪装者进行指控。惠普公司的董事之一，威瑞森（Verizon）公司的总裁拉里·巴比奥（Larry Babbio）已经以书面形式提交了打击伪装者的各种措施。（如果你对具体内容感兴趣，可以在下面的链接中找到2006年的《电话记录隐私权保护法》：http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=109_cong_bills&docid=f:h4709enr.txt.pdf。）

最终的结果是刑事控诉不仅针对邓恩女士一人，她所聘请的顾问也被指控。你也许会疑惑：“怎么可能对他们进行指控呢？他们是签了合同、被雇用来进行这些测试的啊。”

很简单，分析一下他们获取信息的途径以及内容，就有了答案。这些顾问拿到了惠普董事会成员和记者的姓名、地址、社会保险号、通话记录、电话账单记录以及其他一些信息。他们甚至使用一个记者的社会保险号建立了在线账户，以获取其私人通话记录。

惠普提交给其律师和内部法律人员的一份机密文件（详见www.social-engineer.org/resources/book/20061004hewlett6.pdf）的第32页列出了汤姆·珀金斯和惠普董事会成员的交流内容，其中包含一些有关伪装的内容。其中用到的部分策略列示如下。 他们将自己伪装成电信运营公司以非法地获取通话记录。 使用被调查者的身份来获取他们的私人通话记录。 利用非法获得的姓名、社会保险号和其他信息建立在线账户，从

而获得他们的通话记录。

2006年9月11日，美国众议院能源和商务代表委员会给邓恩女士发了一封信（详见www.social-engineer.org/resources/book/20061004hewlett6.pdf），要求其提供所取得的所有信息。以下是他们列出的信息类型。 所有公布的和未公布的电话号码； 信用卡账单； 客户姓名和地址信息； 公共事业账单； 寻呼机号码； 手机号码； 社会保险号； 信用报告； 邮政信箱信息； 银行账户信息； 资产信息； 其他消费信息。

所有这些信息都是采用社会工程领域的灰色方法取得的。虽说是受雇做这种工作，但是他们所做的事情符合伦理道德吗？许多专业社会工程人员均不敢越雷池半步。从这一经典案例中，我们也能吸取一些教训：作为一名专业的社会工程人员，你可以模仿那些心存恶意的社会工程人员的方法和思维方式，却决不能堕落到他们那种地步。那群顾问犯的错误是：他们被授权去伪装、社会工程和审计惠普，但并没有被授权去审计美国电话电报公司（AT&T）、Verizon公司及公用事业公司等。在伪装的过程中，必须有明确的概要并且规划出哪些法律漏洞可以被利用，而哪些底线是决不能触碰的。

假如你是一名社会工程审计人员，可以就惠普这个案例展开关于政策、合同和原则等系列讨论，但这些内容不属于本章的讨论范围。使用本章所列出的原则有助于你作出决定，而且这些决定不会让你惹祸上身。

伪装成危险的、怀有恶意的身份盗用者，是社会工程渗透测试中合法的方式。测试、检查和验证你的客户的雇员不会落入恶意社会工程人员的陷阱，也可以帮你防御成功的伪装者。

4.3.3 遵纪守法

2005年，《私家侦探》杂志获得了对美国联邦贸易委员会金融实践部副主任乔尔·温斯顿（Joel Winston）的采访机会。他所在的部门专门负责规范和监测那些伪装行为（采访内容详见www.social-engineer.org/resources/book/ftc_article.htm）。

此次采访的要点列示如下。 据美国联邦贸易委员会定义，伪装是指使用诈欺、欺骗或者误导

性问题来取得银行或消费者的信任，从而拿到财务情况等信息。 在美国联邦贸易委员会看来，使用已经获得的信息来确认目标身

份的真实性是合法的，即便在该过程中采用了欺骗手段。但是社

会工程人员不能利用这些从金融机构获取信息。 通过诈欺性的商业行为来获得电话清单或者手机通话记录被认为

是非法的伪装行为。 美国联邦贸易委员会的官方网站澄清了本次采访的一些内容，并

提供了如下补充资料。 任何使用虚假的、伪造的或欺诈性的陈述或文件，从金融机构窃

取客户信息，或者直接从金融机构的客户那里骗取其信息的行为

都是非法的。 任何使用伪造的、假冒的、丢失的或被盗取的文件，从金融机构

窃取客户信息，或者直接从金融机构的客户那里骗取其信息的行

为都是非法的。 任何指使他人使用虚假的、伪造的或诈欺性的陈述或文件，或者

使用伪造的、假冒的、丢失的或被盗取的文件，从他人处骗得客

户信息的行为都是非法的。

虽然联邦贸易委员会的焦点是金融机构，但其列出的指导方针也能提醒你在美国哪些伪装是违法的。了解当地的法律并且确保不会违法，对于专业社会工程人员来说非常必要。2006年，美国联邦贸易委员会对《FTC法案》第五条进行了补充，明令禁止使用伪装技术获取电话记录。

前面惠普案例中的五个私家侦探之一被指控为蓄意窃取身份罪，这项罪名相当严重。

保持伪装的合法性需要专业社会工程人员不懈的努力和研究，并且明确地计划要使用什么样的伪装。

排除之前提到的法律因素，利用可靠的伪装手段进入目标公司是最快的途径之一。然而，从本章的介绍也能够看出，伪装本身是要讲究天赋的，不只是戴上假发或者眼镜去冒充别人那么简单。

4.3.4 其他伪装工具

伪装时还有其他一些可利用的工具。

道具有助于让目标相信你的伪装。比如，车辆的磁性标志、配套的制服或装备、工具或者其他手提设备，还有最重要的——名片。

在我最近飞去拉斯维加斯出差的时候，名片的重要性震撼了我。我的笔记本包通常会被一遍又一遍地扫描，然后做除尘（炸弹尘埃或者别的危险物品）。我对这种安检从不反感，因为它们避免了我在空中被炸飞的可能，这点让我很高兴。

然而，我意识到90％的情况下，我都会引起安检人员的额外注意。这次出行比较特别，我忘记将开锁套装、RFID扫描器、4块额外的硬盘、万能钥匙（参见第7章）和一些用来进行无线入侵的工具从随身的笔记本包里拿出来。当这些东西从扫描仪器中通过时，我听到X光仪器的女操作员说：“这些是什么？”

随后她叫来一个男同事看了看屏幕，他说：“我也搞不清那些到底是什么。”他继而环顾四周，看到我在笑，便问道：“是你的吗？”

我和他一起走到桌旁，他倒出我的RFID扫描器和专业开锁套装，问道：“你怎么会有这些东西？干吗用的？”

显然我被问到了，但是在最后一秒钟我决定尝试一下。我拿出一张名片，说道：“我是为网络、建筑和人们做各种测试的安全专家，这些都是我的工具。”说着我递给他一张名片，他看了大概5秒钟说：“哦，不错。谢谢你的解释。”

他把我的东西整齐地放回去，把包拉好，就让我走了。通常，我还得通过炸弹探测器、小除尘机，然后被搜身，但是这次我得到的却是一句“谢谢”和快速放行。我开始分析原因，唯一的不同就是我递给他一张名片。当然，我的名片不是那种在线印刷的廉价商品，但令我没想到的是，这张名片在关键时刻充当了许可证，能够有效证实我的描述。

在接下来的4次飞行中，我特意把我所有的“黑客”装备放进我的包里，然后拿一张名片在兜里。每一次在安检时被问及这些东西时，我就递上名片。毫无例外，每次他们都向我道歉，把我的东西整齐地装回去，然后放行。

如果将我的经历想象成伪装。一些小细节可以让我说的话可信度大增，让我看起来正当并值得信任，而这一切只需要一张卡片，就可以让人相信我说的都是事实。千万不要低估名片的作用。友情提醒：印刷粗糙、看起来寒碜的名片的效果恰恰相反。一张背面印有“免费”广告的名片在专业伪装中不会起任何作用。不过，也没必要在这上面花费300美元，你完全可以用不到100美元让网上名片打印店打印少量精美的名片。

另一个需要认真对待本章的理由是，伪装通常是专业身份窃贼开始入手的第一步。鉴于身份盗用在最近犯罪中出现得比较频繁，知道它的原理并且能够有效鉴别，对于消费者、商务人员和安全专家来说都有很大的必要性。如果你是一位安全审计师，必须帮助客户提防这类威胁，并且针对可能的漏洞考验、测试他们。

4.4 小结

前文系统地介绍了伪装，并且提供了真实的案例。除此之外，本章还提及心理学原则也会影响伪装的方方面面。下一章将着重介绍和讲述专业社会工程人员如何使用心理战术成为精神控制专家。这点可以让每个社会工程人员向成功迈进一大步。

第5章 心理战术：社会工程心理学

本章涉及的内容可以写成一本书，我将这些丰富的信息概括成了一些准则，而这些准则将改变你和他人打交道的方式。本章涉及的一些话题是以一些极为聪明的研究者在各自领域的研究成果为基础的，这些话题中讨论的技巧也都在社会工程的环境下经过了缜密的测试。例如，微表情这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的，他利用自己的天赋开发出的解读人们面部表情的技术，改变了司法人员、政府官员、医生以及普通人与他人交往的方式。

神经语言程序学的鼻祖理查德·布兰德勒（Richard Brandler）和约翰·葛瑞德（John Grinder）提出的一些理论，改变了人们对思维模式和语言重要性的认识。这些都是相当具有争议的领域，本章将揭开其神秘面纱，并且讲解其在社会工程中的应用。

一些最优秀的审讯者开展了培训工作，并开发了相关的框架，帮助执法人员学习怎样有效地审讯嫌疑人。这些原则和方法具有深厚的心理学基础，学习这些方法可以正确解读目标的思维方式，攻破他们的心理防线。

正确地解读人们说话、手势、眼神和面部表情中的信号，可以使你看起来像一位精通读心术的人。本章将细致阐述这些技巧，以供专业社会工程人员使用。亲和力是销售培训人员和销售人员经常提到的字眼，这是获取信任、显示信心的一个非常重要的方面。本章将介绍如何在短时间内与目标人物建立友善的关系，真正提高社会工程人员的技能和水平。

本章以我个人对人类思维攻击的研究成果收尾。缓冲区溢出通常是由黑客编写的程序，通过宿主程序的正常使用，可以利用它执行通常带有恶意目的的代码。一旦运行起来，程序会按照黑客预先设定好的步骤执行任务。那么如果可以在人类的大脑中执行“命令”，让目标按照我们的要求行动、给出我们想要的信息，会怎么样呢？这样是不是就可以证明人的思维是可以被操纵的呢？

这一强大的信息当然也会被用来达到恶意目的。我以这种方式将此信息公布于众，目的在于揭开“坏人”的面纱，剖析他们的手段、思路和准则，然后一一进行分析，让读者学会如何识别他们的真面目。将这些技术公开出来，有助于大家轻松识别、抵御及缓解这种攻击。

学习本章所涉及的数据和准则需要读者不停地转换思维。模仿、学习并研究这些方法不仅能够提高你的安全能力，还能够改变你和他人沟通及交流的方式。

当然，本章并不能涵盖这些技巧的所有方面。我提供了一些有助于你强化这些技能的链接或者建议。本章不仅是行为指南，更为社会工程奠定基础，为你指明方向，从而在日后不断强化社会工程技巧。

社会工程技巧的学习并非一蹴而就之事，所以要有耐心。这些技巧的学习需要花费几年的时间，如果要达到专业级别，更需要很多实践的磨练。当然，你可能很快掌握一些特定方面的技巧，如果不能很快掌握的话，也不要放弃。只要功夫深，铁杵磨成针。

在进入本章的正式内容之前，下面将会做一些准备工作，说明为什么这些原则会起作用，以及它们是如何起作用的。我们必须要理解人类的思维模式。在对人们吸收和处理信息的模式理解得更为透彻后，你就能开始理解这一过程背后的人类情感、心理学和身体表示。

5.1 思维模式

要改变某人的思维方式，必须要理解人们的思维方式和思维模式。逻辑上，这是进行这方面社会工程尝试的第一步。

听上去好像我们得成为心理学家或者神经学家才能理解人们思维的方方面面。纵然那会有一定的帮助，但其实没那个必要。通过一些研究和实际应用，就能深入人类思维的内部工作机制。

2001年8月，美国联邦调查局（FBI）发布了一份司法公告（详见www.social-engineer.org/wiki/archives/ModesOfThinking/MOT_FBI_3of5.htm），其中包含一些人类思维模式的深入阐述，具体如下。让客户认可你的非言语行为、用客户认可的语言表达方式，并且在音量、语调和方言上相匹配，这样通常可以免吃闭门羹。

上面这句话虽简单，但是其中包含的内容却很多。一般来讲，如果能够迅速摸清目标的主导思维模式，然后通过微妙的方式进行确认，就可以令其在告知你哪怕是私密信息时，降低戒备，打开心扉。从逻辑上来讲，这时也许你会问：“怎样才能识别目标的主导思维模式呢？”

即使问目标自己这个问题，也不一定能够得出一个清晰的答案，因为很多人并不清楚自己到底是何种思维模式。因此，社会工程人员必须掌握特定的工具才能识别他人的思维模式，然后快速切换到对应的模式。方法和途径有现成的，但是首先必须要了解其基础。

5.1.1 感官

对于认知的价值问题，哲学家已经争论了几个世纪了。有些人甚至认为，现实并不是“真实”的，它只是我们的感官带给我们的认知。就个人而言，我并不赞同这种思想，但是我相信这个世界是通过感官进入我们的大脑的。人们通过解释这些感官获得对现实的认知。传统的分类方法中，感官通常分为5种：视觉、听觉、触觉、嗅觉和味觉。

人们倾向于钟爱这些感官中的一种，也就是说某种感官会占据主导地位，这也是人们记住事物的方式。通过一个练习就能确定自己的主导感官，闭上眼想象你清晨起床的画面，你能记得的第一件事是什么？

是温暖的阳光照在脸上的感觉吗？是配偶或小孩叫你的声音吗？你清楚地记得楼下咖啡的香味吗？抑或是嘴里并不清新的口气，提醒你需要刷牙了？

当然，这一实验并不能完全确定，可能要尝试好几次才能真正意识到自己的主导感官。我曾经和一对夫妇说起过这一概念，他俩的反应很有意思。妻子醒来的第一反应是看看时钟，担心自己快迟到了，而丈夫则是每次都翻个身，发现妻子不在身旁。几个问题之后，基本上可以确定丈夫是动觉类型的，或者说其主导感官是触觉，而妻子则是视觉占主导地位。

以上只是测试，实际工作中你不可能直接走向目标说：“闭上眼，告诉我今天早晨起床后你做的第一件事是什么。”除非你伪装成家庭医生，否则肯定会吃闭门羹。

那么，如何才能在避免尴尬询问早晨起床习惯的情况下得知目标的主导感官呢？

5.1.2 3种主要的思维模式

尽管我们有5种感官，与思维模式相联系的只有其中的3种： 看到，也就是视觉思维者 听到，也就是听觉思维者 触到，也就是动觉思维者

每种感官都有各自起作用的范围，或者说有各自的次感元。声音太大或者太轻？光线太亮或者太暗？环境太冷或者太热？拿实际例子来说：直视阳光会感觉太过刺眼，喷气式发动机的声音太过震耳，零下30度（华氏）感觉太冷等。伊万·巴甫洛夫做过一个实验，每当给狗喂食时，他就摇手铃。最后狗一听到铃声就会流口水。然而，大多数人不知道的是，伊万更为感兴趣的是次感元引起的生理和情绪反应。有趣的是，铃摇得越大声，狗的口水流得越多。次感元的范围变化引起了身体的直接变化。欲详细了解巴甫洛夫的研究和他的全部演讲，请参见www.ivanpavlov.com。

尽管人和狗有很大的不同，巴甫洛夫的这项研究对于理解人们的思维模式还是很有价值的。我们中的很多人可能同时具备3种思维模式，但是占据主导地位的只有一种——“响声”最大的那个。甚至在主导思维模式下，主导感官的深度也会有所变化。

下面我们将深入地探讨每种思维模式的一些细节。

1．视觉

大多数人通常都是视觉思维者，这种人通常记得的是事物的面貌。他们能够清晰地记住场景——颜色、纹理及光线的明暗等。他

试读结束[说明：试读内容隐藏了图片]

下载完整电子书