概论
前言
这本书在我的电子书库里存在了好多年,今年坐地铁的时候翻阅了一遍,但没有什么明显的收获。 不过书中把骇客(cracker)当成了黑客(hacker),这点我很不赞同。
第1章算是概览,非常值得阅读。书中提到了一些案例和微表情识别,这些都很有价值,特别是微表情识别在第二部书中有了更详细的表述。有空我可以结合自己生平所学,
本书是一本学习指南,需要反复阅读才能完全掌握其中精髓。比如作者说:
我根据个人的经验和研究列出了社会工程人员需具备的各个要素。这些要素都很重要,具备所有要素才能成为一名合格的社会工程人员。这些要素并非一成不变。事实上,从建立开始,框架已经有了很大的发展。
这个框架的目的在于为学习这些技巧的人提供足够的信息,它并非每章包含的所有信息的资源参考。例如,第5章中有一部分是关于微表情的,内容源于该领域一些杰出人士的研究和我使用这些信息的经验。这些内容绝不可能替代保罗·艾克曼(Paul Ekman)博士等杰出人士在该领域50年的研究成果。
在通读框架之后,你会发现利用框架中的很多技巧不仅可以提高安全实践水平,而且也可以提高自身安全防护、有效沟通和理解他人的能力。
参考本书目录可大致了解框架,也可以在www.social-engineer.org/framework上查看该框架。框架乍看上去有点难以理解,但本书中对各个课题都进行了分析,你将学会如何应用每个技巧,并不断增强技能。
知识就是力量——诚哉斯言。掌握知识是防御大部分社会工程攻击的最佳手段。即使知识不能提供百分之百的防护,详细了解攻击手法也会让你保持警惕。学习知识不仅可以增强自身技能,而且还可以让你提高警觉。
除了学习,还要动手练习。本书并非仅需阅读一次的手册,而是一本学习指南。你可以根据需要对每节的课题进行学习和练习。框架内容是循序渐进的,因为社会工程攻击也是如此。框架按照社会工程人员在实践中或计划阶段利用技巧的顺序来讨论各个技巧。
框架展现了攻击的要点。在攻击计划完成之后、交付之前,必须要研究、增强和练习相关的技巧。
这本书将来可以用来培训各种各样的人员比如官员、企业高管等。想成为领导者,总归还是要学会操纵人心的,不然很多事情都无法顺利完成。作者提到「医生、心理医生和律师 」也可以使用社会工程学技巧来更好地为自己的客户服务从而成为更好的自己。
伪装身份是很关键的内容,之前看电影《猫鼠游戏》时,就深刻认识到了这一点。出门在外,身份都是靠自己给的。看电影《肖申克的救赎》,安迪伪造了一个身份来避税逃税。现在虽然不容易这么做了,但是伪造美国护照仍旧是暗网中一项主要业务。
作者还提到了自己的网站和一些工具,这些都可以多看点,应该会对我找人有用。
我很早就知道了人是安全体系中最薄弱的环节,毕竟没有绝对安全的系统。
书籍简介
作者: 海德纳吉 (Christopher Hadnagy)
出版社: 人民邮电出版社
出品方: 图灵教育
副标题: 安全体系中的人性漏洞
原作名: Social engineering:the art of human hacking
译者: 陆道宏 / 杜娟 / 邱璟
出版年: 2013-12
页数: 278
定价: 59.00元
装帧: 平装
ISBN: 9787115335388
内容简介
本书首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
本书适用于社会工程师、对社会工程及信息安全感兴趣的人。
作者简介
作者简介:
Christopher Hadnagy
世界上第一个社会工程框架的主要开发者。与BackTrack安全团队一起参与了各种类型的安全项目,有16年以上的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。
译者简介:
陆道宏
1995年毕业于华东理工大学计算机与科学系,获硕士学位,长期从事信息安全与计算机取证研究和开发工作。2004年,合伙创建盘石软件(上海)有限公司,领导开发了盘石计算机现场取证系统(SafeImager)、盘石速影网站猎手(SafeSite)等系列计算机取证专业工具。
杜娟
毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件(上海)有限公司计算机司法鉴定所,任职期间完成多起电子物证案件的鉴定,主导鉴定实验室通过国家认可委CNAS认证认可,为多个省部级单位做过电子数据取证的专业技术培训。
邱璟
计算机取证行业从事者,信息安全、计算机犯罪研究、计算机司法鉴定研究爱好者。毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件(上海)有限公司,专业从事计算机取证调查工作。
正文摘录
献词
序
安全对内外部双方来说都是个难题。从内部来看,我们需要舒适感和安全感;从外部来看,窃贼、黑客和蓄意破坏者在不断寻找突破口。大部分人都觉得自己的家是安全的,直到有一天忽然发现自己被锁在了门外。我们的看法会在刹那间改变,才明白原来安全漏洞是那么明显。
必须置身事外才能全面地理解安全,从本质上来说就是把自己作为一个局外人,尝试用其他方式来进入系统。问题是大部分人因为自信满满而对潜在的问题视而不见,觉得锁很好、门很厚、安全系统很高级,而且还有看门狗,就足以把大部分人“拒之门外”了。
我不属于这部分人。过去10年中,我比历史上任何人设的骗局都要多。我在赌场赢过庄家、伪造过体育赛事、操纵过拍卖、诱骗过他人交出心爱之物,也轻松侵入过几个号称坚不可破的安全系统。
我的工作就是在热门电视节目《骗术真相》(The Real Hustle)中曝光窃贼、说谎者和骗子耍的各种伎俩。如果我做了罪犯的话,很可能会变得富有、名噪一时或者难逃一死——也许三者都会发生。人生的大部分时间,我都在研究各种欺骗方式,以便告诉公众他们是多么好骗。
每周,我都和亚历克西斯·康兰(Alexis Conran)一起设局骗人,而被骗的人对于自己身处骗局之中浑然不知。通过隐蔽的摄像头,我们向电视机前的观众演示怎样才能识破同样的骗局。
这种不同寻常的工作使我对罪犯的思维方式有着独到的理解。我逐渐成为一只批着狼皮的羊。以个人经验来看,不管事情看似多么不可能,几乎总会有一种巧妙的、意想不到的解决方法。
举个例子。我曾想证明自己不仅能轻而易举偷取一个女人的钱包,还能让她告诉我信用卡的提款密码。BBC电视台认为这不可能。当我将这个想法提交给《骗术真相》栏目组,想做一期节目时,BBC台长的批示是“不可能发生”,然后将其退还给我。我们知道这完全可能,因为类似的骗局已在英国各地被报道过,受害者在巧妙的布局下中了计,将密码亲口告诉了盗贼。我们从不同的骗局中提取要素,来切实演示人们到底是怎样受骗上当,并将银行账户的信息和盘托出的。
为了证明我的想法,我们把骗局地点设在本地的一个咖啡厅。咖啡厅位于伦敦牛津大街一个购物广场的顶层。我西装革履地坐在一个相对安静的空桌旁,将公文箱放在桌子上,静候合适的猎物。没过多久,一位女士和朋友一起坐到我的邻桌,她把包放在了旁边的椅子上。也许是个人习惯,她将椅子拉到身边,并一直把手放在包上。
我需要偷取她的包,虽然她的手放在包上而且其朋友就坐在对面,但“悲剧”即将发生。几分钟之后,她的朋友去了洗手间。现在目标只有她一个人,于是我给亚历克斯(Alex)和杰丝(Jess)发了个信号。
亚历克斯和杰丝装成一对夫妻,上前请目标人物帮忙拍个合影,她很高兴能帮上忙。她将手从包上拿开,拿起相机为这对“幸福夫妻”拍照。在她分神的瞬间,我轻松自如地伸手拿起她的包并将其锁进我的公文箱。当亚历克斯和杰丝离开咖啡厅的时候,受害者根本没有注意到椅子已经空了。当亚历克斯从女子的视线中消失之后,他快速奔向停车场。
没过多久,受害者就意识到包不见了。她立即变得很焦躁,她站起身来,疯狂地四处寻找。这正是我们希望发生的情景,我问她是否需要帮忙。
她开始问我有没有看见什么,我告诉她“没有”,安慰她坐下,并让她努力回想包里有哪些东西。她边回忆边说:“一部手机、一些化妆用品、一点现金,还有几张信用卡。”好,进入主题!
在询问完信用卡是哪家银行的后,我便告诉她自己碰巧是那家银行的员工。她真是太“幸运”了!我向她保证不会有事的,但是要马上注销信用卡。我拨通了“客服中心”的号码,事实上是亚历克斯的电话号码,并把电话递给她。她上钩了,接下来就交给亚历克斯,看他怎么让受害人一步步陷入圈套。
亚历克斯在楼下的面包车里,车里的CD播放器播放着我们从网上下载的办公室嘈杂声。他让对方保持冷静,步步为营引诱她入局,然后肯定地告诉她信用卡注销很方便,但为了确认她的身份,需要她在通话手机的键盘上输入信用卡的密码。
我的手机,我的键盘。
接下来就没有任何悬念了。得到密码后,我起身离开了她和她的朋友,径直向门外走去。如果我们是真正的小偷,便可以用她的信用卡和密码在提款机上完成取款/转账等操作,也可以进行各种消费。幸运的是,这只是一档电视节目。当我将包还给她,并告之这只是一场骗局时,她很开心,甚至还感谢我。当然,我只是回答道:“不要感谢我,是我偷了你的包。”
无论系统有多安全,总有方法攻破它。通常,系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。
这个例子可能有些极端,但也证明了,只要使用一点小伎俩,就可以成功实施看似不可能的诈骗。
承认系统有漏洞并且可能被攻破,是让系统更加安全的首要条件。相反,一直坚信系统坚不可摧的人就仿佛蒙着眼睛全速奔跑。社会工程学研究系统中最薄弱的一环——人,以及如何运用人性攻击的技巧攻破看似安全的系统。本书并非黑客指南,因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反,克里斯·海德纳吉(Chris Hadnagy)揭露了世界上最险恶的黑客、骗子以及社会工程人员的思路和方法,让我们有机会从黑暗的一面,也就是攻击者的视角来看系统安全与防护。
谨记,防御方和进攻方的思维方式是不同的,进攻方会考虑翻、钻、绕甚至穿越等各种方式,以进入为最终目标。就像我经常告诫观众的一样,如果你认为自己不可能被骗,那么你就是我最想骗的那个人。
保罗·威尔逊(Paul Wilson)
2010年10月
前言和致谢
几年前,在一次与良师益友马蒂·阿哈罗尼(Mati Aharoni)聊天的过程中,我决定建立网站www.social-engineer.org。在一群杰出人士的共同努力下,这个想法逐渐成熟,最终成立了一个十分神奇的网站。不久以后,将这几年的研究和经验归纳成书的想法也随之浮现。当我提议著书时,众人随即表示大力支持。在此,要特别感谢那些为本书的问世作出巨大贡献的人们。
从年轻时起,我就一直对操控别人特别感兴趣。当然不是通过卑鄙的方法,我只是对取得意外收获或者将不可能变为可能很感兴趣。有一次,我和一位好友兼商业伙伴参加在纽约贾维茨会议中心举办的技术会议。一家大型公司租用了施瓦茨玩具城来举办一场私人派对。只有持有邀请函的客人才能进入该派对,且派对邀请的都是惠普、微软等知名企业的首席执行官和高层管理人员,而我们俩只是两个小人物。朋友对我说:“如果能参加那个派对,就酷毙了!”
我平淡地回应道:“我们为什么不能参加呢?”当时我暗想:只要找到正确的方式,我们就可以参加这个派对。所以我走近负责签到的女工作人员,和她们交谈了几分钟。就在这个时候,Linux内核的创始人林纳斯·托瓦兹(Linus Torvalds)走了过来。我从其中的一个验票处拿起一个带有微软标志的长毛绒玩具,然后转向林纳斯,开玩笑地说:“嘿,你想在我的微软玩具上签名吗?”
他大笑,扬起票说:“不错嘛,年轻人,派对上见。”
我转向负责验收邀请函的女工作人员,便得到了两张该派对的邀请函。
后来我才开始对类似的事情进行分析,并将其称为“海德纳吉效应”。听起来很有趣,但我发现在自己身上发生的很多事情,与其说是运气好或者命运使然,倒不如说是我知道如何在正确的时间做正确的事。
这并不意味着在前进的道路上我不需要努力工作和他人的帮助。我可爱的妻子正是我的缪斯女神。近20年来,你一直支持我的想法和努力,你是我最好的朋友、我的知己、我的支柱。没有你,就不会有今天的我。此外,你还为我带来了这个世界上最美丽的两个孩子。儿子和女儿是我继续从事这一切的强大动力。如果我的所作所为能使他们更安全一些,或者能够教导他们如何才能保障自身的安全,那就值得了。
我的儿子和女儿,对于你们给予我的支持、爱和动力,再多的语言也不足以表达我的谢意。希望我的小王子和小公主不用和那些心怀鬼胎的人打交道,但我知道那是不可能的。因此,希望本书中的信息多少能使你们俩更安全些。
保罗(Paul,网名rAWjAW),感谢你对网站的所有支持。作为“维基大师”,你经过数千小时的努力工作,带给我们一个供全世界使用的极佳的网站。“你可以回家休息了!”我对你的谢意溢于言表。汤姆(Tom,网名DigIp)的完美创造力更是锦上添花,是你们把网站塑造成了一件艺术品。
卡罗尔(Carol),Wiley出版社的编辑,辛辛苦苦地组织和跟进各个零散的进程。你凭借卓尔不凡的工作能力将一群人凝聚到这个伟大的团队中来,并使得我们的想法成为现实。谨在此表示我的谢意。
布莱恩(Brian),说实话,当这一切结束时,我会想念你的。在共事的几个月里,我十分期待你在编辑会议中带给我们的那些智慧的火花。你真诚、坦率的建议和忠告使得本书更为出彩。
同样,我还要感谢吉姆(Jim,网名Elwood)。如果没有你,许多发生在social-engineer.org网站上以及本书中的事,甚至近几年我生活中的一些事,都不会成为现实。谢谢你使我保持谦逊和严谨。你不间断的核查有助于我集中注意力,使我所扮演的众多角色得到平衡。谢谢你。
利兹(Liz),大约12年前,你就建议我写一本书。我确信你当时所想的和现在不一样,幸而书已付梓。你帮助我度过了相对黑暗的一段时期。谢谢你,我爱你。
马蒂(Mati),我的导师,我的兄弟,若没有你,我会是什么样子呢?马蒂,你是我真正的导师和兄弟。我衷心感谢你给予我写作本书以及创建www.social-engineer.org网站的信心。不仅如此,你不断提供的建议和指导已经融入到本书的创作中,让我实现了自我超越。
你与BackTrack团队以及www.offensive-security.com团队的支持超出了我的预计。谢谢你们帮助我权衡利弊,实现主次有序。我的兄弟,特别感谢你,感谢你的理性,也感谢你在我沮丧的日子里带给我希望。衷心地谢谢你。
这里提到的每个人都在某些方面促成了本书。在他们的帮助、支持和厚爱下,我才能自豪地在本书的封面署上自己的名字。还有其他支持网站、渠道和我们研究的人,谢谢你们。
编写本书时,它对我产生了极为深远的影响,希望你阅读本书时也能有同样的感受。
爱因斯坦曾经说过:“信息并非知识。”这是一个伟大的观点。只是简单地阅读本书并不会将知识植入你的生命中。应用书中的原则,实践书中的内容,使这些信息成为日常生活的一部分。只有这么做,这些知识才能够真正起作用。
克里斯托弗·海德纳吉(Christopher Hadnagy)
2010年10月
第1章 社会工程学初探
社会工程1(Social Engineering) 在很大程度上被人们误解了,从而导致人们对其定义和工作方式有很多不同的观点。有人简单地将社会工程视为撒谎,可以骗得免费的比萨或骗财骗色等;有人将其归类为罪犯或骗子的工具;也有人将其划到科学的范畴,认为其理论可以分门别类或采用数学公式加以研究;还有人将其视为长久失传的神秘技艺,掌握了社会工程学,从业者就能像魔术师那样制造强大的思维幻觉。
1 中国大陆的书籍和文章中普遍采用的译法是“社会工程”,台湾地区更多翻译成“社交工程”。本书一律依照大陆的译法。——译者注
无论你的想法如何,你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果,雇员利用它来得到晋升。大到政府部门的运作,小到公司的市场行为,或多或少都有社会工程的影子。不过罪犯和骗子之流也利用社会工程达到窃取他人信息和犯罪的目的。与任何工具一样,社会工程无好坏之分,它仅仅是一种多用途的工具。
下面这些问题有助于进一步理解本书的观点。
- 你需要尽可能确保公司安全吗?
- 你是每日阅读最新安全信息的人吗?
- 你是测试客户系统安全的专业渗透测试人员吗?
- 你是主修信息技术专业的大学生吗?
- 你是需要新的、更好的社会工程观念以应用到实践中的社会工程人员(Social Engineer)2吗?
- 你是惧怕欺诈和身份盗用的消费者吗?
2 Social Engineer,指利用社会工程技术获益的人员,本书统一翻译成“社会工程人员”。——译者注
不管你是上述哪一类人,本书所包含的内容都会在应用社会工程技巧方面开阔你的视野。你将会了解社会工程的黑暗世界,懂得“坏人”是怎样使用社会工程的方法占据先机的,从而学会有效防御社会工程的攻击。
请注意,本书并非为弱者所作。它会带你领略社会的黑暗面,那里是“坏蛋”及恶意黑客的世界。本书将揭示并深入研究间谍和骗子所使用的社会工程技巧,评述类似007电影中的战术和工具,还将介绍日常情境是怎样成为复杂的社会工程场景的,最后将披露专业社会工程人员甚至是专业罪犯所使用的技巧和花招。
有人曾问我为何愿意公开这些信息,答案很简单:“坏人”不会由于契约限制或道德约束停止犯罪,他们不会因为一次失败就停止尝试,恶意黑客也不会因为公司不喜欢服务器被入侵就自动走开。事实是社会工程、员工被骗和网络欺诈的戏码每天都在上演。在软件公司不断加固程序的同时,黑客和恶意社会工程人员将目光转向基础设施中最薄弱的一环——人。他们的动机只是获得投资回报率,没脸没皮的小黑客会为一个简单的攻击花费上百个小时,而掌握社会工程技术的高级黑客只需一小时甚至更短的时间。
结果是没有绝对的安全,除非你拔掉所有电源并躲进深山老林,但是这种方法操作性不强,也不好玩。本书将讨论如何了解攻击、意识到攻击,并且防御攻击。我的信条是“学而知安全”。当前,社会工程攻击和账户盗用现象日益严重,掌握知识是确保安全的唯一有效方法。卡巴斯基实验室是开发病毒防护软件的顶尖厂商之一,他们估计2009年的社交网络中有10万多个恶意软件样本传播。在最近的一份报告中,卡巴斯基估计“针对社交网络的攻击的成功率是其他形式攻击的10倍”。
俗语“知识就是力量”用在这里很恰当。用户和企业对社会工程攻击的危险和威胁了解越多,理解越深入,对常见攻击场景越熟悉,也就越容易防御、减轻甚至完全阻止这类攻击。这就是知识的力量所在。
1.1 为何本书很重要
市场上有很多关于安全、黑客、渗透测试甚至社会工程学的书籍,其中有不少书为读者提供了很有价值的信息和提示。然而,即使有了这些信息,还是需要一本高阶的社会工程学书籍,来从攻击者的角度详细讲解社会工程攻击。本书并非简单罗列精彩的故事、漂亮的攻击以及疯狂的想法,而是讲述世界上第一个社会工程框架,详细分析成为一名优秀社会工程人员所需具备的基础要素,并就如何使用社会工程的技巧提供实用的建议,以提高读者测试系统中最薄弱的环节(人)的能力。
1.1.1 本书框架
本书以独特的方法研究社会工程学,其架构和www.social-engineer.org/framework网站中深入彻底的社会工程框架很类似。该框架列出了要成为一名优秀的社会工程人员,需要拥有的工具和掌握的技能(实体、心理和个性方面的)。
本书采用“解析加演示”的写作方法,首先讲解一个课题的原理,随后进行定义、解释和深入分析,最后使用真实故事或案例来演示其应用。本书并不单纯讲精巧的骗局故事,而是要写成一本了解社会工程学中黑暗世界的手册和指南。
全书提供了很多网络链接,可以了解更多的故事、实例账户、安全工具以及其他相关话题,还有很多实用练习,有助于你进一步掌握社会工程框架,同时提高日常沟通的技能。
上述内容对安全专员更加适用。我希望在阅读本书的时候,你能意识到安全并非“业余”工作,不可小视。罪犯和恶意社会工程人员越来越猖獗,对企业和个人生活的攻击在不断增多。自然地,人们也需要得到保护,这也是个人防护软件和设备热卖的原因。虽然这些产品很重要,但最好的防护是掌握知识。减弱攻击影响的唯一正确方法是知晓其存在、掌握其原理并懂得攻击者的思维过程和心理。
掌握这些知识并了解恶意黑客的思维方式,就像拥有了一盏明灯,可以照耀那曾经昏暗的角落,让你看清潜伏的“恶意攻击者”。若能提前知晓攻击方法,就可以采取预防措施,使公司或者个人事务免受攻击。
当然,我依然认为没有绝对的安全,二者并非自相矛盾。即使是重重防护的高级机密,也会而且确实曾经被轻易拿下过。
社会工程网站上有一个故事,摘自加拿大渥太华的一份报纸。这个故事很有趣,原因在于一些文档落入了错误的人手中。这些并非一般的文档,而是高度机密的国防文档,其中包括加拿大特伦顿军事基地安全隔离墙的位置信息、加拿大联合响应部队的平面图等。这些文档是怎么得到的?很简单,文档被丢到垃圾桶中,有人从垃圾箱里翻了出来。只要翻翻垃圾箱就能找到一个国家的绝密安全信息!
简单而致命的攻击每天都在发生,所以人们需要掌握知识、改变密码策略、改变远程服务器的访问方式,还需要在面试、交付、雇用和解聘员工方面改变思路。如不具备知识,也便没有改变的动力。
2003年,计算机安全研究所和FBI的一项联合调查发现,77%的被调查公司声称员工报复是安全入侵事件的主因。赛门铁克公司的数据丢失防护部门Vontu声称,每500封邮件中就有一封包含机密数据。调查报告中包含如下一些信息(引自062403ja.pdf)。
- 62%的报道事件中存在客户身份被盗的风险;
- 66%的受访者认为他们的同事而非黑客会给客户隐私带来最大的风险,只有10%的受访者认为黑客是最大的威胁;
- 46%的受访者声称,员工从公司数据库中移除敏感信息是件“很简单”甚至是“轻而易举”的事情;
- 32%也就是约1/3一的受访者不清楚公司保护客户数据的内部策略。
这些就是令人吃惊且头痛的统计数据。
后续章节会详细讨论这些数字。这些数字显示了安全处理中的严重缺陷。必须未雨绸缪,在被入侵之前掌握安全知识,才能做出改变,从而避免不必要的损耗、痛苦和经济损失。
孙子曰:“知己知彼,百战不殆。”真是至理名言!但只是“知”尚且不够,知行合一才是智慧所在。
本书作为社会攻击、社会操纵和社会工程的手册或指南使用最为有效。
1.1.2 本书内容
本书涵盖了专业和恶意社会工程人员所使用的工具和技能等各个方面。每章会深入探讨其中一项技能,介绍如何利用、提高和完善它。
下一节将定义社会工程学及其在当前社会中所扮演的角色,以及社会工程攻击的不同类型,包括社会工程在日常生活其他领域中的非恶意使用。同时还会讨论社会工程人员怎样利用社会工程框架来计划审计工作或提高自身技能。
第2章是实战课程的正式开始。信息收集是每一次社会工程实战的基础。社会工程人员的箴言是:“我所能做的一切均基于所收集的信息。”社会工程人员可能掌握各种技能,但是如果他不了解目标,没有勾画出所有的细节,那么等待他的只能是失败。信息收集是每一次社会工程实践的关键,虽然个人技能和迅速反应的能力也能使你摆脱棘手的情况,但一般情况下,掌握的信息越多,成功的机会也就越大。
我在第2章中会回答以下问题。
- 社会工程人员使用哪些信息来源?
- 什么样的信息是有用的?
- 社会工程人员怎样收集和组织信息?
- 社会工程人员要多专业?
- 掌握多少信息才够?
在分析了信息收集之后,第2章还会讨论交流模型,这两者是紧密相连的。首先会介绍交流模型的定义及其发展,随后会讨论怎样开发和使用一个正确的交流模型,还会简要介绍社会工程人员怎样使用该模型攻击目标并从中受益。
第3章探讨的是诱导,这是社会工程框架中的下一步。本章深入探讨了怎样通过提问来获取信息、口令,并详细了解目标及其公司的信息。你将学习到什么是好的、正确的诱导方式,以及诱导计划的制定是何等重要。
第3章还涵盖一个重要的话题,即如何使用信息来诱导目标的思维,从而让目标轻易接受你的问题。通过本章的学习,你将清楚地了解成为一个出色的“诱导者”有多么重要,以及如何在安全实战及日常生活中使用该技能。
第4章很重要,它讨论的是伪装,这是很多社会工程人员的关键技能之一。伪装涉及选定社会工程人员在攻击公司时所扮演的角色。社会工程人员可以伪装成客户、厂商、技术支持人员、新进员工,甚至是其他同样现实且可信的角色。伪装不仅需要一个故事背景,而且要角色扮演,要掌握扮演对象的眼神以及说话和行走等行为方式,要确定该人可能具备的知识和工具,了解其方方面面。这样当你以他的身份接近目标时,你就是他,而不仅仅是在演戏。本章会回答如下问题。
- 什么是伪装?
- 怎样选定伪装对象?
- 成功伪装的原则是什么?
- 社会工程人员怎样计划并执行完美的伪装?
框架中的下一步会占用大量的篇幅,而且必须从社会工程人员的角度来进行讨论。第5章讨论的是一些开放式话题,包括眼神的暗示等。例如,专家对眼神暗示有哪些不同观点?社会工程人员怎样使用眼神暗示?本章还会讨论有趣的微表情,以及它对社会工程的启示。
本章主要是研究型的内容,会回答如下问题。
- 安全领域可能会使用微表情吗?
- 怎样使用微表情?
- 微表情有什么好处?
- 人们可以训练自己从而掌握微表情吗?
- 在训练之后,微表情可以带来哪些信息?
第5章最具争议的话题可能是神经语言程序学(Neurolinguistic Programming,NLP)。很多人不确定什么是神经语言程序学以及怎样使用它,第5章简要介绍了NLP的历史及其备受争议的原因,你可以自己决定社会工程中是否可以用到它。
第5章还会讨论面对面或电话沟通时社会工程的一个关键方面:怎样提出恰当的问题、倾听反馈及追加更多问题。司法人员多年来一直使用审问的方式来引导罪犯认罪及破解疑难案件。这部分内容也是对第3章所述知识的应用。
此外,第5章还会讨论怎样瞬间建立亲密关系,该技巧在生活中亦可应用。本章结尾是我个人的研究结果——“思维缓冲区溢出”,其含义是人类的思维与黑客每天破解的软件有很多相似之处。采用特定的方式,技术娴熟的社会工程人员可以溢出人类的思维并注入他们想要的命令。
与黑客通过溢出程序操纵软件来执行代码相似,人类思维也会接受特定的指令,本质上就是“溢出”目标的思维从而插入定制的指令。第5章是激动人心的一章,将介绍如何使用简单的技术掌握人们的思考方式。
很多人一生都在研究和证明哪些因素可能会影响人们。影响力是一个强大的工具,具有很多层面。第6章讨论说服的基础知识,本章中所阐释的原则将会引导你成为极具说服力的大师。
第6章首先简要讨论当前存在的不同类型的说服方式,并且提供实例来强化其在社会工程中的不同应用。
随后会探讨当前的另一热门话题——框架(Framing)。对于框架的使用存在很多不同的观点,本书展示了生活中的一些实例。通过对每个实例的剖析,你可以学到一些经验教训并练习怎样改变自己的框架,及作为社会工程人员在日常生活中怎样使用框架。
另一个社会工程中的重要主题是操纵。
- 操纵的目的何在?
- 操纵者的动机是什么?
- 社会工程中怎样应用操纵?
第6章展示了社会工程人员所必须掌握的关于操纵的所有内容,以及怎样成功地应用这些技巧。
第7章介绍使社会工程审计更为成功的工具。从隐藏的摄像头等物理工具到软件驱动的信息收集工具,每一节都介绍了社会工程人员可使用的经过测试和检验的工具。
在对社会工程框架有足够的了解之后,第8章将讨论一些实际生活中的案例。我选择了世界知名社会工程专家凯文·米特尼克(Kevin Mitnick)的两段精彩故事。通过分析和解读,为读者提炼这些案例中可供学习之处,并与社会工程框架中的方法相对照,还会将这些攻击载体与当前的实际应用相关联。我也会讨论一些个人的案例并进行分析。
社会工程指南如果不讨论攻击的削弱和防御方法就不能算是完整的,第9章会提供这方面的信息。我会就缓解攻击方面的一些常见问题给出答案,并且就巩固安全和防御恶意攻击给出不错的建议。
前面只是对本书内容的简要概述,我真诚地希望你喜欢阅读本书,就像我享受写作的过程一样。我对社会工程学充满激情。我相信总有一些人,通过学习和挖掘一些与生俱来的潜质,会成为伟大的社会工程人员。我也相信,只要投入足够的时间和精力,任何人都可以通过对社会工程学的学习和不断的练习,成为一名专业的社会工程人员。
本书中的基本原理并不新颖,你也不会看到令人震惊的、会改变世界的技术。这里没有万能神药。事实上,人们早就拥有这方面的知识。本书只是将所有相关技巧组织在一起,以便读者明确方向,练习这些技巧,并认识到日常生活中的应用场景。所有信息都可以帮助读者正确理解各个章节所讨论的内容。
让我们从最基础的问题开始,先来回答“什么是社会工程”。
1.2 社会工程概述
什么是社会工程?
我曾就此问题询问一组安全爱好者,得到的答案令我非常惊讶。
- “社会工程是欺骗别人以获取信息。”
- “社会工程就是做一个好演员。”
- “社会工程是知道怎样免费获得东西。”
维基百科的定义是:“操纵他人采取特定行动或者泄漏机密信息的行为。它与骗局或欺骗类似,故该词常用于指代欺诈或诈骗,以达到收集信息、欺诈和访问计算机系统的目的,大部分情况下攻击者与受害者不会有面对面的接触。”
虽然常被冠以恶名,从“免费比萨”、“免费咖啡”及“把妹”等就可见一斑,但社会工程学实际上触及生活中的很多方面。
韦氏字典对社会(Social)的定义是“社区中属于或与生活、福利以及人际关系有关的”,对工程(Engineering)的定义则是“对物理、化学等纯粹科学进行实际应用的艺术或科学,如构建发动机、桥梁、建筑物、矿井、船只和化工厂等,技术或制作精巧的发明;机械控制”。
将这两个定义进行组合,很容易就可以发现社会工程学是一门艺术或者说得更好听是一门科学,它有技巧地操纵人们在生活中的某些方面采取某种行动。
这个定义将社会工程人员的活动范围扩大到生活的各个方面。小孩使用社会工程从父母处得到他们想要的东西,老师采用社会工程与学生互动,医生、律师或心理学家运用社会工程从病人和客户那里得到信息。当然,司法部门也在使用,人们约会时也使用。事实上,从婴儿到政治家,每个人在交往活动中都在运用社会工程。
我对该定义进行了扩展,认为社会工程的真正定义是:一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定的行动。
举例来说,医生、心理学家及临床医学家通常使用社会工程的一些因素“操纵”病人,使其采取对病人有益的行动。相反,骗子使用社会工程的某些因素说服目标,使其采取给目标自身带来损失的行动。虽然两者的最终结果迥异,但其中的方法却很类似。心理学家使用一系列精心设计的问题,帮助病人得出必须改变的结论。类似地,骗子使用精心构造的问题将目标置于危险的境地。
虽然这两个例子都是社会工程的最真实形式,但是具有不同的目标和结果。社会工程不能仅仅定义为欺骗、撒谎或角色扮演。在我与克里斯·尼克森【Chris Nickerson,电视剧《老虎小组》(Tiger Team)中的知名社会工程人员】的一次交谈中,他说:“真正的社会工程不仅是以为自己在扮演角色,而且在那个时刻,你就是那个人,你就是那个角色,你的生活就是那样的。”
社会工程不是任何一种独立的活动,而是由框架中提到的各种技巧组合形成的活动、技巧和科学。同样,一种美食也不会仅有一种成分,而是精心组合、调配及添加多种配料而成的。社会工程就像烹调,而一个优秀的社会工程人员就像是主厨。使用少量的诱因,稍加操纵和伪装,就能成为一名完美的社会工程人员。
当然,本书会讨论其中的一些方面,但重点是你能从执法人员、政治家、心理学家甚至儿童身上学到什么,以提高你在审计及加强自身安全方面的能力。对儿童轻而易举就能“操纵”父母的行为进行分析,可以就人们的思维方式给社会工程人员以启示;分析心理学家怎样组织问题,可帮助我们理解什么能让人放松;分析执法人员成功审问的方法,可以了解如何从目标身上获取信息;分析政府部门和政治家如何传达消息以取得最大影响力,我们能知道哪些行为可行;分析演员怎样进入角色,会令你进入角色扮演的精彩世界;通过研究和分析微表情和说服方面的前沿知识,可以学习其在社会工程中的应用;通过分析世界上最出色的销售人员和谈判专家的动机,可以了解怎样建立密切的关系,使对方放松警惕,从而达成目标。
通过对反面示例(骗子及小偷等)的研究和分析,你会看到他们怎样综合应用这些技巧影响他人,让人们做出一些自己都想不到的事情。
将这些知识和开锁匠、使用隐秘摄像机的间谍、专业信息收集人员的技巧相结合,你会成为一个才华出众的社会工程人员。
一次行动中不需要使用所有这些技巧,你也不可能掌握所有的技巧。通过理解这些技巧的用法以及使用时间,任何人都可以掌握社会工程学。确实,有些人天生就有这方面的才能,例如凯文·米特尼克,他可以说服任何人做任何事。小弗兰克·阿巴奈尔(Frank Abagnale, Jr.)1天生就具有欺骗别人、令别人相信他所扮演的角色的能力。维克多·拉斯体格(Victor Lustig)的所作所为更让人难以置信,他使一些人相信他有权销售埃菲尔铁塔2,其最厉害的一次当属欺骗了黑帮老大艾尔·卡彭(Al Capone)。
1 他的故事被好莱坞拍成电影_Catch Me If You Can_,译名《猫鼠游戏》或《逍遥法外》。——译者注
2 参见百度百科词条“维克多·拉斯体格”,网址是http://baike.baidu.com/view/3057089.htm。——译者注
这些社会工程专家和其他类似人员似乎天生就具有这方面的能力,也拥有无畏的精神,使得他们可以尝试大部分人想都不敢想的事情。不过,今天的恶意黑客在不断提高操纵他人的能力,恶意的社会工程攻击在不断增多。黑暗阅读(DardReading)网站的一篇文章(网址是www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226200272)中说道,一次数据入侵事件会给相关公司带来100万到5300万美元的损失。网站引用的是波耐蒙(Ponemon)研究所的结果:“波耐蒙发现对网站的攻击、恶意代码和恶意的内部人员是最具破坏性的攻击形式。平均每年每个企业因网络犯罪所遭受的损失中,有90%以上是由这三种攻击造成的。一次网站攻击造成的损失是143 209美元,恶意代码造成的损失是124 083美元,恶意内部人员造成的损失是100 300美元。”恶意内部人员进入前三名意味着商业人士需要更加关注来自恶意社会工程方面的威胁,包括来自员工的威胁。
如果人们掌握相关的知识,则很多此类攻击就可以避免,因为人们可以根据所掌握的知识采取行动。有时了解恶意攻击者的思维和行为方式,就能对很多事情作出判断。
举一个简单的例子。近期一位好友告诉我,她很担心金融账户被入侵,担心自己被诈骗。在谈话的过程中,我们说起“猜测”他人的密码到底有多简单。我告诉她很多人的所有账户都使用相同的密码,当她意识到自己就是这样做的时候,我发现她的面色有点发白。我又说起大多数人采用配偶的名字或生日以及纪念日来组合成简单的密码,她的面色转为苍白。我继续说到人们经常选择最简单的“安全问题”,例如“你(或你母亲)的闺名”,而这些信息通过因特网或者几个虚假电话就可以轻易获得。
很多人会将这些信息写在Blippy、Twitter或Facebook账户中。我这个朋友不常使用社交网站,所以我问她是否曾想到过,别人通过几个电话就可以得到这些信息,她当然说不可能。为了说明人们很容易提供个人信息,我告诉她自己曾经在一个餐馆看到一个餐具垫,上面说可提供当地高尔夫球场的50美元抵用券——真是个诱人的礼物。要拿到这个礼物,需要做的就是提供自己的姓名、生日和住址,同时提供一个密码,该密码将用来为你建立账户,该账号随后会发到你的邮箱。(我之所以很快注意到这个,是因为一些人已经在填写表格,并将表格放在了桌子上。)收集此类敏感信息的网站每天都会冒出不少。
一个问询电话或者简单的网络搜索就能够找到生日和纪念日信息。通过这些信息,可以建立口令攻击列表。而且,很多网站在出售各种个人信息,每人9美元到30美元不等。
了解恶意社会工程人员的思维方式、骗子对信息的反应以及诈骗犯诈骗的方式,人们能够对周边发生的事情更为警觉。
我和一些安全爱好者曾经遍搜互联网,找寻有关社会工程方方面面的故事。这些故事有助于回答一个重要的问题——“随着时间的推移,社会工程在现实中有哪些使用形式?”,从而发现社会工程在社会中的位置以及它的恶意应用方式。
1.2.1 社会工程及其定位
前面说起社会工程可以用于生活的很多方面,但是并非所有的应用都是带有恶意或者会带来伤害性结果的。很多时候,社会工程可以激励一个人采取对自身有益的行动。如何才能做到这一点?
考虑下面的情况。约翰需要减肥,他知道自己身体状况不太好,需要改善。约翰的所有朋友都处于超重状态,甚至觉得超重挺好,并且经常开玩笑说:“不用为体型操心,太棒了!”从另一方面来说,这是一种社会工程,体现为社会认可和共识,你可以通过身边好友的认可获得自我认可。因为约翰的好友都觉得超重没什么,所以他更易于接受这一点。不过,如果这些人中有一个减肥成功,并且没有因此而对其他人品头论足,相反却乐于帮助约翰,那么约翰对体重的看法可能会发生变化,开始认为减肥是可行的,而且还不错。
本质上来说,这就是社会工程。通过上面的例子,你可以清晰地看到社会工程在社会和日常生活中的应用。下面会列出几个社会工程、骗局和操纵的实例,并且分析其成功的原因。
1. 419骗局
419骗局又称尼日利亚骗局,已发展成为一种很流行的骗局。可以在www.social-engineer.org/wiki/archives/ConMen/ConMen-Scam-NigerianFee.html找到此骗局的故事和文章。
一般情况下,骗局开始于向目标发送一封邮件(近来是发送一条短信),告诉对方被选中进行一笔很赚钱的交易,但是需要他提供一个小小的帮助。如果目标愿意帮助发信人从一家外国银行提取一大笔钱,那么他也可以分到一部分。一旦目标相信了这件事,并且“愿意帮忙”,就会出现一个问题,而解决这个问题需要目标支付一定的费用。在付出费用之后,另外一个问题又会冒出来,需要支付另一笔费用。每个问题都是“最后一个问题”和“最后一笔费用”,但在几个月之后还会冒出新问题。整个过程中,目标不仅看不到一分钱,而且还会付出1万到5万美元。该骗局的惊人之处在于,过去报道过的骗局,有的采用官方文档、论文、书信抬头甚至面对面的欺骗方式。
最近,此类骗局出现了一种变化,受害者会收到一张真实的支票。诈骗者承诺一大笔钱,谎称自己仅要其中的一小部分。如果目标汇出一小笔钱(例如1万美元),当收到承诺的支票时,他就可以兑现支票,留下其中的差额。有些案件中,受害者汇出了钱,但拿到的支票是假的,当他兑现支票时,会因兑现假支票而被处罚金。
这种骗局相当成功,因为它利用了受害者的贪婪心理。谁不想用1万美元换得100万,哪怕只是10万美元呢?大部分聪明人都会这样做。当这些人收到来自“政府职员”寄来的官方文档、护照、收据时,他们会信心十足地尽最大努力来完成交易。承诺、一致和义务等观念在其中发挥了一定的作用。我会在后续章节中对这些特征进行详细分析,到时你会看到此种骗局如此强大的原因。
2. 稀缺的力量
www.social-engineer.org/wiki/archives/Governments/Governments-FoodElectionWeapon.html上的文章讨论的是稀缺的原理。
当人们被告知,其需要或者想要的某样东西的供应量有限,且必须赞同某种观点或行为才能得到的时候,我们称这种情形为稀缺。很多时候根本不明确说明需要人们做什么,而是让他们看到行为“得当”的人得到了奖励。
文章中讲述的是南非利用食品赢得选举的例子。当一些人或某个人不支持“正确”的领导人时,粮食会变得稀缺,工作也会被那些支持者“抢去”。人们发现这个问题时,很快就会转变成支持者。这是一种恶意的、带有伤害性的社会工程,但是其思路值得学习。当人们发现某样物品短缺,并且相信某些行为会导致自己得不到该物品时,他们通常会愿意做任何别的事以得到它。上例里使情况更糟的是,政府拿走一些生活必需品,然后造成“短缺”假象,仅仅提供给支持者——这是一种恶意但很有效的操纵策略。
3. 员工窃贼
员工窃取公司信息的现象很普遍,www.social-engineer.org/wiki/archives/DisgruntledEmployees/DisgruntledEmployees-EmployeeTheft.html上发布的统计数据十分惊人,报告指出60%以上的受访员工承认从雇主处带走了各种各样的数据。
很多时候这些数据被卖给竞争对手(例如这个故事中摩根斯坦利员工的所作所为,详见www.social-engineer.org/wiki/archives/DisgruntledEmployees/DisgruntledEmployees-MorganStanley.html);有时员工窃贼会掌握时间点或其他资源信息,在一些案件中,对公司不满的雇员会带来很大破坏。
有一次,我和客户讨论解雇员工的办法,谈到禁用门卡、关闭网络账户以及护送员工离开大楼等等措施。该公司则认为每个人都是“家庭”一员,这些办法并不合适。
不幸的是,在解雇吉姆的时候发生了问题。吉姆是公司的一个高层人员,解雇过程很顺利,吉姆很友好地表示理解。公司做对的一件事是在下班时间解雇他,这样会避免尴尬和干扰他人。在握手之后,吉姆问了一个致命的问题:“我可以再待一小时,清理桌子并从我的计算机中拷走一些个人照片吗?我会在离开的时候将门卡交给保安。”
由于对会谈结果很满意,他们很快就答应了,然后面带微笑地离开了。吉姆回到他的办公室,将所有个人物品放在一个箱子里,从计算机中复制了图片和其他一些数据,然后连接到网络,将11台服务器的重要数据清空(包括会计记录、工资单、发票、订单、历史数据及图片等),也就花了几分钟时间。吉姆按照约定归还了门卡,冷静地离开大楼,没有留下任何可以证明是他发起了这些攻击的证据。
第二天早晨,该客户打电话向我描述吉姆造成的破坏,期待找到解救的方法。他别无他法,只能尽可能取证恢复,并利用两个月之前的备份开始恢复系统。
一个未被检查的不满员工可能比一群虎视眈眈的专业黑客所造成的破坏还要大。据估计,仅仅在美国,由于员工窃贼导致的商业损失就高达150亿美金。
这些故事给我们提出了问题:社会工程人员到底有多少种?他们是否可以分类?
4. 黑市和斯普林特大师
2009年,一则故事曝光了一个名为“黑市”的地下组织,“黑市”类似于罪犯的网络拍卖市场。该组织联系紧密,主要用于交易被盗的信用卡号、身份盗用工具及身份伪造工具等物品。
穆拉斯基(J. Keith Mularski)是美国联邦调查局的一名探员,他秘密打入了这个地下组织。一段时间以后,穆拉斯基探员成为了该网站的管理员。尽管该组织有很多人对他心存怀疑,但他还是管理这个网站长达3年之久。
在这段时间里,穆拉斯基必须伪装成恶意黑客,说话、行动与思考的方式必须一致。他伪装成一名恶意垃圾邮件发送者,这方面丰富的知识也是他成功渗透的基础。他的伪装和社会工程技巧之所以大获成功,是因为他使用了不起眼的斯普林特大师(Master Splynter)的身份进入了黑市网站,3年之后整个身份盗用团伙被摧毁了。
3年的社会工程渗透行动让59名罪犯落入法网,阻止了7000多万美元的银行欺诈。这仅是社会工程技巧具有积极作用的一个范例。
1.2.2 社会工程人员的类型
前面说到社会工程有很多不同形式,既可以是恶意的,也可以是善意的,既可以具有激励作用,也可以具有毁灭性。在学习本书的核心内容之前,我们首先简单介绍一下各种形式的社会工程人员。
- 黑客 软件厂商生产的软件的安全性能不断提高,攻击软件因此变得越来越难。由于对于软件和网络的攻击(例如远程入侵)越来越困难,现在黑客开始采用社会工程攻击方式。目前在世界各地,通过利用硬件技术和一些个人技巧,黑客在大大小小的攻击中都会使用社会工程。
- 渗透测试者 因为现实世界的渗透测试者(也称做渗透者)本质上有很强的攻击性,所以此类人员仅次于黑客。真正的渗透测试人员会学习和使用恶意黑客所使用的技巧,帮助确保客户的安全。他们拥有恶意黑客的技巧,但不会利用攻击中所取得的信息获利,也不会伤害目标。
- 间谍 间谍把社会工程当成一种生活方式,他们通常会利用社会工程框架(本章稍后会讨论)的每一方面,可以说是这门学科的专家。世界各地的间谍都会学习“愚弄”人的方法,能够让人相信他就是某人或不是某人。除了学习社会工程技巧之外,间谍还或多或少地了解所渗透的企业或政府,这样才能得到他们的信任。
- 身份窃贼 身份窃贼在当事人不知情的情况下,使用他人的名字、银行账号、地址、生日和社会安全号码等个人信息。这种犯罪的形式多样,包括穿上某种工作服来冒充该行业的人,也包括设置精巧的骗局。身份窃贼也会利用各种社会工程技巧,随着时间的推移,他们会变得更加大胆,对他人的损失更加漠不关心。
- 不满的员工 在员工对公司感到不满之后,他们和雇主的关系常会进入敌对状态。这经常是单方面的情形,因为员工会故意隐藏不满的程度以降低职业风险。但当不满加剧时,他们就可能进行盗窃及破坏等各种犯罪了。
- 高明的骗子 骗子总是利用他人的贪婪等心理,诱发人们“发财致富”的想法。高明的骗子会读心术,通过一些小细节就能确定某人是不是合适的“目标”。他们在造势方面也相当有技巧,让目标认为这是天赐良机。
- 高端猎头 猎头也必须懂得社会工程的技巧,包括诱导和社会工程的心理原则。他们是读懂人们心理和动机的高手。很多时候,猎头不仅需要考虑和迎合求职者的需求,也要全面审视雇主的想法。
- 销售人员 与猎头类似,销售人员也必须掌握很多人际交往的技能。很多经验丰富的销售人员都说,一名出色的销售人员不需要操纵他人,而应该利用自己的技巧发现人们的需求,并且看看自己是否能满足这些需求。销售的艺术包括信息收集、诱导、影响、心理把握以及很多人际交往的技能。
- 政府 虽然政府很少被视为社会工程人员,但是政府会利用社会工程来控制信息的发布并管理人民。很多政府部门利用社会认同、权威性和稀缺资源来确保目标的受控性。这类社会工程并不总是负面的,因为一些政府传递的信息是对人民有利的,而且通过利用一些社会工程因素,这些信息会更有号召力,也更容易被广泛接受。
- 医生、心理医生和律师 从事这些职业的人员似乎与其他社会工程人员不一样,但是他们同样使用上述社会工程人员所采用的方法。他们必须采用诱导、正确的谈话方式和询问策略,以及社会工程的许多(乃至全部)心理原则,来操纵“目标”(客户)采取他们所期望的行动。
不管在哪个领域,你都可以发现社会工程或其某一方面的应用。这也是我坚信社会工程是一门科学的原因。社会工程的各要素相加等于达成的目标。以骗子为例,伪装+操纵+贪婪心理=目标被社会工程套牢。
每一种情况下,困难都在于知道哪些要素会起作用,但是学习每个要素的使用方法就需要技巧了。这是制定社会工程框架的理念基础。正如下一节将讨论的,社会工程框架彻底改变了人们分析社会工程的方式。
1.2.3 社会工程的框架及其使用方法
我根据个人的经验和研究列出了社会工程人员需具备的各个要素。这些要素都很重要,具备所有要素才能成为一名合格的社会工程人员。这些要素并非一成不变。事实上,从建立开始,框架已经有了很大的发展。
这个框架的目的在于为学习这些技巧的人提供足够的信息,它并非每章包含的所有信息的资源参考。例如,第5章中有一部分是关于微表情的,内容源于该领域一些杰出人士的研究和我使用这些信息的经验。这些内容绝不可能替代保罗·艾克曼(Paul Ekman)博士等杰出人士在该领域50年的研究成果。
在通读框架之后,你会发现利用框架中的很多技巧不仅可以提高安全实践水平,而且也可以提高自身安全防护、有效沟通和理解他人的能力。
参考本书目录可大致了解框架,也可以在www.social-engineer.org/framework上查看该框架。框架乍看上去有点难以理解,但本书中对各个课题都进行了分析,你将学会如何应用每个技巧,并不断增强技能。
知识就是力量——诚哉斯言。掌握知识是防御大部分社会工程攻击的最佳手段。即使知识不能提供百分之百的防护,详细了解攻击手法也会让你保持警惕。学习知识不仅可以增强自身技能,而且还可以让你提高警觉。
除了学习,还要动手练习。本书并非仅需阅读一次的手册,而是一本学习指南。你可以根据需要对每节的课题进行学习和练习。框架内容是循序渐进的,因为社会工程攻击也是如此。框架按照社会工程人员在实践中或计划阶段利用技巧的顺序来讨论各个技巧。
框架展现了攻击的要点。在攻击计划完成之后、交付之前,必须要研究、增强和练习相关的技巧。
假设你需要为一家公司策划一次社会工程审计,目的是看你是否能够进入其服务器机房获得其中的数据。
也许攻击计划是伪装成需要进入服务器机房的技术支持人员。那你就需要收集信息,甚至需要进行垃圾搜寻。
由于需要伪装成技术人员,你可以采用隐秘的摄像工具捕捉相关信息,练习技术人员的语言、脸部表情/声音,让你在行动、声音及表情上看起来就是一名技术人员。
如果能找到为客户提供技术支持的公司的名称,也需要收集他们的信息。你的客户通常要谁来提供服务呢?具体联系人的姓名是什么?攻击需要适当地计划。
不过本书并非仅为执行审计工作的人员所写。很多读者想知道攻击是什么,不是为了保护公司,而是为了保护自身。不清楚恶意社会工程人员的思维方式,其结果就是很容易被攻击。
大学中主修安全的学生也在使用这个框架。框架中列出了这些攻击的实现方法,读者可以深入学习。
一般来说,这些信息也可以提高每个人的日常沟通能力。通晓怎样读取面部表情或怎样提问会让他人更加放松并引出正面的回应,可以提高你与家人和朋友沟通的能力。它会帮助你成为一个好的倾听者,让你更加关注他人的感受。
读懂身体语言、面部表情和语调信息也可以增强你的沟通能力。知道怎样保护自己和你爱的人,会提升你的价值,让你对外部世界更加敏感。
1.3 小结
和其他任何书籍一样,只有付诸实践,书中知识的价值才会得以体现。实践得越多,对这些技能的掌握也就越成功。
前面我说过社会工程和烹调十分相似。通过将各种正确的调料进行适量混和,可做成令人垂涎欲滴的美味佳肴。第一次尝试烹调时,菜可能做得过咸也可能淡而无味,但是你不会轻易放弃,通过不断尝试,终会得偿所愿。社会工程也一样。一些必须掌握的技巧可能轻而易举就学会了,而有些技巧则难学得多。
如果某个课题很难理解或很难掌握,请不要放弃,也不要认为自己学不会。只要付出努力,任何人都能学会和使用这些技巧。
同时也要记住,与烹饪秘方一样,成功的社会工程也需要很多“配料”。第一种配料可能在一段时间后才会发挥作用。有些技巧,例如第5章介绍的“人类思维缓冲区溢出”,只有在你掌握书中的一些其他技巧之后才有意义。
不管怎样,要反复练习,对没搞清楚的课题要进行额外的研究。现在,让我们开始“烹调”吧。你的“秘方”起始于下一章的第一味配料——信息收集。
第2章 信息收集
战争的胜利百分之九十取决于情报。
——拿破仑·波拿巴
人们常说,没有什么信息是不相关的。本章的主题是信息收集,这句话放在这里完全适用。即使是最微小的细节也可能促成社会工程人员的成功入侵。
我的良师益友马蒂·阿哈罗尼在渗透测试方面有十多年的专业经验,他的一次亲身经历是这方面最好的例证。那次,马蒂的任务是入侵一家在网上查不到什么信息的公司,因为能入侵该公司的途径很少,所以这项任务极具挑战性。
马蒂开始通过互联网寻找可能取得突破的任何蛛丝马迹。一次搜索中,他发现该公司一名高管的公司电子邮件地址出现在了一个集邮论坛上,且该高管对20世纪50年代的邮票表现出了浓厚的兴趣。马蒂迅速注册了一个域名,类似于www.stampcollection.com,然后从谷歌上找来一堆20世纪50年代的邮票图片。他快速创建了一个网站展示他的“集邮册”,随后又精心编写了一封电子邮件发给该高管。邮件内容如下。
亲爱的先生,
我在www.forum.com上发现你对20世纪50年代的邮票很感兴趣。最近我的祖父过世了,给我留下一个集邮册,我想出售这批邮票。我建了一个网站,如果你想看的话,请访问www.stampcollection.com。
谢谢!
马蒂
在给目标发送电子邮件前,他想确保产生最大的影响。他找出论坛帖子中该官员办公室的电话号码,给他打了个电话,说:“早上好,先生,我是鲍勃。我看见你在www.forum.com上发的帖子。 我爷爷最近过世了,给我留下了一大堆20世纪五六十年代的邮票。我拍了照片,并且做了一个网站。如果感兴趣的话,我可以将链接发给你看看。”
目标非常急切地想看到这些邮票,就等着收电子邮件了。马蒂发送完电子邮件后,便等待他点击链接。马蒂将一个恶意帧嵌入到网站页面中,帧中的代码会利用当时很流行的IE浏览器的已知漏洞,使目标计算机受控于马蒂。
不久,受害人就收到了邮件,而且迫不及待地点击了链接,公司系统的边界防御也就打开了。
短短的一条信息(受害人寻找邮票时留下的公司邮箱地址)就导致了这次入侵的发生。所以我们说,没有信息是不相干的。带着这样的思想,我们来看看信息收集中会碰到的问题。
- 怎样收集信息?
- 社会工程人员收集信息可以利用的资源有哪些?
- 如何利用收集到的信息进一步描述目标?
- 如何对这些信息进行定位、存储及分类,才能够使之最易于使用?
为了完成适当而有效的信息收集工作,这些只是需要解决的问题中的一小部分。在多如牛毛的社交网站上,人们可以轻易地与其所选的人分享自己生活的方方面面,这使潜在的破坏性信息比以往任何时候都多。本章通过社会工程实例讲解信息收集的原则和应用,以及人们发布在网上的信息对于其个人和企业安全有何破坏性的影响。
社会工程人员使用到的很多技巧或方法都来自于其他领域,其中一个典型的例子就是销售。销售人员往往很健谈、随和,而且非常善于收集别人的信息。
我曾经读过一本有关销售的书,作者鼓励销售人员去收集购买者的推荐,其中有个问题是这样的:“你认为谁能像你一样从该产品中受益呢?只要说一个人就可以。”
只需要简单的交流就可以让一个人敞开心扉,他可能推荐家人、朋友甚至同事。收集这些信息使销售人员可以在“熟人介绍”的情况下拜访客户,并能够迅速获得对方的信任,不至于吃闭门羹。
销售人员在拜访时可以使用如下开场白:“我刚从隔壁的简家里过来,她买了我们的优惠套餐。在了解各种好处之后,她支付了一年的套餐费用,并认为你也能从中受益。请问能耽误你一分钟,听我介绍一下简刚刚买的优惠套餐吗?”
销售人员使用的这些技巧经常被社会工程人员效仿。当然,社会工程人员并不会要求交谈的对象推荐他人,而是自己通过分析得到其中的信息。销售人员从当前客户处收集信息,然后利用这些信息使新的“目标”客户更乐于倾听并接纳自己的建议。此外,通过暗示前一位顾客已购买,并在交流中使用“优惠”、“优先”等关键词,销售人员在短时间内就使目标兴趣盎然。这种技巧很有效,因为它建立了信任,利用了“熟人”,能让目标跨越最初的沟通障碍,与销售人员或社会工程人员更为自然、舒服地交流。本章以及第3章将深入探讨这些话题。
作为社会工程人员,这两个角度对于理解和有效运用技巧都至关重要。回想一下第1章中对主厨的相关阐述:一位优秀的主厨知道如何辨认出高质量的菜肴、新鲜的蔬菜和优质的肉类。他们很清楚秘方中的配料,但若不能把握好各食材的用量,这道菜要么淡而无味,要么偏咸,甚至会难以下咽。想要成为主厨,仅仅知道菜里需要放盐是远远不够的,还需要了解适量的各种配料如何搭配,这样才能掌握烹饪的艺术。社会工程人员只有牢牢掌握各种技术手段的使用方法和适用场景(“秘方”),才能成为社会工程达人。
本章帮助你找到平衡点。信息便是社会工程人员“秘方”里的首要配料,下一节会详细介绍。信息质量越高,成功的几率就越高。本章从如何收集信息讲起,然后讨论通过哪些途径来收获信息,最后将讨论如何整合各类信息并运用到社会工程中,这样本章在体系上就很完整了。
2.1 收集信息
2.1.1 使用BasKet
2.1.2 使用Dradis
2.1.3 像社会工程人员一样思考
2.2 信息源
2.2.1 从网站上收集信息
2.2.2 运用观察的力量
2.2.3 垃圾堆里找信息
2.2.4 运用分析软件
2.3 交流模型
2.3.1 交流模型及其根源
2.3.2 制定交流模型
2.4 交流模型的力量
第3章 诱导
不战而屈人之兵,善之善者也。
——孙子
有效地引导别人将心里话说出来,是社会工程成功的关键。在人们见到你并和你交流时,你应该让他们感觉很自在,使之主动吐露心声。
你是否碰到过什么人,然后立刻觉得“哇,我喜欢这个人”?为什么会这样呢?他究竟有什么特质让你有这种感觉呢?是他的微笑,他的长相,他对待你的方式,还是他的身体语言?
或许是他与你的想法及期望值比较“一致”。他看你的眼神比较平和,没有偏见,你便立刻觉得和他在一起很放松。
现在设想你也有这样的潜力并能掌握这种能力。不要以为本章只是讲讲“怎样构建友好的关系”,因而置之不顾。本章讲述的是诱导。诱导是间谍、骗子和社会工程人员常用的一种强大的技术,医生、治疗师和司法人员也在使用。如果你希望保护自己,或者希望成为一名优秀的社会工程审查人员,那么就必须掌握这一技巧。有效地使用诱导会产生惊人的效果。
什么是诱导?它是社会工程中少有的几个强有力的工具之一,这也是将它置于社会工程框架顶层的原因之一。仅通过这一种技巧,就能改变人们对你的看法。从社会工程的角度来看,它能改变你在安全实践中的工作方式。本章将详细分析几个专业诱导的实例,深入分析这一技术在社会工程场景中的应用。
千里之行始于足下,我们还是得从基础开始。
3.1 诱导的含义
诱导的意思是引出、套出或者得出一个逻辑上的结论(例如某种事实)。或者,可以将诱导定义为一种引发或者诱发某种特定类型行为的刺激,正如“诱导他说出供词时颇费周章”一句中的意思。
请再看一遍上面的定义,如果没有起鸡皮疙瘩的话,那么你的理解就有问题。想想它的含义。有效地使用诱导意味着你能提出具有诱导性的问题,刺激别人采取你所希望的行动。对于社会工程人员来说,这意味着有效地使用诱导可以将你说话及提问的技能提升到一个全新的层次。从信息收集的角度来讲,专家级的诱导就是指目标愿意回答你的任何问题。
我们再深入一些,因为全球的间谍都会使用诱导技巧,所以很多政府部门会对其公职人员进行培训并给出警示,以对抗诱导。
在美国国家安全局的培训材料中,对诱导的定义如下:在貌似正常和平凡的对话中精妙地获取信息。
这样的会话可能发生在任何地方,比如餐馆、健身房及托儿所等。诱导使用起来效果很好,因为其风险较低且通常很难被察觉。大部分情况下,目标甚至不知道什么时候泄露了信息。如果被怀疑动机不纯,则可以“不过随便问个问题”为由假装生气、蒙混过关。
诱导的效果如此之好的原因如下:
- 大部分人希望看上去比较有礼貌,尤其是对陌生人;
- 专业人士希望自己看起来见多识广、很有才气;
- 如果得到赞赏,大部分人通常会越说越起劲并泄露更多的秘密;
- 大部分人不会为了撒谎而撒谎;
- 大部分人对貌似关心自己的人会比较友善。
大部分人都有这些特点,这使得诱导的成功率极高,也使得人们在说起自己的成就时口无遮拦。
有一次,我的任务是收集某公司的内部资料,我在当地举办的一次商业会议活动中碰到了目标。现场人比较多,我一直在寻找机会,后来终于发现目标走向吧台,于是我也在同一时间走过去。这类会议的目的就是要交换名片、结识更多的人,所以我主动上前打招呼并不会显得冒昧。
我说:“清静片刻?”
他笑着回答:“是啊,还好有这个地方,可以坐下来喝点东西。”
听到他点什么饮料后,我也点了一杯类似的。我伸出手,说道:“我叫保罗·威廉姆斯。”
“我叫拉里·史密斯。”
我拿出准备好的在网上定制的名片,说:“我是一家小型进口公司采购部的经理。”
他也拿出名片递给我,说:“我是XYZ公司的首席财务官。”
我笑着说:“你是管钱的啊,怪不得每个人都在那边围着你。你们公司具体是做什么的?”
他开始说起公司一些产品的情况,当说到一个知名产品时,我说:“哦,原来是你们公司做的啊,我喜欢那个产品。我在《XYZ杂志》上看到过,好像创造了销售记录啊。”我从之前收集的信息中了解到,他个人也很喜欢那个产品,所以我的赞美会起作用。
这时他开始显得有点骄傲了:“你知道那个设备在第一个月的销量就超过了它前后5个产品的销量总和吗?”
“是啊,我知道为什么,因为我自己买了5个。”我笑着附和。
经过一段时间,又喝了一杯之后,我了解到他们最近购买了财务软件、最近在度假的首席安全官的名字,以及拉里不久也要和太太一起到巴哈马度假。
这些看似无用的信息可不是毫无价值。我得到了关于他们的软件、人员和度假的详细信息,这在我计划攻击时会很有帮助。但是我没有满足,而是提出了一个更深入的问题:
“我知道这个问题会很怪,但是我们是个小公司,老板让我研究并购买一套门禁系统。我们现在使用钥匙,但是他认为RFID或者类似的系统会更好。你知道你们公司用什么吗?”
这个问题很敏感,会引起一般人的警觉。没想到他却说:“这个我可没有概念,我只负责签支票购买,不过我进门时使用的就是这个小卡片……”他拿出钱包中的卡片给我看。“我想可能是RFID,不过我只知道进门时晃一下钱包,门就开了。”
我们一起笑了起来,这些信息对我的攻击来说太有帮助了,我满载而归。你们可能注意到了,诱导与信息收集很相似且紧密关联。通过良好的伪装(第4章介绍)和诱导技巧,这个特别的信息收集过程会容易得多。诱导技巧的应用使得问题能够自然地提出,目标在回答这些问题时也觉得很自然。
了解到拉里正在度假中、他们公司使用的财务软件类型以及门禁系统,我就可以策划一次修复“故障”RFID打卡机及出勤记录钟的行动。我与前台的沟通很简单:“拉里在到巴哈马度假之前打电话给我,说生产部门有一个出勤记录钟没有正确注册,我来测试并分析一下,只要几分钟就可以完成。”前台连问都没有问,就让我进去了。
诱导所得到的信息使得前台接待人员对我伪装的角色没有丝毫怀疑,我成功地进入了目标单位。
通过简单、轻松、愉快的谈话就可以从很多人手中获取最好的信息。讨论到现在可以发现,重要的是为了实现最佳结果而明确定义你的目的。诱导不仅用于信息收集过程,也可以强化你的角色伪装,从而获取信息。所有这些成果依赖于定义清晰、经过深思熟虑的诱导模型。
3.2 诱导的目的
请回顾一下诱导的定义,其中清晰指明了你的目的。不过,你可以将其归纳成一条。社会工程人员想要目标对象做某件事,这件事可能简单到只是回答一个问题,也可能复杂到允许他进入一个限制区域。要达到这一目的,社会工程人员需要询问一系列的问题,或者与目标对象进行交谈,最终引导目标对象帮他达到目的。
信息是其中的关键。获取的信息越多,攻击的成功率就越高。因为诱导不具有威胁性,所以很容易成功。请想想一周中你在商店、咖啡馆或者其他地方进行过多少次无意义的短时谈话。谈话的真谛在于使用诱导战术,并且每天都以一种无恶意的方式使用。这也是诱导有效的原因。
在英国当红真人秀节目《骗术真相》的一期节目现场,主持人展示了社会工程攻击是多么地容易。这期节目中,攻击的目的是吸引目标对象参与一个被操控的撞大运游戏。为此,攻击者的一个同伴扮演成陌生人,与攻击者交谈,并且在谈话中表现出极大的兴趣。谈话吸引了周围的人,这样就很容易诱导目标,从而得到所期望的响应。这种方法屡试不爽。
不管采用何种方法,目的都是获取信息,随后利用这些信息引导目标采取社会工程人员所期望的行动。理解这一点很重要。后续章节还会介绍伪装以及其他操纵策略,但不要将它们和诱导相混淆。要意识到,诱导需要通过交谈实现,这一点很重要。虽然它和伪装、肢体语言以及眼神密切相关,但是相较于在谈话中进行的诱导来说,这些活动稍显逊色。
一些专家认为掌握交谈的艺术需要3个主要步骤。
表现得自然。如果在交谈中显得不舒服或者不自然,会很快导致谈话失败。要想验证这一点,可以进行如下练习。与他人谈论一些你精通的领域,在这个过程中你可以录像或者让朋友观察,观察你的站姿、动作以及阐述知识的方式。这些行为可以反映出你的自信和自然。然后,尝试参与一些你一无所知的领域的谈话,同样进行录像或者让朋友观察。看看在这种对话中你试图发表“真知灼见”时,这些非语言方面有哪些变化。
这些练习会显示出你表现自然与表现不自然的差异。与你交谈的人很容易就会察觉这一点,不自然的表现会葬送你成功诱导的机会。如何在谈话中表现得自然?我们来看第2步。
拥有足够的知识。你必须了解与对象交谈时所涉及领域的知识。本部分应该带有一个巨大的红色警告标志,但是书本中不能有这样的标志,所以我就强调一下:
最要紧的是你不能装成自己不可能成为的人。
有点疑惑?举个例子分析一下。如果要得到某个绝密产品的化学成分,你要诱导的目标是制造该产品的一位化学家,并且决定和他谈论化学,那么此时你不能伪装成一个世界级的化学家(除非你真是)。他可能在交谈中提出一些你一无所知的问题,那样你就演砸了,诱导行动也就归于失败了。
更加现实的方式是伪装成一个学习某专业的学生,得知他在这个领域有惊人的造诣。基于他的专业知识,你只是要问他一个与自己正在研究的化学分子式有关的问题,问他该分子式为何没有效果。
重点是,不管你选择谈论哪个话题,也不管你选择和谁交谈,都要做些研究、反复练习且精心准备。一定要具备足够的知识,就目标对象会感兴趣的话题侃侃而谈。
切忌贪婪。当然,诱导的目的是获取信息、得到答案或者取得进入某领域的钥匙。然而,不要将此作为重点。如果你一心想得到自己需要的信息,很快就会被目标看穿,导致目标失去兴趣。通常情况下,给对方一些感兴趣的东西会引起对方的交换情结(第6章会讨论),这样对方会觉得有义务给你一些回报。在交谈中这一点很重要。交谈中要有来有往,除非对方是一个滔滔不绝的人。如果他谈论不止,就让他说。如果你得到了一些信息,就适可而止,不要贪婪地不断深挖,否则会引起对方的警觉。
有时,世界上的“最佳交流者”其实是那些听的比说的多的人。
这3个成功诱导的步骤能有效改变你和其他人在日常生活中的交流方式,不仅对社会工程人员和安全审计人员有益,对普通人也是如此。我个人想在这“3个步骤”上再加1~2步。
例如,交谈中诱导的一个重要方面是面部表情。表现得太紧张或太放松都会影响人们对你问题的反馈。如果你言辞镇定,并且吸引了目标参与交谈,但是身体语言或面部表情却表现得漠不关心,这会影响对方的情绪,即使他自己并没有意识到这一点。
下面这个例子可能稍显突兀,但我是塞萨尔·米兰(Cesar Milan,也称“狗语者”)的粉丝。我认为他是个天才。他可以与那些难以驯服的狗沟通。仅仅只需要几分钟时间,他就能让狗和其主人产生一种特质,从而让他们形成亲密的关系。他主要是教授人们怎样与狗沟通,即怎样通过狗可以理解的语言要求或告诉狗去做某事。他的理论中有一点我很认同,就是人的“精神”或活力会影响狗的精神或活力。换句话说,如果一个人走近狗的时候处于精神紧张且焦虑的状态,那么即使他的言辞显得很镇定,狗也会紧张、狂吠甚至具有攻击性。
显然,人和狗是不同的,但我认为上述理论同样适用于人。当社会工程人员接近目标时,他的精神或活力会影响对方的感知。活力会通过肢体语言、面部表情、穿着打扮等各方面表现出来,语言只是一种辅助的表现方式。在不知不觉的情况下,人们就会有所感知。你有没有想过或者听别人说过,“那家伙似乎很猥琐”或者“这姑娘看上去很友善”?
这背后的原因是什么?一个人的精神或活力会传递到你的“感知器”,这些数据会和以往的经历相关联,从而形成一个判断。判断会立刻形成,很多时候连自己都不知道。所以在进行诱导工作之前,必须使你的活力与所扮演的角色相匹配。如果你的个性或精神特质不能使你轻易伪装成一位经理,那么就不要尝试去这么做。必须找到适合你的角色和切入点。就我个人来说,我只是一个普通人,强项不在化学或高等数学上。如果要参与化学和高等数学方面的对话,我不会扮演一个对二者十分精通的人,而是会伪装成一个只想随便聊聊天气的陌生人。
不管你选择使用何种方法,都需要做一些准备工作,以期得到更好的结果。其中的一个步骤可以称为铺垫。
3.2.1 铺垫
……
虽然之前关于铺垫的文章不多,但这是一个严肃的课题。铺垫意指你可以按照它说的做——通过植入的信息或观点影响目标对特定信息的反应。铺垫常用于营销信息中,例如一些全国性连锁餐馆会通过广告展现人们微笑着享用美食,食物看起来精致而完美。当画面中的人说“太好吃了!”或者“哇噢!”的时候,你似乎也能感觉到其中的美味。
当然,社会工程人员不能通过商业广告来影响目标,那么如何在社会工程过程中应用铺垫技术呢?
在大多数社会工程应用中,你得从最终结果出发,确定开始时应该做哪些准备工作。你的目的是什么?你诱导的一般目的可能是获取对象工作项目的信息,或者他在办公室/度假的时间。不管是什么,必须首先设定目标。接下来要决定你要问何种类型的问题,然后才能决定如何植入一些前期信息,诱使对方给出你想要的答案。
……
在社会工程领域如何应用这些原理呢?
铺垫本身就是一种技巧。以一种隐晦或婉转的方式植入想法或思路,比诱导本身更需要技巧。根据目标的不同,铺垫有时是相当复杂的。前面牛排的场景就是一个复杂的问题。铺垫需要投入时间和精力,特别简单的铺垫可能就是找出对象开的是哪个品牌的车或者其他一些看似无关紧要的信息。你可能“碰巧”与目标处于同一家熟食店,于是开始一次随意的聊天,你说道:“哥们,我很喜欢自己的丰田车。刚刚在停车场有个开雪佛兰的家伙倒车时撞了我的车,结果连个划痕都没有留下。”如果足够幸运的话,你对丰田车的评论会引起对方的兴趣,随后你们可能会讨论车型或你想了解的其他话题。
在开始分析如何利用诱导的同时,考虑铺垫的问题会更有意义。社会工程人员从一开始就掌握了这一技巧。很多时候,社会工程人员在开始社会工程生涯之前就已经意识到自己有该项技能了。他们在青少年时期就发现与人沟通很简单,并且随后会倾向于与人沟通的工作。也许他是所在朋友圈的中心,人们遇到问题时会找他倾诉,会和他谈论任何问题。他后来意识到这些交流技巧能让他得到很多别人不能获得的机会。
我年轻时就具有这一天赋。父母经常说起,我在五六岁时就能和完全陌生的人交流,有时我会走进繁忙的餐厅厨房,询问我们订单的情况或者菜是怎么做的。不管怎样,我做到了这一点,为什么呢?也许是因为我根本不知道这种行为的怪异,因为我非常自信。在我长大后,这种天赋(或者无畏精神)得到了更全面的发挥。
似乎人们(有时甚至是完全陌生的人)喜欢向我倾诉他们遇到的难处,喜欢和我交流。十七八岁时发生的一个故事可以说明我在利用铺垫以及诱导技术方面的技巧。
我曾经非常热衷于冲浪,所以经常会做一些奇怪的工作以支撑这一爱好,从比萨快递员、玻璃纤维切割师到救生员等不一而足。有一阵,我给父亲的财务咨询公司做些杂事,经常递送文件给他的客户,待客户签好名后再拿回来。很多客户会和我聊起来,聊他们的生活、离婚以及生意上的起起落落。通常,开始时他们仅仅是告诉我,我父亲对他们来说是如何重要。当时我很难理解,为何人们,尤其是成年人,会向一个十七八岁的年轻人敞开心扉,讲述其生活的艰辛。
有一个我经常拜访的特别的客户,他拥有一整幢复式公寓,不大也不豪华,他只是拥有并管理着这些资产。这个可怜的家伙问题真多:家庭问题、健康问题及个人问题。每次只要我一坐下来他就开始反复不停地说。从那时起我就发现,只要坐在那里听就可以了,同时我可以神游于物外或者做一些奇妙的事情。这让他们感觉自己很重要,也显得我是一个乐于倾听的好人。我完全可以坐在那里遐想下一次美妙的冲浪,关键是我给他的感觉是在倾听。
通常我会一直听,直到受不了他所喷出的“浓烟”(他抽烟比我所见到的任何人都要多)。因为我还年轻,没有经验,所以无法提出什么建议,也没有什么解决方法,只有耳朵。关键是我真的关心,并未假装,我真心希望能有一个解决方法。有一天他告诉我,他很想回到西部,他的女儿在那里,他可以离家人更近一些。
我当时正想有些变化,换个更酷且更有趣的工作,挣更多的钱,以便买更好的冲浪板和其他“需要”的东西。在一次倾听过程中,我突然冒出一个疯狂的想法,而且他也认为我是一个有责任心、有激情而且还有些头脑的年轻人。前几个月的促膝交流和倾听建立了良好的预加载基础,现在是收获的好时机。我说:“你回去吧,这边的物业由我帮你打理如何?”这个主意很荒谬,现在回过头来看,我会嘲笑这个古怪的想法。但是我和他交流的时间加起来有好几周,甚至有几个月了,我一直在倾听他的问题,我了解他以及他的痛楚。此外,我从没有过类似嘲笑或贬低他的做法。现在,他和我分享自己的问题,而我提供了一个对他来说可能很完美的解决方案,我们可实现双赢。我在收入方面的要求不高,他也想离家人更近一些。我们通过前面几个月的沟通建立了良好的关系,他也“了解”并信任我。
经过一番讨论之后我们达成了共识,他起身回到西部,而17岁的我作为二房东帮他管理30套复式公寓。我还可以继续唠叨这个故事的细节,但我想重点已经充分表达了。(这个工作很棒,直到后来他要我帮他把物业卖掉。我及时完成了这最后的任务,这份工作也就告一段落。)
重点是我在没有任何恶意的情况下,构建了与他人的良好信任关系。我用几个月的时间与他沟通,在他的意识里构建了善良、有激情并且聪明的形象。在时机来临的时候,虽然想法荒谬,但是前期的铺垫使得这一想法能够被接受。
在重新回顾这段往事时,我有了新的认识。我当时并没有意识到这件事情当中的很多促成因素。从社会工程的角度看,铺垫工作包括在开始之前知道自己的目标。这个案例中,我并不知道最终会得到这一近似疯狂的工作,但是铺垫工作仍然起到了作用。
大部分社会工程案例的进程会更快,但我认为原则是相同的。即使是天才也必须遵守类似的原则。因为铺垫工作涉及个人的情感和意识,所以不要给他们怀疑的理由。所提的问题必须与你伪装的角色相匹配。要想准备工作奏效,之后提出的问题要与你前期植入的意识相匹配。例如,如果我的建议是到客户的家乡并给他带回一些拍摄的相片,而不是为他管理物业,就和他对我的认识不相匹配,因为我的形象是一个灵活、有生意头脑及有爱心的年轻人。最后,在目标达成时,必须对客户有益,至少让他认为有益。在我的例子中,客户能够感觉到的好处是充分的。但是在社会工程中,可能只是一些“吹嘘”,为他人提供一个夸口的平台,或者提供一些更加实在的好处,包括身体、金钱或者心理上的好处。
练习诱导,不断变得熟练,你就会变成杰出的社会工程人员。从逻辑上来讲,下一节将介绍怎样成为一个成功的诱导者。
3.2.2 成为成功的诱导者
通过分析我个人的经历,我可以总结出自己从5岁起直到现在取得成功的关键要素。
- 不惧与他人交谈,并处于非“常规”场景中。
- 真心关心他人,即使是陌生人。乐于并享受倾听。
- 只在有了真正的解决方案时才提供建议或帮助。
- 在他人说出自己的问题时,不做主观判断。
确实存在成功诱导的关键元素。美国国土安全部有一个供内部员工使用的有关诱导的小册子,我有幸拿到并放在了www.social-engineer.org/wiki/archives/BlogPosts/ocso-elicitation-brochure.pdf上。
这本小册子中有一些十分精彩的观点。基本上,按照小册子及本章中的描述,诱导的应用在于其有效性、很难察觉及不具威胁性。该手册采用了“怎样避免”的角度来描述诱导,但是其后续章节给定了一些场景以展示其要点。
1. 唤醒他人的自我
美国国土安全部的手册中的场景如下。
攻击者:“你的工作一定很重要,某某认为你很厉害。”
目标:“谢谢,谬赞了,但是我的工作并不那么重要,也就是……”
唤醒他人自我的方式简单有效,但是要注意如果滥用这一强大的工具,或者不是出自真心,则会让目标失去热情。你不会到处和人说:“哇噢,你真是全球最重要的人,长得还那么帅。”这样说只会引起别人的警觉。
唤醒他人的自我需要微妙的处理。如果你碰到的是一个真正的自我陶醉者,在听他夸耀过往成就时,眼珠不要转,不要叹气,也不要争论。微妙的自我唤醒要像这样,“你的那个研究改变了很多人在……方面的观点”或者“我无意中听到史密斯先生在那边说,你是他最敏锐的数据分析师”。要达到目的,但不能说得太明显。
据美国国土安全部的手册介绍,精心的吹捧会促使他人说出一些从未透露过的信息,而这正是社会工程人员想要的结果。
2. 表达共同的兴趣
考虑如下的模拟场景。
攻击者:“哇噢,你有ISO 9001规范数据库的背景?那么你该看看我们开发的辅助认证的报告引擎模型,我可以发给你一个副本。”
目标:“太好了。我们正琢磨着在系统中添加一个报告引擎呢。”
表达共同兴趣是诱导的一个重要方面。在上面的特殊情境里,甚至比“唤醒自我”更加有效,因为它迅速拓展了关系,超越了初始交流范畴。目标同意进一步接触,同意接收攻击者发送的软件,且表达了以后继续讨论公司软件计划的兴趣。所有这些都会导致大规模安全入侵。
此时的危险在于攻击者完全掌控了形势。他控制了下面的步骤,发送什么信息、多少信息以及何时发送。对社会工程人员来说,这一步相当有利。当然,如果是长期目标,可以找一个能共享的软件,那就更有利了。共享有用的、非恶意软件能够构建信任及和谐的关系,使目标产生进一步交流的责任感。
3. 故意说错
不经意间说错一些事情似乎会适得其反,但处理得好的话却是一件利器。
攻击者:“所有人都知道XYZ公司这方面的软件销售得最多。”
目标:“事实可不是这样。我们公司从1998年就开始销售类似的产品,通常我们的销售记录超过他们23%以上。”
有效使用这种表达方式会诱导目标说出真实的数据。大部人在听到错误表述时会有校正的欲望,似乎他们的正确性受到了挑战。告诉他人、显示自己的博闻强识、不能容忍错误表达等欲望似乎是人类的天性。充分理解这一点,可以让这一场景变得很强大。你可以通过这种方式让目标说出事实的全部细节,也能在一群人中立刻发现谁对这一主题最为了解。
4. 主动提供信息
美国国土安全部的手册中对人的共性做了很好的概括。本书前面提到了一些,后面会有更详细的介绍,其中责任感就是一种很强大的力量。作为社会工程人员,在交流中主动提供信息会迫使目标提供具有同样价值的信息。
想要试一下吗?下次在和朋友聊天时这样说:“听说露丝的事了吗?我听说她被辞退了,而且现在找工作也很困难。”
大部分时候你得到的反馈是:“啊!没听说呢。真不幸。我听说乔在办离婚,好像房子也保不住了。”
人类具有同情心,倾向于“同病相怜”,该示例就把这一点体现得淋漓尽致。人们喜欢分享类似的新闻。社会工程人员可以利用这一倾向,为谈话设定基调或氛围,从而构建出责任感。
5. 假装高深
另一个强大的操纵工具就是假装高深。一般情况下,如果对方具有某一方面的知识,和他讨论相关问题并无不当。攻击者可以审慎地利用这一点,首先展示一些信息,假装知道一些内情,然后使用诱导技术展开话题。过程中可以把别人的观点当成自己的说出来,进一步强化自己的专家假象。下面的例子可以很好地说明这一点。
有一次,我要到A国商谈一笔大宗原材料交易。会谈需要我对目标公司具有详细的了解,而且必须要在见到他们之前做到这一点。之前我们从没见过,所以在谈判之前我去参加了一个在A国举办的会议。会议中我恰好听到了一个对话,讨论的是在和A国人的谈判中如何占上风。
我知道这是一次机会,而且更妙的是谈话小组中的一个人正是来自我要会面的公司。我快速加入其中,并且知道如果我不能快速地表达观点就会显得很尴尬。我这方面的知识不足,但是不必让他们知道。在他们谈话的间隙,我开始谈论“关系”理论。关系就是两个人(可能来自不同的社会阶层)如何产生联系,之后一人迫于压力为另一个人提供帮助。我谈到了怎样使用这种联系,总结中还提到:作为一个美国人,不能仅将名片塞进裤子后面的口袋里,而应该仔细研究、添加备注并将它们放在恰当的地方。
这番发言足以显示我的学问,让我有资格被列入值得信赖的人之列。表达过自己的观点后,我坐下来听其他人讲述自己的经验以及他们和A国大公司谈判方面的个人心得。目标公司的那位先生开始发言时,我更是极度关注。我敢肯定他发言中所表达的“观点”与其公司的经营理念紧密相关。这项收获比我能买到的信息都要有价值得多,也使得我后来的A国之行得以圆满成功。
还有一些诱导中常用的场景。
6. 利用酒精的影响
在挖掘秘密方面没有比酒精更有效的东西,这一点很悲哀,但却是事实。如果在上述5个场景中加入酒精元素,则效果会放大10倍。
也许最好的方式就是以真实的故事来阐明。
1980年,洛斯阿拉莫斯实验室的一位资深科学家访问B国的一个研究院,举办一个关于他的专业——核聚变的讲座。他在核武器方面具有丰富的知识,但他知道这方面是禁区,所以需要将讲座的内容限定于他的研究主题。
过程中,有很多问题与核武器直接相关,且问得越来越细。攻击者的战术也会改变,他们也会问一些有关聚变和天体物理方面的问题。
在为他庆祝的鸡尾酒会上,人们不断走上前,赞扬他的学识和研究,每次都要祝酒和干杯。逐渐地,人们开始问一些绝密问题,例如氘和氚的点火要求,这两种元素都是中子弹的组成部分。他对这些问题防护得很好,但是在喝多了之后,他决定给出一个类比。他于是说,如果将这两种元素混合成一个球从桌子上滚下来,它们就可能点燃,因为它们的燃点都很低。
这个看似无用的信息可能为B国的核武器研究者提供了清晰的指引。他们会与另一位科学家交流,然后得到更多的知识,以此类推,逐渐获得越来越多的知识。在很多尝试之后,B国的科学家终于掌握了清晰的蓝图。
这是一个利用诱导术逐步获取整个答案的真实案例。你也可以在社会工程活动中采用诱导术。所有的答案并非来自同一个地方。你可能从某人口中得知有关日期和地点的信息,然后使用这一信息从他人口中诱导出更多的信息,以此不断深入,直到得到全部的信息。如何将这些信息聚合在一起,这是其中最困难的部分,需要完美的诱导技巧,这会在后面讨论。
3.2.3 提问的学问
作为社会工程人员,你必须认识到,诱导的目的不是走过去问:“你们服务器的密码是什么?”
你的目的是得到一些看似无用的琐碎信息,然后使用它们构建出你所寻求的答案的全貌,或者通过它们一步步取得答案。不管使用何种方式,这类信息收集方式都会为社交人员达成目标指明清晰的方向。
如何知道使用何种类型的问题?
下面将分析存在的几类问题以及社会工程人员如何使用它们。
1. 开放式问题
开放式问题不能仅仅用“是”或“否”来回答。如果是问“今天外面相当冷啊,是吧?”,得到的只能是“是啊”、“啊”、“嗯”之类的答案。如果你的问题是“你觉得今天的天气如何?”,那么引出的就是有效的回应,而不仅仅是“是”或“否”。
社会工程人员可以通过分析和研究优秀的记者来学习如何使用开放式问题。优秀的记者必须使用开放式问题,以持续诱导被采访对象回答设定的问题。
设想我约了朋友会面,但是他取消了这次活动,我想知道具体原因。我的问题会是这样的:“你取消了前几天的会面计划。到底是怎么回事啊?”
“我感觉不太舒服。”
“哦,希望你现在好点了。什么地方不舒服?”
通过这一连串的问题通常会得到更多的信息。如果仅仅是责备的话,效果就不一定了,比如问道:“伙计,到底是咋回事啊?那天你竟然放我鸽子!”
开放式问题的另一个强大之处是多使用为什么和怎样。如果问题中包含为什么或者怎样,就会得到对原始问题的深入解释。
这些问题都不是通过“是”或“否”就能回答清楚的,对方会暴露一些你感兴趣的细节。
有些人会抵触开放式问题,所以使用金字塔方法会好一些。先从范围较窄的问题开始询问,随着谈话的进行会聊到更宽泛的问题。如果你真想用好这一技术,可以从询问青少年开始训练。
例如,很多时候开放式问题会是这样的:“今天上学怎么样啊?”得到的回答会是:“还行。”再无他言。这样的回答没有任何意义,所以问一些范围较窄的问题会得到更多的信息。
“今年你们数学教什么?”这个问题的范围很窄,只能用特定的回答:“代数II。”
“啊,我很讨厌代数。你喜欢吗?”
从这里开始,可以拓展到更宽泛的问题,而且一旦使目标打开了话匣子,获取信息就变得容易多了。
2. 封闭式问题
显然,封闭式问题正好和开放式问题相反,但也是一种有效引导目标的方式。封闭式问题经常会限制回答的范围,通过不超过两种可能。
使用开放式提问,问题可能是:“你和经理的关系如何?”但封闭式问题就会是:“你和经理的关系好吗?”
封闭式问题的目的通常不会是要得到详细信息,而是要对目标进行引导。
司法人员和律师经常运用这种类型的推理。如果想要目标遵循特定的回答路径,他们的问题经常是封闭式的,不允许答案出现天马行空的可能。常见的询问方式如下。
“你认识被告史密斯先生吗?”
“是的,我认识。”
“6月14日夜晚,你在ABC酒店看到史密斯先生了吗?”
“看到了。”
“当时是什么时间?”
“晚上11点45分。”
所有这些问题都是封闭式的,应答只有一到两种可能。
3. 引导性问题
引导性问题结合了开放式问题和封闭式问题的特性,是具有答案暗示的开放式问题。例如,“6月14日晚上11点45分左右,你和史密斯先生在一起在ABC酒店,是吗?”。这种类型的问题会引导对方,并且为其提供表达自己观点的机会,但是其发挥的空间很狭窄。同时引导性问题暗示目标你对问题的答案已经有所了解。
引导性问题的答案经常为“是”或“否”,但是与封闭式问题有所不同,因为问题中植入了更多的信息,所以社会工程人员也能从中得到更多的信息。引导性问题陈述了部分事实,然后询问目标是否同意。
1932年,英国心理学家弗雷德里克·巴特莱特(Frederic C. Bartlett)总结了记忆重构的研究结果。他告诉实验对象一个故事,然后让他们立即回忆其中的事实,两周以后以及四周以后再次进行回忆。巴特莱特发现,实验对象根据他们的文化背景、信仰和个性修改了故事,没有人可以正确地回忆出完整的故事。这证明了记忆并非是对过去的正确记录。似乎人们会构造记忆来契合自己对世界的已有认知。在被询问时,很多情况下,我们的记忆库是基于自己的感知和对自己重要的事情而形成的。
正是因为这样,通过引导性问题来操纵人们的记忆是可行的。伊丽莎白·洛夫特斯(Elizabeth Loftus)是一位目击者证词研究领域的开拓者,她演示了通过使用引导性问题扭曲人们对某事的记忆是极有可能的。例如,如果你给他人看一张没有放泰迪熊的孩子房间的照片,然后问他:“你有没有看到一个泰迪熊?”你并没有暗示他房间里有一个泰迪熊,所以他会按照自己的想法回答“有”或“没有”。然而,如果问题是“你看到泰迪熊了吗?”,这就暗示了房间中有泰迪熊,通常人们的答案会是“看到了”,因为泰迪熊与人们对孩子房间的认识具有相关性。
这些研究表明,引导性问题是专业社会工程人员手中的一件利器。学习怎样引导目标也会增强社会工程人员收集信息的能力。
4. 假设性问题
假设性问题就是其字面的含义——你会假设对象已经拥有特定的知识。通过假设性问题,社会工程人员能够确定目标是否拥有他想要的信息。
例如,司法人员采用的一门技巧就是假设目标了解某些事(如了解某人),于是会问:“史密斯先生住在哪里?”根据问题的答案,该司法人员可以确定目标是否认识对方及其熟悉程度。
社会工程人员在使用假设性问题时,有一点需要注意,即不要让目标了解事情的全貌。如果目标了解了整个意图,社会工程人员会丧失对环境的部分控制能力,控制权会反转。社会工程人员也不能通过假设性问题指责目标的失误,这样会疏远目标,同样导致自己丧失控制权。
在使用假设性问题时,社会工程人员最好已经对事实有所了解,然后将事实贯穿在问题中。如果假设性问题中携带了虚假信息,只会让目标失去兴趣,得到的结果只能是目标不知道某些不曾发生的事情。回到前面的例子,为了从一位重要的化学专家那里获取信息,我做了一些前期研究并学到了足够的知识,也许可以问出一个精妙的假设性问题,但是如果我不能满足目标对我知识的预期,则会将整件事搞砸。
举个例子,假设我的问题是:“因为氘和氚的温度阈值都很低,在处理它们的时候怎样避免燃烧呢?”如果我不是核物理学家,可能很难理解后续的内容,这样会适得其反而且没什么用处。要对假设性问题进行规划才能取得最大的效果。
在询问假设性问题时,司法人员掌握的一件有用的法宝就是:“在回答下一个问题之前,请考虑清楚……”这句话给对方的暗示就是在回答问题时一定要诚实。
掌握这些技巧需要成年累月的训练。如果前几次尝试不成功也不要沮丧,要不断尝试。不要有畏惧,下面有掌握这一技巧的窍门。最后还会有一个综述。
3.3 精通诱导
本章有很多信息需要消化吸收,如果你不是那种善于和人打交道的人,使用本章的技术会很艰难。与社交工程的大多数要素一样,诱导在应用中有一系列的原则,能够强化个人的沟通技巧。为帮助你掌握这些原则,请记住以下几点。
- 问题太多会吓跑目标。用一堆问题轰炸目标不会有任何收获,只会让对方害怕。记住,对话是一种有来有往的交互,你想要问,但也要告诉对方一些信息,让对方感到自然。
- 问题太少会让对方不自在。你曾经碰到过“尴尬沉默”的场景吗?这样不会有效果,对吧?不要假设目标善于交谈,会长篇大论、滔滔不绝。你必须研究谈论的问题,让对话有趣。
- 一次只问一个问题。第5章会涉及思维缓冲区溢出,但是在这里你的目的不是使对方溢出,而只是收集信息,构建答案的轮廓。不能显得太急切,也不能兴味索然。
根据已收集的信息,要使诱导正常发挥作用需要微妙的平衡。信息太多、太少、太急切及不充分都会导致失败。
不过,这些原则有助于你掌握这一惊人的才能。不管是将该方法用于社交工程中,还是用于学习社会交往的技巧,都应遵循如下方法:将谈话想象成一个漏斗,上面是最大的、最“中性”的部分,底部是最窄的、最直接的部分。
开始时问一些相对中性的问题,通过这些问题收集一些情报。在对话中要你来我往,然后问一些开放式问题。如有需要,使用几个封闭式问题引导目标到我们感兴趣的部分。如果情况允许,进入漏斗底部,询问那些最直接的问题。从这个漏斗中流出的就是源源不断的有价值的信息。
考虑前面讨论的商业聚会酒吧中的情况,我的目标是获取情报,然后发起一次安全入侵。
交谈开始时我的问题是很中性的。“想清静片刻?”这个问题打破了对话的坚冰,通过其中的幽默元素为双方建立了平等沟通的桥梁。我又问了几个中性的问题,在问他的工作时呈上了自己的名片,这样对话持续平稳地进入了开放式问题环节。
经过前面简短的信息收集环节,可见谨慎地使用预设的封闭式或假设性问题是关键。当得知公司最近购买了新的财务软件且网络也升级了之后,我需要的就是以此为切入点且完成任务。通过对大楼安全措施的了解,我知道使用的是RFID,但不是很确定目标会进一步说明门卡的样式,并拿给我看。
这里就要应用直接的问题,即明确地询问公司使用的安全方式。在我使用这类问题时,我们的关系和信任程度已经达到很高的级别,他可能回答我提出的任何问题。
懂得如何与他人沟通是诱导者必须具备的技巧。社会工程人员必须适应并且能融入任何环境及情况下的交流。迅速建立与目标的初步信任是关键步骤,没有友好的关系,交流极有可能以失败告终。
其他的重要因素包括确保你使用的沟通形式、询问的问题以及说话的方式与自身的伪装相匹配。虽然知晓如何问出一个目标必须回答的问题是成功诱导的关键,但是如果所有的技巧和问题与你的伪装不匹配,则诱导也会失败。
3.4 小结
本章涵盖了全书最强有力的一些观点。之所以说“强有力”,是因为诱导技巧不仅会提升社会工程能力,也能提高沟通的水平。明白如何通过正确的节奏和方式问出恰当的问题,可以得到很多机会。作为社会工程人员,这是成败的分水岭。第一印象往往取决于外表,但是从你嘴里说出的话更是成败的关键。精通诱导技巧几乎可确保社会工程人员的成功,也会为你所扮演的角色大大加分。
本章也提到了伪装的强大之处。这是每个社会工程人员都需要关注的另一课题,无论是恶意的社会工程人员,还是专业的社会工程人员,都必须掌握。但是怎样确保实现这一目标呢?要回答这个问题,必须学习和理解何为伪装,详见第4章。
第4章 伪装:如何成为任何人
4.1 什么是伪装
伪装的定义是创造虚构的场景以劝说目标受害者泄露信息或者作出某种行为。这绝不仅仅是说谎那么简单,在某些案例中有可能是创造一个全新的身份,然后用这个身份去获取信息。社会工程人员可以利用伪装技术扮演从事某些特定工作的人和他们从未担任过的角色。伪装没有固定的万能模式,社会工程人员必须在“职业生涯”中创造很多不同的伪装。所有伪装都有一个共同的特点:研究。娴熟的信息收集技术是伪装成功的关键。打个比方,如果目标不需要外部技术支持,即使我们将技术支持人员模仿得再完美也无济于事。
伪装不仅可用于社会工程中,也能在生活领域发挥作用。销售人员、公共演讲者、算命者、神经语言程序学专家,甚至是医生、律师及临床医学家等,都需要使用一定形式的伪装。他们都需要创造一个适宜人们泄露隐私信息的场景。社会工程人员和其他伪装使用者的差异在于目标的设定。社会工程人员必须完全变身为伪装的角色,而不仅仅是装腔作势。
只要审计或者社会工程没有结束,都应该继续伪装。我就进入过角色,我的同事也是,有人在事情过后还沉浸在扮演的角色中。无论去什么地方,都要是所扮演的角色。此外,很多专业社会工程人员具有多个在线身份、社交网站的身份、电子邮件和其他账户,可供伪装的时候用。
在我参与的社会工程播客节目中,曾经就该话题采访过电台明星汤姆•米施克(Tom Mischke),详细信息参见www.social-engineer.org/episode-002-pretexting-not-just-for-social-engineers/。电台主持人必须精于伪装,因为他们只能透露宜于发布给公众的信息。汤姆在这方面很在行,绝大多数的听众都认为自己“了解”他,像朋友一样。他被邀请去参加婚礼、纪念日甚至是生日聚会。汤姆是如何完成如此神奇的伪装的呢?
答案就是不断练习。他给自己安排了很多很多的练习。他告诉我,他会制定出“表演对象”并且勤加练习——使用他们的发声方式,像他们一样坐立,甚至学习他们的穿着。好的伪装只能源于不断的练习。
要记住非常重要的一点:伪装的质量与所收集的信息质量有直接关系。信息越多,信息的质量和相关性越高,越利于我们的伪装,也就越容易成功。比如,如果一家公司只使用内部技术,或者将技术外包给一两个员工的小企业,那么经典的技术支持人员伪装就会完全失败。当别人质疑你的真实身份时,尽可能表现得自然,这直接取决于你对伪装是否能够运用自如。
现在你已经了解如何利用这项技能了。下面介绍伪装的原则以及如何应用这些原则来计划出令人信服的伪装。
4.2 伪装的原则和计划阶段
像其他技术一样,伪装也有一定的原则可以遵循。下面列出了一些原则。当然,并不是说就只有这些,还可以继续添加,只是这些原则体现了伪装的本质。
- 调查越充分,成功的几率越大。
- 植入个人爱好会提高成功率。
- 练习方言或者表达方式。
- 很多时候,如果低估了电话的作用,可能会减少社会工程上的投入程度。不过对社会工程人员来说,使用电话并不会减少精力的投入。
- 伪装越简单,成功率越高。
- 伪装必须要很自然。
- 为目标提供逻辑结论或下一步安排。
下面各小节将详细讨论每一条原则。
4.2.1 调查越充分,成功的几率越大
4.2.2 植入个人爱好会提高成功率
4.2.3 练习方言或者表达方式
4.2.4 使用电话不会减少社会工程人员投入的精力
4.2.5 伪装越简单,成功率越高
4.2.6 伪装必须显得自然
4.2.7 为目标提供逻辑结论或下一步安排
4.3 成功的伪装
4.3.1 案例1:斯坦利·马克·瑞夫金
4.3.2 案例2:惠普
4.3.3 遵纪守法
4.3.4 其他伪装工具
4.4 小结
第5章 心理战术:社会工程心理学
5.1 思维模式
5.1.1 感官
5.1.2 3种主要的思维模式
5.2 微表情
对于面部表情的解读,大家可能已经很熟悉了。人们的喜、怒、哀、乐等各种情绪都会通过面部表情体现出来。如果有人使用虚假的表情呢,比如假笑?在集市上遇到不太喜欢的人时,我们会面带“微笑”地说:“约翰,真高兴在这里碰到你。替我向莎莉问好。”
我们可能表现得非常开心和兴奋,内心却很愤怒。面部那种长时间持续的表情叫做宏表情,一般情况下,这种面部表情更易于传达情绪。与微表情类似,宏表情也是由情绪控制的,但是并非自然流露,经常能够伪装。
几个研究人类行为的先驱花费了几十年的心血来研究并尝试理解人类是如何传达情感的,并最终将之命名为微表情。
微表情是情绪的自然反应,不大容易控制。情绪触发面部特定肌肉的反应,形成特定的面部表情。很多时候,这些表情的持续时间不过1/25秒。因为这些表情都是情感反应引发的无意识的肌肉运动,所以几乎不可能被人为控制。
这一定义也并不是首次提出的,1872年,查尔斯·达尔文在他的著作《人类和动物的情绪表达》(The Expression of the Emotions in Man and Animals)中提到过面部表情的通性和每种面部表情对应的肌肉运动。
20世纪60年代初期,两位研究员哈格德(Haggard)和艾萨克斯(Isaacs)最先发现了现在所称的“微表情”。1996年,他们在著作《面部微表情瞬间——心理的自我反应机制》(Micromomentary Facial Expressions as Indicators of Ego Mechanisms in Psychotherapy)中,阐明了发现“微瞬表情”的过程。
同样在20世纪60年代,人类行为学先驱威廉·康登(William Condon)花费了大量的时间,对长达几小时的磁带进行逐帧研究,发现了人类表情的“微运动”。他还在神经语言程序学(后期对此研究比较多)和肢体语言领域做过深入的研究。
或许微表情领域最具影响力的研究者之一就是保罗·艾克曼博士。作为先驱,艾克曼博士将微表情发展成今天的一门科学。他研究微表情40多年,获得了研究科学家奖,并于2009年登上《时代》杂志,成为年度最具影响力人物之一。
艾克曼博士和心理学家希尔文·汤姆金斯(Silvan Tomkins)一起研究面部表情,发现了与主流观点不同的研究成果:情感不是由文化决定的,而是在不同文化和物种间普遍存在的。
他和莫林·奥沙利文博士(Dr. Maureen O’Sullivan)策划出一个叫“巫师”的项目。他是将微表情运用于测谎方面的先驱,他们对15 000个来自各行各业的不同文化背景的人进行测试,发现在不经过专业训练的情况下能够躲过测谎仪的只有50人。
20世纪70年代,艾克曼博士开发出一套面部表情编码系统(Facial Action Coding System,缩写为FACS),用来对人类可能的表情进行标记和编码。这套系统不仅涵盖各种面部表情,还包括欺骗时整个身体的反应。
1972年,艾克曼博士将与最基本的、生物共有的情绪相关的表情列示了出来,包括:
- 愤怒
- 厌恶
- 恐惧
- 快乐
- 悲伤
- 惊讶
艾克曼博士的这些研究成果得到了推广,很多执法部门和企业开始应用他在测谎方面的成果。1990年,他在一篇名为“基本情绪”(Basic Emotions)的论文中对他之前的清单进行了修订,将情绪划分为积极的和消极的两种(详见www.paulekman.com/wp-content/uploads/2009/02/Basic-Emotions.pdf)。艾克曼博士还撰写了很多关于情绪、面部表情和测谎的书籍,帮助人们理解面部表情解码的价值。
从前面简短的介绍中不难看出,微表情并不是空穴来风。相反,它是人类行为学领域一代代博士、研究员、专家花费无数时间研究出来的成果。作为一名社会工程人员,懂得观察微表情可以有效地保护你的客户,教他们发现骗局中的微小漏洞。
如果你是一名社会工程人员,或者是对微表情感兴趣的人,我强烈建议你读一读艾克曼博士的书,特别是《情绪的解析》(Emotions Revealed)和《解密脸部:从脸部线索识别情绪的指导》(Unmasking the Face)。他是该领域真正的权威。接下来将对微表情进行简单的阐述,告诉你作为社会工程人员,如何将其运用到工作中。
前文提到艾克曼博士列出了6类主要的微表情,后来他又将“轻蔑”添加进来,变成了7类。下面将逐个进行介绍。
5.2.1 愤怒
愤怒和其他表情相比,通常是比较容易识别的。人在生气的时候会紧抿双唇、眉头紧锁,当然还有最为明显的特征:双眼圆瞪。
愤怒是一种比较强烈的情绪,它能够触发很多附带情绪。有时候当一个人对某件事情感到生气的时候,你会看到如图5-1所示的微表情。比较难以察觉的原因是这种面部运动可能只会持续1/25秒。
该图片由保罗·艾克曼博士提供
图5-1 注意瞪圆的双眼、紧抿的嘴唇和紧锁的眉毛
学会查看特定的微表情可以大大提升理解他人的能力。关于如何掌握这种能力,艾克曼博士建议大家自己做相应表情的练习,可以参考以下的步骤。
- 把眉毛往下拉,使其并拢到一块。仿佛是要使眉毛能够触碰到鼻子。
- 当眉毛下压的时候,尝试在眉毛不动的情况下,使劲睁大眼睛。
- 紧闭双唇。不要撅起来,只是让上下唇紧紧地抿在一起。
- 瞪眼。
你感受到什么样的情绪?我第一次尝试的时候,感到异常愤怒。接下来提到的是本章的要点。
如果制造出面部表情可以引发一种情绪,那肯定意味着面部移动可以影响我们感受到的情绪,甚至可能感染周边的人。
对着镜子持续练习这种表情,直到做对为止。图5-2所示的就是西蒙·考威尔(Simon Cowell)展示出来的一种非常典型的愤怒表情。
图5-2 西蒙绝对是愤怒了,注意他的表情
该图看起来可能没有图5-1那么明显,但是从他的脸上可以识别出与愤怒相关的所有微表情。
拥有熟练掌控微表情的能力对有效理解这些表情背后的情绪十分有用。当能够成功做出并解码微表情,你便能够理解引发这种表情的情绪。这样你就能够明白对象的精神状态。不仅要能够做出各种微表情,还要主动解读周边人物的表情,这会对你控制社会工程活动的成果大有裨益。
5.2.2 厌恶
厌恶通常是对你确实不喜欢的东西产生的一种强烈的反应。这种“东西”不仅限于物理实体,有的时候也可能是一种信念或者感觉。
极为讨厌的食物会令你产生厌恶的感觉,就会触发这种微表情。不可思议的是,即便在没有闻到或看到这种食物的时候,想到它都会引发同样的厌恶情绪。
十几岁的时候,我和几个朋友一起去迪士尼乐园。我当时并不喜欢也不想去玩过山车,然而最终还是招架不住朋友的劝说,去了太空山——一个室内过山车项目。快到一半时,还觉得过山车对我来说其实也没什么,但突然发现身上沾了一些湿湿的恶心的东西,然后就是一股恶心的气味令我作呕。不仅是我,身后的很多人也有类似的反应,可以说基本上没有人能忍住不吐。很快地,大家几乎同时呕吐在了另一辆“未来世界”列车的车窗玻璃上,该项目是为了让游客在行驶缓慢的列车上体验太空山之旅。让我们吃惊的是,乘坐“未来世界”列车缓慢在园中游览的旅客看到车窗上的呕吐物时,竟然也开始呕吐了,尽管他们并未闻到或接触到窗体外我们的呕吐物。这是为何?
厌恶。体液通常会让人产生厌恶的感觉,这也是你读上文时可能已经开始觉得厌恶的原因之一。
厌恶通常表现为上唇上启、露出牙齿,鼻子皱成一团。有时随着鼻子皱起,双颊会上移,感觉想阻隔难闻的气体进入鼻腔或者阻断恶心的想法进入自己的私人空间。
有一次我在看一篇关于冬奥会的文章,一张叶卡捷琳娜•尤金娜(如图5-3所示)的照片就清晰地显现出厌恶的特征。注意观察她那上抬的嘴唇和皱起的鼻子。她是在看自己的得分吗?被对手打败了?我不确定,但她正在看的东西一定令她感到不快。
图5-3 皱起的鼻子和上启的嘴唇是厌恶的明显表征
根据艾克曼博士的研究,厌恶是一种情绪,它是肌体对于看起来、闻起来甚至想起来觉得恶心的事物的一种反应。从社会工程的角度来看,这种情绪可能会导致失败,然而这些反应可以帮助你判断自己是否已达到目的或者是否已经引起目标的反感和排斥。
一般情况下,不论是什么原因导致你的目标产生了这种表情,都宣告了你的失败。如果你的外表、体味、风格、气息或者其他方面让他人感到厌恶,那么大多数情况下你已经失败了。你必须意识到目标的好恶。例如,如果审计的对象是一个知名的律师事务所,而你身上有很多穿刺或纹身,就会给目标带来强烈的反感,这可能直接将你的社会工程行动扼杀于摇篮。当你看到如图5-4所示的表情时,就要做好离开的准备了。
图5-4 如果看到这种表情,就说明有问题了
在伪装时,必须认真考虑你的外表。一旦发现目标脸上出现厌恶这种强烈的负面情绪,较好的方式是赶紧放弃,礼貌地为自己开脱后,考虑一种新的伪装或者另辟蹊径。
5.2.3 轻蔑
轻蔑是一种很强烈的情绪,通常会与厌恶混淆,因为两者具有紧密的关联。艾克曼博士甚至在起初的基本情绪列表中没有写上轻蔑。
在艾克曼博士的《情绪的解析》一书中,他做过如下描述:“轻蔑只是针对人或者人的行为,而不是针对味觉、嗅觉或者触觉。”他举了个吃牛脑的例子,你可能会因为这种想法而觉得恶心,这就会引起厌恶。而看到正在吃牛脑的人时,就会触发“蔑视”,不是对这种行为,而是针对吃牛脑的那个人。
在我看来,这一点非常重要,理解该微表情也很重要。蔑视通常针对的是人,而不是具体的物体,这对我们理解这种微表情所表达的含义非常重要。如果能够看出目标对象是否带有轻蔑的表情,就能帮助我们更清晰地找出他产生这种情绪的真正原因。
轻蔑的表情一般伴随着皱起的鼻子和上启的上唇,但只会出现在脸的一侧,而在厌恶的表情中,整个鼻子都会皱起,整个上嘴唇都会上启。从图5-5中就能看出一丝细微的轻蔑表情。
该图片由保罗·艾克曼提供
图5-5 请注意观察艾克曼博士的脸——微皱的鼻子和上移的右脸
尝试模仿“轻蔑”的表情。如果你像我一样,过不了多久就会感到心中产生的愤怒和轻蔑的情绪。做这种模仿练习,并且观察这种模仿给情绪带来的影响是件有趣的事情。
在图5-6中,小威廉姆斯(Serena Williams)明显表现出了轻蔑的特征。我从网上找到的这张图片,但是没有将整篇新闻稿保存下来,因此并不知道她轻蔑的对象是什么。但是不管是什么,她明显对其感到不爽。
图5-6 小威廉姆斯的左脸表现出了轻蔑
让人们产生轻蔑情绪的事情也会触发强烈的负面情绪,因此轻蔑通常会伴随着愤怒。轻蔑是和他人打交道时要尽量避免的情绪,尤其是在社会工程过程中。
5.2.4 恐惧
人们经常混淆恐惧和惊讶,因为这两种情绪引起的面部肌肉运动非常相似。最近在飞机上,我正准备写“快乐”那节,但当时发生了些意想不到的事情,直接导致我撰写了“恐惧”这节。
我身高6英尺3英寸(约1.9米),不矮也不瘦。坐在飞机上,想到还有几个小时要打发时,我决定利用这段时间来工作。这里我要插一句,当时的经济舱座位有些不同。我坐下后,打开笔记本电脑,看着外面的天空,开始思考如何撰写“快乐”一节的开头。不一会儿,我就决定写“恐惧”,因为旁边的乘客拿出一瓶水喝了一大口,但没盖上瓶盖。我用眼角的余光看到瓶子从他手中滑落,倒向我的键盘。我当时的第一反应就是“恐惧”。
我瞪大双眼,皱起眉毛,嘴唇同时向耳朵拉起。当然,事发当时,我并没有意识到这一切的面部变化,但是后来在对发生的事情进行回想和分析时,我知道自己当时感到的是恐惧。我分析了自己当时面部肌肉的移动方式,得以确定如果我不断重复这样的表情,会体会到相同的情绪。我确定自己当时的表情和图5-7所示的表情类似。
该图由保罗·艾克曼博士提供
图5-7 恐惧的明显特征
请尝试以下步骤,看你能否产生同样的情绪。
- 使劲往上抬眉毛。
- 缓缓张开嘴巴,向后咧开嘴角。
- 如果可以的话,在眉毛上扬的过程中努力使它们皱在一起。
感觉如何?你的双手、手臂还有胃有什么感觉?是不是感到有点害怕?如果还没有,再试一遍,只是这次尝试去想象一个你控制不了的情景(类似我在飞机上的那段经历,或者是伴随着轮胎尖锐的摩擦声,前方车辆紧急刹车)。这时感觉怎么样呢?
通常情况下,你会感到害怕。我从网上找到一张带有明显恐惧特征的照片(参见图5-8),照片里的人是美国参议员奥林匹亚·斯诺(Olympia Snowe)。暂不管拍下该表情之前她被问了什么问题,她的恐惧表情从照片中一眼就能辨别出来。她的眉头高高抬起,双唇向后微张,而且上扬的眉毛几乎皱到了一起。
图5-8 斯诺参议员明显的恐惧表情
从一名社会工程人员的角度来看,恐惧经常被用来诱使目标对象做特定的反应和动作。具有恶意动机的社会工程人员通常会对毫无戒备心的用户运用这种伎俩,从而诱使他们点击特定的图标或者泄露有价值的信息。例如,有些恶意的提示词如下:“你的电脑感染了病毒,点击这里进行修复!!”这些标语对于不懂技术的人百试不爽,他们会由于担心中毒而点击进去,结果电脑就真的感染了病毒。
我曾经合作过的一家公司就被一名心怀恶意的社会工程人员攻入了,他当时利用的就是员工的恐惧心理。在得知公司的CFO出城参加一个重要的商务会议,期间不便被打扰后,该社会工程人员伪装成一名技术支持人员混进了公司。他要求进入CFO的办公室,但被拒绝了。然后他使用了如下伎俩:“你们的CFO史密斯先生打电话给我,叫我在他出席会议的这段时间帮他把电子邮箱的问题处理好,如果在他回来之前解决不了,后果会很严重。”
秘书担心如果不把CFO的电子邮箱问题解决,自己会受责罚。她的老板会不会大发雷霆?她会不会因此丢掉工作?鉴于对不良后果的担忧和畏惧,秘书让这位“技术支持人员”进去了。如果该社会工程人员经验丰富,他可能就是通过观察秘书的面部表情得知了她的心理动态,通过不断强化她的担忧和紧张,使她达到恐惧的状态,从而实现自己的目的。
恐惧是一种强大的推进器,可以使你或者目标对象做出异于平常的事情。
5.2.5 惊讶
如前文所述,艾克曼博士和微表情领域的其他心理学家认为惊讶和恐惧有着密切的联系,因为从表情上来看二者存在很多相似的地方。尽管如此,二者还是有些明显的不同,例如嘴唇移动的方向和眼睛反应的方式。
请试着做以下动作来练习“惊讶”。
- 抬起眉毛,不是充满恐惧而是抱着想尽量睁大眼睛的目的去做。
- 轻轻地张开下颚。
- 练熟这个表情以后,试着加快速度。
我注意到自己做这种动作的时候不经意间吸了不少空气,这让我感到一种类似于惊讶的情绪。你应该会看到类似于图5-9所示的表情。
该图由保罗·艾克曼博士提供
图5-9 注意眼睛和双唇是不是与恐惧的表情类似
令人感到惊讶的可能是好事情,也有可能是不好的消息。听到女儿牙牙学语时蹦出的字眼当然是件令人吃惊的好事情。某些意料之外的事情、通知或者问题也可能导致惊讶的反应。
这便是我对于图5-10中杰西卡·辛普森(Jessica Simpson)的表情所传达的内容的猜想。注意观察她上扬的眉毛和张开的下颚。她表现出来的惊讶特征较为明显,可能刚被问到了一个令她感到吃惊的问题,或者是听到了什么震惊的消息。
图5-10 除了一些细微的差别,惊讶经常会被误认为是恐惧
如果是积极的惊讶,通常会引发一丝微笑或快乐的表情。如图5-10所示,从杰西卡的表情不难看出,她不仅是惊讶,而且还带有一丝惊喜在其中。社会工程人员有时会利用惊讶来打开目标对象的心门,比方说,机智的对答或不经意间的玩笑可能会使目标马上放松警惕,降低其心理防线。
5.2.6 悲伤
悲伤是一种强烈而极端的情感。我们看到他人悲伤,很容易心生怜悯,感同身受。有些人看到别人悲伤,自己就会产生悲伤的情绪,甚至也会哭泣。
通过以下练习,很容易产生悲伤的感觉。
- 轻轻地张开嘴巴。
- 下咧嘴角。
- 保持嘴唇不动,同时上抬你的双颊,感觉自己眯着眼睛。
- 保持表情不动,眼睛往下看,让上眼睑无力地下垂。
通常这个时候,你便会产生悲伤的情绪了。我第一次做这个表情的时候,就立刻奏效了。我发现自己得控制练习这个表情的时长,因为练习带来的悲伤会持续较长的一段时间。图5-11展示的便是“悲伤”的表情。
该图片由保罗·艾克曼博士提供
图5-11 注意双唇和下垂的眼睑,这意味着悲伤
悲伤的另一个特征使它成为一个奇妙的情感,即它并不需要显现出极度的痛苦或悲伤。悲伤可以表现得非常微妙,可以用局部的面部表情来传达。人们可能会试图使用虚假的微笑或者“坚忍的眼神”隐藏悲伤 ——凝视正前方,面容呆滞,但你可以看出他们正试图控制内心的真实感觉。
请看图5-12,图中展现的就是这种表达方式的悲伤。在对凯特·戈瑟兰(Kate Gosselin)的一次有关离婚和家庭的采访中,她极力地隐藏自己内心的情绪,然而如果仔细观察她的双唇,你就会发现一些细节之处体现了她内心的悲伤。
图5-12 注意双唇咧向后下方,这意味着悲伤
除了双唇,眼睛是传递悲伤的另一个关键信号源。这种表情有时难以发现,甚至会被误认为是疲劳或者其他情绪,不过通过观察他的行为举止和肢体语言可以找到一些线索。
遮住大部分脸的这种文化充分体现了这一点。如图5-13所示,一群妇女参加葬礼,尽管她们的大部分脸被头巾包住了,但中间那位女子眼神中流露出的悲伤清晰可见。
图5-13 注意她下视的眼神和下垂的上眼睑
营造悲伤的气氛也是社会工程常用的手段之一,因为它可以激发人们采取某些行动,从而捐款或者提供信息。类似桥段经常出现在电视里的商业广告中:一些无助的孩子,他们缺少爱和关怀,长期生活在清贫的环境里,营养不良,只要你献出一点爱心,就会让他们的脸上浮现笑容。悲伤的神情、满是泪水的脸庞,这些瘦弱的儿童始终会扣紧你的心弦。我说这些并不是意味着商业广告是恶意的社会工程,只是想说明它们使用了一定程度的社会工程,通过触发情绪让目标做出特定反应。
不过恶意的社会工程人员通常会利用人们这种同情心从目标那里获取利益。有一次我走进一家餐馆,无意间听到一位年轻的男子和一群准备走出餐馆的长者的对话。据他描述,他刚从高速下来,车子没油了,他现在急需赶往家中,因为家里的妻子有着9个月的身孕。他刚失业,徒步从高速公路走了一英里过来这边给妻子打电话,他想找这些被他拦住的人借20美元。我听到一半便放慢脚步,装作在打电话,等着看接下来的戏。他继续说着故事,最后加上一句:“你把地址给我,我到家便会把20美元的支票寄还给你的,我发誓!”
这个故事具备了引发他人同情的要素,尤其当他脸上流露出那种对家人的担忧、焦虑和悲伤时。他得到的何止20美元,那三位长者一人给了他20美元。他说了几遍“愿上帝保佑你们”并逐一拥抱了他们,然后说自己进去就打电话给妻子,告知她自己在回去的路上。拥抱后,他们几个就离开了餐厅,心里美滋滋地觉得自己这周又做了一件善事。
几分钟后我在用餐时,发现那个年轻人在吧台和同伴享用各种酒水饮料呢。他能够很好地操控周围人的情绪,将悲伤的故事结合悲痛的表情演绎了出来。
5.2.7 快乐
快乐有很多方面,估计单单快乐这一话题就可以讲一章,然而这并不是我关注的。艾克曼博士的书中有很多关于快乐和相近情绪的绝妙观点,里面阐述了这些情绪如何影响自己及身边的其他人。
我在这里想强调的只是快乐的几个方面,最重要的一点便是如何辨别微笑的真伪。识别真假笑容是帮助我们更好地读懂人类表情的重要方面,对社会工程人员来说,这有利于他们掌握如何呈现笑容。
你有没有过这种经历:碰到某个人,他看起来很开心,但是在和他辞别后,你的配偶或者你自己会觉得刚刚这人笑得好假?
你可能并不清楚什么样的笑容才称得上真实,然而脑子里总有种声音告诉你“这家伙在假笑”。18世纪晚期,法国神经学家杜兴·德·布伦(Duchenne de Boulogne)针对笑容做过一些卓有成效的研究。他将电极附着在试验者的脸上,通过电流产生和微笑一样的肌肉反应。尽管试验者的肌肉和正常微笑时的运动完全一致,德·布伦还是觉得他是在“假笑”。这又是何故呢?
德·布伦指出,当一个人真实地微笑时,会触发颧大肌和眼轮匝肌(眼周的肌肉)两块肌肉,而眼轮匝肌的运动是自发的,不受外力触发,这也就是辨别真假笑容的关键所在。
艾克曼博士与杜兴的研究成果不谋而合。虽然近期的研究表明有些人可以通过训练来触发那块肌肉,但通常情况下,真假的辨明就在于眼睛。真实的笑容是由眯着的眼睛、上扬的双颊和拉起的下眼睑构成的。它由眼及口,牵扯到整个脸部的运动,如图5-14所示。
图5-14 艾克曼博士演示的假笑(左图)和真笑(右图)
如果你遮住艾克曼博士的上半部分脸,估计会很难区分笑容的真假。直到看到左右两图中艾克曼博士眼睛的对比,才能区分得出来。
如果一个人对他人展示出发自内心的笑容,在他的感染下其他人也会流露出相同的喜悦并微笑的。注意图5-15中的两个和尚,左边那个和尚展现出了真实的笑容,他是真的开心。你看着图片中的他,自己也会跟着开心起来。
图5-15 他整张脸都在笑
从社会工程的角度来看,知道如何觉察和伪造出以假乱真的笑容是很有价值的。他们竭力想让目标对象放松,从而得到最积极的效果。不管伪装成什么角色(销售人员、教师、心理学家或其他的角色),社会工程人员开启对话的第一步通常是一个微笑。我们的大脑在接收到这个视觉输入后会快速地进行分析并得出结论,对这个微笑真伪的判断直接影响后续的交流。
前文涵盖了很多信息,你可能想知道社会工程人员是如何训练自己,从而不仅能够识别微表情,还能够熟练地运用的。
5.2.8 训练自己识别微表情
好莱坞经常会夸大影视剧中角色的能力。例如在热播的电视剧《别对我说谎》(Lie To Me)(基于艾克曼博士的研究)中,剧中的主角莱特曼博士(Dr. Lightman)可以毫不费力地读懂他人的微表情,更神奇的是他通常能说出情绪产生的原因。
然而在现实生活中,这一领域中,像艾克曼博士这样的人员所做的大部分工作并非这么轻松,这种研究意味着坐在录好的视频片段前逐帧地进行分析。这样的研究要做好多年,他才能快速注意、识别和分析微表情。20世纪70年代,通过一项专题研究,艾克曼博士发现有些人天生就具有感知并准确分析微表情的能力。
然而具备这种能力的人毕竟是极少数,所以大部分人都需要不断地练习及训练,才能够熟练地展现、读懂并运用微表情。在这里和大家分享一下我的训练方法。我先研究特定微表情的鉴别方法,然后对着镜子参照专家描述的步骤进行模仿。通常我都会拿一张展示这种情绪的照片,对着照片模仿对我大有帮助。
当觉得自己模仿得不错的时候,我便开始专注于酝酿感情、调整细节,直至面部肌肉的运动和情绪能够一致。
然后,我从网上寻找不同的表情图片,试着去揣摩其表达的情绪。接下来试着将新闻或电视节目录下来,以较慢的速度去静音播放,看自己能否准确辨别说话者的情绪,之后再听原版的故事,看自己猜得是否接近原意。这些都是为“实战”做准备。然后我会观察人们之间的交流,尝试识别他们交谈过程中的情绪波动。我不仅会观察那种可以听到谈话内容的对话,也会观察那些无法听到交谈内容的场景。
我之所以没有直接在自己的会话中练习,是因为不用在训练的时候去注意自己的谈吐和话题的接转,这样要更容易些。我只需专注地去阅读面部表情即可,不用被自己其他的感觉所干扰。在有幸见到艾克曼博士之前,我一直是按前文所述的这种方法训练的,见到他之后,他传授给我另外一套方法。当然,还有他的那些著作,里面有解读和重构表情的分步式的教学方式,还有不同情绪所对应表情的照片、新闻中的实际例图等。他的《情绪的解析》以非常专业的方式对此进行了解读,该书非常值得一读。
近几年,艾克曼博士研究并发布了针对微表情的专业训练。在网站www.paulekman.com中,他提供了3种训练模式,从而改变了人们掌握这门强大科学的方式。
针对每一种微表情,艾克曼博士的训练课程都有视频和文本说明。网站用户可以重放每一种表情的形成过程的视频,观察面部运动的每一个细节。一旦学员花了足够多的时间在上面学习并观察这些视频,便可以参加预备测验,检测自己对于微表情的识别达到了何种水平。当学员提交自己的猜测结果后,正确的回答会得到确认,错误的回答会得到纠正。如果需要纠错的话,可以参加额外的学习和培训。
当用户觉得胸有成竹的时候,可以参加正式的测试。最后的考试没有纠错,学员将要辨别时长为1/25秒的微表情,然后必须作出判断,到最后才有总分。
根据学习的成长(效果)曲线,通过这种训练工具训练几年,就能熟练解读微表情了。然而,艾克曼博士和他的同事却警告说:就算你精于解读微表情,仅能解读它也是远远不够的。他们何出此言呢?
演员常用的一种技巧是尝试从过去的记忆和经历中成功找到和想要表达的情绪一样的事件,例如回忆过去的一个快乐瞬间就会产生一个真实的笑容。前文曾提到,如果并不开心,想要刻意装成很开心是很困难的,但是如果你能唤起让自己感到开心的回忆,你的面部肌肉便会依据记忆作出自然的反应。
因此,尽管可以熟练地辨别微表情背后的情绪,却很难读懂每种情绪的触发因子。这种因子无法从科学的角度去阐释。我有一个朋友,在儿时曾经与某人有过一些不愉快的经历,而那个人和我的另外一个好朋友长得非常像。每当我这个朋友来访,她的情绪都会有很大的波动。你可以从她面部的微表情中读到恐惧、轻蔑和愤怒。她并不是讨厌我那个朋友,而是讨厌那个记忆深处长得和我朋友很像的那个人。
在学习解读微表情时,记住下面这一点很重要。每种表情背后都有一种情绪,然而仅仅通过表情是无从得知该情绪的起因的。当学习微表情达到比较“熟练”的地步时,我感觉自己就像掌握了读心术一般。事实上一定要当心,不要想当然,离“读心”还远着呢。也许你已经精通读懂微表情的方法了,接下来便教你如何把这种技巧与沟通手段、肢体语言以及诱导方式有效地结合起来运用,让你不仅能够明确目标对象的想法,还能够将他们引到你想要的方向。
可能你心中还有一个疑问:“作为社会工程人员,要怎样运用这些技巧呢?”
5.2.9 社会工程人员如何运用微表情
研究很让人着迷,背后的心理学原理很神奇,但我们如何将微表情应用于社会工程审计呢?恶意的社会工程人员会怎么利用它呢? 本小节就是要给出该问题的解答。
本节将讨论两种将微表情运用于社会工程的方法。第一种是使用微表情去诱导或者诱发某种情绪,第二种则是使用微表情识别欺骗。
首先来看第一种方法,使用微表情令目标对象产生相应的情绪反应。近期读过的一篇研究论文改变了我对微表情的认识,令我见识了一个新的研究领域。研究人员李文(Wen Li)、理查德·津巴(Richard E. Zinbarg)、史蒂芬·勃姆(Stephan G. Boehm)和肯·派勒(Ken A. Paller)发起了一项名为“情绪在下意识里的面部表现和性格焦虑带来的影响在神经和行为上的证据”的研究,这项研究改变了微表情在当代科学中的应用。
研究人员在试验者的面部肌肉上连接了几十个迷你心电记录器。这些器件将试验者脸上和头部肌肉的运动记录下来。然后,他们为试验者播放多段视频,视频中包括1/25秒时长、一闪而过的微表情。李文等人发现,几乎在所有情况下,试验者的肌肉运动会重复视频中嵌入的微表情。如果是恐惧或者悲伤,试验者的面部肌肉会产生相应的情绪。问及试验者的感受时,他们表示和视频中嵌入的情绪是一致的。
对我来说,这项开创性的试验表明,人们可以通过一些情绪上的微妙暗示操纵他人达到特定的情绪状态。我从安全角度开始了这方面的研究,并称之为“神经语言入侵”,主要原因在于它将微表情与神经语言程序学(下一节讨论)结合起来,在目标心中产生某种情绪状态。
设想这样的场景:一名社会工程人员要进入一家公司,目的是让前台将带有恶意程序的U盘插入电脑。他的伪装是和人力资源经理约好了过来面试,但路上不小心将咖啡洒到最后一份简历上了。他真的需要这份工作,也需要前台的帮助。前台会帮他重新打印一份简历吗?
这一伪装在引起对方共鸣方面相当有效,我之前就利用它获得过成功。然而,如果社会工程人员不能很好地控制自己的情绪,就可能会表现出恐惧,从而引发紧张。这种恐惧可能会转化为前台人员的紧张,最终导致自己的请求被拒或者行动失败。而如果他能够控制好自己的情绪,让自己表现出微妙的伤心的微表情,就会轻易激起同情,而他的请求也就很容易获得应允。
回顾前面讨论的广告,它鼓励市民“每天捐赠一美元,养活一名贫困儿童”。在要求捐款之前,在显示电话号码和网址之前,在告诉你接受信用卡捐助之前,电视屏幕上会展示很多伤心孩子的照片。这些亟需救助的痛苦的孩子的照片会引发你的怜悯,促使你做出捐助的行为。
这些广告对每个人都奏效吗?当然不是。然而,虽然不是每个人都捐,但它会影响几乎所有人的情绪状态。这也是社会工程人员充分使用微表情的方式。学习展现这些带有暗示性的微表情,会引起目标对象大脑中的神经元反映相同的情绪状态,使他更愿意遵照你的要求去行动。
这种微表情使用方式也被用于恶意的目的,所以我想花点时间谈论如何防御这种攻击(第9章也会介绍这方面内容)。要注意微表情的使用方式,但这并不意味着需要将公司里的每个人都培训成微表情专家。其真正的含义是必须加强良好的安全意识培训。即使对方设计出来的请求让你很有欲望去帮助、拯救或照顾,也要确保首先贯彻安全策略。可以简单地说一句:“对不起,我们的电脑不允许接入外来U盘。不过,离这里两英里处有一家联邦快递金考快印店。你可以去那里重新打印简历。需要我告诉史密斯女士你会晚到几分钟吗?”
在这种情况下,如此的婉言拒绝不仅能够让社会工程人员的计划泡汤,也会让目标觉得自己帮助了他人。
想要发挥微表情的作用,有时也需要和人类行为的其他方面相结合。第二种方法——识别欺骗,将会告诉你如何做到这一点。作为社会工程,使用微表情的第二个方法的目的在于识破骗局。如果你可以通过问一个问题,知道他人的回答是否真实,会不会感觉很好?这也是专家们热烈讨论的话题,有些专家认为通过眼神、肢体语言、面部表情或结合以上3点就可以识别真伪。然而有些专家却不以为然,还有一些专家认为这可以作为一门精准的科学来应用。
尽管各方的观点都有一定的事实论据,但是如何运用微表情来识别骗局呢?
要回答这个问题,思维就不能被微表情所局限,因为通贯本节的内容,微表情都是以情绪和情绪的各种反应为基础的。因此阅读本节时请铭记这一点,本节还分析了一些因果关系。
以下4种反应可以帮助你识别目标的诡计。
- 矛盾
- 犹豫
- 行为的变化
- 手势
下面将详细地讨论这些反应。
1. 矛盾
“矛盾”这种情况处理起来特别棘手,因为它们可能确实会在现实中发生。我就经常会忘记一些事情的细节,而我的妻子总会迅速地予以补充。在得到一些提示之后,我通常就能记起完整的故事。这并不意味着我在故事或对话的一开始就撒谎,而是在一开始就整件事发表评论的时候,我并不能记清每个细节,或者是我认为自己记得,而实际上并不记得。即便我“想起”了具体细节,也不是实际发生的情况,而可能是我自己认为的事实。
在评估是否将矛盾作为说谎的线索时,对这种无意的“谎言”进行考虑显得尤为重要。一旦发现矛盾的情况,你所要做的应该是挖掘更多的信息。就矛盾之处进行询问,注意观察他的微表情变化,也有助于对真实情况作出判断。
例如,假设你伪装成上门拜访的销售人员,打算通过给他们的CEO派发特价CD的方式进入公司内部。你事先了解到这位CEO比较关注某慈善机构,所以伪装的角色与此有关。当你走进大堂时,前台接待却说:“对不起,他不在,你把东西留在我这里就可以了。”
你知道如果就这样将CD留给她,那么其中植入的恶意程序很可能永远不会发挥作用。而且你觉得他在公司,因为看到他的车就在停车场,而且今天是工作日。综合这些事实,又不希望前台难堪,你说道:“哦,他不在吗?我前几天给他打电话询问什么时候可以过来拜访,他说今天可以。我记错日子了吗?”
如果你出对了牌且表情真诚,可能会有以下两种结果。
- 她可能会镇定地告诉你说:“对不起,他不在公司。”
- 她可能会前后矛盾(这可能是她之前没有说实话的一个线索):“让我再确认一下。”
什么?她从坚决地声称“他不在公司”转成“让我确认一下”。这一前后矛盾足以提醒你应该挖掘更多的信息。她说这句话时有哪些微表情?她有没有因为撒谎而感到羞耻或难过?她有因谎言被拆穿而生气吗?她为所犯的错误感到尴尬或困惑吗?你不能想当然地断定她在撒谎,因为也许她是真的不知道,在你辩驳的时候她才决定去确认清楚。
在她核实之后,必要的话可以挖得更深一些,探查更多信息,以试探事实真相。你可以重申:“可能是我记错日子了。”通过仔细观察她的面部表情能够精准地判定她是否在撒谎。
第一轮交谈下来,如果你在她脸上看到了愤怒的特征,继续刨根问底可能会使她更加愤怒和尴尬,导致会话的终止。这时候,你可能要这样问:“如果史密斯先生现在不在,可能真是我记错会面的时间了,那么什么时间过来能见到他呢?什么时间最合适?”
这种类型的问题可以令她挽回面子,还给了你解读她面部表情的另一次机会。如果你注意到她的脸上并没有流露出愤怒,而是有点难过或者尴尬,你可以回之以同情和理解,让她能够敞开心扉。“我敢发誓,他和我约好今天见面。可是我的记性很差,我老婆甚至说我有老年痴呆症。我买了部智能手机,如果知道怎么设定的话,可能会对我的记忆有所帮助。我也不想添麻烦,只是我什么时候能过来把东西给他呢?我一定得亲自交到他手上。”
留心观察细小的矛盾之处,因为它们可能是欺骗的关键标识,能够帮你迈进门槛。
2. 犹豫
和矛盾类似,你也可以通过他人的犹豫识别潜在的谎言。如果你问一个他本应即刻回答的问题,而他却犹豫不决,可能是他在利用迟疑的这段时间来编造答案。
例如,当妻子问我新买的电子设备多少钱时,她知道我肯定记得。如果此时犹豫的话,往往意味着我在盘算是否要如实回答,当然也有可能我确实在回忆价格。
当从学校提供的成长报告中发现儿子有X天缺席,而我印象中只有2~3天时,我问他其余那些天是怎么回事。如果他的回答是:“爸爸,还记得有一次我们预约了医生看病,然后你让我在家休息一天,还帮着你一起做项目吗?”这很有可能是实话,因为他反应够快,并且有事实作为支撑。不过,如果他犹豫了一下说:“哦,我不知道,可能报告搞错了。”此时要注意观察他说这句话时的微表情。是因为被抓而觉得愤怒?还是为想象的惩罚感到难过?无论是哪种,我都应该深入调查那些天他到底在哪里。
另一种需要注意的众所周知的犹豫战术就是重复你所提出的问题,好像是对问题进行确认,这样的话就有时间来编造答案。仅仅通过犹豫来识别欺骗是不科学的,但它可以作为一个很好的信号源。有些人只是习惯于谨言慎行。我是纽约人,语速比较快。如果有人说话比我慢,并不一定都是在撒谎。你必须能够运用微表情去辨别他是真正说话慢,还是在试图编造答案。
如果他反馈的情绪和提出的问题不匹配,可能就值得推敲了。
3. 行为的变化
在交谈的过程中,每次谈到特定的话题,目标的行为都会发生变化。也许是表情的变化,或者是坐姿的改变,抑或是明显的犹豫。所有这些动作都具有欺骗的特征。虽然这些行为不一定等同于欺骗,但是你应该在不引起怀疑的情况下,继续深入这一话题。这些行为可能是一种信号,对方在利用时间的延迟来编造故事、回忆事实,或者决定是否要向你透露实情。
4. 手势
人们经常会用手势来描述场景。例如,用双手去比划某件物品的大小、某种物体运行的快慢,或者某件事被提及的次数等。许多专业人士认为,人在撒谎时会频繁地触摸或者摩擦自己的脸。从心理学的角度来看,这两者之间有一定的联系。网址www.examiner.com/mental-health-in-new-orleans/detecting-deception-using-body-language-and-verbal-cues-to-detect-lies中给出了一些心理学家和肢体语言专家关于检测欺骗的线索和暗示的讨论。
交谈过程中,留心观察手势的幅度、频率以及时长的变化很重要。不仅如此,做不同手势时的面部表情也要格外注意。
当你发现欺骗行为时,制定一个应对方案非常重要,也是个不错的做法。前面提到的场景中,当前台说CEO不在公司时,如果你当面指出她在撒谎,很可能会令场面陷入紧张状态,使她倍感尴尬,葬送一切可能成功的机会。如果你伪装的是权威人士,例如经理或者部门主管,抓住对方说谎可能会对你有利,因为你可以通过“原谅”对方让他欠你一个人情。但在同样的情形下,如果你的职位(比如是非管理岗位的秘书、接待员或者销售人员)低于目标人物,使用这种策略是很危险的。这种权威性的行为不适合非管理职位的伪装者。
综上所述,作为一名社会工程审计人员,必须学会观察他人的微表情,判断对方说的是实情还是谎言,并确定自己是否在按照想要的方式影响目标。在某些情况下,你甚至可以利用特定的表情操控目标的情绪状态。
记住,仅仅依靠微表情是不足以判断情绪产生的原因的。例如,即便能判断出目标是生气还是伤心,你也很难知悉个中缘由。在运用微表情的时候,需要细心谨慎地考虑各种因素,才能得出产生某种情绪的最可能的原因。
恶意社会工程人员会采用本节讨论的微表情技术,但是他们的目的和做审计的社会工程人员完全不同。他们往往不会顾及对目标的后续影响。如果破坏一个人的信仰体系、引发目标心理不稳定或者让目标失去工作会给他们带来利益,他们会毫不犹豫地去做。
前面章节提到过纽约“9·11恐怖袭击事件”之后发生的一些骗局。有些人不顾给他人造成的伤害,利用人们的同情心和灾难骗钱。许多人从阴影中走了出来,声称在这次袭击中失去了家人。这些充满恶意的人接受了捐助的金钱、礼物和同情,甚至引起了媒体的关注,最终却被人们发现他们的故事都是编造的。
恶意社会工程人员会花很多时间研究人,分析人们会因为什么上钩。这些知识会帮助他们找到易受攻击的目标。
本节谈及的微表情还较为浅显,该领域的专业著作称得上汗牛充栋。寻求培训,熟练解读和运用微表情,可以明显提升你与他人沟通的能力。此外,精通微表情会提高你的能力,从而在审计活动中获得成功。
5.3 神经语言程序学
神经语言程序学(NLP)研究的是人类思考和体验世界的结构。然而,由于NLP结构本身并不具有精确性或者符合某种统计公式,所以引起了很多的争议。很多科学家因此针对NLP的基本原则展开了讨论或辩论,但是NLP结构确实可以推导出运行框架的模型。从这些模型中,又开发出了可以迅速而有效地改变或限制人类思想、行为和信仰的技术。
根据维基百科(来源:《牛津英语词典》)的描述,神经语言程序学是“一种人际沟通模型,主要关注成功的行为模式和内在的主观经验(尤其是思想模式)之间的关系”,和“一种非传统的治疗系统,旨在教育人们要有自我意识和进行有效的沟通,并改变他们的心理和情绪行为的模式”。
因为这远非一本自助式图书,所以书中的内容虽然有助于你改变自己根深蒂固的思维模式和习惯,但是其重点还是如何运用NLP来理解和操纵周围的人。
如果不熟悉NLP,你的第一反应可能是找一台计算机,在谷歌中进行搜索。希望你暂时不要这样做。与社会工程学类似,你会首先发现很多看起来很不真实的视频和演示,例如视频中某人触摸另一个人的肩膀,就改变了这个人的大脑思维模式,以至于认为棕色是白色或其他颜色。这些视频使得NLP很神秘。对于那些持怀疑态度的人,这些类型的视频会让他们不相信NLP。
下面将NLP分解成几个部分。下一节是NLP历史的简短介绍,它有助于你理解NLP不是源于街头艺人,而是具有深刻的心理学渊源。
5.3.1 神经语言程序学的历史
神经语言程序学起源于20世纪70年代,由理查德·班德勒(Richard Bandler)和约翰·葛瑞德(John Grinder)在格雷戈里·贝特森(Gregory Bateson)的指导下提出。其根源是班德勒和葛瑞德对他们那个时代的一些最成功的治疗师的研究。
从这个初始研究起步,他们提出了NLP“准则”的概念。这一早期研究使元模型得到发展,元模型认为通过语言模式的使用能够对变化产生影响。
班德勒和葛瑞德当时都是美国加州大学的学生,他们使用研究中的原理,开发出了一种称为“元模型”的治疗模式。基于此模型的几本书出版后,他们开始细化其核心原理,最终形成了我们今天所说的NLP。这包括心锚(anchoring)、快速心态转变法(swish pattern)、换框法(reframing)、转变信念(belief change)、嵌套循环(nesting loop)、串联状态(chaining state)和次感元(submodality)的应用。
在拿到心理学学位之后,班德勒和葛瑞德开始举办研讨会和群体实践,这为他们提供了训练和测试新发现的模式的场所,同时允许他们向参与者传授技巧。在此期间,一群具有创新思维的学生和心理治疗师聚集在他们周围,为NLP学术作出了宝贵的贡献,使得NLP更加完善。
近年来,NLP成为了管理者的新流行语,使得这方面的培训人员、课程和专家群体快速增加。在没有管理机构的情况下,每个人都想学习控制他人、在撒谎时不会被拆穿,或者解决自己的心理问题,所以该领域不断发展。从业者没有执照,所以每个群组都教授他们自己的NLP形式和概念,并作为专家颁发自己的证书。所有这一切使得NLP给人们留下了糟糕的印象。
抛开其坚实的历史因素,NLP的核心基础能够提高社会工程人员的能力。下一节将讨论NLP的一些核心准则,以便于你进行更深入的分析。
5.3.2 神经语言程序学的准则
5.3.3 社会工程人员如何应用NLP
许多NLP脚本和原则往往倾向于催眠和类似的方法。即使不采用催眠目标的方法,作为社会工程人员,你也可以使用NLP中的许多原则。例如,NLP可以教你如何运用声音、语言和精选的词汇来引导人们按照你设想的去做。
1. NLP之于语音语调
你可以用声音向人们注入命令,就像用代码向SQL数据库中注入指令一样。你说事情的方式就是注入发生的地方,注入的时刻包括在常规对话框架中。有时,如何说比说什么更加重要。
NLP提倡使用嵌入式命令影响目标以某种方式进行思考或采取某种行动。此外,通过变换语调强调句子中的某些词语,使得人们的潜意识将重点放在那些词语上。举例如下。
如果要问“你不同意?”,不要像常规问题那样,在问题的结尾——“同意”处使用升调,而要使用降调,使得该问题更像一个命令。
我知道的另一个行之有效的例子大致是这样:“我的客户通常会按照我说的去做。你要开始吗?”这句话通常和其他语句结合在一起,使得它更像一个命令语句。
下面有更多这样的技巧,但仅此技巧就可以改变你与他人互动的方式,NLP详述了该技巧的基本原则。
2. NLP之于句型结构
在英语中,人们在句子结尾使用的音调,会表明正在说的是一个问题、陈述还是命令。句尾音调上扬说明是一个问题,语音保持一致则为陈述句,而语音下降则类似于命令。
在接下来的几段中,加粗字体表示降低你的语音语调下降(或上扬)。
试试这个练习。当你问一个问题时,例如“那是你的狗吗?”,你的声音在句子结尾会上扬。然而,你可以通过改变句子中的语音下降点(不是在句末)在该句中嵌入微妙的命令。这里有几个简单的命令供大家练习,请注意如何在句子中注入命令。
“记得去年圣诞节你的房间打扫得多干净吗?”嵌入的命令是“你的房间”和“干净”,其中包括了到过去快乐时光的一个切换。 这是一个愉快、无痛注入的例子。
“现在就买,立刻受益!”这句从低调开始,然后上升到正常音调,在句末“受益”处音调下沉。
“我公司在咨询界的地位越高,像你这样的优秀人才我们遇到得越多。”语句中植入了一个愉快的评论“我公司地位越高”,增加了你被公司聘用的机会,部分原因是该句玩了把文字游戏【英语中“地位越高”(higher)和“聘用”(hire)的发音相似,因而听者潜意识中会听到“聘用我们公司”】。
从社会工程的角度来看,你可以在通过电话进行审计时,精心构造语句,以最大限度地提高成功的可能性,举例如下。
“我是技术支持部门的拉里,我们为代理设定了新密码。您的新密码是……”
下面是在成功的社会工程中运用语音技术的一些技巧。
- 实践 必须不断练习这种说话方式,这样就不会听起来像刚刚步入青春期的十几岁的男孩。语调的上升和下降不能太做作,必须用得很微妙。
- 周密的语句结构 构思最有利于完成任务的句子,不要指望一句话就能起作用。类似“请让我现在进入服务器机房”的指令可能行不通,但你可以运用语音语调上的技巧,使目标更易于接受这一想法。
- 保持现实 不要指望通过说几句话就能让目标言听计从。运用这些技巧的目的是让目标进入某种思维框架,使你更容易得偿所愿。
有一种技术称为终极声音,如果掌握了,它会产生非常强大的效果。我曾经在播客上采访过一位具有这种天赋的NLP实践者。当他说话时,你似乎不可能与其发生争执。他的谈话具有如此的控制力和技巧,我的头脑中根本不会产生有分歧的想法。如何才能掌握这门技术呢?
3. 在社会工程中使用终极声音
人们能够掌握终极声音,但需要大量的练习。在正常的谈话中嵌入指令是一项一经掌握就很有实用价值的技巧。终极声音是一种在人们不知道的情况下注入指令的能力,在新人进行尝试时似乎很造作,只有经过足够的练习才能达到自然的程度。
催眠经常会使用这种技术,举例如下。
“当内心平静时,你会感到自己很放松。”
这一标准的治疗短语适用于你喜欢的任何命令。格外强调单词中发出的元音,例如:“你……会放松……1。”
1 原文是“yooouurseeelf reelaaxiing”。——译者注
NLP大系网站(www.planetnlp.com/)提供了3个练习,你可以通过它们掌握这项技能。
让你的声音具有动感 将手放在鼻子上说“鼻子”。将注意力集中在鼻子上重复说“鼻子”,直到能感觉到鼻子在振动。现在做同样的练习,将手放在喉咙上说“喉咙”。同样将手放在胸部说“胸部”。坚持练习,直到你可以真正感受到各个部位的振动。请注意每个单词发声的不同。
发挥你的极限 从一个高音符开始,说“ar”(类似字母r的发音)。保持嘴巴张开,让音符持续降低,直到你的呼吸耗尽。
重复练习10遍。
然后开始一个低音训练,说“ou”(就像少了字母y的单词you),使音符持续上升,直到不能再高为止。
重复练习10遍。
共鸣 正确使用你的声音,必须在面罩处产生共鸣,也就是围绕鼻子和嘴唇的面部区域。
练习共鸣的方式有两种。
- 哼哼你感到最舒服的音调。在找到你的音调后,然后哼出“嗯”的声音,随后立刻说出“好了”2。重复数次,然后再尝试说出“现在”、“一”、“二”和“三”。
2 原文是“Ready”。——译者注
- 发出哼哼声,然后让你的嘴唇振动。尝试像鸽子一样发声。让音调时而上升时而下降。如果下巴或脸部有些紧张的话,会很难持续。按照正确的方法做几分钟,你就会开始觉得脸部麻木了。
这些方法练习几分钟之后,你会发现自己的声音听起来更轻快。如果你认为难以察觉到,将声音录下来并做前后比对。
改善的最好办法就是每天花5分钟左右将这些练习都做一遍。
实践有助于你学会控制这个发声技巧。例如,一般来说,我是一个声音响亮的人。我似乎没有窃窃私语的能力。如果要控制我的语调、音调和声高,就需要不断的实践练习。通过这些简单的声音练习,能够帮助你控制这些语音特征。
当想在说出的句子中包含一个隐藏的命令时,你要降低语调,通过细微的变化使目标意识不到其中命令的成分。否则你会提醒对方的潜意识,让他觉得什么地方出了问题。如果出现这种情况,他会觉察你的企图,让你难以成功。
和社会工程的大多数技能一样,如果一门技巧不是与生俱来的,则练习是必不可少的。在审计中使用该语音技巧之前,应该首先在家人和朋友身上进行尝试。
从个人经验来看,第一次使用终极语音技术时,我设定的目标是将命令嵌入到问题中。这个目标花了一段时间才得以实现,但我是从较简单的事情开始的,如:
“亲爱的,今晚你想吃什么?牛排还是别的东西?”
最后,社会工程人员在学习NLP时需要关注3件事情。
- 音调。如前所述,声音的音调以及将重音放在某些特定的词语上能够改变整个句子的含义。通过使用音调和重音,可以在目标的潜意识思维中嵌入命令,使得目标对建议采取更加开放的态度。
- 审慎地选择用词 。学习选择能够产生最大影响的词语。对于想要目标积极思考的问题选择积极的词语,对于那些不需要目标想太多的事情选择消极的词语。这项技术还可以帮助社会工程人员让目标更加顺从。
- 创建一个可用于当面或电话社会工程审计的命令语句列表。将这些命令语句写出来并不断练习,这样才能在需要的时候即时回忆并应用上。
最重要的是练习。控制语调、审慎选择用词并且注意如何表达,这些事情做起来并不容易。练习能够使它们成为你的第二天性。
NLP是一个具有强大力量的主题,很像微表情,本节只触及皮毛。一旦你开始掌握NLP中的技巧和识别面部表情的能力,从逻辑上来讲,下一步就是在与目标交互的时候使用这些工具。接下来,本章会分析专业审讯人员所使用的相同的战术。
5.4 采访和审讯
5.4.1 专业的审讯技巧
5.4.2 手势
5.4.3 双臂和手的摆放
5.4.4 聆听:通往成功之门
5.5 即刻达成共识
5.5.1 真正地想要了解他人
5.5.2 注意自身形象
5.5.3 善于聆听
5.5.4 留心自己对他人的影响
5.5.5 尽量少谈论自己
5.5.6 谨记:同情心是达成共识的关键
5.5.7 扩大知识领域
5.5.8 挖掘你的好奇心
5.5.9 设法满足他人的需求
5.5.10 使用其他建立共识的技巧
5.5.11 测试“共识”
5.6 人类思维缓冲区溢出
5.6.1 设定最基本的原则
5.6.2 人性操作系统的模糊测试
5.6.3 嵌入式指令的规则
一些行之有效的嵌入式指令基本原则如下。
- 指令要短,3~4个字即可;
- 些许强调会更加有效;
- 蕴含在普通的语句中最有效;
- 配以适当的面部表情和肢体语言。
市场营销中对嵌入式指令的运用很流行。
- “秒杀!”
- “限时特卖!”
- “即刻关注!”
在真正的缓冲区溢出中,程序编写人员会使用填充字符技术,即通过填充一些字符的方式,在不影响程序正常运行的情况下,让恶意代码得以“进场”执行。社会工程人员也会在表述时加上类似填充的语句,让后面植入的命令不至于显得太突兀。举例如下。
- “当你……”
- “当你……时的感觉是怎样的?”
- “有个人能够……”
- “既然你……”
以上这些表述均能创建一种情绪或思维,允许你在潜意识中植入代码。
关于嵌入式指令的例子有很多,这里仅列出几个供参考。
巧用引用或故事 大脑在处理故事与处理其他信息方面有着很大的差异。纵观历史长河中的名师巨匠,像亚里士多德、柏拉图、迦玛列及耶稣,他们都是用故事和实例来向听众传授知识的。为什么呢?
秘密就在于潜意识的思维将故事作为直接指令来处理。NLP的创始人之一班德勒曾告诫NLP实践人员要学会引用。他深知演讲者以故事和引用的方式去传达信息会更为有效。多读、多用引用,然后将指令嵌入其中,是对该技术的一种极致应用。
例如有一次,我需要让目标给我旧密码,以便将其“修改”成更加安全的密码。我伪装成技术支持人员,当然他们会询问为何需要修改密码。于是我采用了这样的方法:“Xavier研究公司近期的一项研究指出,在美国企业中74%的人使用较弱的密码。这就是我们推出这项强制要求在企业范围内更改密码计划的缘由。我会帮你更改密码,你把旧的Windows密码告诉我,我即刻就能改好。”通过引用研究机构的说辞,我的话变得更有分量。
善用否定 善用否定利用的是人们的逆反心理。当阻止目标过多关注一件事时,往往也能在其中嵌入指令。比如说,在告诉你“不要花太多时间练习使用嵌入式命令”时,我就嵌入了“练习使用嵌入式命令”这一指令。我会预设你将进行一定程度的练习,如果你比较固执的话,可能会说:“不要告诉我该做什么,我会按照自己的意愿练习。”
如果你告诉某人一件事不重要或不相关时,他会下意识地格外关注,这样他就能够确定这到底是否相关。就像前文的例子,有时采取否定的方式嵌入命令可以令目标别无他选,只能执行。
使听众想象 当你问听众“……会怎么做”、“当……时,你有何感想”这样的问题时,该方法就会奏效,因为对方必须经过联想才能作答。如果我问“当名利双收时,你会怎么做?”,要回答这个问题,听者自然会想象自己又有钱、又有权的状态。同理,如果问“当你熟练掌握嵌入式指令时,会怎么样?”,我是在迫使你想象变成专家时会有何感觉。这样说吧,假使我告诉你“不要去想红色的奶牛”,你得先在脑海中勾勒出一头红色奶牛的模样,然后再告诉自己不要去想它。你潜意识的思维会先把指令中的每个词语构想出来,再进行下一步的指令执行。
在读懂这个句子时,你在潜意识里已经勾勒出了句中描绘的情形。潜意识会直接处理该句子,而不会去管上下文到底在说些什么。另一个重要的方面就在于潜意识能够操控肢体语言、面部表情、语音语调还有手势,并将其与所表达的信息联系起来。也就是说,潜意识里的行为一旦被破译,加上嵌入式指令,你能做的只有服从。
值得一提的是,在嵌入指令时,语气一定要正常。如果过分强调某个单词,只会让目标觉得有古怪,从而吓坏他,嵌入指令这一目的也就归于失败了。就像软件缓冲区溢出一样,传达的信息必须与想要溢出的指令相匹配。
5.7 小结
也许你已经意识到了,嵌入指令的应用领域很广泛,也具有很大的出错空间。必须要勤加练习才能成功使用。不过我不推荐利用本章的内容进行引诱等行为,现实中还是能够找到一些关于引诱的得体的视频,其中体现了嵌入式指令是如何运作的。
使用这些原则能够创造一种环境,让目标对象更容易接受你的建议。
仅仅告诉目标“你会买我的商品”并不代表他会一直买。那么为什么要使用这些指令呢?
嵌入式指令创建了一个平台,使社会工程活动变得更简单。通过这些类型的指令也可以让合作的公司有所收获,教育他们目标何在,而且如果有人想尝试这种社会工程方式,就可以及时识破。
如果你想要将嵌入式指令的原则写成一个方程式,大致会是这样:
人类思维缓冲区溢出=预期定律+思维铺垫+嵌入式代码
首先,在与对象开始交谈时结合使用短语、肢体语言和假定性的言辞。假设你所要求的事情已经十全十美地完成了。
然后,通过一些语句在对方的思维中做铺垫,方便后续的植入指令操作。本质上这就是思维缓冲区溢出方程的体现。使用方程时要保守,在尝试前要进行大量的练习。在日常生活、工作中就要进行尝试。寻找一个通常不会响应简单要求的同事作为目标,尝试看他是否会为你煮咖啡。你问:“汤姆,你要去茶水间呀?能帮我带杯加两份奶精的咖啡过来吗?”
不断提升指令的完成难度,看看你到底能够得到什么。尝试运用上文提到的方程从他人处获取承诺,看到底能够得到多少信息,注入多少指令。
本章涉及了本书中一些最深奥、最令人惊异的社会工程心理学原理。这一章就能改变你的生活,并且能够提升你的社会工程能力。理解人们的思维方式、思维定势形成的原因以及怎样改变他们的想法,这是成为一名社会工程人员的必修课。接下来的章节将介绍如何对目标施加影响。
第6章 影响:说服的力量
晓之以理,不如示之以利。
——本杰明·富兰克林
富兰克林的这句格言可以说是对本章全部内容的概括和总结。读者可能会奇怪,为什么我没有将这部分内容放在第5章,作为社会工程心理学的一部分来讨论。心理学是一门科学,其中蕴含一整套规则,按照规则运行会产生一个结果。社会工程心理学是科学的,也是预先策划好的。
影响和说服更像是以科学为支撑的艺术,其中包括了情感和信仰因素。正如前几章讨论的那样,必须得了解人们的思维方式及真实想法。
影响和说服的艺术就是让他人想要以你所期许的方式去行动、反应、思考或建立信仰的过程。
如有必要,请再读一遍上面的句子,它可能是全书中最具影响力的句子之一。也就是说,通过使用这里讨论的原则,能够让他人按照你期许的方式去思考、行动,甚至对此毫不怀疑,而且自愿这样做。社会工程人员每天都在应用说服的艺术,不过恶意的社会工程人员和骗子也在这么做。
一些人投入了毕生的精力去调查、钻研并不断完善影响他的艺术。例如埃伦·兰格博士(Dr. Ellen Langer)、罗伯特·恰尔迪尼(Robert Cialdini)和凯文·霍根(Kevin Hogan),他们为该领域贡献了大量的知识。将其与NLP方面的专家学者(如班德勒、葛瑞德以及近期的杰米·斯马特)所做的研究和教学工作结合起来,你就有潜质成为影响他人方面真正的艺术家。
真正的影响是精妙而顺畅的,大部分时候被影响的人会毫无察觉。掌握其中的技巧之后,你会注意到它们在商业、宣传以及销售工作中的应用,从而开始对市场人员拙劣的尝试感到恼怒。如果你跟我是同道中人,还会在开车的时候不断抱怨那些糟糕的商业和宣传行为(对于这一点,我的妻子颇有微词)。
在正式介绍社会工程人员如何运用说服和影响策略之前,先简短介绍一下我收集和使用过的关键要素,包括回报、操纵以及设置目标的作用等。
影响和说服可以分解成5个重要方面,后续各小节将一一介绍。
6.1 影响和说服的5项基本原则
要想成功影响目标,下述说服的5项基本原则尤为重要:
- 目标明确;
- 构建共识;
- 洞悉环境;
- 灵活应变;
- 内省。
社会工程的全部目的就是影响目标采取一项不一定符合他们最佳利益的行动。他们不仅会采取行动,而且想要采取行动,甚至在最后还会感谢你。这种影响的力量很强大,也使得具有这种能力的社会工程人员成为传奇人物。
世界知名的NLP培训专家杰米·斯马特曾经说过:“地图非疆域。”我喜欢这句话,因为它很适合用来形容这5项基本原则的关系。没有一项原则能够涵盖全部精髓,但是每一个都能在地图上为你指明疆域拓展的一个方向。下一小节会详细讲述第一项原则:制定明确的目标为何非常关键。
6.1.1 心中有明确的目标
6.1.2 共识、共识、共识
6.1.3 保持自身和环境一致
6.1.4 不要疯狂,要灵活应变
6.1.5 内省
6.2 影响战术
6.2.1 回报
6.2.2 义务
6.2.3 让步
6.2.4 稀缺
6.2.5 权威
6.2.6 承诺和一致性
6.2.7 喜欢
6.2.8 共识或社会认同
6.3 改动现实:框架
6.3.1 政治活动
6.3.2 在日常生活中使用框架
6.3.3 框架联盟的4种类型
6.3.4 社会工程人员如何利用框架战术
6.4 操纵:控制你的目标
6.4.1 召回还是不召回
6.4.2 焦虑的最终治愈
6.4.3 你不能让我买那个
6.4.4 令目标积极地响应
6.4.5 操纵激励
6.5 社会工程中的操纵
操纵并不是让人们喜欢你的所作所为并且感到舒服,而是强迫他们做你想要他们做的事。
强迫不是一个友好的词汇,它的含义是“迫使某人以某种方式行动或思考”或者“通过武力支配、阻止或者控制”。
操纵和强迫利用心理力量改变目标的观念、信仰、态度和行为。使用操纵和强迫的关键是通过一些不可察觉的小步骤逐步进逼。社会工程人员不想惊动他正在操纵的目标。下面的一些方法可能具有很大的争议或者很可怕,但是诈骗犯、身份窃贼等每天都在使用。操纵的一个目的是制造焦虑、紧张和过度的社会压力。当目标有这种感觉的时候,就更可能采取社会工程人员操纵他采取的行动。
通过以上内容,你就会明白为何人们常常对操纵持有负面的看法,但是由于其常用于社会工程中,因而必须加以讨论。
6.5.1 提高目标的暗示感受性
提高目标的暗示感受性通常会使用第5章中讨论的神经语言程序学技巧或者其他视觉提示。前面给出了一些例子,如通过钢笔的咔嗒声或者其他噪音或手势等让他人产生条件反射,甚至无需言语,就能诱发对方的情感。
我曾经亲眼见证过,当时一个人正在操纵目标,他使用钢笔的咔嗒声暗示一种积极的想法。他会说一些正面的东西,然后微笑并且让钢笔发出咔嗒声。慢慢地,在重复4~5次咔嗒声之后,我看到目标开始微笑。随后操纵者提到一个令人沮丧的话题,同时让钢笔发出了咔嗒声,结果目标首先开始微笑,然后立刻感到很尴尬。这种尴尬为操纵者打开了操纵目标的方便之门。
要制造一种他人易受暗示影响的场景,可以通过不断重复想法或者其他方法,使目标接受你的想法。
社会工程人员应该确保整个设置与操纵相配合,如使用的语句、描绘的画面和选择的服装颜色等,所有这一切会提高目标的暗示感受性。
威廉·萨金特(William Sargant)是一位有争议的精神病学家,也是《思维的战场》(Battle for the Mind)一书的作者,他谈论了操纵人的方法。根据萨金特的观点,用恐惧、愤怒或者激动等情绪扰乱了目标之后,可以为他植入不同的信念。这些情绪会导致暗示接受性提高和判断力下降。
社会工程人员可以利用这一方式达到自己的目的,首先给目标一个会令其感到恐惧或激动的暗示,然后提供一个解决方案,这个解决方案就是一条建议。
例如,在大受欢迎的BBC电视栏目《骗术真相》中,演员通过一场骗局演示了这种方法的可行性。他们在卖场中设置了一个摊位售卖奖券。购买奖券的人有可能获得三项奖品,其价值远高于所购买的奖券。
一位妇女购买了奖券,当然,她赢得了大奖。她的情绪异常激动,因为她之前从未获得过这样的大奖。此时,保罗·威尔森提出了一个建议从而操纵了她:在这种激动情绪之下,他告诉她必须拨打一个电话,并且需要提供银行信息以领取奖金。
她毫不犹豫地照做了。这个建议很合理,尤其是在她激动的时候。
了解目标、他的喜好、小孩的姓名、钟爱的球队和食物,然后利用这些制造一个易动感情的环境,就会轻松营造出易于接受暗示的气氛。
6.5.2 控制目标的环境
控制目标的环境通常用于在线社会工程、欺诈和身份盗用等场景。
成为同一社交网络和组织的一员,会让攻击者有机会获得操纵目标行动或思维的“会面时间”。如果能够利用目标的社交网络找出他们的情感触发点,效果也很不错。
在一次为客户调查非法诈骗犯的详细联系信息时,我使用了这种方法。在诈骗犯发布“战果”的论坛上,我找到了他的账号,然后进入了他的环境,成为了他的朋友,赢得了他的信任,通过社交网络了解他正在做的事情,最终获得了他的联系信息。
任何用来控制目标环境的方法都可以用在操纵战术中。控制目标环境可能简单到在不打扰目标时接近他,或者让目标看到或者看不到某一可能引起他反应的事物。
当然,除非你计划将目标带入黑暗的密室中,否则并不能真正控制他的整个环境,所以要想尽量控制就需要进行计划和研究了。在找到目标的社交圈子之后,不管是网络世界还是现实世界,你都要花时间设想一下如何进入并控制那个环境。一旦进入,你要控制什么呢?优秀的社会工程人员不会一上来就追求那“致命一击”,而是会慢慢建立关系、获取信息,然后才进行最后一击。
环境控制常用于警察或者战时审讯。审讯环境设置的气氛会让目标感到放松、紧张、害怕、焦虑或者审问者(或者军官)想让目标感到的任何情绪。
6.5.3 迫使目标重新评估
逐渐削弱目标的信念、意识或者对某一情形的情绪控制会让他不安。这一战术具有很强的负面效果,因为它让目标怀疑他通常认为是对的东西。
邪教组织使用这一战术蚕食那些寻找人生方向的人。感觉迷失或者困惑时,人们常常认为需要重新评估自己的整个信仰系统。当邪教组织获取控制权时,他们会非常有说服力,受害者会彻底相信他们的家人和朋友不知道什么才是最好的。
在个人社会工程层面,你可以让他人重新评估以前被灌输的有关安全的理念,或者什么是公司政策、什么不是。
社会工程人员每天使用相似的战术,提出经过周密思考的问题,让目标重新评估其对某一问题的立场,动摇其信念。
例如,在当前的经济环境下,销售人员渴望提高销售额,也许公司对不经过扫描并采取防范措施就从网上下载PDF文件有严格的限制,但你还是可以致电公司的销售部门,说: “你好,我是ABC公司的,想订购你们的产品,可能会超过10 000件。公司要求我获取三项报价,看看双方怎样合作比较好。我已将询价文件上传到了我们公司的网站上,我能将URL发给你吗?两个小时后我要去开会,你能看一下询价文件,在我开会前给出一份基本报价吗?”
你认为这一战术会成功吗?销售员很可能在稍加迟疑之后或者毫不犹豫地就下载并运行那个文件。你迫使他重新评估公司制定的政策。
6.5.4 让目标感到无能为力
让目标感觉脆弱或者无能为力是另一种阴暗但很有效的战术。它常用于社会工程,社会工程人员可以伪装成愤怒的主管或者其他比目标职位高的人。攻击者因目标没有反应或者不能快速回答问题而感到愤怒,于是严厉责备或者威胁目标,迫使他怀疑自己的立场,让他感觉无能为力。
另一种更加微妙的方式是通过社会激励逐渐削弱其信念系统。在一次审查中,我正在对内部网络进行扫描,管理员出面阻止了我。当她理直气壮地阻止我的时候,我的反应是:“你知道这家公司每年得处理多少网络入侵事件吗?我在为你们进行安全加固,而你却阻止我工作!”
我的强势让她感觉无能为力,终于败下阵来。
让目标感觉没有时间思考或者情况特别紧急,也会让他觉得无能为力。他没有时间思考怎样处理问题,因此必须立刻作出一个决定。
在最近的海地地震发生后,有人利用了这一战术。有人创建了一个网站,声称上面有可能在地震中失踪的亲人的信息。因为他们声称除了建立网站的人之外,没有人可以提供他们失踪的亲人的信息,所以他们可以要求只有达到特定标准的人才能获取信息。很多觉得没有希望、无能为力的人,提供了太多的信息,点击了他们自己也知道不该点击的内容,结果最终被利用了。BBC发表了这一故事,并列出了一些保护自己的建议,详见http://news.bbc.co.uk/2/hi/business/8469885.stm。
6.5.5 给予非肉体惩罚
与让目标感到无能为力这一战术密切相关的就是让他们觉得内疚、耻辱、焦虑或者丧失特权。这些感觉非常强烈,目标可能会做任何事来“重获青睐”。
如果没有达到别人的期望会觉得丢脸并对自身产生怀疑,这会使得目标按照攻击者想要的方式作出反应。
我并不建议在大多数社会工程场景中应用耻辱这一策略,但是我曾经见过一个社会工程团队将其用在了一个目标身上,也用在了另一个社会工程小组成员身上以“软化”目标,使得他们更容易接纳别人的建议。
第一个攻击者接近处于公共环境中的目标尝试获得信息,他伪装成了一个重要人物。
在对话过程中,一名女性下属(也是团队成员)走向前问了一个问题,激怒了第一个攻击者。他的回应是:“你一定是我见过的最愚蠢的人。”说完,愤怒的他走开了。女性攻击者看上去很沮丧也很受伤,目标很快就开始安慰她,想让她心里好过些。目标的同情给了攻击者操纵他的机会,让他泄露出本不想泄露的更多信息。
6.5.6 威胁目标
威胁也许不是我们设想的传统意义上的社会工程会使用的战术。你不会将目标绑起来用“杰克·鲍尔 ”1的方式对待他,但是可以使用隐晦的方式进行威胁。
- 杰克·鲍尔是美国电视剧《反恐24小时》中的人物,是一名非常有能力的联邦特工。——译者注
暗示目标不能照办的话会被解雇或者造成其他不利后果,就是对目标的一种威胁。政府常常会使用这种战术操纵社会大众相信经济体系正在崩溃,这样他们就能控制那些被统治的人的情绪。
甚至可以在社会工程审计中通过表现出一种威胁的样子来达到效果。看起来很忙、心烦、身负重任会威胁到不少人。如果在谈话中显露权威的表情也能对人产生威胁。
在商业活动中,通过认证的邮件或者快递发送物品隐含一定程度的威胁。让人签收内容不明的包裹,会让一些人感觉受到了威胁。这种操纵战术的目的就是要让目标觉得不自在和忧虑,这会让他做出以后会后悔的事情,但为时已晚。
社会工程和专业审计人员使用这些更为阴暗的操纵技术时得心应手。如果让目标觉得完全无能为力,他就会认为向攻击者屈服是相当合理的。
这是社会工程实践中的操纵和其他形式的影响战术的真正区别所在。在使用负面的操纵战术之后,社会工程人员丝毫不顾目标的感受就离开了。如果目标后来意识到自己被利用了,也不要紧,因为破坏已经造成,公司或个人已经被渗透了。
社会工程操纵的其他方面一样很有用,但不是这么阴暗。
6.5.7 使用积极的操纵
积极的操纵与消极的操纵目的相同,即最终目标的想法和愿望与你的达成一致。区别则在于实现结果所采用的方式不同。在积极的操纵中,目标在你达到目的后不需要心理治疗。
通过多年的研究,我总结了一些关于父母如何与儿童沟通的建议,以便让他们顺从父母的意愿。其中有几点是关于积极操纵的,对社会工程人员会很有用。下面讨论这些积极的技术。
1. 不要让目标的表现影响你的情绪
不要让目标的表现影响你的情绪,这点非常重要。一旦让你的情绪介入其中,就是目标在操纵你了。你当然会产生情感,但是要控制自己的感觉并注意表露感情的方式。
你不能失去控制。你也要尽量控制负面情绪,这样才能始终控制局面。
控制你的情绪也会让目标感到放松。但这不是说完全不表露情感,那样也会让人不舒服。如果某人真的心烦,表现出适当程度的关心是好的,但是如果显露出太多的情感,就会让目标偏离方向,导致整个行动的失败。
保持情绪与伪装一致。如果你能控制情绪,就能始终控制住局面。优秀的社会工程人员能够做到忽略目标的行为和态度。如果目标表现出不安、生气、好战、粗鲁或者其他负面情绪,优秀的社会工程人员应保持平静、冷静和镇定。
2. 寻找积极的话题
只要有可能,说个笑话或者称赞某物,但是不要显得怪异。你不能在走近门卫的时候说:“两个尼姑走进一间酒吧……”这个方法很可能不会奏效。同时,你也不能走向前台直接说:“哇,你真漂亮!”
寻找积极的话题能让所有人感到自在,但是必须适当、有涵养、有品味。以前面接近门卫的例子来说,在自我介绍后,可以赞美一下她孩子的照片:“哇,她真可爱!多大啊?4岁还是5岁?我也有个女儿。”这样做有助于后续计划的进行。
3. 假定,假定,假定
你可能听别人谈起过有些人喜欢假定或者设想,但是在这里,请假定一切。假定目标会依照你想要的方式行动,假定他会回答你想知道的问题,假定他会同意你的所有要求。
假定你要问的问题以及要做的陈述。
“当我从服务器机房回到这里……”
这种表述假定你属于那里,并且已经具有访问权限。就前面提到的门卫的场景来说,在赞美之后可以继续说:“在检查完服务器回到这里时,我给你看一下我女儿的相片。”
假定你想要的会发生也大有好处,因为它会影响你的精神面貌。你必须从精神面貌上表现出你会得到想要的,这种信念会制造出新的肢体语言和面部表情,从而让你更好地伪装。
如果觉得会失败,你就会失败或者至少会影响你的肢体语言和面部表情。如果你的精神面貌是一切顺利,就真的会一切顺利。不过要提醒一句,千万不可自大。
例如,如果你心想“我当然稳操胜券,因为我很了不起,我是最好的”,这会影响你的表现,让目标失去兴趣。
4. 尝试不同的开头
通常交流时都以标准的为什么/什么/何时作为开头,但是也可以尝试不同的方式,看看效果如何。一个流行约会网站www.okcupid.com的研究小组对数据进行整理后发现,非传统的开场白具有一定的价值。
记得前面关于赞美的讨论吗?OkCupid网站的研究小组发现,开始时恭维太过会起到与设想相反的效果。性感、美丽、热辣等词语的效果极差,相反,酷、棒极了、迷人等词语的效果更好。
研究小组发现,在通常的问候语中,“嗨”、“嘿”、“你好”等会让目标觉得平淡,不会被激起兴趣,而“最近怎么样”、“最近可好”、“你好啊”以及“哈罗”等则是更好的开头。
当然,这些是关于约会的统计,但我们要学习的重点是人们针对非传统的问候会给予更好的反馈。
同样,在社会工程场景中,使用不同的接近方法,你会注意到目标对信息的反应程度会有所提高。
5. 使用过去时
当想表达负面情况并且不想让目标重复时,就用过去时。利用这一技巧,可以将过去的负面态度和行为放到他的回忆中,给他一个“重新开始”的机会,让他为你做一些好事。例如:
“当时你说我不能进去找史密斯先生……”而不是说:“你说我不能进去找史密斯先生时……”
虽然只是改变了时态,但效果截然不同。前者给人的印象是该情况发生在很久以前,让我们翻到改进的、崭新的一页吧,而且它也能让目标觉察你当时的感觉。
6. 探讨并摧毁
计划一下怎样处理破坏性或者负面的态度和行为。设想你伪装成技术支持人员,想要进入服务器机房。通过之前的电话交流,你了解到每天上午10点会有一群人出去抽烟。你认为人们不断进出的时候是一个好时机。你准备好了一切,但是在进大楼的时候,前台刚刚得到一些坏消息,情绪很不好。你应该计划好了如何处理这种糟糕的情况。
如果不事先思考如何处理潜在的交流障碍或者破坏性影响,而是等到临场发挥,则大多数情况下会出现问题。这就提出了一种有趣的想法。你必须在行动之前就像目标一样思考:他会提出什么异议?当不认识的人打电话或走过来时,他会说什么?他会提出什么异议?他会是什么态度?仔细考虑这些事情能够帮助你制定出针对这些潜在问题的解决方案。
将你的想法和目标的潜在问题写下来,然后开始演练。让你的配偶或朋友扮演不友好的门卫或者警卫。当然,他们不能模仿出面部表情等元素,但是你可以为他们提供一个拒绝交流时可能出现的情况列表,以测试你的反应。
不断练习,直到你能自如地应对,但是不要照本宣科。要记住,僵硬和死板的应对会让你很难随机应变。
积极的操纵对目标具有非常大的影响,不仅不会让他觉得受到冒犯,而且在操纵得当的情况下,会让他觉得自己做了一件好事,从而有一种成就感。
6.6 小结
操纵是社会工程和影响力中的一个重要部分。本章涵盖了世界上最有智慧的人们几十年来对人类行为领域的研究成果。
对操纵他人这一想法的常见反应可能是:
- “我不想操纵他人。”
- “学习这个是错的。”
这两种意见代表了大多数人对操纵一词的看法。但愿你现在相信操纵不总是黑暗的艺术,它也能用在好的方面。
今天,一些最聪明的心理学家和研究员剖析、研究、分析了影响力。我正是基于这些研究才写出了本章的内容。例如,框架部分一定会改变你和他人交往的方式,回报会让你像社会工程人员一样思考,让你知晓如何利用影响。影响力是一个令人惊异的话题,有关这一主题的书籍有很多。
理解什么会触发目标想要采取某一行动,并让目标觉得这一行动对他来说有好处——这就是影响力的用途。
本章分析了人们行动的心理学和科学基础,并且阐明了社会工程人员是如何应用影响力的。
请记住,影响力和说服的艺术是让他人想要按照你设想的方式去做、去反应、去思考或者去相信的过程。
上面这句话体现了社会工程和操纵的精髓。它是变动任何框架的关键,是打开操纵之门的关键,也是成为影响力大师的关键。
社会工程人员也可以借助很多实物工具,有些看起来就像是电影《007》中用到的。我们将在下一章讨论社会工程工具。
第7章 社会工程工具
人是使用工具的动物,没有工具,一事无成;有了工具,无所不能。
——托马斯·卡莱尔(Thomas Carlyle) 1
- 托马斯·卡莱尔(1795—1881),苏格兰评论家、讽刺作家及历史学家。——译者注
工欲善其事,必先利其器。工具是否合适将直接影响社会工程人员的能力和成败。然而,仅有工具还远远不够,还得知道如何熟练地使用工具,这样才能取得成功。
本章将讨论物理工具、电话工具以及基于软件的工具这三者之间的区别。需要注意的是,仅仅拥有最昂贵或最好的工具,并不会使你成为一名社会工程人员。工具在安全审计实践方面的作用,就如同菜肴中的调味品,放得恰到好处便成就美味佳肴,太多或太少则会造成味道太重或淡而无味。你一定不希望自己在执行社会工程任务时看起来像个腰间缠满工具的蝙蝠侠,同样也不愿意面临到了目标的门口却因缺少适当的工具而无法进入的窘境。
社会工程工具的范围十分广泛,本书并非教你怎样开锁或篡改来电显示,而是要为你提供足够的信息,来帮助你决定什么样的工具可以增强你的实战能力。
本章首先着重介绍开锁器、垫片和摄像机等工具。市场上一些新颖奇特的工具会让平凡的社会工程人员感觉自己就像是詹姆斯·邦德。本章将介绍一些这样的工具及其使用方法,同时展示一些工具的图片。此外,本章还会讨论社会工程攻击中如何篡改来电显示,介绍市面上几款最好的基于软件的信息收集工具,最后还将探讨一些密码分析工具。
7.1 物理工具
7.1.1 开锁器
上述步骤只能说是开锁的皮毛。欲了解更多有关开锁的知识,请访问下列网站。
- http://toool.us/
- http://home.howstuffworks.com/home-improvement/household-safety/security/lock-picking.htm
- http://www.lockpicking101.com/
这些只是众多致力于开锁教学网站的冰山一角。作为一名社会工程人员,花时间练习开锁是明智的。当需要的信息被锁在服务器机柜、书桌抽屉或者其他设备中时,随身携带的小型开锁套装可能就成了你的制胜法宝。
……
我甚至在会议上见过一些极其精巧的装置,它们就像一个自制的锁墙,值得研习。当然,在收集目标信息的时候,拍摄或记录需要打开的锁的类型、品牌和具体型号,也是个不错的主意。了解这些信息能够为你的社会工程实践做好铺垫。
1. 实际应用
在电影和电视描绘的撬锁场景里,某人只要将开锁器插进锁眼中,短短几秒钟,门就奇迹般地打开了。或许某些人的开锁技能确实很高超,但是大多数人的成功之路很漫长,在经历了无数次的失败和挫折后,他们才能真正掌握撬锁和耙锁的技巧。耙锁本身就需要一定的天赋,关键在于使用耙子轻轻地在锁中耙进耙出的同时对扭力扳手施加些许压力。这一简单的方法可以撬开多种类型的锁。学会耙锁后,社会工程人员就知道如何正确地使用扭力扳手了,并能体会锁被撬开时的感觉。
许多公司开始采用射频识别(RFID)、磁卡或其他类型的电子准入技术,这可能让人觉得开锁技术已经过时了。实则不然,锁还在用,开锁技术也仍有用武之地,说不定哪天这项技能就能救你于水火之中。
下面的案例就充分体现了随身携带开锁器的好处。在一次行动中,我遇到一个无法使用社会工程方法来解决的障碍——一扇门。拔出一向值得信赖的袖珍开锁器,使用耙的方式,大约30秒钟之后我就成功进门了。很多社会工程人员都有过类似的经历,懂得锁的原理并携带适合的工具才造就最终的成功。公司会花费数万甚至数百万美元购买硬件、防火墙、入侵检测系统以及其他保护手段,再把它们都扔在一个房间里,最后只用廉价的玻璃和一把20美元的锁来保护它们。这样的情况屡见不鲜。
因为撬锁会面临被发现或被抓住的风险,所以练习是必不可少的。你必须动作迅速以降低风险。有些地方安装了摄像头来监控这种行为,但最终效果不佳,除非当时有人正在监视摄像画面,否则它只是记录了有人非法闯入并窃取服务器的过程而已。
通过一些简单的手法就可逃过摄像头的法眼,比如用LED强光照镜头或者用帽子或头巾遮住面部。
2. 打开磁性锁和电子锁
磁性锁之所以越来越风靡,主要原因在于其运行费用低廉并且提供了一定程度的安全保障,不像传统的弹子锁那样可以被撬开。磁性锁的形状、大小和磁力级别各异。只是从某种程度上来讲,磁力锁也并不安全:如果突然断电,大部分磁力锁将失效,门就被打开了。当然,没有使用后备电源才会产生这样的后果。
强尼·龙是世界知名的社会工程人员和黑客,谷歌黑客入侵数据库的创始人及《非技术黑客》(No Tech Hacking)一书的作者。他讲述了自己使用衣架和毛巾绕过磁性锁的故事。他注意到员工从里向外走向门口的动作会触动门锁打开,还注意到门中间有一道足以塞进一个系着毛巾的衣架的间隙。通过摇动毛巾,锁就被打开了,他也就长驱直入了。
我最近实践了一下这一过程。果然只要略微施力,并确定所需衣架的长度,两分钟不到我就打开了锁。最让人惊讶的是,即便花大价钱安装专业的商务锁、配备防弹玻璃的金属门,同时增加后备电源和断电的情况下自动上锁的栓锁,也防不住衣架和破布。
当然,打开这些锁也可采用一些高科技的方法。有人发明了RFID克隆机,该小型设备可通过获取和重放RFID密码打开门锁。市场上也有多种复制磁性卡的设备。
7.1.2 摄像机和录音设备
摄像机和录音设备似乎常与“偷窥”联系在一起,所以问题就来了:“为什么?为什么要在社会工程活动中使用针孔摄像机和隐蔽的录音设备?”这个问题提得好,答案很简单:为了证据,也为了自我保护。
我们先来讨论证据的概念。正如前面提到的,社会工程审计是对人进行测试。它是试图帮助一家公司修补基础架构中由人造成的薄弱点,从而提升安全性。不过恶意社会工程入侵者也可能使用相同的方法。许多人不愿意承认自己会被骗,除非证据确凿或者看到同事被骗。人们之所以不愿承认,究其原因可能是因为被社会工程人员欺骗而难堪,亦或是担心老板知道后的反应。录音设备可以提供证据,也可以据此对审计人员和客户进行培训。
使用这些设备的目的不能是让对方员工陷入困境或使其窘迫。不过,这些设备记录的信息会成为以后绝好的学习素材,可以展示员工是怎样认同社会工程人员所伪装的角色的。证明攻击会成功只是第一步,培训公司及其工作人员如何应对恶意的社会工程攻击(即如何注意、避免或者减轻这种攻击)还有很长的路要走。
社会工程活动中使用录音录像设备的第二个原因是为了自我保护,这主要针对专业的社会工程人员。为什么?仅凭肉眼观察并记录稍后可供分析使用的每个微表情、面部表情和小细节是不可能的。摄像机捕捉到的很多细节都可用来详细分析,为后续的攻击做准备。录像设备可以记录并证明你做了什么、没有做什么,而且你也无需将一切都记忆在脑中。对于分析社会工程活动成败的原因,这也是个不错的教育工具。
这项原则被执法部门广泛采用。警察和联邦探员用它来记录交通拦检、会谈和盘问等证据,这些证据可以用于自我保护、培训和法庭证明。
这些原则同样适用于录音。录下通话或谈话内容与之前所说的视频记录的目的相同。这里必须提及的重要一点是,在很多地方,未经许可的录音行为是违法的。社会工程人员必须确保与公司签署的合同中规定了自己有合法使用录音设备的权利。
录音设备的形状和大小各异。我有一个小型录音器,是一支可以使用的钢笔。该装置恰好能放在胸前的口袋里,清晰记录声音的范围可达20英尺(约为6.1米)远。加上2GB的内存,我可以轻松地记录数小时的谈话,然后进行分析。
7.1.3 使用GPS跟踪器
7.2 在线信息收集工具
7.2.1 Maltego
7.2.2 社会工程人员工具包
7.2.3 基于电话的工具
7.2.4 密码分析工具
7.3 小结
工具是社会工程的一个重要方面,但工具本身不足以成就社会工程人员。仅有工具是没有用的,掌握工具的功能并实际运用才是重点。
本章的核心主题在于熟能生巧。无论是使用电话、基于软件的工具、网络还是其他间谍工具,练习使用才是成功的基石。例如,在社会工程活动中使用电话时,可以篡改来电显示甚至变换说话的声音。然而,如果在使用这些神奇的技术时,你的声音听起来过于生硬、紧张、不安或者准备不足、言之无物的话,那么你所期望的成功就会落空,并且很有可能让一切变得不可信。这项原则在应用伪装技术时同样非常适用。你要伪装的那个人如何谈吐?他会说什么?他会怎么说?他掌握了什么样的知识? 他会询问什么样的信息?
不管社会工程人员使用软件工具、硬件工具,还是两者都用,都应该花时间去学习每个工具的详细功能,因为工具的每个特征都会影响审计工作的成败。
工具能节省大量的审计时间,并可弥补审查人员潜在的不足。这一点在第8章的案例分析中体现得尤为明显。
第8章 案例研究:剖析社会工程人员
8.1 米特尼克案例1:攻击DMV
8.1.1 目标
8.1.2 故事
8.1.3 社会工程框架的运用
8.2 米特尼克案例2:攻击美国社会保障局
8.2.1 目标
8.2.2 故事
8.2.3 社会工程框架的运用
8.3 海德纳吉案例1:自负的CEO
8.3.1 目标
8.3.2 故事
8.3.3 社会工程框架的运用
8.4 海德纳吉案例2:主题乐园丑闻
8.4.1 目标
8.4.2 故事
8.4.3 社会工程框架的运用
8.5 最高机密案例1:不可能的使命
8.5.1 目标
8.5.2 故事
8.5.3 社会工程框架的运用
8.6 最高机密案例2:对黑客的社会工程
8.6.1 目标
8.6.2 故事
8.6.3 社会工程框架的运用
8.7 案例学习的重要性
本书仅介绍了几个案例,它们远不是最可怕的。每天,政府、核电站、资产几十亿的大公司、公用电网甚至整个国家都会成为恶意社会工程攻击的受害者,此外,诈骗、身份盗用和抢劫等每时每刻都在发生。
要避免这些悲剧,最好的一个方法就是研究案例,各个领域的专家都使用这个方法。为了研究表现人类情绪的微表情,心理学家和医生会花无数个小时观看录像和采访记录。
说服方面的专家会回顾、分析并研究积极和消极的说服方式。这有助于他们了解哪些微妙之处会影响他人,以及如何运用它们来保护客户。
司法部门将案例学习作为日常工作的一部分,以便了解罪犯犯罪的原因。犯罪调查员会分析和剖析歹徒的每一个方面,包括他们的饮食、社交、思维方式以及行为的原因。所有这些信息都有助于他们理解罪犯的思想。
这也是专业侧写员找到并抓捕“坏人”所使用的方法。同样,专业的社会工程人员不仅通过自己的案例来学习,同时也通过实践中接触到的案例以及新闻报道中的案例来学到很多知识。通过研究案例,社会工程人员能真正看到人们心理上的弱点,明白为什么社会工程框架中的策略会如此容易奏效。这也是我孜孜不倦地更新www.social-engineer.org的原因,这样能够确保框架中包含了最新的故事和案例,大家可以用这些来提高自身的技能。
最后,由于人们天性中的盲目轻信、同情、怜悯以及帮助他人的欲望,这些攻击都成功了。在日常生活和交往中,我们不应该丧失这些品性。但同时,这些特点也常常被恶意社会工程人员所利用。可能听起来我像是在鼓励大家要像机器人一样铁石心肠、冷酷无情。尽管这样能让大部分社会工程人员无从下手,但也会使生活黯然失色。我所宣扬的是,提高警觉、不断学习以及准备充分。
8.8 小结
本书宣扬的重点是利用知识来保障安全。只有意识到危险的存在,知道“罪犯”如何思考,同时能够正视并接受“恶人”的存在,你才能真正地保护自己。为此,本书的最后一章将讨论怎样防御和减轻社会工程攻击。
第9章 预防和补救
前面的章节向大家展示了社会工程人员诱骗目标泄露重要信息的各种方法和途径,同时也描述了社会工程人员用来影响和操纵他人的许多心理原则。
有时在听完我的演讲或是安全培训之后,人们会显得非常恐惧和害怕,他们会这样说:“似乎根本没有办法保障安全。我该怎么做呢?”
这是一个很好的问题。我建议制定一个良好的灾难恢复计划和事件响应机制,因为就目前而言,被黑客攻击可能不是“是否”会发生的问题,而是 “何时”会发生的问题。你可以采取一些防御措施,至少在安全战役中给自己一个反击的机会。
减轻社会工程攻击并非只需确保硬件安全那么简单。按照传统的安全防御思路,你会把钱投到入侵检测系统、防火墙、防病毒程序以及其他维护周边安全的解决方案上。可是在社会工程攻击面前,没有任何软件系统可以安装到你的员工和自己身上以保障安全。
本章列出了我为客户提供的预防和减轻社会工程攻击的6大步骤:
- 学会识别社会工程攻击
- 制定提高个人安全意识的计划
- 充分认识社会工程人员意图获取的信息的价值
- 及时更新软件
- 编制参考指南
- 从社会工程审计案例中吸取经验教训
归根结底,这6点旨在创建安全意识文化。安全意识并非是每年花个40分钟、60分钟或90分钟做一次培训,而是需要创建一种文化或一套标准,让每个人在一生中都坚定不移地运用。它不只关乎工作或“重要的”网站,而是一个人实现整体安全的方式。
本章涵盖了上述的6点,并分析了为什么创建安全意识文化是防御恶意社会工程人员最有效的措施。
9.1 学会识别社会工程攻击
9.2 创建具有个人安全意识的文化
9.3 充分认识信息的价值
9.4 及时更新软件
9.5 编制参考指南
9.6 学习社会工程审计案例
9.6.1 理解什么是社会安全审计
9.6.2 设立审计目标
9.6.3 审计中的可为与不可为
9.6.4 挑选最好的审计人员
9.7 总结
9.7.1 社会工程并非总是消极的
9.7.2 收集与组织信息的重要性
9.7.3 谨慎用词
9.7.4 巧妙伪装
9.7.5 练习解读表情
9.7.6 操纵与影响
9.7.7 警惕恶意策略
9.7.8 利用你的恐惧
9.8 小结
作为全书的总结,我希望本书为你打开了认识社会工程世界的一扇窗,希望它能帮助你留意潜在的恶意攻击,帮助你对潜在的灾难形成并保持适度的恐惧。
同时,我也希望本书能帮助你保护你的公司、家庭、孩子、投资和生活。希望本书中的信息能让你体会到实现绝对安全和全面保护不是一件完全不可能的事。
我的导师马蒂·阿哈罗尼曾在他的课上说过,坏人通常会得逞的原因在于他们付出了足够的时间和精力并且具有明确的动机。不要让生活妨碍安全。相反,也不要让过多的恐惧阻止你享受生活。
我希望通过应用本书中提到的原则,你能够提高自己读懂他人的能力,并能和周围的人进行更加有效的沟通。不要仅将它们运用在安全实践之中,要运用于生活的各个方面,这会改变你的生活。社会工程是一门真正的艺术。尽情享受它吧!