social engineering

最初看了部黑客电影 了解到社会工程学 黑客在虚拟世界的成功 离不开现实生活里骗过保安 由此可见社会工程是操纵他人采取特地行动的行为 结果包括获取信息 取得访问权限或采取特定行动

书的内容可谓全面完整 从很多细节入手 比如强调学会聆听 集中注意力 提供正在聆听的证据和及时反馈 不打断对方也要适当反应 书里可真是手把手教 在了解对方大脑如何运作方面 也介绍了不少技巧 比如弄清工作及思考方式后植入指令 感觉有点邪气 不过阅读这本书我觉得不能带有负罪感 毕竟你不看有人看 总要保障自己不被套路对吧

其实我最感兴趣的是后半部分 介绍物理世界工程相关的工具 比如怎么撬锁 弹子锁基本工作原理竟然如此简单 下次拿行李箱试试 插入拨片 一个接一个拨起弹子 直到感觉它们都固定下来 这时会有轻微的咔嗒声 所有弹子就位后锁芯就能自由旋转 锁就打开了

还有个好玩的工具是GPS跟踪器 采集的数据非常有用 了解目标的轨迹 位置和停留信息 就可以确定在何处复制RFID的机会最大 所以滴滴收集的数据其实蛮重要的

最后几章讲了预防和补救 算是把整个循环补全了 要学会识别社会工程 提高安全意识 充分认识到社工获取信息的价值 及时更新软件 之类建议 都很实用中肯