《社会工程》三卷的读书笔记

《社会工程 安全体系中的人性漏洞》

序言

社会工程（也叫社交工程）这个词名，会让我想起电视中特工人员的谍战技术，不过这本书没有这么高级(大概是我的期望值太高了)，书中并没有提供多高明的系统技术手段，有也只是一些坊间常见的骗术伎俩（常识性介绍）吧，作者是一个《骗术真相》节目的制作人，据说人生的大部分时间，都在研究各种欺骗方式，以便告诉公众他们是多么容易上当受骗；包括通过“帮助”提包“丢失”的人物“注销”信用卡，以引获得她的密码，只要使用一点小伎俩，就能实施看似不可能的诈骗。

我们为自己构建的社会安全防御工程系统，比如你的房子就是一个安全系统，窗子的作用是隔挡寒气，房门的作用更主要的是防范他人的威胁，而偶尔被自己的房子反锁门外的事情是有的，然后你会发现，某些类型的门锁，是可以用刀片拔开的。

社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如gongan社会工程学（简称gongan社工学）和网络社会工程学。

第一章 社会工程学初探

每个人，都会在各种情况下使用社会工程的方法。比如一些日常沟通（交流模型的应用），一个母亲会对她顽皮的孩子说，你再敢跑出去河边就打断你的腿；一个幼师对某孩子一本正经的表示，你爸爸说了，你不把东西整理整齐放进书包，他就不来接你。

当然在这里，方法本身是中性的，比如，当你求助于陌生人时，还可以加入适当的原因（解释）以取得理解；当你作为一个主讲人时，你要设法让自己热情洋溢（充满激情），才不会使听众昏昏欲睡（回想你的读书生涯，是不是有些老师讲课干巴巴的，毫无情感可言，这种应付式的效果是如何的？）；而在另外的场景，当它沦落到不法分子手中时，就是违法的工具手段。

帐号和密码是我们链接网络平台的大门，密码就像钥匙，然而对许多人来说，密码是通用的，即用于所有平台，所以只需要知道某人在某个平台的密码设置，就能大概率的打开另一个他的帐号，这可比跑字典的方法快捷多了（破解网络Wlan密码的方式貌似就aircrack-ng和reaver两种常规方式，如果我们碰到一个路由器，不支持pin，密码跑了20G字典都没出也是很正常的）。

（第一章和序言有价值的内容文字并不多，甚至于比自己在搜索引擎找到的东西更没价值。）

第二章 信息收集

使用BasKet来存储和组织信息，包括目标人物的网站内容，域名查询信息，社交网络、图片、员工联系方式、简历、论坛、爱好等（听起来，是用Word都能做的事情，也支持搜索功能）。

对于人类社会来说，什么东西都能被当作垃圾扔掉，不管是价值连城的名画，还是办公大楼的规划蓝图，或是珍藏版的古董车，用另外一种态度对待别人扔掉的垃圾，比如作者从租来的车后座的小垃圾袋中找到了一张被撕成4块的支票纸片，若是心存歹念，通过这4块纸片就能从他的帐号窃取存款，实际上我们丢掉快递箱的时候，上面的收寄信息也都是没有抹去的，上面会有地址和电话联系方式，让心存歹念的人捡到，也能大做文章，比如，通过恶意搔扰，搞到你手机关机之后，送某个货到付款的急件让你的家人付款签收，当然这些方式是与时俱进的，毕竟现在大家用微信之类的社交工具沟通会更多，这类社交软件反而是诈骗的重灾区。

搜索引擎，比如谷歌，记录了很多你认为已经删除的数据，就如同大型数据库，只要设定对的查询方式，就能得到你想要的信息。

第三章 诱导

如何才能变成一个优秀的沟通者，你要成为有热情的人，和对方想法一致的人，不吝惜赞赏的人，能让对方放松的人，最终有效的引导别人将心里话说出来；有些销售人员能做到热情和赞赏，却很难做到让别人放松，或是因为他往往表现过多，而世界上最佳交流者，却是那些听的比说的多的人，毕竟人人皆有表现的欲望。

诱导的方法包括：唤醒他人的自我，表达共同的兴趣，故意说错，主动提供信息，故作高深，酒精影响；提问的技术包括：开放式问题（你想要点什么吃的？），封闭式问题（喝点牛奶或是啤酒？），引导性问题（老师是不是给你们留了作业？），假设性问题（如果考试中遇到这个问题怎么办？）。

人倾向于相信自己的分析，所以给出有特定指向的零碎信息，就能诱导其进入设定好的误区。

第四章 伪装：如何成为任何人

在专家面前不能扮演专家，倒不如扮演一个有志于此的学生。在伪装之前需要做足功课，比如扮演一个集邮爱好者，那么你需要用几天的时间去研究专项的内容；当然了，也需要有灵活应变的心机（比如，金庸小说《鹿鼎记》中的韦小宝式的见机行事）。

第五章 心理战术：社会工程心理学

思维模式（不如说是感知模式）：视觉思维者（会记得事物的面貌，比如色彩鲜艳的花，倾向于看到一些东西才能作决定）、听觉思维者（会记住事件的声音，比如声音悠远的西藏钵铃，能通过声音获得更多的信息）、动觉思维者（特别在意事件给自己带来的感受，比如小孩子或庞物扑到自己身上，通过双手的触摸能记起真实的情感和触感）。

微表情包括：愤怒（瞪眼）、厌恶（皱鼻）、轻蔑（嘴角单边上扬）、恐惧（皱眉而睁眼）、快乐（整个脸部联动）、悲伤（眼神下移）、惊讶（松眉而睁眼）；了解各种表情所对应的微细动作，以及如何分辨经过掩饰之后的表情细节。

学过舞台表演的学员，坐有坐的样子，站有站的样子，说有说的样子，所以这类人许多场景下都是从容不迫的；所以他们往往被认为气场强，也能做到不怒自威或轻易的展现亲和力，也就是轻易的给别人带节奏。

NLP神经语言程序学（身心语法程式学），研究人类思考和体验世界的结构（人生的方向和方法），运用NLP可以理解和操纵他人。

成为优秀的聆听者如何做，集中注意力（而不是左顾右盼的状态），提供你在聆听的证据（适时的点个头），提供有价值的反馈（你说的观点，我深以为然），不要打断对方（适当的忘掉自己的想法），适当的反应（不应越界），形成共鸣（动作的节奏、呼吸的频率、说话的口气等，保持一致）。

人类思维的缓冲区溢出，正如计算机会遇到程序崩溃的情况，而让人执行恶意代码，人脑也会有这种情况，而让人有可乘之机；邪教组织使用这类战术蚕食那些寻找人生方向的人，感觉迷失或困惑时，人们常常认为需要重新评估自己的整个信仰系统，当不法组织（杀猪盘骗子）获取控制权时，他们会非常有说服力，受害者会彻底相信他们的家人和朋友不知道什么才是最好的。

第六章 影响：说服的力量

晚之以理，不如示之以利（害）。

影响和说服的基本原则，明确目标，构建共识，洞悉环境，灵活应变。

作为权威而施加影响（操纵），这也是一把双刃剑，能用于教师或上级，也能用于不法分子，比如身穿部门制服的抢匪。

框架，附加信息，比如大陆的非法传销组织，会利用忠孝礼义，让你形成节点，去向你有所交集的人去传播理念，构成辐射以推广他们的“产品（卖概念）”。

第七章 社会工程工具

人是使用工具的动物，没有工具，一事无成；有了工具，无所不能。

物理工具，包括开锁器套装、摄像录音套装、GPS定位器；信息工具，包括Maltego,BackTrack;密码分析工具Muris Kurgas (J0rgan).

第八章 案例研究：剖析社会工程人员

本章节是通过多个实际案例来了解相关人员的操作。

第九章 预防和补救

识别他人的套路，比如，超市中放置于你视线水平高度的商品，无疑是利润率比较高的，

来源可疑的电子邮件，指向很可能是钓鱼网站；对相关人员进行一定的培训以提升对渗透攻击的免疫力。

《社会工程 卷2解读肢体语言》

卷2这卷书的内容，是对社交能力的专项更深入的探讨（没有什么新内容）。

第一章 什么是非语言交流

符号信息或肢体语方、表情语言；符号信息由于没有附带表情和情绪语言，所以往往更容易让接受方误解。

第二章 什么是社会工程

通过人的特性操纵他人以达到某种目的，比如一个小女孩，通过小谎言“妈妈同意我买一个芭比娃娃，但是还得征得你的同意”，然后依偎在爸爸的身边，通过建立共识和情感纽带，使自己达成所愿。

第三章 了解手的语言

不管是外科医生、魔术师还是画家厨师演奏家，他们在职业生涯中都需要花上很多时间磨砺自己的手上功夫；在沟通方面，手的造型姿势也可以表达出许多个意思，表示OK的手势，或拍照时的V字手势。

第四章 躯干、腿和脚

潜意识想去的地方，会表现为脚尖的朝向；在餐厅等某个重要的人来，你肯定会选一个面对着进门通道方向的座位；一些上台演讲时的不合适动作，比如抱着双手。

第五章 面部表情背后的科学

表情所表现的情绪，关于面部动作编码系统

第六章 了解舒适和不适的非语言表现

对自己的安抚动作，比如惊吓之后摸着胸口，捏手指是紧张的表现。

第七章 人类情感处理器

大脑的硬件构成，如何强行控制扁桃体。

第八章 关于诱导的非语言方面

再谈逻辑情感和表情等，对诱导的影响。

第九章 非语言交流及社会工程师（人类）

你用这套工具来干什么的问题；其实这本书写得太虚了，没有多少是真实有效的吧。

《社会工程 卷3 防范钓鱼欺诈》

第一章 真实世界的钓鱼攻击

基于互联网和人性贪婪的网络钓鱼手段。钓鱼邮件因为是批量发送的，所以不会有个人化的称呼或问候，且发送者也没有留下什么个人信息。

第二章 决策背后的心理学原则

认知偏差（认知差距），20%肥肉和80%瘦肉的实际意义是一样的，然而后者看起来更诱人一些。

第三章 影响与操控

社会工程学的核心是有意识的引导另一个人做决定。

第四章 保护课程

钓鱼类电子邮件的应对方式。

第五章 规划钓鱼攻击旅程：开展企业钓鱼攻击项目

通过系统的演练来获得抵抗力（电影《盗梦空间》同样有社工渗透攻防的意味）。

第六章 积极的、消极的和丑陋的：公司政策及其他

制订相应的行为准则来防范此类社工攻击。

第七章 专业钓鱼攻击者的工具包

PhishMe 、Wombat PhishGuru、PhishLine、SET

第八章 像老板一样进行钓鱼攻击

即使按20%的比例来算，网络中每一小时发送出去的恶意邮件的数量也很庞大，达29亿之多。

电影海报

后记：这本书让我感觉交了一笔智商税（三本书共92块钱），还不如买一本“骗局大全”之类的还更有帮助，社会工程学方面除了书藉，还有一部此类题材的电影，《我是谁，没有绝对安全的系统》于2014年上映的德国悬疑推理片，讲述了主人公本杰明和马克思，史蒂芬，保罗组建了黑客组织CLAY，并引起警察、俄罗斯黑帮的注意的故事。

电影中演绎了社会工程学中的经典问题，比如通过谎言骗取快餐店的面包，在垃圾处理中心寻找重要文件等等，社会工程就是利用各种手段，操控他人以达到特定目的方法，世界是虚实交织的（甚至是虚实互嵌的），而电影中的场景是虚实互嵌的。