《社会工程》试读：1.1　为何本书很重要

知己知彼，百战不殆。——孙子 社会工程 （Social Engineering）在很大程度上被人们误解了，从而导致人们对其定义和工作方式有很多不同的观点。有人简单地将社会工程视为撒谎，可以骗得免费的比萨或骗财骗色等；有人将其归类为罪犯或骗子的工具；也有人将其划到科学的范畴，认为其理论可以分门别类或采用数学公式加以研究；还有人将其视为长久失传的神秘技艺，掌握了社会工程学，从业者就能像魔术师那样制造强大的思维幻觉。 无论你的想法如何，你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果，雇员利用它来得到晋升。大到政府部门的运作，小到公司的市场行为，或多或少都有社会工程的影子。不过罪犯和骗子之流也利用社会工程达到窃取他人信息和犯罪的目的。与任何工具一样，社会工程无好坏之分，它仅仅是一种多用途的工具。 下面这些问题有助于进一步理解本书的观点。 你需要尽可能确保公司安全吗？ 你是每日阅读最新安全信息的人吗？ 你是测试客户系统安全的专业渗透测试人员吗？ 你是主修信息技术专业的大学生吗？ 你是需要新的、更好的社会工程观念以应用到实践中的社会工程人员（Social Engineer） 吗？ 你是惧怕欺诈和身份盗用的消费者吗？ 不管你是上述哪一类人，本书所包含的内容都会在应用社会工程技巧方面开阔你的视野。你将会了解社会工程的黑暗世界，懂得“坏人”是怎样使用社会工程的方法占据先机的，从而学会有效防御社会工程的攻击。 请注意，本书并非为弱者所作。它会带你领略社会的黑暗面，那里是“坏蛋”及恶意黑客的世界。本书将揭示并深入研究间谍和骗子所使用的社会工程技巧，评述类似007电影中的战术和工具，还将介绍日常情境是怎样成为复杂的社会工程场景的，最后将披露专业社会工程人员甚至是专业罪犯所使用的技巧和花招。 有人曾问我为何愿意公开这些信息，答案很简单：“坏人”不会由于契约限制或道德约束停止犯罪，他们不会因为一次失败就停止尝试，恶意黑客也不会因为公司不喜欢服务器被入侵就自动走开。事实是社会工程、员工被骗和网络欺诈的戏码每天都在上演。在软件公司不断加固程序的同时，黑客和恶意社会工程人员将目光转向基础设施中最薄弱的一环——人。他们的动机只是获得投资回报率，没脸没皮的小黑客会为一个简单的攻击花费上百个小时，而掌握社会工程技术的高级黑客只需一小时甚至更短的时间。 结果是没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。本书将讨论如何了解攻击、意识到攻击，并且防御攻击。我的信条是“学而知安全”。当前，社会工程攻击和账户盗用现象日益严重，掌握知识是确保安全的唯一有效方法。卡巴斯基实验室是开发病毒防护软件的顶尖厂商之一，他们估计2009年的社交网络中有10万多个恶意软件样本传播。在最近的一份报告中，卡巴斯基估计“针对社交网络的攻击的成功率是其他形式攻击的10倍”。 俗语“知识就是力量”用在这里很恰当。用户和企业对社会工程攻击的危险和威胁了解越多，理解越深入，对常见攻击场景越熟悉，也就越容易防御、减轻甚至完全阻止这类攻击。这就是知识的力量所在。 1.1　为何本书很重要 市场上有很多关于安全、黑客、渗透测试甚至社会工程学的书籍，其中有不少书为读者提供了很有价值的信息和提示。然而，即使有了这些信息，还是需要一本高阶的社会工程学书籍，来从攻击者的角度详细讲解社会工程攻击。本书并非简单罗列精彩的故事、漂亮的攻击以及疯狂的想法，而是讲述世界上第一个社会工程框架，详细分析成为一名优秀社会工程人员所需具备的基础要素，并就如何使用社会工程的技巧提供实用的建议，以提高读者测试系统中最薄弱的环节（人）的能力。 1.1.1　本书框架 本书以独特的方法研究社会工程学，其架构和www.social-engineer.org/framework网站中深入彻底的社会工程框架很类似。该框架列出了要成为一名优秀的社会工程人员，需要拥有的工具和掌握的技能（实体、心理和个性方面的）。 本书采用“解析加演示”的写作方法，首先讲解一个课题的原理，随后进行定义、解释和深入分析，最后使用真实故事或案例来演示其应用。本书并不单纯讲精巧的骗局故事，而是要写成一本了解社会工程学中黑暗世界的手册和指南。 全书提供了很多网络链接，可以了解更多的故事、实例账户、安全工具以及其他相关话题，还有很多实用练习，有助于你进一步掌握社会工程框架，同时提高日常沟通的技能。 上述内容对安全专员更加适用。我希望在阅读本书的时候，你能意识到安全并非“业余”工作，不可小视。罪犯和恶意社会工程人员越来越猖獗，对企业和个人生活的攻击在不断增多。自然地，人们也需要得到保护，这也是个人防护软件和设备热卖的原因。虽然这些产品很重要，但最好的防护是掌握知识。减弱攻击影响的唯一正确方法是知晓其存在、掌握其原理并懂得攻击者的思维过程和心理。 掌握这些知识并了解恶意黑客的思维方式，就像拥有了一盏明灯，可以照耀那曾经昏暗的角落，让你看清潜伏的“恶意攻击者”。若能提前知晓攻击方法，就可以采取预防措施，使公司或者个人事务免受攻击。 当然，我依然认为没有绝对的安全，二者并非自相矛盾。即使是重重防护的高级机密，也会而且确实曾经被轻易拿下过。 社会工程网站www.social-engineer.org/resources/book/TopSecretStolen.htm上有一个故事，摘自加拿大渥太华的一份报纸。这个故事很有趣，原因在于一些文档落入了错误的人手中。这些并非一般的文档，而是高度机密的国防文档，其中包括加拿大特伦顿军事基地安全隔离墙的位置信息、加拿大联合响应部队的平面图等。这些文档是怎么得到的？很简单，文档被丢到垃圾桶中，有人从垃圾箱里翻了出来。只要翻翻垃圾箱就能找到一个国家的绝密安全信息！ 简单而致命的攻击每天都在发生，所以人们需要掌握知识、改变密码策略、改变远程服务器的访问方式，还需要在面试、交付、雇用和解聘员工方面改变思路。如不具备知识，也便没有改变的动力。 2003年，计算机安全研究所和FBI的一项联合调查发现，77%的被调查公司声称员工报复是安全入侵事件的主因。赛门铁克公司的数据丢失防护部门Vontu（http://go.symantec.com/vontu/）声称，每500封邮件中就有一封包含机密数据。调查报告中包含如下一些信息（引自http://financialservices.house.gov/media/pdf/062403ja.pdf）。 62%的报道事件中存在客户身份被盗的风险； 66%的受访者认为他们的同事而非黑客会给客户隐私带来最大的风险，只有10%的受访者认为黑客是最大的威胁； 46%的受访者声称，员工从公司数据库中移除敏感信息是件“很简单”甚至是“轻而易举”的事情； 32%也就是约1/3的受访者不清楚公司保护客户数据的内部策略。 这些就是令人吃惊且头痛的统计数据。 后续章节会详细讨论这些数字。这些数字显示了安全处理中的严重缺陷。必须未雨绸缪，在被入侵之前掌握安全知识，才能做出改变，从而避免不必要的损耗、痛苦和经济损失。 孙子曰：“知己知彼，百战不殆。”真是至理名言！但只是“知”尚且不够，知行合一才是智慧所在。 本书作为社会攻击、社会操纵和社会工程的手册或指南使用最为有效。 1.1.2　本书内容 本书涵盖了专业和恶意社会工程人员所使用的工具和技能等各个方面。每章会深入探讨其中一项技能，介绍如何利用、提高和完善它。 下一节将定义社会工程学及其在当前社会中所扮演的角色，以及社会工程攻击的不同类型，包括社会工程在日常生活其他领域中的非恶意使用。同时还会讨论社会工程人员怎样利用社会工程框架来计划审计工作或提高自身技能。 第2章是实战课程的正式开始。信息收集是每一次社会工程实战的基础。社会工程人员的箴言是：“我所能做的一切均基于所收集的信息。”社会工程人员可能掌握各种技能，但是如果他不了解目标，没有勾画出所有的细节，那么等待他的只能是失败。信息收集是每一次社会工程实践的关键，虽然个人技能和迅速反应的能力也能使你摆脱棘手的情况，但一般情况下，掌握的信息越多，成功的机会也就越大。 我在第2章中会回答以下问题。 社会工程人员使用哪些信息来源？ 什么样的信息是有用的？ 社会工程人员怎样收集和组织信息？ 社会工程人员要多专业？ 掌握多少信息才够？ 在分析了信息收集之后，第2章还会讨论交流模型，这两者是紧密相连的。首先会介绍交流模型的定义及其发展，随后会讨论怎样开发和使用一个正确的交流模型，还会简要介绍社会工程人员怎样使用该模型攻击目标并从中受益。 第3章探讨的是诱导，这是社会工程框架中的下一步。本章深入探讨了怎样通过提问来获取信息、口令，并详细了解目标及其公司的信息。你将学习到什么是好的、正确的诱导方式，以及诱导计划的制定是何等重要。 第3章还涵盖一个重要的话题，即如何使用信息来诱导目标的思维，从而让目标轻易接受你的问题。通过本章的学习，你将清楚地了解成为一个出色的“诱导者”有多么重要，以及如何在安全实践及日常生活中使用该技能。 第4章很重要，它讨论的是伪装，这是很多社会工程人员的关键技能之一。伪装涉及选定社会工程人员在攻击公司时所扮演的角色。社会工程人员可以伪装成客户、厂商、技术支持人员、新进员工，甚至是其他同样现实且可信的角色。伪装不仅需要一个故事背景，而且要角色扮演，要掌握扮演对象的眼神以及说话和行走等行为方式，要确定该人可能具备的知识和工具，了解其方方面面。这样当你以他的身份接近目标时，你就是他，而不仅仅是在演戏。本章会回答如下问题。 什么是伪装？ 怎样选定伪装对象？ 成功伪装的原则是什么？ 社会工程人员怎样计划并执行完美的伪装？ 框架中的下一步会占用大量的篇幅，而且必须从社会工程人员的角度来进行讨论。第5章讨论的是一些开放式话题，包括眼神的暗示等。例如，专家对眼神暗示有哪些不同观点？社会工程人员怎样使用眼神暗示？本章还会讨论有趣的微表情，以及它对社会工程的启示。 本章主要是研究型的内容，会回答如下问题。 安全领域可能会使用微表情吗？ 怎样使用微表情？ 微表情有什么好处？ 人们可以训练自己从而掌握微表情吗？ 在训练之后，微表情可以带来哪些信息？ 第5章最具争议的话题可能是神经语言程序学（Neurolinguistic Programming，NLP）。很多人不确定什么是神经语言程序学以及怎样使用它，第5章简要介绍了NLP的历史及其备受争议的原因，你可以自己决定社会工程中是否可以用到它。 第5章还会讨论面对面或电话沟通时社会工程的一个关键方面：怎样提出恰当的问题、倾听反馈及追加更多问题。司法人员多年来一直使用审问的方式来引导罪犯认罪及破解疑难案件。这部分内容也是对第3章所述知识的应用。 此外，第5章还会讨论怎样瞬间建立亲密关系，该技巧在生活中亦可应用。本章结尾是我个人的研究结果——“思维缓冲区溢出”，其含义是人类的思维与黑客每天破解的软件有很多相似之处。采用特定的方式，技术娴熟的社会工程人员可以溢出人类的思维并注入他们想要的命令。 与黑客通过溢出程序操纵软件来执行代码相似，人类思维也会接受特定的指令，本质上就是“溢出”目标的思维从而插入定制的指令。第5章是激动人心的一章，将介绍如何使用简单的技术掌握人们的思考方式。 很多人一生都在研究和证明哪些因素可能会影响人们。影响力是一个强大的工具，具有很多层面。第6章讨论说服的基础知识，本章中所阐释的原则将会引导你成为极具说服力的大师。 第6章首先简要讨论当前存在的不同类型的说服方式，并且提供实例来强化其在社会工程中的不同应用。 随后会探讨当前的另一热门话题——框架（Framing）。对于框架的使用存在很多不同的观点，本书展示了生活中的一些实例。通过对每个实例的剖析，你可以学到一些经验教训并练习怎样改变自己的框架，及作为社会工程人员在日常生活中怎样使用框架。 另一个社会工程中的重要主题是操纵。 操纵的目的何在？ 操纵者的动机是什么？ 社会工程中怎样应用操纵？ 第6章展示了社会工程人员所必须掌握的关于操纵的所有内容，以及怎样成功地应用这些技巧。 第7章介绍使社会工程审计更为成功的工具。从隐藏的摄像头等物理工具到软件驱动的信息收集工具，每一节都介绍了社会工程人员可使用的经过测试和检验的工具。 在对社会工程框架有足够的了解之后，第8章将讨论一些实际生活中的案例。我选择了世界知名社会工程专家凯文•米特尼克（Kevin Mitnick）的两段精彩故事。通过分析和解读，为读者提炼这些案例中可供学习之处，并与社会工程框架中的方法相对照，还会将这些攻击载体与当前的实际应用相关联。我也会讨论一些个人的案例并进行分析。 社会工程指南如果不讨论攻击的削弱和防御方法就不能算是完整的，第9章会提供这方面的信息。我会就缓解攻击方面的一些常见问题给出答案，并且就巩固安全和防御恶意攻击给出不错的建议。 前面只是对本书内容的简要概述，我真诚地希望你喜欢阅读本书，就像我享受写作的过程一样。我对社会工程学充满激情。我相信总有一些人，通过学习和挖掘一些与生俱来的潜质，会成为伟大的社会工程人员。我也相信，只要投入足够的时间和精力，任何人都可以通过对社会工程学的学习和不断的练习，成为一名专业的社会工程人员。 本书中的基本原理并不新颖，你也不会看到令人震惊的、会改变世界的技术。这里没有万能神药。事实上，人们早就拥有这方面的知识。本书只是将所有相关技巧组织在一起，以便读者明确方向，练习这些技巧，并认识到日常生活中的应用场景。所有信息都可以帮助读者正确理解各个章节所讨论的内容。 让我们从最基础的问题开始，先来回答“什么是社会工程”。