社会工程学到底有多可怕

题图 | Pixabay 

九号传教士  CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师

作者本身从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链中,曾经是某著名黑客论坛社会工程学领域核心成员。

本文转载自作者的知乎问答,已获作者授权,转载文章中去掉了一个中级案例,补充了一个高级案例。

有很多知乎er私信我想了解社会工程学相关的知识,距离第一次关于社会工程学的作答至今已经有一年多了,过去的一年有些忙碌,不过现在我将围绕着社会工程学/信息安全/反欺诈不断的连载。

首先,社会工程学是什么?有人定义为人肉搜索,有人定义为信息窃取。如果一定要我做一个定义的话,社会工程学是通过对社会人的心理弱点、习惯弱点的分析,借助一定的手段达到某些目的的过程。到底是正是邪不好说,具体要看怎么用。按照我的定义,商务谈判也是一种社会工程学,你们说呢?

BTW,严肃脸(- 。-)传教士再次重申,社会工程学不是社工库,不是数据,不是黑产。社会工程学的对象是人!OK?我在讲艺术,有人私信我要库的,有人说数据的关联性就是社会工程学,或者说社工库就是社会工程学,麻烦你们先理解好一条概念——社会工程学到底是什么?! 

@冰郎站 社会工程学的对象是人!是人!不是数据!社会工程学是艺术,不是黑客盗取数据完成黑产!利用社工库只是社会工程学的一种手段。真正的社会工程学是通过研究社会人的心理弱点以及习惯弱点,通过计划达到目的的学科。

我喜欢把案例讲成故事,因为故事可真可假,结尾可以写本故事纯属虚构,如有雷同纯属巧合。

01

那一年的冰箱还是单身,27岁,干干净净的IT男,因为生活圈子小,每天两点一线,一直没有遇到心仪的女孩。冰箱人很好,随时都带着很傻很萌的微笑,所以身边朋友不时会给冰箱介绍女朋友,可是一直没有看上的。有一天,冰箱和朋友们聚在一起吃饭,突然眼神发愣地看着不远处的一个女孩,怎么形容呢(传教士本人不怎么会形容女孩子)?姑且这样形容吧——可爱脸配职业装,腿细身材一般。可是冰箱就是一眼喜欢上了,叫朋友们帮他要电话。21世纪,野路子搭讪问电话号码的失败率高达80%。于是传教士就制止了冰箱的这种想法,并且承诺一定可以帮他拿到电话号码。传教士走到女孩身边假装路过,拿出手机输入了一些东西,回到饭桌上就对冰箱说,不出意外,明天下午给你这个女孩的电话。也是因为这个电话,陈最终和这个女孩走到了一起。

怎么回事儿呢?传教士看到女孩正在往车的后备箱放东西。女孩打开后备箱时,传教士发现女孩的车牌很有意思,于是就走到女孩旁边假装路过,仔细地观察了女孩车内的摆件,确认不是什么男朋友、老公的车。说起车牌照有意思,传教士在互联网上找了一张类似的图做了一些处理给大家看看。

第二天传教士找了自己的得意门生八号修女,把记录下来内容交给她,安排了如下的对话。

PART1

八号修女:你好,是这样的,我之前的手机号掉了,麻烦你们帮我更改一下预留信息。

4S店:您好,我们这里是销售部,您要更改信息需要致电售后部或者客服部。

八号修女:能把售后部的电话给我吗?

4店:好的,您稍等。麻烦您记录一下:XXXXXXXXX。

八号修女:好的谢谢。

PART2

八号修女:你好,是这样的,我是车牌号「圣XXXXX」的车主,我之前的手机号掉了,麻烦你们帮我更改一下预留信息。

4S售后:好的,您稍等,帮您查一下,请问您是李女士吗?

八号修女:是的,你帮我看一下我的伊兰特预留的电话号码,我不记得我有没有更改过了,麻烦你给我念一下。

4S售后:好的,稍等,您之前预留的电话号码是:xxxxxxxxx。您看需要更改吗?

八号修女:噢,那就是对的,谢谢哈。

Phone Nubmer get!WeChat get!从此热聊开始。

案例分析

4S店为了销量和宣传制作了很多含有店招的信息,而销售服务型企业员工很自然地假想每一个来电的人都是自己的client,同时急切地想在客户面前表现出良好的服务态度和服务水准,很自然地就放松对client ID的check。而在部门选择的时候之所以没有选择客服部,是因为客服部在服务客户上更加专业一些,所以理论上激警的可能性会高一些。

解决办法

换了就是了啊。

02

要理解这个案例,我们得从定义入手。“ 社会工程”一词其实并不被大众所知,所感,所正确理解;或者说它的形式起源、创造者背景、应用方向以及传播方式,没有能够给这门“技术”以准确的定义。当我们在谈论社会工程的时候,具有两个显而易见却又很容易忽视的要素:社会与工程。将由人组成的社会体系中的要素中的数据、信息、行为认知等进行有目的的组合分析,为某一个特定目的建立相对低成本的模块运行路径。如果我们使用这个定义,你会惊奇地发现,社会工程实际早就已经覆盖我们生活的方方面面,甚至横跨古今。

讲一个远古时期的案例——特洛伊战争(Trojan War,公元前1250年)。相信很多学计算机的人就算不知道历史成因,也至少听过特洛伊木马的故事,20世纪的我们对病毒的广义定义在很长一段时间内都叫木马程序,这是为了方便大家理解。

如果你仔细去研究这一段历史,你会发现特洛伊木马其实是一个社会工程学的经典案例。特洛伊战争打了整整10年,围城用了9年时间,交战双方分别是希腊联军与特洛伊人。其实,从实力上讲,希腊联军是呈碾压态势的,之所以用了10年时间,不是因为特洛伊人民有多么骁勇善战,而是特洛伊城的特殊性——特洛伊城是一个具有独立生态体系并且防御极佳的城邦,通过内部体系自循环便可长居而守。

我们把特洛伊城看成是一个完整而安全的国家或者公司运转体系,有着出众的软硬件以及防御体系,能攻破吗?能!无非就是人力、物资和时间成本而已。在这里我也想普及一个概念,没有绝对安全和绝对没有风险的说法,所有的安全与风险都要放在特定的时间段内去看。

说回特洛伊战争,经过9年的对垒,双方对彼此的战略战术都有了很清楚的认知,如果不出意外再打10年都分不出胜负。于是希腊联军方面就开了一次会盘点了一下情况——当大家都在想着怎么才能攻破城墙长驱直入的时候,代表赫拉克勒斯方的智囊安图恩提出了一个猜想(我愿称之为希腊版哥德巴赫猜想)——我们为什么不能让特洛伊人为我们打开城门?安图恩说道:“我猜里面的人都已经憋疯了,物资极度匮乏。我们可以携物资,大军向前进挺近80普勒戎(古希腊的距离计量单位),发起总攻然后假装兵败,我们只要假意撤退,把物资分散留在这80普勒戎的范围内,同时我们用一个巨大的容器来装我们的勇士,让他们认为是战利品运回城中,等到夜晚举城欢庆,全民烂醉的时候,咱们的勇士为我们打开这城门长驱直入。” 唯一的问题就是,巨大的容器很容易让人产生好奇心——里面装的是什么?这个时候特洛伊人的信仰习惯就成了他们的弱点了,特罗伊是一个崇拜马的城邦,这就决定特罗伊人会把这批巨大的陶马作为战利品,而不是祭天品确保了送进去的勇士能完美地完成任务。

案例分析

故事讲完了,我们仔细地拆解一下这场战争要素。目的是什么?攻城,最低成本的攻城。方式是什么?开城门。数据、信息和认知行为分别是什么,守城门的人手,特洛伊人的信仰,物质匮乏带来的对战争遗留物质的盲目认知,以及战后的狂欢。

回到开始的定义你会发现,希腊联军通过分析特洛伊城邦的信仰、现状,以及可能的认知偏差,为打开城门,专门设计了特洛伊木马攻城的方案! 

这就是社会工程的最高奥义。

推 荐 图 书

扫描以下二维码可以购买

满 100 减 50 

最后 2 天

本文链接:https://my.lmcjl.com/post/6623.html

展开阅读全文

4 评论

留下您的评论.