社会工程：人性攻击的科学（二）-CSDN博客

原文：annas-archive.org/md5/080e6cf7d941c1582f221ecaba09509a

译者：飞龙

协议：CC BY-NC-SA 4.0

第六章：在影响下

我影响力的秘密一直是保持秘密。

— 萨尔瓦多·达利

本章涵盖了影响力和操纵，但目前，我想重点关注影响力。你如何定义影响力？

我把它定义为“让别人想要做你想让他们做的事情。”这意味着这个人有做你想让他们做的事情的想法，或者至少他们会这样记得。因为这个人认为这个想法是他或她自己的，所以这是一个伟大的想法，这个人对它是承诺的。

历史上关于这个话题的最伟大的思想家之一是罗伯特·西尔迪尼博士。几十年来，他一直在研究、写作和完善影响力的艺术。在社会工程师播客的第 86 集中，我很荣幸地邀请到了鲍勃，他要求我这样称呼他。这是我所经历过的最引人入胜的对话之一，我从中学到了很多东西。

鲍勃写了一本书，我至今仍在使用，名为《影响力：说服的心理学》（William Morrow and Co., 1984）。在书中，他讨论了六个可以定义、可教授和可追踪的影响原则。作为我的实践的一部分，我将鲍勃的六个原则分解为八个原则。

在本章中，我首先定义了这八个原则，这些原则已经被像西尔迪尼博士这样的伟大思想家研究和研究过。我通过将每个原则的定义与社会工程联系起来来定义每个原则。

在我讨论每个原则之后，我谈论了框架，这与影响力紧密相关。简单来说，框架是你的信仰、观点和想法的基础。在本章后面，我将讨论如何改变你的目标的这些框架。我还讨论了操纵，这是影响力的更黑暗、更阴险的表兄弟，然后我总结了一切，给你一些建议，并送你上路去掌握这一了不起的才能。## 原则一：互惠

这个原则非常类似于建立和谐关系中的互惠互利。它基于人类希望回报那些对我们做好事或给我们享受的东西的人的方式。据 Cialdini 说，即使我们不想要给我们的物品，我们的大脑也会感到不安，直到我们觉得已经偿还了给予者。营销人员知道这一点，并且经常利用这个原则。

互惠原则的行动

想想上次你在杂货店拿到免费样品的时候。设置了样品展台的商店或营销公司知道，大多数人在收到产品的免费样品后更容易购买该产品。

人们在被赞美后更容易服从命令或提出请求。

我和妻子和女儿一起在伦敦处理一些工作。我们购买了高级经济舱机票，以相对舒适的方式回家。像听话的小旅行者一样，我们提前三个小时到达机场。

我推着我们的行李车，满载的行李摇摇欲坠。当我走到售票处时，我在地板上碰到了一个小坎，所有的行李包都哗啦一声摔到了地上！我只是开了一个大笑并说：“M5 上出了事故！”

因为我有美国口音，所有英国人都笑了，对一个美国人使用当地的路名开玩笑感到讽刺。一位在售票处的女士从电脑上抬起头，微笑着叫我们过去。我掏出我们的护照递给她，而我的妻子则开始告诉她她有多喜欢她的围巾。

现在，我的妻子并不是社交工程师。她只是一个天生令人惊叹、美丽而又美好的人，真心地喜爱人们。因此，她真心地夸奖这位女士，说了一些像“哇，你化的妆太完美了”和“我喜欢你的围巾和你的眼睛很搭”的话。

我看着这种互动，看着这位女士的非语言表达，她满脸自豪、快乐，还有大脑可以释放的所有好化学物质。我立即想到，“这是你的时候，克里斯——提出请求。”

当我递上我们的护照时，我靠近我的妻子，对那位女士说：“我美丽的妻子和我很好奇——升级到头等舱回家的飞行要多少钱？”

这不是玩笑：售票员开始疯狂地打字。她给了我们三张头等舱的机票，不用额外付费，并且在三小时的等待时间内可以享受完整的休息室服务。

想想看：几句以幽默开始、以请求结束的赞美。互惠原则赢了！

我对互惠的说明在图 6-1 中。

互惠循环在行动中的插图 - 赠送东西、债务感、提出请求，最终请求被允许。

图 6-1 互惠原则的行动

互惠只有在遵循这条路径时才有效。你不能太早地插入命令或请求。只有在你制造出那些债务感之后才能提出请求，因为那些债务感会增加请求被接受的机会。 ### 作为社交工程师使用互惠原则

你脑海中可能有无数想法，想要运用互惠原则。让我给你一个快速的提示：你可以提出的请求水平取决于礼物对接收者的感知价值。

理解一下。记住，契尔迪尼说，无论接收者是否想要礼物，目标都会感到有义务回报。如果接收者重视这份礼物，他或她会更有冲动地回赠价值更大或相等的礼物。

我是一个小团体的黑客，也是威士忌爱好者。当我们聚会时，我们有时会交换威士忌瓶。我们每个人都为其他人带来一些东西，所以每个人都会带着与其他人不同的东西回家。通常，我们会设置一个主题，这样一个人不会带来价值一百美元的东西，而另一个人带来的东西要更值钱。这样可以控制回报的原则，没有人会感到更多或更少的被欠。

作为一名社会工程师，首先必须弄清目标人或公司重视的是什么。在此背景下，你需要准备好你的借口。当你向目标提供有价值的东西时，你成功的可能性更大。

例如，在我之前提到的任务 OpRentalCar 中，我很快发现目标真的很喜欢托尼的比萨。有了这个，我提出了免费食物以换取他的好主意。我没有说，“如果你给我*[顾客的]*地址，我就会给你披萨。”为什么我不这样做呢？

原因很简单：在这一点上，我们没有建立起任何关系。在我与目标建立关系之前要求像顾客的地址这样的东西会导致目标立即警觉，全力以赴，警戒状态启动。

通过提供免费食物的机会，然后插入我真正想要的东西，我让目标“提出”了我所需要的确切想法。

这是另一种情况，我在其中使用了这个原则：我必须矛头鱼叉一个 CEO。在开源情报收集阶段，我发现他是一个热衷于跑马拉松的跑步爱好者。我知道这是因为他在跑马拉松时拍了大量自拍照。

我的“矛头鱼叉”来自一个市场公司，是关于 CEO 最近参加的马拉松的。消息大致是这样的：“在你参加的最近的儿童马拉松中，我们拍摄了一些照片，我们想用于营销和推广。我们需要你批准使用这些照片。请点击这里查看照片并批准。”如果我没记错的话，CEO 在收到消息后不到 60 分钟就点击了链接。

当你找到了目标真正重视的东西时，目标会毫不犹豫地满足你的请求。## 原则二：义务

义务听起来和回报很相似，但有一点小小的区别。而回报是由于礼物或有价值的东西而产生的行动所引起的感觉，义务是基于社会规范或预期行为的同样感觉。

行动中的义务

我向来自全球各地的学生们提出了以下问题：如果你在交通拥堵中，你让一位司机在你前面并入，他或她有什么义务？他或她必须做什么？

学生们回答说，汽车司机必须挥手、竖起一个手指或点头，但所有这些手势都意味着一件事：汽车司机必须（或有义务）对你刚刚表现出的善意表示一定程度的尊重和感激之情。如果他们不这样做呢？

当时我在华盛顿特区，开车去参加一个在美丽的四车道高速公路上的会议，交通被迫合并到一条车道上。交通堵塞得几乎停滞不前。我决心不让它击败我，所以我把音乐开得很大，一边一点点地向前挪动。其他车辆试图从入口匝道上高速公路上并入，而我的其他司机并不感到太无私。他们不让别人并入。所以，我放慢了速度，闪着灯，让下一个等待并入的家伙进来。

当他驶到我的前面时，我透过他的后窗往里看，期待着他的必要的点头、挥手或对后视镜表示感激的表情。当我没有得到时，我感到我的血液开始沸腾。我的脸变红了，我驾驶的方式更加咄咄逼人。我开始想，“难怪每个人都对你很差劲，不让你进来！”——好像其他司机有某种第六感，能让他们看到这个司机将会不感激。

我给这个面前傲慢的废物编了一个整个故事情节。当几英里后其他车道开放时，我决心加速超越无礼的司机，向他展示谁才是路上的主人。

我踩下油门，我那六个气缸的超级跑车立即加速。当我来到另一位驾驶员的车窗旁时，我生气地看着他，发现……他只有一只手臂。这一瞬间我从愤怒变成了谦卑。我迅速地微笑着挥手，同时点头致意。

我告诉你这个非常令人尴尬的故事的目的是什么？当我觉得那个人没有履行感谢我的义务时，我很生气。只有当我看到他没有挥手的合理理由时，我才意识到自己判断错误。

下次你和别人交谈时试试。当他们问你一个好问题时，不要回答或承认他们。只是盯着他们。如果他们问你是否没事，就说，“是的。”

我可以想象你们大多数人现在都在发出一种紧张的奇怪笑声或微笑，因为你们想象着这种情景。为什么？想想不回答问题的义务是尴尬的。

义务是非常强大的，尤其是当它们涉及到社会规范时。图 6-2 说明了义务的循环。

义务循环的实际行动图示 - 社会情境、债务感、义务行动/声明、感激之情、最终请求得到满足。

图 6-2 义务的实践

作为一名社会工程师，你希望利用这些预期的反应。任何时候你不这样做，都会降低建立融洽关系的机会，因为目标会想知道你为什么没有表现得“正常”。 ### 作为社会工程师使用义务

社会工程师们利用社交场合来制造对目标行为的义务感。例如，不为女士或搬运箱子等物件开门被认为是粗鲁的，而社会工程师们利用这种习惯来谋利。

为了我的一份工作，我装满了一箱重重的电话和计算机零件。我等待午饭高峰期，朝着我应该进入的地方的门走去。当我走近时，有位善良的人说，“噢，让我帮你开门。”

当我踏进大楼时，一个很严厉的同事说，“在你让他进去之前，你应该看到他的工牌！”

我说，“他百分百正确。嘿，这箱子很重——我的工牌在我的前口袋里，如果你想拿出来的话。”我向那个严厉的男人倾斜了一下。

他马上说，“我可不会把手伸进你的前口袋，伙计！”

“天哪！我的脑子哪去了？”我尴尬地说。“这太尴尬了。这个箱子大约有 45 磅重——你想拿着它，我拿我的工牌？”

“走吧，伙计——我没时间了！”那人喊道，然后走了出去。

开门是出于义务。我利用了那位严厉男子所说的政策……假装出于义务地提供我的“口袋”。那家伙觉得伸手进我口袋很尴尬，就放我过去了。

这种情景在不止一个场合对我奏效。直到有一天，我遇到了一个员工，她说，“在这个口袋里？”她伸手向我的右前口袋。

我说，“哦，也许是另一个口袋。你可以试试两个。”我希望这种尴尬的情况会让她退后，但没用。她伸手进我的口袋摸了摸，顺便说一句，这对我来说很尴尬！

在第一个口袋里除了我的钥匙外什么也没找到，那位女士说，“给我另一边。”在那个口袋里，她找到了我的钱包和一把刀。她看着我说，“可能在你的钱包里吗？”

我说，“我不确定——也许吧”，尽管我心里清楚我的钱包里没有。她打开钱包，正前方是我婴儿女儿的照片。那位女士看到照片，惊叹道，“天哪，她太可爱了！她叫什么名字？”

然后我们谈论了 15 分钟关于我的家庭，而她拿着我的钱包、刀子和钥匙，我则拿着这个该死的沉重的箱子。大约 15 分钟后，她把一切都放回了一个口袋里，说，“嗯，你最好向安保报告一下丢了工牌，免得惹麻烦。我在办公室见。”说完，她放我走了。我们建立了融洽和友谊，她现在有义务信任我。

义务是一个强大的原则，可以让成为社会工程师变得更容易。 ## 第三原则：让步

牛津英语词典如下定义“让步”一词：“在首次否认或抵制之后承认或同意某事是真实的。”

记住，影响的定义就是，如果一个人觉得自己拥有某个想法，那么这个人很可能认为这是一个好主意！让步将帮助目标认为采取您想要的行动是“他们的想法”。

让步在行动

在我居住的地区，防止虐待动物协会（ASPCA）非常擅长利用让步来让人们捐款。一次募捐电话可能会是这样的：

来电者：	早上好，哈达尼先生。我是凯丽，代表蒙特罗斯的动物爱好者打来的。您的狗好吗？
我：	[回答并意识到我正在谈论与我亲近的事物并微笑——哦不，该怎么停下来？]: 她很好。年纪也渐渐大了。
来电者：	我很高兴她过得好。和一个同样热爱动物的朋友交流真是太好了。作为一个动物爱好者，我今天需要您的帮助。您知道，我们需要帮助来继续照顾我们地区的所有流浪动物。我们希望每只动物都能像您的狗一样有一个充满爱的家。您能帮助我们吗？
我：	[认为几乎无法阻止即将发生的灾难]: 嗯，我确实喜欢动物。您需要什么帮助？
来电者：	[清晰而坚定地说话]: 今天我们请求您提供资金帮助，很多人都捐了大约$250 来帮助我们。
我：	[感到得意，因为我将阻止她]: $250？！哇，抱歉。我没有那么多。我很愿意帮忙，但我现在就做不到。
来电者：	哦，我明白了。现在是艰难的时期，那确实是一大笔钱。那您今天帮我们只是$25，怎么样？

在我意识到之前，我已经拿出了我的信用卡。让我们看看发生了什么。我同意，或者说让步了一些事情：

我是一个动物爱好者。
我想帮忙。
我想帮忙，但第一个价钱太高了。

当我被提供了一个替代方案时，我无法说不。如果来电者从$25 开始会发生什么？捐款可能会以更低的金额结束，但是通过从一个更高的价值开始，她几乎已经确保了更多的捐款。

执法调查员经常使用这种策略。如果他们能够让犯人承认甚至是一个细节，承认一个事实，那么这个人几乎不可能收回他或她所说的话。

看看这两种不同的选择。侦探可以问：“在抢劫时，你是在李的酒吧里 11 点吗？”罪犯可以轻松回答：“不，我从来没去过那里。”或者侦探可以问：“那么，在晚上 11 点，你在李的酒吧里看到了什么？”罪犯可能会回答：“嗯，我什么都没看到。那里很黑。”通过这种回答，询问者知道被询问的人在晚上 11 点确实在李的酒吧里。罪犯已经做出了让步！通过回答这个问题，那个人承认了，或者让步了，关于他是否在酒吧里的未被问及的问题。

图 6-3 展示了让步循环的插图。

让步循环的插图 - 由询问者的初始询问、初始抵抗、新的更低要求、对新问题的让步以及最终请求被批准组成。

图 6-3 让步的实际应用 ### 将让步作为社会工程师

在一次 vishing 任务中，我们被要求获取员工的全名、员工 ID 和社会安全号码（政府 ID）作为标志的一部分。我们制定了两个我认为很可靠的借口，然后开始呼叫目标。

通话内容大致如下：

我：	你好，我是 IT 的保罗。这是莎莉·戴维斯吗？
目标：	是的，是的。我能帮你什么忙，保罗？
我：	嗯，昨晚我们在为 RFID 凭证系统的固件刷新 BIOS，结果丢失了一些记录。你今天早上使用凭证有遇到任何问题吗？
目标：	不，它让我顺利进入了。
我：	那太好了。你很幸运。许多标记账户在进入和使用打印机时遇到了问题。我需要核实一些你账户上的细节，这样你就不会遇到任何问题。大约需要 30 秒，好吗？
目标：	当然，你需要什么？
我：	只需要你的全名、员工 ID 和社会安全号码。
目标：	呃，嗯 … 那是很敏感的信息。你叫什么名字？我需要查一下你的信息。

许多通话都遵循这种模式，但我们最终失败了。于是，我坐下来思考影响力原则，并对借口进行了一次修改。以下对话正是在目标告诉我她当天早上毫无问题地进入系统后进行的。

目标：	不，它让我顺利进入了。
我：	那太好了。你很幸运。许多标记账户在进入和使用打印机时遇到了问题。我需要核实一些你账户上的细节，这样你就不会遇到任何问题。大约需要 30 秒，好吗？
目标：	当然，你需要什么？
我：	首先，我想确保你的名字拼写正确。我有你的名字是 S-A-L-L-Y …
目标：	不，这是个问题。没有 E，只有两个 L。
我：	天哪，我真高兴打给你了。你干脆把你的姓拼给我听，这样我就能说对了？

从那里开始，我会询问部门，确认电子邮件地址，到我们询问员工号码和社会安全号码的时候，我们打电话的人已经同意提供所有这些信息并继续了。这使得我们在那次接触中的成功率达到了 84%——仅仅通过做出那一个改变。

作为一名社会工程师，请记住，你不需要立即获取你需要的确切标志。获取一些次要的标志来帮助建立那些会导致人们妥协和顺从的感觉。 ## 原则四：稀缺性

“即将关闭的大甩卖！”

“史上最低价格！”

“地球上只剩下 10 个！”

为什么这些陈述对我们有效？如果某物变得稀缺，或者变得不那么可获得，它的价值就会增加。当有 20 个杯子时，杯子有多有价值？现在，最后一个杯子有多有价值？

稀缺性的实践

有一次在 DEF CON 比赛中，我有一个很好的主意，那就是买一个带有泡沫飞镖的步枪，并雇一个“狙击手”，他会在我们每年举办的社会工程夺旗竞赛中射击孩子们。参赛者必须解决一个谜题，然后把一个管子插入房间后面的一个箱子中，里面有一个狙击手在射击孩子。如果一个参赛者被击中，那个人就必须重新离开房间重新开始。

我买的枪是 Nerf CS6 Long Shot。在我购买它之后的几个月内，Nerf 宣布他们不再生产那个特定型号。他们准备用一个许多人认为是劣质的型号来替代它。

我并不需要两支步枪，所以我把其中一支放到 eBay 上以 99 美元的价格出售。第一天，竞标价达到了 199 美元，然后是 250 美元，然后是 299 美元，然后是 340 美元。最终卖出价为 410 美元。这是 410 美元的塑料步枪，射程 50 英尺的泡沫飞镖！（当然，它带有瞄准镜和四个弹夹，并且我们进行了一些修改，但仍然……）

我可以用 410 美元买一支真正的步枪，那么为什么一支塑料步枪会卖那么贵？稀缺性。因为那款步枪已经停产，现在是独一无二的，所以它变得非常有价值。

公司经常将产品、食品、药品、时间、珠宝和任何有价值的东西变得稀缺，以帮助增加消费者眼中的价值。图 6-4 展示了稀缺性的连续性。

展示稀缺性实践循环的插图——当物品变得不那么可获得时，价值增加，对物品进行讨价还价或请求，物品变得更加稀缺，价值越高，最终请求得以满足。

图 6-4 稀缺性的实践 ### 利用稀缺性作为社会工程师

在一次工作中，我们的 OSINT 引导我们找到了 CEO 的社交媒体账号，他在那里发布了关于他三年来第一次真正度假的所有内容。他带着全家去巴哈马。他有打包的照片，去机场的照片，家人在飞机上的照片，还有一张写着“现在开始的两周天堂”的照片。

拥有这些知识以及他公司的 IT 支持公司的名称，我们从垃圾箱中获得了这些信息，我走进前门，接近了门卫简。我们的对话大致如下：

简:	我能帮你什么忙？
我:	你好。我是来自 XYZ 公司的保罗。杰夫让我来处理…[看着我的剪贴板，翻阅文件，仿佛在搜索什么]…他台式电脑运行缓慢的问题。他认为这是病毒。
简:	[看着她的日程表]: 保罗，我这里没有杰夫的这个约会记录。很抱歉，但你必须再回来。
我:	看，简。我不知道该告诉你什么。杰夫打电话说他要去巴哈马两周，让这个问题在他回来之前解决，否则他会生气。我不得不调整其他四个约会才能赶到这里。接下来一个月我没有时间了。[我停顿了一秒。]我猜那没问题。我会给杰夫发封邮件，告诉他他忘了告诉你，现在他必须等四周才能解决这个问题。
我:	[不停顿地把我的剪贴板转向简]: 在这里签字以确认我告诉你我们在接下来的四周内没有空缺，请。
简:	[停顿了一秒，看着我]: 嗯，他一直在抱怨他的电脑运行缓慢。我不想告诉他你四周后才能回来。我们走吧。我会让你进来的。

就这样，我独自进入了 CEO 的办公室，没有监督，危及了建筑物中的一切。

通过让我的时间稀缺，我增加了立即预约的价值和重要性。稀缺性让简认为拒绝我可能会在未来造成更大的问题。这导致了对公司的完全妥协。

作为一名社会工程师，你可以在你的借口中应用时间、信息甚至是你正在赠送的东西的稀缺性。稀缺性会使你拥有的东西更有价值，并影响目标基于这种感知价值做出决定。## 原则五：权威

当拥有适当权威的人做出某些声明时，其他人会非常认真对待。以下是一些例子：

如果一个穿着白大褂或医生工作服的人说：“脱裤子”，你会听从。
如果父母、老师或典狱长说：“不要碰那个！”你会听从。
如果你的军士长或指挥官说：“趴下给我做 20 个俯卧撑！”你肯定会听从。

所有这些人都有一个共同点：他们对你有权威。但是什么表明了权威？当你走进一个房间时，你如何知道哪个人有权威？

看看图 6-5 和图 6-6 中的本。你认为在哪张照片中本展现出权威？为什么这样认为？

一张站立着，双臂伸展开来，表现出权威和自信的男子的照片。

图 6-5 他的面部表情和肢体语言告诉你什么？

一张站立着，胸部挺直，手指交叉，下巴抬高，表现出自信并且脸上完全没有恐惧表情的男子的照片。

图 6-6 信心的表现有哪些？

你可能认为图 6-6 中的本显示出权威和自信。在两张照片中，本穿着相同的衣服，年龄相同，发型也相同。他在两张照片中都是同一个人。但在图 6-6 中，他站着，胸部挺直，手指交叉，下巴抬高，并且脸上完全没有恐惧的表情。所有这些都表明了一个自信的人，而自信使我们将这个人视为权威人士。事实上，当我问我的学生们什么表明了权威，他们列出了诸如自信、大声的声音、挺胸、抬头、整洁的衣服、直接的性格等特征。

权威对我们有什么影响？它让我们对该人说的话有一定的信任，而无需该人证明我们为什么应该听从他们。

实践中的权威

这个话题上最有影响力的研究之一是由斯坦利·米尔格拉姆博士完成的。在 1963 年，米尔格拉姆博士研究了纳粹战争罪审判期间听到的对暴行的辩解。在那些审判中，被用作辩护的理由是：“我只是听从命令。” 在题为“服从行为研究”的研究中 ([www.birdvilleschools.net/cms/lib/TX01000797/Centricity/Domain/1013/AP%20Psychology/milgram.pdf](http://www.birdvilleschools.net/cms/lib/TX01000797/Centricity/Domain/1013/AP%20Psychology/milgram.pdf))，米尔格拉姆博士概述了他的发现。

米尔格拉姆博士想要探究的是，是否可以通过权威来强迫正常的、守法的公民采取可能导致他人伤害或死亡的行动。当然，进行这种类型的研究会有巨大的限制。你怎么能证明 X 个人会或不会听从一个权威人士告诉他们伤害另一个人？

普通公民自愿参加了米尔格拉姆博士的研究。为了让实验进行，他们被告知会有一个学习者和一个老师，并且分配是随机的，但事实上，所有志愿者都被指定为老师。

志愿者们看着学习者被绑在椅子上，并给他们接上电极。志愿者被告知，回答问题错误将导致学习者接受电击。学习者实际上从未受到真正的电击——他们只是假装受到了电击的伤害。

老师（志愿者）被展示了一个大箱子，上面有切换开关，电压从 15 伏特到 450 伏特，每次增加 15 伏特。志愿者甚至用仅有的 45 伏特就受到了电击，所以他们有证据证明这是真实的。

然后，一位穿着白色实验服（权威）的男子坐下来，监督老师提问。随着学习者答错问题，他们的惩罚电压越来越高。

如果老师因为听到学习者受苦而提出异议，实验室白大褂的男子将被指示只说两种话中的一种：

“实验必须继续，请继续。”
“没有永久性组织损伤。请继续前行。”

这听起来不是太令人信服，是吗？但这项研究显示，所有老师中有 65% 把学习者带到了 450 伏特！

让这个事实深入人心。这些老师都是普通的、工人阶级的人。他们并不是从某种充满虐待狂的人群中被挑选出来的。然而，根据米尔格拉姆博士的研究，40 名志愿者中有 26 名（65%）继续增加电压至 450 伏特，因为有权威的人告诉他们继续下去。

图 6-7 说明了权威的循环。

权威循环行动的插图-一旦给出命令，就进行评估，命令不受质疑但会被遵循，并对服从性给予心理奖励。

图 6-7 权威行动 ### 将权威用作社会工程师

我总是在我的社会工程学假设中直接使用权威有问题。主要原因是因为我经常没有正确的知识，这意味着我会陷入困境和被抓住。

然而，有时暗示的权威或权威的转移就足够了。在一次工作中，我发现了一个关于我们目标的财务委员会会议的在线邀请。恰好在我们工作范围内，所以我决定使用它。我们对所有受邀参加会议的成员进行了 OSINT，并找到了一个看起来像权威人物的女性。除了在社交媒体上看起来和声音像权威外，在流行的员工评分网站上，她在几条评论中被称为工作起来非常困难。

所以，我拿了我搭档的手机号码，把手机中的名字改成了这个女人的名字。（我们称她为莎莉·史密斯。）我告诉我的搭档：“当你看到我和安检人员争论时，给我发这样一条短信：‘你到底在哪儿？我们等了 15 分钟！现在就回来！’”

我抓起一堆文件夹和文件，试图直接走过安检。我知道我会被拦下来，因为我们已经确定了安全措施非常严格。情况是这样的：

安检人员干脆地说道：“对不起，先生！您要去哪儿？停下！”
我停下脚步，震惊地转身，说：“什么？你没看到我刚刚走过你去我的车了吗？我在 14 号的财务董事会上。我现在必须走了。”
“对不起先生，但我没看到你走过。请出示你的工作证”，保安请求道，声音中带着困惑。
我长出一口气，“好吧，但是当我到那里后不得不解释为什么我耽搁时，我会告诉 Sally 你的名字。” 我开始拍打口袋，然后说，“我不知道，我一定是忘了…” 然后我的短信通知响了起来。
我拿出手机给他看。短信屏幕顶部显示着“Sally Smith”这个名字，下面的消息写着：“你到底在哪里？我们已经等了 15 分钟！现在立刻回来！”
我说：“你想给她打电话告诉她为什么我被拦住，而整个会议室都在等这些文件，还是我告诉她拦住我的保安的名字？”
他看了短信，然后看着我说：“真的很抱歉，先生。我刚没看到你走过。请，如果我们可以忘掉这件事——请直接去开会吧。”
“如果你现在让我通过，我们可以忘掉这一切。” 说完，我就进入了堡垒，自由地漫步。

权威，即使不是直接来自我，也让那名保安采取了一个不符合他最佳利益的行动。权威是一个强大的推动因素！## 第六原则：一致性和承诺

我们都希望看起来是一致的，这意味着我们希望我们说的话和我们认为自己展示的内容之间达成一致。当我们承诺某事时，这一点尤为重要。你有没有见过一个小孩承诺一个你知道是错误的答案？（“不，我没有打破那盏灯！”）即使你提供了压倒性的证据证明他们的谎言，孩子仍然坚持与他们最初回答一致的答案。

为什么一致性对我们很重要？我们想要—也许我们甚至需要—看起来我们是一致的，因为一致性是自信和力量的标志。

一致性和承诺的实践

我住在一个相当偏远的地区，但最近在地下发现了大量的石油和天然气。现在他们在整个县进行水力压裂、抽水和挖掘。因此，我的路上有很多卡车��

我看到一辆装满吨位设备的卡车以每小时 50 或 60 英里的速度飞驰而过我的路。司机们粗心而危险。我的一些邻居已经开始在自家院子里放手绘标志，告诉司机减速、安全行驶，像他们的孩子住在这个社区一样。如果我的邻居来找我，要求在我的院子里放一个这样的大标志，挡住我妻子美丽的花朵或我漂亮的车子，我会拒绝，尽管我希望司机们减速。

1966 年，研究人员乔纳森·L·弗里德曼（Jonathan L. Freedman）和斯科特·C·弗雷泽（Scott C. Fraser）研究了一致性和承诺，并在 1966 年 9 月的《人格与社会心理学杂志》（Journal of Personality and Social Psychology）中撰写了相关内容，题为《无压力的顺从：门槛技术》。他们挨家挨户地请求社区居民在自家院子里放置大型的、字迹潦草的安全警示牌。这些标志会阻挡住部分房屋的视线。研究人员发现，所有房主中有 83%拒绝在他们的院子里放置这个标志。

然后，弗里德曼和弗雷泽在下一个社区对他们的请求进行了一次改变，结果他们得到了 76%的顺从！你没听错，76%的人说“是”！那个改变是什么？更好的字体？漂亮的标志？付费放置标志？出租空间？

不，不，不，不。改变是标志的大小。在第二个社区，他们首先要求房主在他们的窗户上显示一个 3 英寸的贴纸，上面写着相同的信息。然后几周后，他们回来请求房主在他们的院子里放置大型、难看的标志，有 76%的人同意了。

弗里德曼和弗雷泽称这种方法为“门槛技术”。一旦他们在门槛（窗户上的小贴纸）里，房主就更愿意遵从未来的请求（大型标志）。

自从弗里德曼和弗雷泽之后，已经进行了许多研究，结果都是惊人的。当一个人首先同意了一些较小的事情时，顺从度会急剧增加。

当你将顺从与一贯性原则结合在一起时，这是一种无法阻挡的力量。基本上，我们想要表现出一致性。我们的大脑不喜欢我们内部争论。因此，即使我们知道自己错了，如果我们已经做出承诺并且想要保持一致，我们也会坚定不移地走下去。这在图 6-8 中有所体现。

展示承诺与一贯性循环的示意图 - 先提出并满足较小的请求，经过一段时间后，提出较大的请求，请求被满足，并对保持一贯性获得心理奖励。

图 6-8 承诺与一贯性的实施 ### 利用承诺与一贯性作为社会工程师

我个人的一条准则是绝不破坏前提，除非你真的必须这样做。在你破坏前提之前，必须有一个相当严重的情况。这个规则是因为我即将讲述的故事而形成的。

我被分配了一项多阶段的工作，我必须获得进入一个被锁住的区域内一组垃圾箱的权限。这些垃圾箱是公司丢弃他们的技术设备的地方。

要到达垃圾箱，我必须绕过安全措施，进入校园内的安全区域，顺利进入而不被拦住，并且在寻找有价值的东西时不受干扰。

我开始 OSINT 阶段的目标是找到垃圾箱公司。目标公司对于提供任何其他供应商的信息都有严格的政策，但我决定打电话给财务部门，看看我是否能通过谈话获得这些信息。通话内容大致如下：

公司代表：	嗨，我是贝丝。我能帮你什么忙？
我：	贝丝，我是专业垃圾箱的保罗。我们在这个地区相对较新，正在努力获得更多本地业务。我想知道我能否给你发一份快速报价？
公司代表：	嗨，保罗。我们接受新供应商的报价。只需给我们发送每单位成本，如果价格匹配，我们会要求更多信息。
我：	好的，太好了。我可以有你的电子邮件地址吗？我要发给你。
公司代表：	嗯，你不会把它发给我。你会发给 vendors@company.com。
我：	哦，我明白了。有没有办法我能抄送给你，这样我就知道它已经发出去了。有些人说我的报价从来没有出现过。我是这个行业的新手，不太懂技术。
公司代表：	哦，好的。是 beth.p@company.com。
我：	贝丝，你真是救星。听��，我能相信你一些私人事情吗？
公司代表：	嗯，当然，我想是的。
我：	我几乎什么都卖过，但垃圾箱是我第一次接触的，我觉得我做得不太好。我甚至不确定我们的价格是否具有竞争力。
公司代表：	对不起，保罗。那一定很难。你知道的……。把那份提案发过来，我会亲自确保它被查看。
我：	贝丝，你真是救星。我知道这样问有点不礼貌，但你能告诉我我要面对谁吗？[看，到现在她已经承诺帮助我，给了我她的电子邮件地址并进行了对话。但这种关系足够让我提出这个要求吗？]
公司代表：	保罗，嗯……[明显叹了口气并停顿] 我很想帮忙，但我们有关于这个的政策。我不想惹麻烦，但我真的希望我能帮忙。
我：	不，我明白了，贝丝。只是我在这里真的很挣扎。这样怎么样——我只说一些名字，你听到正确的名字时就咳嗽一下：优越废物，优秀垃圾箱，废物管理 [贝丝咳嗽]。贝丝，希望你感觉好些了——听起来你要感冒了！
公司代表：	[笑着] 谢谢，我感觉自己好像要感冒了。祝你好运。

有了这些信息，我成功找到了合适的服装，进入了安全区域，并找到了一些未被摧毁的硬盘和 USB 设备，如果落入错误的手中，可能会导致全面妥协。

利用目标对保持承诺的渴望，无论是身体上还是心理上，都会让社交工程师更容易满足他们所提出的所有请求。## 第七原则：喜欢

人们喜欢与他们相似的人。人们喜欢喜欢他们的人。尽管这两个陈述听起来有些绕口或绕脑，但理解每个陈述的深层含义很重要。

在第五章，“我知道如何让你喜欢我”中，我谈到了部落心态。现在想想这个陈述的背景，“人们喜欢与自己相似的人”。如果我们相似，在同一个部落里——感觉舒适和熟悉——我们会受欢迎、被接受和信任。

现在，针对第二个陈述，“人们喜欢喜欢他们的人”，让我提醒你一下扎克博士对催产素的研究，我在第一章“深入了解专业社交工程的新世界”中提到过。这完全适用于这里。如果你喜欢某人，或者让某人感觉到自己被喜欢或被信任，那个人不由自主地会喜欢你。

在你说，“那很容易”，之前，让我给你一些基本规则：

喜欢必须是真实的。你不能只是假装喜欢某人然后希望这管用。即使在开始的几分钟管用，最终也会显露出来或变得明显，喜欢并不是真实的，这可能会破坏信任和融洽关系，无法修复。
不要认为恭维自动等同于喜欢。恭维要起作用，必须是真诚的，并且在你建立的融洽关系的水平上。
非语言在其中起到了重要作用。当你的非语言是真实的（记得我在第五章中讨论的适应性非语言），那么别人就更容易信任你、感到舒适，因此喜欢你。

所有这些事情的主题是，你对喜欢的表达必须是真实的。我的好朋友罗宾·德里克通过将每个人视为他或她自己的真人秀来实现这一点。他不必喜欢你的生活，或者你做的事情，但他有足够的兴趣想要找出情节及其展开方式。这种想要发现的愿望是真实的，这种真实感传达出来，从而更容易建立信任和融洽关系，并更容易施加影响。

为了帮助鼓励这种感觉，你可以寻找赞美的方式，并模仿身体语言和/或口头线索（不是死板地复述），以帮助对方对你产生温暖而模糊的感觉。图 6-9 说明了喜欢原则的工作方式。

喜欢循环示意图 - 找到真正的理由来恭维，人感到熟悉，建立融洽关系和信任，同意请求，并更容易为朋友提出请求。

图 6-9 喜欢的实际应用

将喜欢作为社交工程师的手段

在一次行动中，我想要尾随进入。当我朝着正门走去时，我知道我没有太多时间想出一个扎实的计划。

一个人正在驶出他的全新起亚，迅速朝着门口走去。我加快了步伐，并确保当我询问另一个朝门口走去的人时，我在他附近能听到，“嘿，你知道那辆起亚是谁的吗？”我与之交谈的那位女士转过头来看着我，仿佛我疯了一样，但这并不重要。这足以让车主减速并转身。

他看着我说：“是我的。有问题吗？”

我伸出手说：“我是人力资源部的保罗。”我停顿了一会儿，祈祷他不是来自人力资源部，然后我继续说：“抱歉，我是新来的。我和妻子刚刚看了那辆车。我很好奇你对它有什么看法。”

这就是所需要的一切。他想向我展示每个功能并谈论它。在简短地预览了车之后，我说：“嘿，我要去开会了。我们边走边聊可以吗？”

“一点也不，保罗。”当我们开始走时，他告诉我关于保修、舒适度、油耗等等的信息。他热爱他的车。

当我们走近前台时，我说：“你显然做出了最好的选择。你怎么变得这么了解汽车？”这样一来，我不仅称赞了他的选择，还验证了他的知识。他刷卡进去，甚至没有思考就为我开了门。

为了观察的保安，我掏出钱包，轻轻地碰了一下门柱上的 RFID 接收器，然后自然地继续行走。这个家伙和我谈论了他的起亚 20 分钟，当他带我去人力资源部时。当我们到达那里时，他说：“好了，我们到了—你的办公室。我的分机号是 4328。如果你需要更多信息，随时告诉我。”

我说：“嗯，我觉得我应该让你帮我买车—你知道得太多了。我下午 3 点能给你打电话吗？”

“当然！没问题！那时再聊。”然后他转过了拐角。

我喜欢他喜欢的东西，我也因为他的知识而喜欢他。仅凭这两点，我就成功地通过了安全检查，进入了建筑物，并摆脱了所有的安全检查。

喜好是一个强大的原则，从字面上和比喻上说，它可以为您作为一名专业的社会工程师打开许多门。如果你像我一样，最难的部分是学会足够感兴趣，使你的“喜好”显得真诚。## 原则八：社会证明

1969 年，罗伯特·奥康纳博士进行了一项名为“通过象征模拟改变社会性孤立”的研究（应用行为分析杂志，1969 年，www.ncbi.nlm.nih.gov/pmc/articles/PMC1311030）。这项研究的对象是在学校中有社交焦虑并且自闭的年幼儿童。

将孩子们分成了两组。第一组观看了一个不包含社交互动水平的视频。第二组观看了一个大约 23 分钟的视频，其中孩子们非常社交，并取得了积极的结果。

第一组的孩子们没有改变他们的行为，而第二组的孩子们在他们的社交互动中有显着的改善。不仅如此，即使六周后医生回来观察孩子们时，那些属于第二组的孩子们现在在社交互动中处于领先地位。

医生能够通过使用所谓的社会证明来修改潜在的终身社交隔离的路径。视频向第二组的孩子们证明了更加社交化是好的、安全的，甚至是有益的。

社会证明的作用

有一个很棒的电视节目叫做Candid Camera，他们在节目中做了一个有趣的恶作剧，展示了社会证明对不同类型的人的强大影响。他们会找来三四个人参与恶作剧，装作彼此不认识，进入电梯，然后转向后面。那个不知情的人最终会转身顺应群体。有一次，他们甚至让一个年轻人转了一整圈并摘下了他的帽子，都是用社会证明。

我们每个人都想成为其他人一样。你们中的一些人可能会争辩说你们是独一无二的，不真正属于任何一个群体，但这本身就是一个群体。

当我们迷失、困惑或不确定时，我们通常会看看其他人是如何行动的以获取线索（社会证明）来指导我们应该做什么。

图 6-10 说明了社会证明的循环。

社会证明循环行动的插图 - 提出请求，提供其他人接受的证据，请求被接受，最终请求被批准。

图 6-10 社会证明的作用 ### 作为社会工程师使用社会证明

许多时候，人们不想成为首先采取行动的人。然而，我发现使用社会证明可以让人们放心地做出他们不舒服的决定。

有一次，我需要进入建筑物的一个安全区域，所以我穿上了我能在短时间内准备的最好的电话技术员装备。我没有直接进入我的目标办公室，而是先去了隔壁的建筑物。我进去并介绍自己是保罗，来自 XYZ 电话公司的当地电话技术员。我说我将为该地区提供服务，并留下了一张假的名片。

我在目标两侧的企业都这样做了。然后我进入了目标办公室。我走到前台，说：“我叫保罗。我们的电话线出现波动，导致该地区电话和互联网中断。我需要检查街区内的每家公司，以确保系统设置没有问题。”前台的女士开始打断我，但我坚持下去，看着我的剪贴板说：“我和隔壁的贝丝聊过，但他们的线路测试正常。我还在这边的另一家邻居那里进行了测试，但弗雷德很高兴不是他们的问题。所以，我想既然我在这里，我应该测试一下你们的系统，确保问题不在这里。”

现在，我决定不看她，而是在我的剪贴板订单表上假装记一些其他两家公司的虚构笔记。女士略有犹豫地说：“哦，我打赌你让弗雷德开心了。他总是抱怨服务。”

说完，我已经走过前台，被引导到了服务器室。

我使用社会证据进行调查、钓鱼邮件、电话诈骗等。在一次电话诈骗活动中，我每次开始对话都会简短介绍后说：“我今天只剩下三通电话，然后就结束了。幸运的是，今天大多数人都很愉快。”然后我会立即提出我的问题。往往情况是这样，施加轻微的社会压力起作用了——部分是因为人们感到高兴不是第一个给我所有信息的人。社会证据是我使用过的最强大的影响因素之一。 ## 影响 vs. 操纵

当我讨论影响原则时，通常会出现一个问题：“你做的一些事听起来相当操纵，那么影响和操纵不是一回事吗？”事实上，影响和操纵是相似的，有时会被混淆。

让我非常清楚：我在这里分享的是我对这个话题的观点。我绝不是说这是唯一的观点。事实上，当我们在播客中邀请了 Cialdini 博士时，我了解到他对这个话题的看法与我的截然不同。

我将影响定义为“让别人想要做你想让他们做的事情”。我将操纵定义为“让别人做你想让他们做的事情”。区别在于操纵通常不包括关心目标的感受。而影响往往在主题上是积极的，操纵并不局限于此。

行动中的操纵

最好的方式来说明影响与操纵的概念是告诉你一个对我来说真正尴尬的故事，但它也是至关重要的，因为它改变了我的业务。

当我开始专注于成为一名专业的社交工程师时，我陷入了这样的思维中，认为我必须总是取得胜利。只有百分之百的胜利才算是成功，这是我所珍视的想法。这个想法激励我并不真正关心客户或他们的员工的感受，只要我“赢了”就可以。

在一份工作中，我没有获胜。我失败了。目标不会点击任何钓鱼邮件。他们经常在电话中拒绝我。无论我如何标记，我的 USB 钥匙都没有被插入。两次尝试尾随和使用重箱子计谋的失败让我感到沮丧。

我感到沮丧，我没有意识到现在是向客户展示他们有多棒的好时机。相反，我被驱使走向黑暗的一面。公司有一个室外的开放式午餐区。我曾试图通过那些门进入，但无法越过那里的安全保卫，但我可以自由进入午餐区。

这个前提是这样的：我是弗兰克·T.，一个新的人力资源项目的负责人，负责收集医疗保健项目的信息。我的秘书玛莎是一个单身母亲，神经紧张。我站在一桌员工的听力范围内，当玛莎低着头走过来，递给我一叠空白纸时。我看着它们，用非常愤怒的语气说：“这是什么破玩意儿，你这个一文不值的……”我长长地叹了口气，说：“看，如果一项简单的任务对你来说太难处理了，也许是时候你找一份新工作来养活自己和孩子了！我受够了！”

然后我狠狠地把纸砰地扔在桌子上，走开了，把纸留在后面。玛莎坐下开始哭泣。

我看见一个家伙直奔我而来，但当他看见玛莎哭泣时，他转向她说：“你还好吗？那是怎么回事？”

她抬起头来，又害怕又紧张地回答：“哦，对不起。我不是故意在午餐时打扰你的。你知道弗兰克是怎样的人。他很紧张。”

“弗兰克是谁？没有人有权这样对你说话。这太荒谬了。”他坐在她旁边。

“不，你不明白。他在家里有问题，他必须在今天结束之前填写这些表格，并且我忘记了。我本以为我会在午餐时做这个，但他刚刚对我发火了。我要被开除了。”

“他不应该这样对你说话……这是……”

她打断了，现在为她的施虐者辩护，“不，没事的。我应该上周就完成这件事了。这是我的错。他真的是个好人，他冒险相信了我。”

“公平与否，把那些纸给我！”那个男人，她的救星，站起来走到每一张桌子旁，说：“我们有直到今天结束之前完成这个任务的时间，但我希望在你们开始吃午餐之前完成。完成后，将它交给这位亲切的女士。”

他指着玛莎，现在笑着感谢他挽救了她的工作并且如此善良。

当经理命令午餐室里的所有人遵守规定时，我们收集了数十份表格，上面有全名、出生日期、网络 ID、社会安全号码、家庭地址、电子邮件地址、电话号码和其他个人身份信息。

当然，我赢了—但代价是什么？当人们发现这是一个骗局时，你认为会有教训吗？教训会是什么？不要表现得像一个体面的人？不要有同情心？这不是一个好的教训。

因为我使用了操纵，我在那家公司永远被称为“虐待秘书的家伙”。我可以告诉你，不仅没有学到任何教训，直到今天，我也没有从那家公司得到任何更多的工作。### 操纵原则

尽管它们是负面的，操纵确实有以下原则：

增加易感性
环境控制
强制重新评估
剥夺权力
惩罚
恐吓

单单名字就应该告诉你它们为什么如此负面，但有一项研究我认为概括了我为什么不喜欢使用这些原则。

1967 年，宾夕法尼亚大学的马丁·塞利格曼博士和史蒂文·F·迈尔博士进行了一项研究，以确定其中一些原则是如何起作用的。他们使用狗作为实验对象，看看它们如何接受无法控制的情况。塞利格曼博士和迈尔博士在一篇名为“学会无助”的文章中写道（实验心理学杂志，1967 年 5 月，[homepages.gac.edu/~jwotton2/PSY225/seligman.pdf](http://homepages.gac.edu/~jwotton2/PSY225/seligman.pdf)）。

本质上，他们训练了处于不同阶段的狗——要么单独在枷锁中，要么成群结队——然后用电击狗。在某些情况下，狗必须找出有一个面板，按下后可以停止疼痛。但在其他情况下，杠杆无法停止电击的疼痛，那些狗学会了他们无法做任何事情来停止惩罚——所以他们接受了这种痛苦作为生活的一部分，蜷缩在那里痛苦地呜咽而不试图逃跑。

尽管这项研究令人不安，但它对理解操纵原则至关重要。很多时候，受试者会接受他们害怕、受伤或知道是不好的事情，仅仅是因为他们看不到其他选择。恐惧和愤怒会覆盖大脑理性思考的能力，只留下情绪来做决定。作为一名专业的社会工程师，剥夺了用逻辑思考的选择，大多数情况下也剥夺了教育的机会。当目标发现他们的恐惧被用作测试时，会引发许多负面情绪，让人不愿意从你那里学习。

作为社会工程师选择影响力或操纵

如果你想成为一名专业的社会工程师，在大多数情况下，你会希望确保客户有机会从你的努力中学习。这意味着使用影响力而不是操纵。

然而，在你决定操纵永远不可用的时候，让我告诉你一些我使用操纵并且没有问题的情况。

在 Innocent Lives Foundation 中，我们有时发现需要使用操纵来实现我们的目标。当我们追踪儿童色情者或犯下可怕罪行的人时，我们使用任何有效的方法。

在进行国家攻击时，我也会使用操纵。很多时候，当我的特工团队保护国家资产或基础设施时，我们会同时运用影响力和操纵，以确保所有方面都得到测试。

我使用操纵的另一种情况是当客户要求时。通常情况下，这是在利害关系非常高的情况下，比如客户是一个大型金融机构、国家机构或基础设施支持组织，需要尽可能深入地测试。有时客户会说他们需要我的团队使用操纵而不是影响力来真正测试协议。通常，在进行了多次测试之后，我们需要将其提升到下一个级别时，才会提出这个要求。在进行这些额外的测试时，我们仍然确保有一个学习教训。

例如，我们的一个客户需要我们测试他们非常坚固和先进的电话支持代表。该公司保护价值数百万美元的数据，客户希望确保电话支持代表能够抵御来自现实世界攻击者的攻击。

在几次使用影响力测试后，我们决定升级到一个涉及我团队中两名女性特工的借口。

特工 1 打电话给部门，并请求一些信息来完成工资单，使用了一个非常可信的借口，情况如下：

SE agent 1:	你好，我是来自 XYZ 公司的莎拉。我的工资人员刚刚被解雇，我必须在今天做工资。我下周将要生我的第一个孩子，我需要在周末离开之前完成这件事。
Phone rep:	恭喜！多么令人兴奋！别担心，我可以帮你。我只需要验证您的身份，然后我可以重置账户让您进入。
SE agent 1:	太好了，谢谢。哎呀！
Phone rep:	莎拉，你还好吗？
SE agent 1:	我不知道。我只是感到一阵奇怪的疼痛。可能只是压力而已。好的，让我们开始吧，这样我就可以离开了。你需要什么？
Phone rep:	好的，我需要您的账号和身份验证 PIN 码。
SE agent 1:	先生，就像我说的，我刚刚解雇了我的工资人员，所以我没有那个 PIN 码。她重置了它，我需要重新进入这个账户。
Phone rep:	哦，莎拉，我很抱歉，但是我……”
SE agent 1:	[开始分娩并掉落电话] 哦，我的天啊，我的天啊，羊水破了！
电话代表：	你还好吗？女士？你还好吗？
社会工程师 1：	[像对同事大声喊道]: 你！过来拿起这个电话，然后[好像对另一个同事说]你打 911！
社会工程师 2：	你好，你是谁？
电话代表：	天啊。嗨，我是 QRS 的史蒂夫。我刚刚在协助莎拉处理工资账户，但我觉得她需要帮助。你应该去。
社会工程师 1：	[在背景大声喊道]: 如果你挂断电话，我会解雇你。获取工资信息，否则下周没人能拿到工资！
社会工程师 2：	[非常紧张的语气]: 哦，史蒂夫，我只是需要进入账户，这样莎拉就会让我带她去医院。

令人惊讶的是，史蒂夫刚刚提供了账户号码和我们需要的所有信息。

富有创造力？是的。操纵？绝对！但公司要求我们确定其代表是否能够抵御来自恶意黑客的真实世界攻击，我们有机会证明什么会起作用，什么不会起作用。

我没有提供一个详尽的列表，说明你可能被要求使用操纵的情况，但我已经讨论了一些你需要考虑的事情，如果你将成为或目前是一名专业社会工程师。你会使用操纵吗？如果是，你将在什么时候使用它？你会使用多少？

所有影响和操纵的原则都适用于大多数非精神病的人类，我们中没有人可以在不变得黑暗的情况下花费太多时间在黑暗中。踩进泥巴中不沾上一点污垢是不可能的。我发现在我们将操纵作为一种策略后，与 Innocent Lives Foundation 的团队交谈很有用，以确保他们感觉良好，没有受到太大伤害。该基金会有一名心理学家在职，以确保我们的人员拥有一个安全健康的环境，可以卸��任何负面情绪的心理压力。 ## 摘要

如果你从这一章中只带走一件重要的事情，那就是：你是人类（就像我是人类一样）。影响力是有效的——简单明了。它对你的目标起作用，也对你自己起作用。无论你多么努力，都无法阻止它。

影响，当正确使用时，是有益的，并且可以改变某人的行为方式和与你的互动方式。当你掌握了将影响力与建立关系的技巧相结合的能力时，你真正变得无懈可击。

人们会想告诉你关于他们自己的一切。他们会想信任你。他们会想成为你的朋友并帮助你。这是强大的，如果你不小心，它可能会让你得意忘形，你可能会滥用这种权力。

通过不断提醒自己选择这条职业道路的原因来保持自己的状态。我经常告诉自己以下几点：

我正在做这件事是为了确保我的客户保持他们的安全。
我正在做这件事是因为我擅长这个。
我正在做这件事是为了帮助人们了解这种危险的途径。
我这样做是为了供养我的家人和雇佣的人。

这些责任在成为专业社会工程师中扮演着重要的角色。以这种方式思考影响了我的决定，使我的客户、我的员工和我自己受益。

我在本章中讨论的影响和操纵原则每天都被营销人员、广告商、销售人员、寻求捐款或招募人员的组织以及各种人使用。我们为什么不利用这些原则来帮助我们的客户了解这些原则在一个技艺娴熟的骗子或社会工程师手中是多么危险呢？

花点时间反复阅读本章，并挑选一个原则来研究。尝试以一种良性的方式在办公室或与家人交流。当你掌握了它的使用方法，它将成为你沟通的武器库中的一部分——箭袋中的另一支箭，使你成为更优秀的社会工程师。

我还有两个箭要给你作为你的箭袋。下一章将把我在前两章中谈到的技巧提升到一个新的高度：框架构建和引诱。

第七章：创建您的艺术品

艺术和科学在方法中有相交之处。

——厄尔·爱德华·乔治·勋爵·布尔沃·利顿

我决定暂时回到我第一本书《社交工程：人类黑客的艺术》（Wiley，2011）的艺术主题，明确阐述为什么本章如此重要。当您建立通信计划、构建借口、掌握关系和影响技巧，并准备就绪后，您需要能够将所有这些付诸实践。这就是艺术与框架和引导的科学相遇之处。

正如 18 世纪的英国政治家和小说家厄尔·爱德华·乔治·布尔沃·利顿所说，方法是艺术与科学相遇甚至相互交叉的地方。本章讨论了作为一名专业社交工程师，您如何巧妙地学习如何使用引导和框架，以科学准确的方式。

当我第一次在厨房工作时，主厨（我的老板）递给我一袋芹菜，说：“把这袋切成丝。”作为一名新手，我完全不知道他是什么意思。对我来说，几秒钟仿佛是一辈子那么长，他说：“你完全不知道我在说什么，对吗？”

我点了一下头，60 秒内，厨师就打开了袋子，一堆看起来像图 7-1 的芹菜。

一张完美切成细条片的芹菜的照片。

图 7-1 完美的芹菜丝

“啊，切成细条片”，我说得好像我是世界上最聪明的人一样。我开始慢慢地处理我的第一根芹菜——厨师观察着。他说：“干得好；现在我需要两袋那样的。”

感到自信，我试图模仿他的速度。为了那些胃口不太好的人着想，我不会张贴芹菜和手指混在一起的照片。

您可能想知道这个故事与本章主题有什么联系。烹饪是一门艺术，但使用工具的方式背后有着科学——你如何挥舞刀具可以决定你作为厨师的能力。了解如何让食物变得美味的艺术对厨师来说非常重要，同样重要的是了解如何准备食物（通常不包括手指部分）以增强菜肴的口感。将食物准备的艺术与将所有元素组合在一起的科学相结合，创造出一个完美平衡的菜肴。

本章旨在向您展示如何将框架和引导的艺术与科学相结合，将前六章的技能提升到熟练水平。如果您能正确应用本章学到的内容，您应该至少能够达到一个社交工程米其林星级。 ## 框架的动态规则

想象一下你的房子或公寓以及它的形状。当你从外面看它的时候，有一个房间比其他房间突出吗？你有一个奇怪形状的阳光房，还是只是一个正方形？它的外观——墙在哪里，窗户放在哪里，门的位置等等——是由房子的结构确定的。换句话说，你对房子看到和理解的一切都是基于框架如何构建的。

在沟通中，所谓的“框架”并没有那么不同。我认为，框架，或者说某人如何看待和对待某种情况，很大程度上取决于这个人在一生中所经历或理解的东西。而这些框架，或者观点，可以通过生活经历而改变。

当我 16 岁时，冲浪和滑板是我生活的中心。在我看来，没有什么值得活着。一个关于框架如何如此动态的例子来自我生活中的这段时间。

有一天，我们一群人把冲浪板放到两辆车的架子上，堆了进去，从佛罗里达州西海岸到东海岸开车，在半夜开车过去。我们听说有一场风暴要来了，想要去享受一些伟大的海浪。

我们大约在早上 5 点到达。太阳还要一个半小时才会升起。我们卸下了所有的冲浪板，打好了蜡。虽然太阳还需要大约 30 分钟才能升起到足够明亮，但我们又急又年轻，所以我们决定在天还没亮的时候划出去，以便第一时间冲击第一波。我们能听到海浪拍打着岸边，我们也能看到远处一些非常大的波组的轮廓。

我们六个人一个接一个地跑向海浪，划向了海面。我们坐在水里，上下浮动，等待着太阳升起。每隔几分钟，我们都能听到像是一声巨大的枪声。

我们并没有把这当回事，因为声音听起来相当遥远，也没有听起来很不祥。我开始闻到一股刺鼻的气味，所以我看了一下我的一个朋友，说：“嘿，这是红潮吗？”

红潮是一年中有一次很严重的藻类大量繁殖，会杀死鱼类和其他一切东西——而且气味相当糟糕。但我的朋友说：“不，还没有，不确定那是什么……”

只过了几分钟，太阳已经明显升过地平线，我们看到了美丽的剥落波组，准备好了可以冲浪了。我们还看到了一群渔民在离我们很近的码头上——在为捕鲨鱼而引诱鲨鱼！我们听到的枪声是渔民在把鲨鱼拉上岸时开枪的声音。所以，我和我的朋友们坐在鱼饵池中。我们几乎带着一种愚蠢的幽默感笑着，笑着笑着就忘记了这是多么危险。

我低头看到了我的冲浪板下面有一个巨大的阴影。我从来都不是一个好的尺度估量者，所以我不能告诉你它有多长，但我可以说它比我的冲浪板还大。

我和朋友们笑得更多了，我们划出了鲨鱼的鱼饵，捕捉到了一些很棒的浪。16 岁时，我的参照框架完全是关于冲浪的，鲨鱼的危险对我来说并不重要。

当我现在回想起那个情况，几乎 30 年后，我的参照框架肯定已经改变了。即使我离水域、鱼饵或冲浪很远，我仍然充满恐惧。当我那个 16 岁的冲浪者时，我世上无忧，冒险是我的生活的一部分。现在，作为两个孩子的父亲，一家企业的所有者，以及一个想要生活的人，想到身处充满鱼饵、鲨鱼的水域让我充满了适当的恐惧。而所谓的恐惧，我是指我想要建造一个时光机器，回到过去踢自己的屁股。

我的生活经历，我的年龄和我的内在构成都构成了这个框架。这一点太重要了，框架是动态的，而不是静态的。

框架是我们大脑运作的一个特征。我们的思维对某事物的背景做出反应，而不仅仅是对事物本身做出反应。以下是一些例子：

当月亮在地平线上时，看起来比直接在头顶上时要大。原因是因为我们的大脑对物体的背景（位置）做出反应，即使月亮在两个地方的大小是一样的。
我们不说我们杀死了我们的狗；我们说我们让它们安息了。这是我们用来帮助我们应对痛苦情况的一个框架。
1974 年，伊丽莎白·洛夫特斯在一项研究中展示了框架效应，通过改变句子中的一个词。在向人们展示了一段车祸视频后，她问了两个问题中的一个：
- 车辆相撞时的速度有多快？
- 车辆相撞时的速度有多快？第一个问题总是引起比第二个句子中使用相撞一词时更慢的速度的回应。（您可以在[www.simplypsychology.org/loftus-palmer.html](http://www.simplypsychology.org/loftus-palmer.html)阅读有关这项研究的内容。）
在 1986 年由大卫·A·斯诺、E·伯克·罗奇福德、史蒂文·K·沃登和罗伯特·D·本福德撰写的题为“框架对齐过程、微动员和运动参与”的研究中（[www.jstor.org/stable/2095581?seq=1#page_scan_tab_contents](http://www.jstor.org/stable/2095581?seq=1#page_scan_tab_contents)），研究人员定义了以下四种不同的框架方面。
框架连接
框架放大
框架延伸
框架转换

我希望你把框架连接看作是一种社会工程师。当你接近一家公司时，你会看到一名保安。他的框架是阻止任何不属于这里的人进入。社会工程师的框架是获得进入建筑物的权限。

对于社会工程师来说，直接去找保安并说：“嘿，我需要进去偷点东西，制造点混乱。”这种方法不太管用。即使你是一名专业的渗透测试人员，也不能说：“看，我是一个专业人士，想要帮助测试你公司的漏洞。让我进去我可以入侵你们的服务器。”

那么，是什么构建了你的框架与保安的框架之间的桥梁呢？你能想到我在本书早些时候讨论过的东西吗？提示在图 7-2 中。

插图说明了框架差距的先入为主。

图 7-2 先入为主桥接了框架差距。

先入为主桥接了差距，并帮助你改变目标的框架，更容易接受你说的和做的事情。你在先入为主中投入的所有细节——你随身携带的东西，你的外表等等——使框架更容易，但其中还有更多内容。

2004 年，作家乔治·莱科夫（George Lakoff）出版了书籍《不要想象大象！》（Chelsea Green Publishing）。在那本书中，他定义了四条框架规则。了解这四条规则对于想要掌握这门艺术的人来说至关重要。我已经将莱科夫的四条规则改编成了适用于社会工程的规则。

规则 1：你说的一切都唤起了框架

要清楚地理解这条规则，你需要了解我们的大脑如何将事物形象化为图片。优秀的教师和讲故事者用他们的语言来帮助你想象故事中的要点。以下是关于同一事件的两个不同故事的例子：

故事 1 当我坐在冲浪板上时，我看到一大波向我袭来。我躺下划水，但浪却破裂了，我发现自己在水下想知道那只鲨鱼到底有多大。
故事 2 我望向地平线；太阳刚刚露出头顶。它的光芒不仅照亮了水面，还温暖了我的脸庞。我看到了一波像货车一样向我袭来。从浪的速度和厚度可以轻易地看出它的力量。它的泡沫头像一头愤怒的狮子向我扑来。

我躺在我的冲浪板上，迅速地将它转向岸边。我使出了全身的力气划水。虽然水是流动的，但我感觉到每一次划水都像是在湿水泥中挖掘。

浪抓住了我的冲浪板，就像是一个超自然力量抓住了它一样。我在几秒钟内就从静止转为了激动人心的过山车。当我努力站起来时，我的冲浪板摇摇晃晃地拍打着水面。当我转身时，我看到的只是即将朝我脸上拍的浪尖，就像一位愤怒的监工。

当浪潮将我卷入水中时，我被迫在水下，我只能开始想象那条像导弹一样的鲨鱼朝我游来。我恐慌和恐惧中挣扎着想要浮出水面。当我做到时，我紧握着我的冲浪板，惊恐地划向岸边。

两个故事都是关于同一个事件，但哪一个帮助你真正在脑海中构建图像？哪一个让你觉得自己就在那里？

答案显而易见：故事 2。这就是为什么这条规则如此重要。有时，我们在日常词汇中选择的词语可能会给目标人物创造令人反感的心理画面。作为一名专业的社会工程师，我发现，如果我使用非冒犯性的语言而不是可能冒犯的语言，不仅我更成功，而且我有更多的回头客。

为了保持这本书的 PG-13 级别，我不会列举一长串可能令人反感的词语，但以下是一些关于应该避免的事情的一些建议：

种族侮辱性词语 即使以幽默的方式说出来，种族侮辱性词语也不好笑。它们不仅��好笑，而且通常被视为无知的标志。
基于性别或性取向的侮辱性词语 这些侮辱性词语与种族侮辱性词语具有相同的效果——它们是无知的标志，对建立关系是有破坏性的。
咒骂词 我发现，即使我的目标使用粗俗的语言，为了那些正在听到对话的人，我也可以避免使用。通常情况下，通过不使用与目标相同的语言，我可以有效地改变他们对那种语言的使用。
身体功能 这些词语会引发强烈的反感情绪，因此应该避免使用。

想想你在日常词汇中使用的词语，然后判断它们是否会让目标人物产生七种基本情绪之一：愤怒、惊讶、恐惧、反感、轻蔑、悲伤或快乐。然后判断这种情绪是积极的还是消极的。如果可能会对目标造成负面影响，请在使用这个词之前慎重考虑。### 规则 2：用框架定义的词语唤起框架

前几天晚上，我走到我的门廊上，看到灯光旁边的角落里有一只在网中的生物。它正在将一只昆虫包裹成一个后来的食物。

我描述给你的是什么？可能是你在图 7-3 中看到的东西。

一张蜘蛛和一只昆虫悬挂在网中的照片。

图 7-3 如果你还在猜，是的，它是一只蜘蛛。

照片由 ARTYANGEL 提供，[pixabay.com/en/spider-fly-web-insect-2683918/](https://pixabay.com/en/spider-fly-web-insect-2683918/)

关键是我不需要使用蜘蛛这个词让你想到蜘蛛。我只需描述一只蜘蛛，你的大脑就会自动想象出来。

作为一名专业的社会工程师，我的借口会让你自动地想到我试图告诉你我在那里的工作。但我也可以通过描述情况而不是使用威胁来引发正确的情绪框架。

在一个案例中，我向客户发送了一封钓鱼邮件，内容大致如下：

1 月 4 日，您的车被拍摄闯红灯标记 XCV431。已开具罚单，尚未支付。不支付罚款可能会产生负面影响。

您可以在我们的安全门户网站 [www.pleaseclickthisnowsoicanhackyou.com](http://www.pleaseclickthisnowsoicanhackyou.com) 上提交索赔或验证您的付款。

（是的，为了安全起见，URL 已更改。）请注意，我不需要威胁逮捕。我不需要威胁巨额罚款。我只是描绘了足够的文字画面来触发好奇和恐惧的情绪，但随后给接收者希望有一种出路。（是的，他点击了。）### 规则 3：否定框架

想象一下这个场景：我的学生被要求从一个人那里获取一些个人信息——只需全名、出生日期和一些简要历史。尽管学生对我观察时感到紧张，但对话开始得很顺利，一分钟后听起来是这样的：

学生：	哇，谢谢你的帮助。我在想给她买什么礼物，这是个好主意。[学生对给妻子生日买礼物的一个主意做了一个非常好的验证性陈述。]
目标：	是的，没问题。那么，我得……[她正要说走，但被学生打断了。]
学生：	[伸出手]: 我是汤姆，汤姆·史密斯。[他用一种很自然的节奏来帮助引出目标的名字。]
目标：	嗯，很高兴见到你，汤姆。我是莎拉。
学生：	莎拉，很高兴见到你。你姓什么？
目标：	嗯，你为什么想知道这个？
学生：	哦，没什么原因。只是好奇。无论如何，你生日的时候做什么？你是七月出生的吗？
目标：	嘿，汤姆，很高兴见到你，但我不确定我是否想随便透露那些信息。抱歉。
学生：	没问题，莎拉，我又不会黑你什么的！

在最后那句话时，目标实际上从我的学生身边倾斜，看了看手表，说她迟到了，然后离开了。

他做了什么？这就是我们所说的否定框架，即提到你不希望目标考虑的事情，实质上导致他们想到那件事。

当你作为专业社会工程师与他们互动时，你不希望目标想到的一件事是什么？被黑？！

如果你不希望他们考虑这个问题，那就不要说像这样的话

“我不会用它来黑你！”
“我又不是要闯入！”
“我绝不会给您发送钓鱼邮件。”
“我不是骗子！”

所有这些都是否定框架的例子。每当我们提到对立方的框架时，我们就否定了我们的框架。记住，他们的框架是为了保护。图 7-2。

寻找增强你的框架的方式，使用你的假设，服装或其他工具来增强；因此给目标提供绕过任何内部问题和疑虑的能力。### 规则 4：引起目标思考框架会加强框架

无论何时我们让某人思考一个框架，我们都会加强那个框架。不管那个框架是什么，我们都会加强它。例如，父母可以选择将积极的框架或消极的框架灌输给他们的孩子，如以下例子：

“你真笨！”
“你不擅长运动。”
“你什么都做不对？”
“你真的很漂亮，很聪明！”
“你可以做任何你下定决心要做的事情。”
“我知道这很难，但我知道你能做到！”

作为一名专业的社会工程师，你可以通过选择的词语，服装和假设来加强框架。

在我公司进行的一次电话诈骗工作中，我们的假设是我们从 IT 部门打电话，并且我们前一天晚上的员工工牌系统出现了问题。我们的目标是获取被分配给我们打电话的员工的全名，出生日期，员工编号和其他细节。大致如下：

目标：	这里是鲍勃。你需要我怎么帮你？
SE：	鲍勃，我是 IT 部门的保罗。昨晚，我们的工牌系统出现了错误，大约有 100 个帐户被标记了。你是个幸运儿。你今天进入建筑物有问题吗？
目标：	不，它起作用了。这是谁？
SE：	保罗，在 IT 部门的保罗·威廉姆斯。我和托尼 R 一起工作。看，这只会花一分钟。正如你所知，我们的工牌系统与工资单相关联，所以我们不想延误修复任何错误。
目标：	哈哈，说得对。那么，你需要什么？
SE：	我需要核实你的全名。你能给我拼写你的姓氏吗？
目标：	嗯，认真的吗？这不是太难了。
SE：	哇，感谢上帝我打电话了。这条记录中为此分机留有罗伯特·琼斯。这肯定会搞乱工资单的。我猜当腐败算法运行时，它尝试重新链接表格并使数据库计数器错位。[我说这句话知道它毫无意义，但我打了个赌，认为会计部门的鲍勃不是个极客。]
目标：	是的，我不希望别人领取我的工资。让我们检查一下其余的。

从那时起，我一直在使用故意的虚假陈述和积极的强化来获取他的全名，出生日期，员工编号，甚至社会安全号码的最后四位数字。我的话和假设都加强了我的框架；因此，目标更容易接受它。

在开场白中让目标思考你的框架，这样转到下一节就会更容易。我们称之为引出。## 引出

你会如何定义引出？

我定义它为“获得你从未询问的信息。” 本质上，引诱看起来和听起来像一次谈话。在那次谈话中，一位技术娴熟的引诱者在引导对话朝着特定方向发展，以获取信息，而你并没有要求这样做。

引诱有一些自然规则和原则，这些规则和原则是其成功的内在基础。其中每一个本身就是一个强大的力量，但当你将它们结合起来时，你将掌握谈话的艺术，作为一名专业的社交工程师，这将使你成为不可忽视的力量。

当我介绍引诱的四条规则时，请记住一个重要的观点：如果做得正确，引诱应该看起来和感觉起来像是与你的目标进行的正常、非强迫性的谈话。

自我吸引

在第五章，“我知道如何让你喜欢我”中，我谈到了自我悬挂，而这一原则恰恰是其相反面。在这种情况下，你专注于目标的自我而不是考虑自己的。

什么是自我？牛津英语词典将其定义为：“一个人的自尊或自我重要感。” 这一点很重要，因为当我们听到这个词时，我们可能会自动假设我们必须膨胀目标的自我，但我并不是这么说。我是说你必须吸引他们的自我。

吸引目标的自我需要考虑以下三点：

你必须要真诚。
你必须拥有适当的亲近关系水平。
你必须要现实一点。

“假设我之前从未见过你只是刚刚见到你，然后我走过去说，哇，你是我见过的最有吸引力的人之一。” 如果我然后试图和你开始一段对话，你可能会想到以下一个或多个情况：

“变态！”
“你想要什么？”
“嗯，是什么骗局？”
“当然，我是的。现在请走开！”

无论你在那一刻所想的是什么，那种对你自我的吸引力都不是真诚地、现实地、以及我们建立的亲近关系的水平上做出的，所以它不会导致良好的引诱结果。

这是我妻子真实生活中的一个故事，她是我见过的最出色的引诱者之一。我们当时在纽约市。我带着她和家人去看我以前的地盘。有一次，我们在地铁上往北走。如果你去过地铁，你会知道人们只是待在自己的世界里。人们并不粗鲁，但也不友好。每个人都有自己要去的地方，都很紧张或疲惫。你只管做自己的事情。

我的妻子坐在对面的一位年长的非裔美国女士对面，看起来她要在到站之前小睡一会。我的妻子越过她的空间，抓住她的围巾摸了摸材质，说：“哇，这真是太漂亮了，而且触感如此柔软。我可以问一下你是在哪里购买的吗？”

现在我们在纽约的地铁上，我的妻子越过了个人、种族和空间的界限——然而，这两个人在几秒钟内成了最好的朋友。为什么？这是什么自我吸引？

我妻子不仅肯定了那位女士的服装选择，还请教这位女士从哪里购买的。而且这并不是骗局——我妻子真诚地感兴趣，这种真诚是很容易看到的。

多亏了这一切，我们进行了 20 分钟的对话，谈论在纽约购买服装的好去处。尽管我感到有些恼火，因为我意识到我现在要花更多的钱，但我还是忍不住惊叹于我的妻子，并观察并学习她如何成为一名大师引诱者。

现在，你怎样才能像阿里萨一样成为一名大师？秘诀是什么？以下是一些提示：

她真的很喜欢人，并对他们感兴趣。
她的意图是利他的。
她很可爱，笑容甜美。

但如果你不是像我妻子那样喜爱人、友好、可爱、笑容满面的小个子亚裔女性，那该怎么办呢？

首先，练习观察一些关于人的事情——比如说你的家人。明天下班回家时，留意一些事情：你的女儿有洗碗吗？你的儿子有倒垃圾吗？他们的作业做完了吗？你的妻子也度过了漫长的紧张一天吗？

尝试简单地说些像：“哇，我回家时发现碗已经洗好了。谢谢。”或者“嘿，亲爱的，你看起来超级累的。你今天过得还好吗？”

然后观察发生了什么。一个人的肢体语言会变得柔和。他们会开放并变得友好和更健谈。为什么呢？因为你肯定了他们并激起了他们的自尊心。

在家人身上练习过后，把它带到家外面，试试与陌生人交流。这会更加困难。你必须在不显得恶心的情况下观察，并在所有第五章的教训中进行你的方法。然后你开始激发他们的自尊心。

想象这种情景：你在星巴克排队，你的目标在你后面。他是一个 34 岁的高个子男性。他穿着整洁，有一种时尚但书呆子般的风格。你看到他掏出一部全新的 iPhone 并在上面打字。凭借这些信息，你能够用什么方式激发他的自尊心来开始一场对话？在你继续阅读之前，想一想。

我会试试这样：“打扰一下。我看到你有一部 iPhone。我正在考虑换过去。你到目前为止喜欢它吗？”

如果他刚花了$1000 买一部手机，那么他一定会有自己的观点。无论他给出什么样的意见，你都可以肯定并激发他，“哇，你真的帮了我大忙了。我从来不擅长做这些决定，但你让我轻松了许多。我叫克里斯，克里斯·哈德纳吉……”当我伸出手握住他的手时。

现在，一场对话已经开始了。### 共同兴趣

当今世界有很多非常热门的话题。其中许多似乎不仅会分裂人们，而且会导致像一个小州那么大的裂痕。这些极化的话题中有一些可能会引起激情，以至于如果存在分歧，一些人甚至会变得暴力。

对于一名专业的社交工程师来说，不仅要理解这一点，还要有能力把自己在这些热门话题上的想法放在一边，找到共同利益。

让我举个我自己的经历例子。我不会告诉你我站在哪一边。想象一下，如果你在那里的情况。

我走进一座办公大楼的大堂，我被指示尝试进入，我发现一群人围在电视机旁。发生了一起可怕的事件——一起校园枪击案。孩子们死伤惨重。枪手自杀身亡。这真是一个可怕的情况。

一个男人说：“如果我在那里，我会带着我的枪，他还没来得及开第一枪就会死。”

另一个人回答道：“这就是问题所在！因为购买枪支太容易了，所以这些事情不断发生！”

你可以看出房间已经分成了两派，气氛变得紧张起来，人们对自己在这个问题上的立场发表意见。一个人抬头看见我在那里，甚至没问我是谁。她只是说：“你听到新闻了吗？看，这简直太可怕了。”

我回答道：“不，我直到走进来才知道。听起来真是糟糕透顶。你在那个地区有亲友吗？”

“谢天谢地，没有，”她回答道。然后，甚至连一口气都没有，她说：“但没关系。比尔有解决方案——他将会给每个人发手枪，然后我们可以回到西部荒野时代。”

比尔看起来已经身心疲惫了，他说：“或者我们可以采纳你的想法，坐在那里唱歌祈祷，然后每个人都去杀我们的孩子。”

哎呀. 这事情急速恶化了。我意识到现在真的不是做专业社交工程师的时候，但我可以尝试缓解局势。由于他们两个的评论都指向了我，当比尔说完时，他们俩都怒视着对方，然后转向我，几乎是在问：“那么，你站在哪一边？”

我知道如果我站在任何一边，我会疏远一半的人，我说：“哦，天哪。那些可怜的家庭。我自己有两个孩子。我无法想象接到他们其中一个被杀的消息该怎么办。这真是个悲伤的日子。”

突然，分歧消失了。不再有隔阂。他们相互看着，想起这不是支持或反对枪支的问题。这是关乎我们的孩子。无论你是支持枪支还是讨厌它们——孩子在学校中被枪击是一个我们都认为可怕的话题。

当你的任务是社交工程某人或某个团体时，话题可能会有挑战性，或者人们可能不是你的最爱，要找到共同点。通常可以找到一件事，让大家都站在共同的基础上并开始交谈。

上述例子是一个严肃的例子，但即使在较小的情况下也同样有效。以下是一些通常可以帮助你找到共同点的话题：

天气尤其是在有些奇怪的天气情况下——大雪暴、过多的雨水、不合时宜的酷热或寒冷——天气可以提供快速的话题来打破僵局。
科技询问你观察到的目标拥有的技术产品（手机、笔记本电脑、智能手表等）的建议可能是一个让他们开口说话的好方法。
孩子只要你在适当的亲和力水平上提出问题——而且你只是问一般性的关于孩子的问题，而不是关于他们的孩子具体情况的问题——这可以真正让人们开始交谈。
宠物人们喜欢谈论（和分享照片）他们的宠物。
体育尽管并不是每个人都对体育感兴趣，但如果你注意到某人穿着特定球队的球衣或帽子，这可能是一个很好的话题。只要你不说出像“啊，你是牛仔队的粉丝，啊？”这样的话——这不是一个很好的开场白。

我建议你避免政治、医疗保健、宗教、其他非常私人的选择或任何暴力新闻故事等话题。这些话题可能在你和你的目标之间造成巨大的分歧。

通过对目标及其周围环境的观察（无论是通过 OSINT 还是物理观察），找到可以共同感兴趣的话题，然后利用该话题开始对话。### 刻意错误陈述

刻意错误陈述原则是如此强大，以至于你必须尝试。当你在杂货店里听到排队的人说了一些你知道是错误的事情时，你会发生什么？

我听到和看到的一切都包括有人低声嘀咕（比如“嗯”或“是的，对”）到有人纠正一个完全陌生人。

为什么人们会这样反应呢？我们有正确的需求和纠正错误的需求。当我们听到我们“知道”的错误信息时，我们通常会纠正它，即使这只是在我们自己的头脑中。根据我们是谁，我们在哪里，以及我们对话题的热情程度，我们可能会让这个想法从我们的头脑中释放出来，进入公开场合。

这是一个甚至让我震惊于它的效果有多好的例子。我和 Robin Dreeke 坐在一家餐馆里，我们计划了这次对话，看看刻意的错误陈述会有什么效果。这是一家小餐馆，桌子彼此之间很近。如果愿意的话，用餐者很容易听到别人的对话。

Robin 大声说道：“嘿，你看到《时报》上那篇文章了吗？说超过 80% 的人将自己的出生日期作为他们的 ATM 密码？”

这项研究实际上并不存在，Robin 提到的那篇文章并不真实，而且我希望那个统计数字真的非常、非常离谱。

我插话说：“不，那不是真的。我用的是我妻子和我的出生日期的组合，所以是 0411。”

Robin 说：“嗯，我觉得是真的，因为我就是这样做的。”

然后我们俩沉默了几秒钟，仿佛是在默契地，我们旁边的那对夫妻看了过来，丈夫说：“我一直告诉她，不要用她的生日作为那个个人识别码，但她告诉我那个容易记住。”令人惊讶的是，他的妻子说：“那你怎么能忘记 0660 呢，对吧？”

哇，这个女人刚刚给我们——在餐厅里的完全陌生人——她的个人识别码吗？我希望我能说那就到此为止了。但事实并非如此！我们身边的另一个人转向他的伴侣说：“那么，你使用什么样的个人识别码？”

她毫不犹豫地回答道：“我的银行让我使用六位数，所以我实际上使用的是我女儿的完整生日：031192。”

在旁边监督这一切的女服务员说：“我的银行让我选择一个实际的单词，我用键盘输入它。我儿子给他的第一只宠物取名为山姆森，所以我就用那个。”

我就坐在一个公共餐厅里，因为一个有意的错误陈述，收集着每个人的生日、宠物的名字，还有，令人恐惧的是，银行卡的个人识别码。

我如此着迷于这个原则，以至于我开始在各个地方使用它并教授它。然后我有了一个成为我的老师的学生。我在课堂上讲述了这个故事，他说：“哇，我有一些想要尝试的东西的想法。”

在课堂上的后来，我在公共场合观察他与一些目标的互动。他走到一个坐在桌边吃草莓的女人跟前。没有任何介绍，没有任何关系，他进行了这样的对话：

学生：	嘿，你喜欢草莓。你一定是二月份出生的！
目标：	呃，不，实际上我是在七月份出生的。
学生：	哦，就像在四号，有个假期？
目标：	不，是 11 号。为什么？ [她一脸困惑地看着他。]
学生：	好的，酷。再见。

然后他走了开。我说：“这绝对不会再起作用。” 但是他接着走向一个又一个完全陌生的人，并说出最奇怪的有意的错误陈述。每次，人们都会给他提供信息。

这种方法的缺陷在于没有建立起关系。因此，当他结束时，他的目标会感到困惑，不知道发生了什么。他们绝对不会因为见过他而“感觉更好”。

谨慎使用有意的错误陈述，并遵循这些准则：

连续多次使用有意的错误陈述会让你显得无知，这会让你的目标对你失去信任。
不要将有意的错误陈述与否定框架混淆。如果你不想让目标想到黑客，就不要在你的有意的错误陈述中提到“黑客”。
在与目标建立一定程度的关系之后，有意的错误陈述效果要好得多。
故意的虚假陈述必须具有真实的味道。如果我的学生走向第一个女士并说，“哦，你喜欢草莓—你一定会飞龙”，他就无处可去；混乱将是结果，而不是需要纠正。

我真的挑战你尝试故意的虚假陈述。你会惊讶于它的效果有多好，以及你将获得多少信息。

走向一个完全陌生人并要求他或她的 PIN 码、出生日期或其他个人信息将导致（大多数情况下）各种警报被触发。但通过使用故意的虚假陈述，你可以将所有这些个人细节融入到对话中。### 拥有知识

不要混淆拥有知识和自以为是。这两件事完全不同。在与目标进行采集时，对所涉及的主题有所了解可以帮助很多。又是一个失败的故事时间，这次导致了工作上的失败。

我的公司被委托进入一所大学的服务器房间。在勘察服务器房间所在的建筑时，我们注意到一个教授会在早上 7:00 左右进入建筑物。那时候没有其他员工在建筑物里，所以我们认为那是一个很好的进入时机。所有的门都使用 RFID 锁，因为这是一个社会工程工作，我们认为我们应该先尝试人为角度。

我们对教授进行了 OSINT，发现他写了一篇关于量子物理和其他一些我不理解的大词的论文。凭借我的无限智慧和技巧（这里有一大剂讽刺），我记住了论文的名字，第二天早上，我计划接近教授。

当他迅速走向建筑物时，我的计划是开始谈论论文，我们会一起走进建筑物，当我们分开时，我会闯入服务器房间区域。

我开始说，“早上好，先生。我叫保罗·威廉姆斯。您是史密斯教授，对吗？”

“是的，我是。我能帮您什么忙？”教授问道，一边走向建筑物。

“我想问您一些关于您在量子物理方面写的论文的问题，”我边毫不费力地念出论文的标题边说。

他稍微停顿了一下，然后说，“好的。你有什么问题？”

哦，不！ 我的大脑飞速运转。我怎么没想到这一点？我们仍然朝着门走去，但现在似乎距离很远。我真的试图想出一个聪明的话来说，而我最好的回答是，“嗯，那么，是什么促使您写那篇论文？”我的声音在最后变得不确定。

自我接近他以来，教授第一次停下来，完全转向我，说，“我不确定你在玩什么游戏，孩子，但等你真正读过它再回来。”然后他转身更快地走向门。

当然，我可以阅读这篇论文，但即使我读了几十遍，我怀疑我也无法提出一个或两个有智慧的问题。或者我可以找到一个了解这个主题的人来帮助我制定有智慧的问题。然而，这两种解决方案都不会简化事情。最简单的方法是我利用我所拥有的知识制定一个适合我的假设。也许我可以是一个想要选修这位教授课程的学生，我想知道我应该读哪些论文或书籍才能让他的课程更有趣。

当我接近他时，我应该了解大学的情况，我将与哪些课程和教师交流，以及存在哪些项目。拥有这些知识并不意味着我必须立即使用它并从一开始就把它们全部说出来以证明我的观点，但拥有这些知识会使我说话的方式和我说的话更加可信。这样，如果出现了“你现在上的课程是什么？”这样的问题，我会有这些知识方便使用，这样我就能保持可信度。

你越可信，目标就越容易相信你就是你所说的人。### 问题的使用

问题是谈话的自然部分。从我们开始说话的那一刻起，我们就用问题来发送和接收数据。这就是为什么理解四种不同类型的问题以及如何使用它们对成为一个好的引导者至关重要的原因。下一节将介绍这个内容。

问题是沟通中强大的部分。一旦我们听到一个问题，我们的大脑就开始构思回答。即使那个答案从未被说出，构思出一个答案也是不可避免的。

熟练运用问题使目标投入到对话中。每种类型的问题都可以被一个技术娴熟的社会工程师用来从目标身上引出信息和情感。

为了帮助你理解如何利用不同类型的问题进行社会工程，这里有一个我自己经历的故事，我称之为 OpOfficeSpace。

我的任务是进入一幢办公楼的第 16 层，但占据该层的公司并不拥有整幢大楼。我编造了一个假设，说我是从公司派来的，要进行一次突击检查，看看是否遵守了工作场所安全政策，比如保持出口畅通。

我的伪装基于我们发现的一些有关新政策和这家公司因员工工作条件恶劣而受到的负面报道的 OSINT。公开来说，公司曾发誓要解决这些问题，并声称他们向所有分公司发出了强硬的指示。

我制作了一个徽章，上面有公司的标志，顶部用粗体字写着“安全检查员”。手持我的剪贴板、相机和一些其他工具，我走进了大门，径直走过了安检台。

前台的女士站起身来问道，“先生，请问您要去哪里？”

我几乎没有停下来就回答道，“我要去 16 楼。”

“嗯，请停下。由于您没有正确的徽章可以使用电梯，我需要拿到您的身份证。”

“哦，抱歉。让我解释一下。夫人，您叫什么名字？”

“我是艾丽西亚·史密斯，”她说着指向她的徽章。

“很高兴见到你，艾丽西亚。我在 16 楼的 ABC 公司工作，由于最近一些设施发生的问题，我被委托负责进行突击检查。这些设施并未收到通知。您听说过我们在员工��作条件方面遇到的最近问题吗？”

她耸了耸肩膀，但回答道，“是的，我在新闻上看到了。”

“好的，那么你知道我们遇到了多大麻烦。我相信您的雇主会很好地照顾您，而这些检查都是为了确保我们的员工得到妥善照顾，但它们必须保持突然才能有效。”

“好的，我明白了。我觉得看到一个如此重视这一点的公司很棒。我会在电梯里给您徽章到 16 楼。”说完，我和我的新盟友朝着安全电梯走去。

我停下来问道，“艾丽西亚，有些电梯需要徽章才能双向使用。你们电梯的安全系统是什么样的？”

“哦，我真是太傻了。我差点忘了，是的。我们刚刚安装了这种新型的电梯安全系统，您需要徽章才能使用。让我给您拿一个访客徽章。请在这里等一下。”她跑回柜台给我拿了一个未签名的徽章，然后让我继续前行。

我在 16 楼的电梯里出来，左右两侧都是玻璃门。我可以看到右边有一个秘书坐在那里，她用越来越好奇的眼神看着我。当我走到柜台前时，我知道她会问我一些问题，我想要先发制人，所以我说，“嗨。我是来自公司的保罗。”我拿出我的徽章，简短地给她看了一下，但我不确定它有多准确，所以我拿出笔指向了剪贴板。“这是 43211 办公室，对吧？”我指着一个工作订单问道。

“嗯，是的。保罗，你为什么在这里？你不在排班表上。”她说，看起来很困惑。

“我不会在排班表上——这是一次突击检查。在上个月与 OSHA 的问题之后，我们需要确保我们的工作空间得到了极大的改善。你收到内部备忘录了，对吧？”

她点了点头，说，“是的。我被要求打印出来，确保每个人都有实体副本。”

“好的。那么这标记了我的第一个复选框。”我转向第二页，在说出“谢谢！您让我的工作开始得很顺利！我想把您的名字写在旁边，作为遵循指示的员工之一。您叫什么名字？”之前，我勾选了一个框。

“贝丝。贝丝·西蒙斯。”

“很好，贝丝。你这么细心，我相信你看到了一些需要特别关注的地方。我应该从哪里开始？”

她看向一个区域，说：“我觉得我们这里都是合规的，但我不确定。我不想让任何人陷入麻烦。”

“我明白了，贝丝。谢谢你如此诚实。我将开始我的实地考察。完成后我会亲自通知你。” 说完，我独自在办公空间里。

开放式问题

开放式问题听起来就像它的名字一样，不会引导接收者朝任何特定方向回答，而是允许他们仅从自己的观点回答。开放式问题通常不能简单地回答是或否。开放式问题允许目标决定他们将提供多少信息。这对涉及的人来说是有力量和验证的，可以帮助建立关系。开放式问题是这样的，“这个城镇里你最喜欢的餐厅是什么？”；而不是，“这家酒店附近有好的餐厅吗？” 两个问题都是有效的，但一个会引出能让您更全面了解目标的信息。您在问题中使用的词语引发情绪，这些情绪会影响您得到的答案。开放式问题鼓励目标运用他们的知识、态度、信念、观点和感受。

这些问题的成功很大程度上取决于您作为专业社会工程师如何运用积极倾听和引导问题以获取有用信息。这一点很重要，因此在制定您的借口时，您可以开始计划您自然会使用的问题类型。记住，目标是让目标开放地谈论相关细节，以帮助完成社会工程活动的最终目标。

在 OpOfficeSpace 中，我多次使用开放式问题，但你可能记得的一个是我问保安艾丽西亚有关电梯的问题。她不仅回答了问题，还继续告诉我有关电梯安装的新安全系统。在这种情况下使用开放式问题不仅让我获得了通行证，还获得了有关他们安全系统的关键情报。#### 封闭式问题

封闭式问题引发简短和狭窄的回答。通常，它们可以用一两个词回答。熟练的审讯者经常使用封闭式问题来验证他们已经获得的事实。此外，封闭式问题非常适合用于阅读非言语信息。当提出封闭式问题时，我们的身体会在我们的嘴巴之前回答。大多数情况下，即使我们说谎，我们的身体语言也会给出诚实的答案。我们可能耸肩或摇头表示否定，但口头上说“是”。

我经常用封闭式问题与我的孩子们交流。例如，我可能对其中一个说：“我告诉过你，晚上 11 点是睡觉时间。你真的在 11 点关掉电脑去睡觉了吗？” 头摇否，但孩子说：“我想是的。我没有看到确切的时间。”

封闭式问题的好处在于，它们确保社交工程师能够引出细节并获得特定的信息片段。当你使用封闭式问题时，最好先从基本问题开始，然后再深入讨论。谁、什么、在哪里、为什么以及如何等基本问题是一个好的开始。

在 OpOfficeSpace 中，当我问接待员贝丝是否收到备忘录时，我使用了封闭式问题。她不仅点了点头表示“是”，而且口头回答：“是的。”然而，当我向阿丽西亚询问有关 ABC 公司问题的消息时，我使用了同样类型的问题，她耸了耸肩回答：“是的。”这种不一致告诉我她对此并不确定。由于我觉察到她的困惑，我可以添加一些可能不完全真实的事实。#### 引导性问题

我收到了一个包含视频的网页链接。网页开头是这样写的：“在这项研究中，只有真正观察力强和聪明的人才能数出白衬衫传球的次数。”

我坐在那里想：“我是一名社交工程师——地球上最观察力强的人之一。我能搞定！”我点击了播放按钮。

我从未眨眼，我数了每一次传球。我一直盯着屏幕看。视频结束时，我被提供了一些传球次数的选项。当正确的数字出现时，我对着屏幕喊道：“就是这个！”声音中带着严肃的自豪感。

随后视频继续说道：“但你们中有多少人看到一个穿着大猩猩服和芭蕾裙的男人跨过球场跳舞，然后从另一边离开？”

我惊讶地喊道：“根本没有大猩猩！”毕竟，我是一名社交工程师，也是地球上最观察力强的人之一，对吧？我不可能错过那么明显的事情。

我重新播放了视频的开头，惊讶地发现，一个身高六英尺的男人穿着大猩猩服和芭蕾裙走上场，转了个圈，然后从另一边离开了。

我怎么没看见呢？

答案很简单：引导。我被引导关注一件事情——穿白衬衫的人传球的次数——而我的大脑忽略了其他一切。

那么，社交工程师如何利用引导形式的问题呢？在 OpOfficeSpace 情景中，我成功地引导目标思考不遵守我要求进入 CEO 办公室可能产生的后果。我通过将陈述与引导性问题结合起来做到了这一点：“我了解到我没有被列入日程表中，贝丝，那么当史密斯先生从假期回来后，你建议我们如何向他解释我未能修好他的电脑呢？

除了引导性问题之外，当我进入建筑物时，我经常使用误导技巧。我有一个带有摄像头的夹板。前面嵌有一个大（银币大小）的孔，里面有一个突出的镜头，另一个较小的孔有一个麦克风。我经常担心目标会看到它。我把工作订单或其他文件放在夹板的正面，然后用一支漂亮的金属笔敲打那张纸，同时说着像“是的，你看这里？我应该检查电动机的序列号，看看是否有召回。”之类的话。到目前为止，没有人曾看到摄像头，因为我引导他们不去看它。

作为一名专业的社会工程师，你必须提前计划好如何使用引导性问题。把它们融入你的借口中。计划你将要做什么，以便引导目标远离你不希望他们注意到的事物。

在 OpOfficeSpace 中，我不希望 Beth 花太多时间盯着我的徽章。如果它不是与真实徽章相匹配，她会注意到，所以我迅速使用我的钢笔和一个工作订单引导她关注我想要她关注的地方。这是很有力量的，让我不仅可以重定向，还可以为我的主张增加合法性。#### 假设性问题

社会工程师在进行诱导过程中收集情报的另一种方法是使用假设性的陈述和问题。当你有一些知识并能做出假设以确认该知识时，你可以使用这些类型的问题。

这是我用来了解不清楚的细节的另一种技巧，我也用过这个技巧来询问我的孩子们，例如：

我：	所以，当你在聚会上时，Tammy 出现了吗？
我的孩子：	直到晚上晚些时候才会——你不用担心，爸爸。

那次简短的交流让我知道我的儿子在聚会上，所以我可以继续朝着那个方向进行探索，以获取更多信息。

作为一名专业的社会工程师，在初次接触时可以使用假设性问题来绕过某些阻碍对话的情况。阻碍对话就像它听起来的那样：一种意图阻止某人继续向特定人或区域前进的声明或一系列声明。

在 OpOfficeSpace 中，我在初次接触时对 Alicia 和 Beth 使用了假设。我假设我属于我所在的地方，他们应该知道我为什么在那里以及他们应该允许我在那里。我没有使用傲慢或愤怒——只是一种归属感，好像我知道我要去哪里以及我为什么在那里。## 总结

一个对话就像一个洋葱——两者都有许多层。当你剥开一层时，你可以越来越深入地到达中心。

每种引诱技术都是对话的重要组成部分。学习如何使用每种技巧可以帮助你成为对话的大师和出色的社交工程师。引诱的目标是在一个听起来正常的对话中提取信息。如果你练习这些技能，这正是你将能够做到的。有趣的是，这并不局限于口头对话——这些技能在你进行电子邮件、聊天、短信、电话或任何其他方式的对话时同样适用。

就像厨师决定使用什么工具和原料来制作一道菜一样，你可以在对话中撒几个问题，加入一些刻意的虚假陈述，再加入大量的共同兴趣，来引出你需要的信息。

当你开始掌握这项技能时，你将能够提供完美的引诱和对话菜肴。有了这个技能，你所需要的最后一件就是我在下一章描述的：阅读非言语和肢体语言。

第八章：我能看到你没有说出口的东西

成为情商高的人是我们的责任。这些都是技能，它们并不容易，自然界没有把它们赋予我们——我们必须学会它们。

——保罗·埃克曼博士

当我写我的第一本书《社会工程学：人类操控艺术》（Wiley，2010）时，我对非语言的世界还比较陌生。但我已经与保罗·埃克曼博士建立了关系，并从他那里学到了很多。保罗·埃克曼博士从 20 世纪 50 年代末开始了解非语言，60 多年来一直领导着非语言交流领域的研究。

埃克曼博士不仅帮助我完善了我的工作，还帮助我改进了沟通方式。这导致了我的第二本书《揭开社会工程师的面纱：安全的人类要素》（Wiley，2014），该书深入探讨了面部表情、肢体语言、手势以及非语言的方方面面。我甚至涵盖了你看不见的非语言交流部分：杏仁核的劫持。

如果你之前关注、阅读或听过我的任何作品，那么也许不难相信，当涉及到埃克曼博士时，我基本上的反应就像你在图 8-1中看到的一样。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

图 8-1 大多数人想象我在看到埃克曼博士时会做什么（离真相不远）。

照片来源：[commons.wikimedia.org/wiki/File:Elvis_Presley_-_TV_Radio_Mirror,_March_1957_01.jpg](https://commons.wikimedia.org/wiki/File:Elvis_Presley_-_TV_Radio_Mirror,_March_1957_01.jpg)

我在这一章中有几个目标。首先，我希望确保我遵循埃克曼博士设定的高标准，确保我所说的一切都可以用研究加以支持。其次，我不想只是复制我的前两本书中的任何一本，特别是如果你已经读过其中一本或两本的话。在这本书中，我介绍了一个关键领域的非语言，它可以改变你作为社会工程师的生活：了解舒适和不舒适之间基线变化的理解。

在这一章中，我打破了你对某些肢体语言暗示的先入为主的错误观念，并向你展示了作为社会工程专业人士究竟应该看什么。## 非语言至关重要

在我进入本章的重点之前，让我帮你看看为什么理解如何阅读非语言交流很重要。当然，做到这一点最好的方法就是讲一个故事。

当我和埃克曼博士合作撰写《揭开社会工程师的面纱》时，他的角色是确保我说的话在科学上是准确的、有意义的、逻辑的，并且经过了他几十年的研究得到了认可。

我写了一章关于一项关于镜像神经元的研究。这项研究基本上表明，研究人员相信大脑中有一组神经元的作用是镜像他们从其他人那里看到的非语言。

根据艾克曼博士的研究，我们知道当我们感受到一种情绪时，我们会有一种无意识的反应，而这种反应通过微表情显示出来。此外，当我们做出面部表情时，我们会产生与该表情相关的情绪。

我建立了这样一个联系：如果镜像神经元使我们模仿某人的表情——伴随着情绪——我们就可以控制我们目标的情感内容。

当我写《揭开社会工程师的面具》时，关于镜像神经元及其背后的研究存在着科学上的争论。因此，艾克曼博士给我写了一封非常友好的电子邮件，在邮件中他基本上说：“如果这项研究被否定，你想让你的书中有过时或被证明错误的研究吗？”

我回答道：“但是，但是，但是…我已经写了 40 页关于这个的内容。而且章节在五天内就要交稿了。” 我希望艾克曼博士基本上会回答：“好吧，那很酷。”

相反，他说：“那么，我想你有五天时间阅读这里关于杏仁核的研究，并写一章关于它。” 然后，我大约有 60 页关于我几乎无法发音的东西的信息可以研究、理解和写作。

当然，艾克曼博士给了我很大的帮助，但这对我来说也有一个或三个教训。

如果我真的要真正帮助我的客户，了解事物的运作方式是很重要的。
适应和与新研究一起成长是很重要的。
睡眠真的很被低估。

当我写关于杏仁核劫持的那一章时，我再次在研究中看到了种植情感内容和控制目标反应之间的联系。如果在大脑有机会“开启”之前，杏仁核处理情绪刺激，而我可以让目标感到轻微的悲伤或恐惧，那么我就可以利用他们的共情反应。

换句话说，精通借口的使用可以帮助我引发我主体中想要的情感；我可以让他们感受到我想让他们感受到的情感。现在我们终于到了理解非语言的重要性的关键点了。

当我即将作为工作的一部分闯入某个地方，或者我即将进行一些电话钓鱼，我感到了一些相当强烈的恐惧：害怕失败，害怕被抓，害怕搞砸。让我们来探讨一下我所感受到的情绪。

恐惧如何在生理上影响我？

我的眼睛睁得很大，眼皮绷紧。
我的嘴形成了一个“啊”字形，我吸入了急促的呼吸。
我的肌肉绷紧，经常在我准备战斗或逃跑时冻结。
我的心率升高了。
我的出汗增加了。

现在，让我们讨论一下我应该处于什么样的生理状态来引发我所期望的目标情感反应（正如我之前提到的，这将是轻微的悲伤来引发共情）：

我的眼睛是柔软的，不紧张。
我的嘴唇拱起，角落下垂。
我的头低了下来。
我的肌肉不紧张。
我的呼吸变得更浅。

你看到了区别吗？如果我的前提是使用悲伤情绪，但我的肢体语言显示恐惧，目标会发生什么？我猜大多数人永远不会想到，“哇，这个人正在使用基于悲伤的故事，但表现出恐惧。这是不一致的情绪内容，让我感到不安。”然而，我们都有内在的雷达，告诉我们何时感到（或应该感到）需要提高警惕，更加防御。如果我表现出恐惧但试图引起悲伤和同情，我的目标的雷达会升起护盾。

一项真正了不起的研究标题为“同类情绪压力的化学感应线索激活人类杏仁核”（[www.ncbi.nlm.nih.gov/pmc/articles/PMC2713432](http://www.ncbi.nlm.nih.gov/pmc/articles/PMC2713432)）以一种……嗯……有趣的方式证明了这一点。

研究人员收集了锻炼过的人的汗垫。然后他们收集了一群人的汗垫，这些人在 13,000 英尺高空跳伞。然后研究人员通过给一组受试者头部安装 fMRI 并让他们嗅每个汗垫来进行测试。（恶心，但是事实。）

当这个测试组嗅到从飞机上跳下的人群的汗垫时，受试者的恐惧中枢，即杏仁核，被触发。当受试者嗅到锻炼组的汗垫时，没有触发恐惧。所以，你能闻到恐惧的老话确实是真的。

现在我们知道别人能感知到我们的恐惧，让我们考虑一下当我准备接近目标时我需要做什么。我有两个选择：

学会控制我的恐惧，这样我就能展示正确的情绪。
如果不可能，建立一个使用我的自然情绪的借口。

了解这一点可以帮助你更好地掌握自己的情绪，知道你展示的是什么，并学会如何使用、阅读和正确地对待情绪以及这些情绪的非语言产物作为一名专业社会工程师。

在我详细介绍非语言内容之前，你首先需要了解如何解释情绪基线。## 所有你的基线都属于我们

能够读懂别人的情绪内容确实可以提升你的沟通能力。我想专注于观察基线变化如何帮助专业社会工程师。

让我首先定义一个基线。简单来说，它是你开始观察时看到的情绪内容。你不是在寻找了解他们一生的基线。所以，放松——我不是要求你在每次测试之前跟踪你的目标几个月或几年。

看看图 8-2。阿玛娅做了一些不太好的事情，她的妈妈正在告诉她。

一位年长女士与一个女孩争吵，双手交叉，看起来有点悲伤并反思争论。

图 8-2 你在这里看到了什么基线？

你观察到了什么？在图 8-2 中，我的妻子阿里莎的情感内容是什么？你看到了紧绷的下巴吗？指向性的手指和紧闭的嘴唇？她在表达愤怒。

那么阿玛娅呢？她的手臂交叉，下巴高高抬起，脸上表现出烦躁。她封闭了自己，并没有真正倾听的心情。

现在看看图 8-3，看看在那次“讨论”结束后阿玛娅的样子以及阿里莎和阿玛娅已经分道扬镳后的情况。

一位坐在沙发上的女孩，看起来非常安静和悲伤。

图 8-3 这里有什么变化？

阿玛娅看起来有点悲伤和自我安慰。也许她甚至在反思那场争论。

现在看看图 8-4。阿玛娅和阿里莎刚刚结束了一天愉快的购物活动，一起喝了杯茶。

一位年长的女士和一个女孩对坐着，手持咖啡杯，愉快地聊天和微笑着。

图 8-4 你在这张图片中看到了哪些基线？

这里存在哪些基线？两人看起来都很快乐。他们互相倾听，享受着交谈。

这三张照片展示了同样的人在不同情况下显示出不同的基线。其中包含了一个非常宝贵的教训。一个基线不是一个人的个性定义。它不是心理特征。它并不涵盖长期。基线仅仅是在特定时刻展示的情感内容。

能够在你接近某个人的那一刻读懂他的情绪状态对你作为一名社交工程师至关重要。你对目标阿里莎的方法从图 8-2 到图 8-4 的变化必须非常大，如果你想成功的话。

许多时候，我听到人们说他们可以在几秒钟内被教会区分谎言和真相。

大卫·松本博士、黄慧成博士、丽莎·斯金纳博士和马克·弗兰克博士在一篇名为“评估真实性和检测欺骗”的文章中写道（[leb.fbi.gov/articles/featured-articles/evaluating-truthfulness-and-detecting-deception](https://leb.fbi.gov/articles/featured-articles/evaluating-truthfulness-and-detecting-deception)）其中有一个非常重要的观点：“仅仅是行为的存在或缺失，比如视线规避或坐立不安，并不表明是撒谎。相反，真相与谎言之间的区别在于这些非语言线索如何随时间从一个人的基线变化以及它们如何与个人的语言结合起来。当仅考虑来自这些来源的行为线索时，它们准确地区分了撒谎和说真话。”

你是否清楚地掌握了它们的表达？并不存在一种神秘的迹象总是能够表明是谎言还是真相。一个人的线索如何随时间变化表明了情感的内容以及我们应该如何解读它。

谨防误解

人们经常对某些身体语言“暗示”持有一些先入之见，你需要在踏上这条道路之前了解并摆脱这些先入之见。如果不这样做，你会做出一些错误的假设。

让我们一起分析一些例子。看看图 8-5。你看到了什么？

一张女孩坐着，双手交叉，左边表情严肃，右边微笑。

图 8-5 阿玛雅是不是心烦意乱？

多年来，人们一直被告知双臂交叉是封闭的明显指示。这并不一定正确。如果有人从开放的姿势转变为封闭的姿势，当我靠近时，那可能是真的，但有些人习惯性地坐或站着双臂交叉，因为这样做很舒服，而不是因为他们封闭。在图 8-5 的两侧，阿玛雅的双臂交叉，但她的面部表情和头部位置表明了她的情绪。

现在看看图 8-6。

一张女孩坐在高凳上，右手放在脖子后面，认真思考着什么。

图 8-6 她是生气了，即将说谎，冷漠还是舒适？

在这张静态图片中看不到，但阿玛雅的腿每分钟跳动约 500 次。这是欺骗即将发生的迹象吗？或者她只是不舒服？很难说。有些人腿部活动频繁。再次注意这种运动何时开始以及观察它开始或停止的频率，以弄清楚它的含义。看看图 8-6 的整体画面：阿玛雅的身体姿势，她的腿跳动，她手放在脖子后面。当你考虑所有元素时，你可能会认为阿玛雅看起来不舒服。

我儿子科林的腿就像一个永动机。我一直认为如果我们能把它连接到发电机上，我们就能为家里提供电力。他并不欺骗；他只是动作很多。这是我如何利用对科林习惯的了解的一个例子：

我说，“嘿，科林，前几天的聚会怎么样？玩得开心吗？”

科林，他的腿在地上钻了个洞，会说，“是的，还好。没什么大不了的。”

现在，在这种情况下，我知道曾经和斯图尔特发生过争执，我想要了解详情。我会说，“哦，很酷。那里又有谁？”

科林列出了所有在场的人，但他漏掉了斯图尔特。嗯。我回答说，“哦，所以斯图尔特没来？我以为他会去的。”

现在科林的腿突然停住了，“是的，他也在那里，”他说，随着他的腿再次开始移动。

“哦。斯图尔特一切都好吗？”我问道。

现在，科林的腿牢牢地踏在地上，“是的，挺好的。”这次，在科林再次开始移动腿之前有一段停顿。

表明存在问题的指标不是科林的腿在动，而是它停下来了。从那时起，几秒钟之内，我就知道了整个故事。

现在看看图 8-7，看看你能解读出什么。

一位女孩坐在高脚凳上，右手扶着脸颊，低头凝视着某物的照片。

图 8-7 这是舒适还是不适？

揉脸、挠痒或其他类型的操纵动作可能是不适的指标，但有时人们只是脸痒。注意它是什么时候开始的，以及为什么。

我也可以以我儿子科林为例。他有哮喘和过敏。有很多时候他全身都痒。在花粉季节，科林总是摸或挠脸。在这种情况下，烦躁不安并不是因为科林在撒谎，而是因为他的过敏。

如果我们陷入这些误解，就会陷入一种在那里情感不存在的情况下分配情感内容的陷阱。这可能很危险，因为你可能开始对不存在的情感做出反应。当别人只是感到寒冷时，你不想把他们当成封闭的，或者假设某人的行为是由过敏引起的时，你不想认为他们是在欺骗。

对抗这种错误的最佳方法是在每种情况下都不使用预设的判断，即使你是在接触之前就已经与目标互动过。在初次接触的 15 到 20 秒之后再做出判断。

当涉及到身体语言时，我试图关注基线的变化，然后寻找表明舒适与不适的变化。在揭开社交工程师的面纱中，我详细介绍了面部表情和身体语言，所以如果你想更多了解这个主题，可以查看那本书。

对于这本书，我想给你的只是了解舒适和不适之间区别的基础知识。一旦你清楚地了解了这些指标是什么样子，你就会有一张地图告诉你要寻找什么以及如何解释你看到的东西。### 了解基本规则

这一部分涵盖了你在阅读身体语言时要牢记的四个好规则。如果你应用了这些规则，你会看到在如何阅读和解释身体语言方面有着巨大的差异。

这些规则不是指“数学”，而是指你必须做到 1 + 2 + 3 + 4，但如果你想掌握阅读非语言的技巧，那么所有这些都必须做到。

规则 1：专注于“是什么”，而不是“为什么”

这个规则很简单：在没有所有信息的情况下，不要在“是什么”和“为什么”之间建立联系。

我经常在我的非语言训练课程开始时帮助学生记住一件事：“仅仅因为你能看到是什么并不意味着你知道为什么。”

想一想：当我对着班级讲话时，我看着你说了一些话。我注意到你交叉双臂，你的眉毛皱了起来，眼睛仍然睁着，你的下巴紧绷了。我注意到你的手臂和手上有紧张感。所有这些迹象都指向愤怒或者不适。

我可以假设你对我或者我说的某事感到愤怒或者不适。然而，也许你是因为去年做的手术感到疼痛而作出反应。或者你有胃部痉挛让你感到愤怒。或者你根本没有在关注，而是想到了一些让你生气的事情。

不管你身体语言的原因是什么，我如何将“做什么”连接到“为什么”？正如我在第七章中所讨论的，“构建你的艺术品”，这一切都是关于问题。在课堂场景中，我停止我的讲座来询问你为什么看起来生气是不合适的。#### 规则 2：检查群集

当你开始练习与目标进行互动时，很容易只关注一个特定的身体语言动作或者面部表情，然后认为你能理解正在传达的意思。然而，只关注一个线索是危险的。你需要上下文和其他身体语言线索来表明真正传达的意思。寻找匹配的非言语线索，指示显示的情绪是什么。

考虑这种情景：你正在和你的配偶交谈，告诉他们你不同意一个决定。当你陈述你的观点时，你的配偶抱起双臂。这是否自动意味着他们关闭了，生气了，或者不喜欢他们所听到的？

将你的视野扩展一点。你看到你配偶的脸上有愤怒吗？你看到他们的臀部和脚有变化吗，以至于现在他们的指向远离你了吗？还有哪些其他情绪“群集”可以帮助你确定抱臂是否是一个孤立的动作还是更大的情绪暴露的一部分？#### 规则 3：寻找一致性

寻找口头和非口头沟通之间的一致性。如果有人摇头表示“不”，但是说“是”，那么这两个指示都在告诉你事情不一致。

当你发现你感知到的某人的信息缺乏一致性时，依靠非言语传达来表明真正传达的是什么。检查非言语线索，并寻找非言语沟通与口头沟通之间的不一致性，将帮助你非常接近准确读取目标正在告诉你的内容。#### 规则 4：注意上下文

假设我看到我的女儿坐在外面。她使自己变小，几乎蜷缩成一团。她双臂交叉在胸前，下巴低垂。她的头低低地埋在交叉的手臂中。所有这些都是悲伤和不适的迹象。

我没告诉你的是，外面只有 35 华氏度，而她没有穿合适的夹克。

在上下文中，你会明白阿玛雅感到寒冷。如果没有关于温度的上下文细节，她看起来似乎是悲伤和不舒服的。为了避免误读非语言信息，你必须了解你的目标所处情境的背景。

除了这四条规则之外，在我详细介绍每种情绪之前，你需要了解一些关于身体语言的基础知识。## 了解非语言信息的基础知识

在开始学习非语言信息的道路上，有一些基本的事情你应该了解。这些基本特征适用于所有人类，不与特定文化、性别、种族或宗教有关。了解这些基础知识将帮助你理解我们的身体如何准确传达我们的感受，无论我们试图展示什么。

外部刺激通过我们的五种感觉方式进入大脑，假设没有受损：视觉、嗅觉、味觉、触觉和听觉。这些刺激被我们的大脑处理，刺激可以触发七种基本情绪之一：愤怒、恐惧、惊讶、厌恶、蔑视、悲伤或快乐。被触发的情绪会在我们的面部和身体上产生生理反应。

例如，当一个人自信时，他们会让自己变得更大，这会提高血液中的睾酮水平并降低皮质醇水平，根据研究人员 R. S. Minvaleev、A. D. Nozdrachev、V. V. Kir’yanova 和 A. I. Ivanov 的研究题为“健康受试者的姿势对激素水平的影响”（link.springer.com/article/10.1023/B:HUMP.0000036341.80214.28）。研究人员想要测试某些瑜伽姿势是否会增加或减少皮质醇、睾酮、去氢表雄酮（DHEA）和醛固酮。对于我们的目的，让我们专注于皮质醇和睾酮。

研究人员发现，仅通过摆出与自信行为相关的姿势，一个人的睾酮水平就会增加超过 16％，皮质醇水平下降 11％。巧合的是，睾酮被认为会增加与自信人士相关的行为。因此，几乎可以说是自我实现的预言，摆出自信的姿势似乎释放了有助于让你感觉和行动更自信的化学物质。

本质上，你需要理解的重要一点是：似乎基于舒适的非语言信息有助于产生快乐、自信和强大的化学和生理反应，而基于不舒适的非语言信息可能会引发压力、焦虑和基于负面情绪的反应。

了解某些非语言信息如何影响你和你的目标是很重要的。作为一名专业的社交工程师，你正在影响或操纵你的目标的情绪内容。不要轻视这一点。

因为你的借口对目标的影响可能是短期的或长期的，所以计划你的借口非常重要。记住座右铭：让他们因为见到你而感到更好。在可能的情况下，尽量使用那些不会对目标产生长期负面影响的触发情感内容的借口。

你如何确定你选择的借口是否会产生长期的负面影响呢？试着确定你的借口基于什么情绪。恐惧、愤怒、厌恶和轻视等负面情绪是如此强烈，以至于你冒着让目标因为见到你而受伤的风险。

例如，有一个欺骗性的邮件标题是：“感谢您最近购买了这台 55 英寸的电视”，而另一个是：“您的账户已被入侵，您的银行账户已被清空。”

了解非语言和情感如何深刻影响目标应该能帮助你确定如何在社会工程活动中使用这些情感。为此，我从埃克曼博士那里学到的最深刻的一课是，拥有一种情感不仅会触发非言语回应，而且如果你强迫自己做出非言语回应，你就能触发那种情感。这个概念得到了许多研究人员的支持，包括在一项名为“人类微笑的抑制和促进条件：面部反馈假设的一项非侵入性测试” ([www.ncbi.nlm.nih.gov/pubmed/3379579](http://www.ncbi.nlm.nih.gov/pubmed/3379579)) 的研究中。研究人员斯特拉克、马丁和斯特佩测试了埃克曼博士在 1970 年代和 1980 年代提出的假设，并能够证明如果你制造了表情，你就能触发那种情感。他们通过要求受试者把笔放在嘴里以触发模拟微笑的肌肉使用来做到这一点。他们证明了埃克曼博士在他的研究中所述的相同事情：制造面部表情（即使是通过强迫）也能引起与之相关联的情感。

记住的关键点是，如果你制造了一种情绪，或者你导致目标表达了那种情绪，你就能让目标感受到那种情绪。在使用这种超能力时必须谨慎。 ## 安慰 vs. 不适

学会如何有效地沟通很重要，其中一部分是非语言沟通。有一些研究人员已经开发出关于我们所说的话有多少是非语言的统计数据。我听说过 80%、85% 甚至 90%，但我从埃克曼博士那里学到的一件事是，尽管我们都同意沟通的很大一部分是非语言的，但沟通的方式（口头、书面、面对面）会影响非语言的使用方式。

在正常交流中，我们的身体和面部展示的东西对于能够识别所展示情感的人来说可能是令人难以承受的。在正常交流中，一个人的身体和面部可以展示出多种情感，试图解释它们可能是令人难以承受的。因此，当你作为一名社会工程师刚开始时，最好专注于最容易解释的非语言表达：舒适和不舒适。

对于这本书，我正在尝试一些我在其他书中没有尝试过的东西。我从情感的角度来讨论这个话题，然后讨论你作为社会工程师是否想要在目标中触发这种情感。我解释了如何寻找可能表明与该情感相关的舒适或不舒适表现的迹象。我将这一部分按照每种情感进行了划分，并描述了面部和身体中该情感的一些指标。这并不意味着要列出每一个动作，但它为你提供了一个基础，让你在练习和掌握这项技能时建立在其上。

除了学习本节以了解如何读懂他人的肢体语言，你还应该利用这些信息来了解你的肢体语言如何影响你的目标。如果你展现了我在本节中描述的情感，那么你可以在他人身上引发这些情感。决定你想要引发哪些情感，然后练习这些情感的非语言表达。还要学会识别你不想在他人身上引发的情感和触发因素。

愤怒

愤怒是一种被标记为通往其他情感、感觉或行为的情感。这意味着很多时候，愤怒会导致其他情感、感觉或行为。这些行为可以从使用粗话或愤怒的言辞一直升级到展示暴力行为。

生理上，愤怒使我们变得紧张、紧绷，并准备好战斗或防御。肌肉绷紧，下颚紧闭，人可能握紧拳头——所有这些都是为了战斗或防御做准备。当人靠近采取暴力行动时，你甚至可能看到他们的下巴下垂以保护颈部。

尽管事情紧张而紧绷，你可能会注意到一个正在经历愤怒的人试图让自己变得更大。例如，一个愤怒的人可能扩展胸部，挺直肩膀，加宽站姿。此外，他们的呼吸加深，心率增加。

一个愤怒的人具有以下面部特征：

眉头会皱起，但眼睛不会眯起。它们会睁得很大。
下颚紧闭。
牙齿咬紧，或者，如果嘴巴张开，那么这个人通常不会说愉快的事情。

你可以在图 8-8 中看到所有这些。

一个展示愤怒面部表情的男人的照片。

图 8-8 面部的愤怒

愤怒也可以表现在身体的其他部位。图 8-9 展示了我紧咬的下颚和握紧的拳头。此外，我的胸部膨胀起来，让我看起来更大。所有这些都指向愤怒。（顺便说一句：这是我将交给任何对 Amaya 表现出兴趣的男孩的照片。）如果你注意到你接近一个人时出现了这些迹象，最好避开那个人。

一张展示身体中愤怒的男子的照片，他紧咬着下颚，握紧拳头，看起来更大。

图 8-9 身体中的愤怒

愤怒的另一种形式在图 8-10 中展示，其中 Amaya 展现出微妙的愤怒。她的瞪视、紧咬的下颚和微微皱起的眉毛都是愤怒的迹象。

一张展示微妙愤怒的女孩的照片，她紧咬着下颚，眉毛微微皱起。

图 8-10 微妙的愤怒

大多数情况下，你可以推断出愤怒是一种不适的非语言表达。这是我特别不喜欢在我的目标中引起的情绪之一。因此，我会留意这种情绪的迹象，并尽量不在我的交流中使用它。

许多时候，如果我的方式过于激进或者我的前提太消极，我会察觉到愤怒的迹象。这是一个很好的警告信号，让我退后，软化我的声音或身体语言，以减轻目标中的一些愤怒感情。### 恶心

恶心也是一种非常强烈的情感。恶心可以针对一个人、地方或事物。通常情况下，一些让我们产生非常强烈恶心反应的东西会在我们接触到它之后很长一段时间内留在我们的记忆中。

当我还是个小男孩的时候，我的父母养了一些鸡。我喜欢跑到鸡舍，抓几个新鲜的鸡蛋，然后做我聪明地称之为“鸡蛋面包”的东西。简单来说，就是一片涂了黄油的面包，中间有一个鸡蛋。

有一天，我拿起鸡蛋，在我超热的铸铁锅中打开它。从里面掉出来的不是一个新鲜的鸡蛋，而是一个未完全形成的小鸡。当它掉进锅里时，它开始在死去时翻滚。那景象和气味让我感到恶心，我在水槽里呕吐了起来。因为我如此厌恶，我忘了关火，所以可怜的东西被烤焦了，整个厨房里弥漫着烧焦的小鸡的气味。

触发的恶心情绪是如此之强烈，以至于即使十年后，烹饪鸡蛋的气味也会让我立即感到恶心。最终，我克服了这一点，但是恶心是一种如此强烈的情感，如果你在你的目标身上触发了它，你可能无法恢复过来。

想想什么会触发你目标的恶心情绪：体味、身体功能、脸上或牙齿上的食物、粗话、用词选择等等。在接近之前，仔细分析你的方法和自己是很重要的，这样你就不会让你的目标感到恶心了。

厌恶可以以几种不同的方式表现出来。在脸上，它是双侧表达，意思是脸的两侧显示相同的表情，就像图 8-11 中所示。

一名女性表现出厌恶表情的照片。

图 8-11 厌恶

当我们准备拍照时，我的狗在客厅里做了一些恶心的事情。我不想错过这个机会，所以我拍下了 Areesa 清理的照片。请注意她鼻子两侧的皱起，这既阻塞了嗅觉，也阻挡了视线。本质上，她在生理上阻止了引起她厌恶的事物。

在身体上，一个人通过阻止或转身来表现厌恶。观察缺乏兴趣或排斥的迹象。

注意图 8-12 中 Amaya 的腿部位置。她的兴趣在哪里？显然不是在她爸爸身上（虽然这让我很难过）。虽然她没有显示出真正厌恶的明显迹象，但她的身体语言显示出不适和不感兴趣的迹象。

一名坐在高凳上，双腿交叉，看着手中手机的女孩，旁边站着一名男子，左手放在她肩上的照片。

图 8-12 不感兴趣

由于厌恶是一种强烈的负面情绪，我倾向于在交往中不使用它。然而，我曾被问及是否可以利用它来创建一个对同一事物感到厌恶的人群。虽然这样做可以起到作用并且非常强大，但如果处理不当可能会导致一些危险的结果。### 蔑视

蔑视是一种独特的情绪。牛津英语词典 将蔑视定义为“认为某人毫无价值的感觉。” 埃克曼博士提供了一个更简单的定义，称蔑视是一种道德优越感的情感。

根据埃克曼博士对蔑视的定义，蔑视只能针对一个人，并且它是唯一的单侧表达，这意味着它只在脸的一侧显示出来。起初，蔑视可能看起来像是一丝嘲笑，甚至是微笑的开始，就像图 8-13 中所示。

一名女性面带轻蔑表情的照片。

图 8-13 蔑视可能会被误认为是快乐。

蔑视的特征是面部的一侧被抬起，例如，唇角只有一侧被抬起，就像图 8-13 中所示。即使只是轻微的，这种情况下也很常见见到下巴抬高。

由于蔑视是对另一个人的一种优越感，而且往往会成为愤怒的入口，你可能会看到以下类型的蔑视体语言：

对另一个人感到自己比较优越会让人感到自信。这种自信的感觉可以通过多种方式展现出来，但通常，这个人会通过使自己变得更大来占据更多的空间。
如果鄙视导致了愤怒，你可能会看到与我在前一节中描述的相同的身体语言。然而，在这些愤怒的非言语行为完全展示出来之前，你可能会注意到下颚的紧绷和更具攻击性的姿势。

在我看来，鄙视在职业社会工程活动中几乎没有用处。我能理解一个国家可能会如何使用它，我也看到过恐怖组织如何利用它来招募并转变人们的信仰，但对于大多数标准的社会工程活动来说，它不会导致期望的结果。 ### 恐惧

恐惧有很多目的，比如它会提醒我们危险，但当它受控制时，它也可以让人感到兴奋和愉快。一些人甚至喜欢被吓到或感到恐惧。

对于职业社会工程师来说，失望、失败或做出错误决定的恐惧可能是有用的，但我一般避免使用更强烈的恐惧。直接威胁或吓唬一个人的假象——比如那些让他们担心自己的工作、生活或家人的假象——会引发如此强烈的情绪，以至于当他们发现自己正在接受测试时，他们可能会感到厌恶或鄙视，然后是愤怒。

恐惧有一些明显的生理特征：

眼睛睁得大大的，以便全景观察。
身体绷紧，通常会听到一声可听见的喘息声。
嘴巴张开，嘴唇向耳朵拉动，好像人在说“嘘”一样。

你可以在图 8-14 中看到这些特征。

一位女孩面部表现出经典的恐惧，咬紧牙关。

图 8-14 经典的恐惧表情

在身体上，恐惧有着与面部表情类似的表现。身体后退，绷紧，僵硬，并准备好战斗或逃跑。如果你吓到了你的目标，你可能会看到人们的反应就像图 8-15 中所描述的那样。

一位女孩坐在扶手椅上，面部和身体表现出惊恐的照片。

图 8-15 被惊吓的恐惧体现在身体语言中

注意阿玛雅如何用整个身体后退并绷紧。她的嘴呈现出“嘘”状。这种恐惧可能会很强烈，因为她没有逃跑的物理方式。她被困在椅子上。

图 8-16 展示了另一个女性表现恐惧时我们所看到的方面——用手遮住颈前窝。

一位女孩用右手捂住颈前窝表现出恐惧的照片。

图 8-16 用手遮住颈前窝表明恐惧。

注意观察微妙的身体语言指示，可以让你了解目标可能的感受。如果你看到恐惧的迹象，你可以决定显示的恐惧是否合适，以及你愿意采取多大程度的手段来使用它。如我之前所述，我作为一名专业的社会工程师使用恐惧，但我避免使用可能让目标感到威胁或处于危险境地的恐惧。 ### 惊喜

惊喜经常被误解为恐惧，因为它看起来很相似。惊喜时，眼睛睁得很大，就像恐惧时一样。身体通常会冻结，嘴巴也张开。但嘴巴不是以“咦”形状张开，而是以更像“哦”的形状张开。你可以在图 8-17 中看到这一点。

一张女孩面带惊讶表情的照片，这可能被误解为恐惧。

图 8-17 惊喜，通常会被误解为恐惧

惊喜对专业的社会工程师来说可能很有用，但与我提到的其他一些情绪一样，它取决于你如何使用它。我不建议躲在衣柜里然后跳出来吓唬你的目标，但是一个突如其来的审计、访问或奖励可能会起到适当的反应。在一次完全是语音钓鱼的接触中，我使用了一个意外的奖励，取得了一些惊人的成果。通话大致如下：

目标：	喂，我是贝丝。有什么我可以帮你的吗？
我：	贝丝，我是人力资源部的保罗。我有个好消息。你可能还没有听说，但我们把你的部门报名参加了一次全新 iPhone 的抽奖活动，而且你被抽中了！
目标：	开玩笑吧！这太棒了！
我：	我知道。我喜欢这样的电话。我们要送出 10 个，这些电话一直很有趣。
目标：	是的，我从来没有赢过什么。太棒了！
我：	如你所知，我们在 XYZ 公司有几个贝丝，所以我需要核实一些细节，以确保我找到了正确的贝丝。你能拼出你的全名吗？
目标：	伊-莉莎白·斯马斯顿。
我：	很好。我需要你的员工编号，以便将其输入系统中。
目标：	T238712P。
我：	好的，你就是贝丝。现在我需要你去一个网站，在那里你将被要求使用你的域凭据登录，并告诉网站你想把电话寄到哪里，等等。去 iphone.company-website.com。 [这是我们设置的一个什么都不做的网站；没有一个按钮有效。]
目标：	好的，网站出来了。我看到我们的标志，但是当我点击 Enter 按钮时，什么也没有发生。我该怎么办？
我：	嗯，我现在就在上面。当你点击 Enter 按钮时，它没有跳到另一个页面吗？我现在看到另一个页面。
目标：	不行。我试了一个不同的浏览器。 [她试了她拥有的每个浏览器。] 真是的；我赢了什么，甚至都不能领。
我：	不，我们不会容忍这种情况。看，我会为你要求它。你要我输入你的信息吗？
目标：	真的吗？你会这么做吗？
我：	当然，我会的。[感觉像条蛇一样内疚]。它要求你的全名，我有……”[我假装打字时每个字母我都念出来。] 好的，点击下一步。它要你的员工 ID——你给了我，所以我现在会输入。
目标：	非常感谢。这太酷了。
我：	好的。它要你的域登录，我猜只是 E.Smarston 吧？
目标：	不，实际上我把它设为了 B.Smarston。对贝丝……
我：	好的，太棒了。现在我唯一需要的是你的密码。
目标	[甚至不停顿一秒]：我使用长密码真的很好。就是“JustinandBeth99”！
我：	太好了，成功了。它说你将在 24 小时内收到一封电子邮件，其中有关于索取手机的进一步说明。恭喜，贝丝！
目标：	非常感谢！

有了这个，我们完全妥协了网络。是的——对于那些正在准备写恶毒邮件的人来说——那是有点操纵性的，并且使用了一种后来让目标有点沮丧的前提。但是，请记住，我没有威胁她；我没有让她难堪；我没有给她造成伤害。我使用了一种惊喜来引发基于幸福的情感，这导致她毫不考虑地向我提供了各种信息。

从身体语言的角度来看，有一些事情可能会让你感到惊讶。这些在图 8-18 和图 8-19 中显示。

一张女孩面带惊讶表情，身体向后倾斜，面部表情抬高的照片。

图 8-18 惊讶可能导致人们身体向后倾斜，面部表情抬高。

一张女孩面带震惊表情，右手捂住嘴巴的照片。

图 8-19 震惊，一种惊讶的形式，可能表现为人们捂住嘴巴。

在我看来，惊讶是一个专业社交工程师的好情感。通过适当的规划和执行，它可以为你带来巨大的胜利。### 悲伤

悲伤是一种非常复杂的情感。它也有很大的范围，因为它可以从稍微感到沮丧到彻底绝望。作为一个社交工程师，你可以运用一些方式来利用悲伤：

注意到目标的悲伤，然后利用那种情绪引发反应。
创造一个很可能会导致目标感到悲伤并使他们按照你所希望的方式做出反应的情况。
通过你自己的非语言行为表现出悲伤，以引起基于共情的反应。

其中一些方法比其他方法更具操纵性。这完全取决于你如何运用这些情感以及你所使用这些情感的人的结果性情感状态。

悲伤有一些面部指标，这些指标在图 8-20 中有展示。

一张女孩表情悲伤，即将哭泣的照片。

图 8-20 悲伤的面部元素

在脸上，悲伤表现为

嘴角下垂
眼睑下垂
眉毛的角落聚在一起并上扬

在一些极端的悲伤情况下，你可以从脸部的某一部分读出这种情绪。

悲伤也可以通过一个人的身体传达。悲伤让我们想要保护、安慰，并变得更小——这与自信的反应相反。

一些自我安慰的非言语展示示例显示在图 8-21、图 8-22 和图 8-23 中。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

图 8-21 自我安慰的拥抱

一张女孩低头的照片，她的头发遮住了左侧的脸部。

图 8-22 眼部遮挡

一张女孩坐在高凳上，身体弯曲，左手托着下巴，展示低沉的身体语言。

图 8-23 身体姿势低沉

这只是一个简短的列表，但你明白了。这些非言语信号可以帮助你看出这个人感到明显的不适。

悲伤，以其所有的复杂性，对于社会工程师来说可能非常有用——无论是学习如何读懂它还是展示它。然而，我警告你要控制如何使用这种情绪，以及在你的借口中使用到什么程度。

我从不希望让我的目标感到极度悲伤或悲伤，但使用适当程度的悲伤可以引发强烈的共情反应。在 Jorge A. Barraza 和 Paul J. Zak 撰写的题为“对陌生人的共情引发催产素释放和随后的慷慨”的研究中，研究人员表明当共情被触发时，催产素释放增加了 47%，即使共情的感觉是在完全陌生人之间，而悲伤可能会在大脑中造成缺乏血清素、多巴胺和催产素。作为一名专业人士，我尽量坚持悲伤的共情一面，而不是担忧、悲伤或抑郁的一面。

想想这种策略在营销和慈善活动中被使用了多少次。从无家可归的孩子到受虐待的动物，目标是引发一种共情的反应，鼓励你更容易决定放弃你的钱。这并不意味着这些组织是不诚实或操纵性的——他们只是知道我们的大脑是如何运作的，这有助于他们实现目标。### 快乐

幸福是一种我们都认为对所有人际互动非常有用的情绪。当我们感到幸福、满足、平静或放松时，我们更容易做出更多的利他主义决定。我们倾向于喜欢让我们感到这种情绪的人、地方或事物。

出于这个原因，很容易看出，作为一名社会工程师，幸福是你想要掌握的一种情绪。真正有助于你看到自己是否做得很好并且能够创造幸福的第一件事情就是学会识别真实微笑和假微笑之间的区别。将真实微笑与假微笑区分开的唯一标志就是轨骨眼肌的激活。当触发时，这个肌肉会提起你的脸颊并形成我们所说的眼角的“鱼尾纹”。

在 19 世纪中叶，一位名叫吉约姆·迪尚的法国研究者提出了一个观点，即真实的微笑可以被伪造。他正在使用一种非常侵入性的电击形式研究神经科学。他施加电击以刺激肌肉运动（[www.thevintagenews.com/2016/05/07/44782-2](http://www.thevintagenews.com/2016/05/07/44782-2)）。

由于疼痛的原因，迪尚没有在这项研究中取得太大进展，但他对情感如何通过面部表情展示出来的研究表明，面部是情感的地图。约在 1855 年，他开发了一种使用电击刺激肌肉反应的方法，并在他的著作《人类面部表情机制》中写道他的发现。结果就是你在图 8-24 中看到的。

一名男外科医生正在检查一个假装微笑的男患者。

图 8-24 一个假微笑

照片来源 [HTTPS://PUBLICDOMAINREVIEW.ORG/COLLECTIONS/THE-MECHANISM-OF-HUMAN-PHYSIOGNOMY](https://publicdomainreview.org/collections/the-mechanism-of-human-physiognomy) 来自《人类面部表情机制》

阅读这项研究可以帮助你理解为什么幸福会产生被称为微笑的面部表情。但作为一名专业的社会工程师，你需要学会识别其他与幸福相关的身体语言指标。

幸福的情绪如何通过一个人的肢体语言展现出来？如果幸福释放强烈的神经化学物质并创造出自信的环境，那么我们也可以期待看到一些特定的身体表达。寻找像图 8-25、图 8-26 和图 8-27 中所示的身体姿势。

一张女子站着和一个坐在高凳上、双腿交叉的女孩愉快地聊天的照片。

图 8-25 注意开放、自信的手臂姿势。

一张男子站在那里，右手张开，面带微笑，表达着信任和幸福的情绪，他的脸和身体都显示出信任和幸福的情绪。

图 8-26 开放式腹部展示表明信任和幸福。

一名站在门口，打开门并带着微笑迎接某人的男子的照片。

图 8-27 开放性的腹部展示通常与友好或热情的问候相关联。

在脸上，我们期望眼睛参与笑容，除此之外，嘴巴形成闭合或张开的笑容（见图 8-28）。很多时候，感到快乐的人也会向着他们的快乐对象靠近。

一名女性脸上表达出快乐的照片，带着真诚的笑容和倾斜的头。

图 8-28 脸上的快乐由真诚的笑容和头部倾斜展示

其他的快乐迹象可能包括像是抬高脚趾或者在脚趾球上跳跃之类的动作。当人们感到自信或者良好时，他们倾向于使自己更大或者更有活力。

快乐是我作为一名专业的社交工程师经常使用的情绪之一。吸引一个人的自尊心是创造快乐的好方法，这可能导致情绪决策。然而，为了使之奏效，自尊心的吸引必须是现实的、可信的，并且与你在那一刻建立的关系水平相适应。

我发现，如果符合我的预设，以开放性的腹部展示和一个热情的微笑以及适当的头部倾斜方式接近目标会在使目标感到舒适方面起到很大的作用。

寻找在你的社交工程预设中创造快乐环境的方法，你将会得到良好的结果。 ## 概要

非语言是一个复杂而庞大的主题，我意识到在一个相对简短的章节里无法涵盖。正如我在开头提到的，我希望通过对这些信息进行高层次的概述，你能够从中获得一些不同的工具。理解情绪如何起作用将使你受益良多。你越了解一个人在没有用词语表达时在说什么，就能更清晰地理解他们的沟通。以下是我希望你从这一章中带走的主要思想：

基础工具 作为一个起点，本章可以帮助你学会在脸部和身体上寻找每种情绪的微妙变化。
更好的理解 我希望你对哪些情绪适合你有了更好的理解，以及如何不仅在他人身上看到这些情绪，而且自己也表现出来。
防御理解情绪是如何通过面部表情和身体语言传达的也可以对你有所帮助。意识到这些情绪如何被使用，将使你在它们被用来针对你时更加警觉。
提升作为一名专业的社交工程师，不断学习和提升自己的技能是至关重要的。

我想再给你讲一个关于社会工程的故事，这可能有助于巩固本章的思想。在一次 DEF CON 期间，我与一位员工的互动帮助我看到了时刻保持对非言语的观察是多么重要。

对我和我的团队来说，会议总是一个忙碌的时期。在这五天中，我觉得我很少有时间休息，甚至没有几分钟属于我自己。我只是把开关打开，“开”着，因为我从人群中的能量和积极的氛围中获得了动力。

这对我来说很有力量，但这也可能让我忽略了别人的感受。我四处跳动，大声下命令，确保事情都被完成了。在这个会议上，我给一些员工下达了一些命令，让他们开始收拾东西。这是我们的最后一天，我们急忙整理好一切，这样我们就可以出去在我们最喜欢的寿司店享用最后的团队晚餐。

事情进展顺利；一切都进行得百分之百完美。我们需要进行闭幕仪式，然后我们终于可以放松一下。我试图更加关注别人的情绪，我注意到一个人的脸上不仅表现出疲劳，而且表现出彻底的精疲力竭。另一个人表达了一些严重的困扰。

对于第一个人，我说，“嘿，如果你真的累了，你知道你可以要求不参加这一部分，你不需要来参加结束。”

“什么？真的？我本来可以选择退出？”他惊讶地问道。

“是啊，兄弟—我以为那是理所当然的。抱歉我之前没有提到。”

“我完全不知道我们可以选择退出。我以为这是强制性的，”他说。

“好吧，只有米歇尔是强制性的。其他人—你可以选择退出。”

然后，我的员工松了口气。

当我接近下一个人时，我需要小心。我不能在其他人面前制造问题而指责她。我从她的情绪中读到的是一种悲伤、愤怒和恐惧的混合。

我私下接近她，将她拉开，问她是否没事。我不会详细描述互动，但有很多眼泪。她感到压力，因为她觉得事情被忽略了或被忽视了。而且她因为缺乏休息时间而感到非常紧张。

所以，我学到了一个新的课程。在会议的最后一天，我特别留心和关注我的团队的情绪。然而，我意识到我应该在整个会议的五天中都使用这种技能，以便在我们达到那种压力水平之前就发现问题。

让我把这个故事应用到社会工程学中：要观察，但不仅仅是在参与中。寻找“标志”，但也要在所有交流中保持观察。要注意基线的变化和情绪泄露，这可以帮助你在交互之前、期间甚至之后看到一个人可能的感受。

能够阅读非言语交流是一种强大的技能。当你能够利用非言语交流引发目标的情绪时，你几乎已经达到了超级英雄的水平。

这就是我在其中概述我作为一名专业社会工程师所使用的大部分技能的章节的结尾。在下一章中，你将学习如何将这些技能应用于社会工程渗透测试。这些技能可以应用于哪些向量？这正是下一章的主题。

第九章：黑客攻击人类

如果金钱是你对独立的希望，你永远不会拥有它。一个人在这个世界上唯一真正的安全是知识、经验和能力的储备。

—亨利·福特

简要回顾一下，我已经讨论了过去七年左右社会工程领域发生的变化：OSINT 以及如何使用它，沟通建模，假托，建立关系，影响力，操纵，引诱和非言语交流。从沟通的角度来看，这是一个很好的知识基础，但因为我是一名专业的社会工程师，我需要告诉你如何应用这些信息并在社会工程环境中使用它。

从恶意社会工程的角度来看，我看到被用于攻击的四个主要向量：钓鱼、vishing、SMiShing 和冒充。还有这些攻击的组合，陷害我们。

��本章中，我将讨论如何运用我在每个向量中讨论的技能。然后我会简要地讨论一下总是有趣的报告主题。最后，我会讨论如何进入这个行业并吸引一些客户。

然而，在讨论任何这些之前，我必须讨论渗透测试的原则。这将为你如何进行社��工程渗透测试奠定基础。## 一个平等机会的加害者

我想从一开始就提到的另一件事是，社会工程向量并不只是针对愚蠢的人有效。它们对所有人都有效。在正确的情绪触发器、正确的情境中，正确的借口可以让我们中的任何一个成为猎物。

我经常被问到是否曾经受到恶意社会工程攻击。不幸的是，答案是肯定的。在恰当的时机，恰当的触发器让我上当受骗，点击了一封钓鱼邮件。幸运的是，除了一些尴尬之外，对我来说没有造成重大损失，因为我知道如何迅速做出反应以及如何解决问题。我有一个 M.A.P.P.（这是第十章“你有 M.A.P.P. 吗？”的主题）。

我不喜欢“没有补丁可以修复人类愚蠢”之类的口号。是的，我承认从安全角度来看，有许多问题是由于懒惰甚至愚蠢导致的，但这并不意味着只有愚蠢的人才会上当受骗。

有一个案例，一位大学教授收到了一封 419 诈骗邮件（也被称为尼日利亚王子诈骗）。教授百分之百上当受骗。他上当受骗得如此彻底，以至于在耗尽了自己的积蓄后，他从大学的金库中盗取了钱款。即使在被抓住并牵涉到 FBI 的情况下，他也指责探员试图窃取他的线索，以便他们能够获得他即将在账户中看到的数百万美元的利益。

听起来很愚蠢，对吧？嗯，这是一个简单的答案。相反，我看待这种情况，并考虑是什么让这个人如此投入于这次攻击。以下是一些值得考虑的想法：

他正面临严重的经济问题，而这个骗局给了他对财务自由的希望。
他的贪婪感是由他认为会看到转入银行账户的巨额数字所引发的。
一旦他承诺，他就想保持一致他的决定。
他觉得他正在帮助第三世界国家的一个人过上更好的生活，同时也在帮助自己。

通过从这个角度审视情况，我更容易理解教授是如何对这个骗局如此投入，以至于毁掉了自己的生活，犯下了偷窃和欺诈行为，并欺骗了自己的妻子—所有这一切都是为了希望、贪婪和保持一贯和致力于帮助自己和另一个人。

我无法告诉你有多少次 CEO 或其他高层人员告诉我，他们 绝不会 被我的欺诈所骗，只有当他们发现他们是渗透测试期间远程访问的源头时才真正生气。无论一个人在组织中的职位如何，都可能成为攻击的受害者。## 渗透测试原则

渗透测试，是 penetration testing 这个术语的缩写，是指一家公司聘请专业人士尝试渗透该公司的网络。最终目标是，渗透测试应该帮助暴露并修补任何问题，以防恶意攻击者利用它们。

多年来，渗透测试已经成为一种标准的安全工具，许多合规委员会要求公司至少每年进行一次渗透测试。截至目前，还没有多少政府合规法律要求公司在这些测试中包含社会工程。

事实上，一个只是想打勾以满足合规要求的公司通常是一个相当糟糕的客户。他们这样做是因为他们被迫这样做，而不是因为他们想要这样做。从这个角度来看：当你的孩子因为想给你一个惊喜而打扫厨房时，他们的表现比起被强迫做家务时要好得多。

有一些关于渗透测试的书面标准，以及可以帮助渗透测试人员学习一些执行测试的最佳实践的法规。2009 年，我开始撰写社会工程的框架，现在已经成为 [www.social-engineer.org](http://www.social-engineer.org) 的骨干。它被称为“SE 框架”，全球许多组织在规划他们年度 SE 项目的服务时都将其用作标准。然而，目前仍然没有明确的社会工程渗透测试标准。我认为主要是因为社会工程是如此动态，几乎不可能计划每个阶段。

有一些步骤或阶段组成了一个 SE 攻击向量的正常路径，这在图 9-1 中有所说明。

插图：展示了社会工程（SE）攻击向量的正常路径中包含的一些步骤或阶段的金字塔形图。

图 9-1 SE 阶段

信息是社会工程攻击的命脉。因此，OSINT 或信息收集总是第一步。在研究完成之前，你实际上无法计划攻击。

在收集了你的 OSINT 之后，你可以轻松确定哪些借口可能有效或无效。了解公司如何使用社交媒体、沟通方式、地理位置以及其他关于他们内部运作的细节，使你能够制定一些好的借口想法。

在开发这些想法之后，你可以开始规划攻击向量。你会发送钓鱼邮件吗？还是会通过电话要求更多信息或凭证？你会使用移动设备攻击吗？你会亲自前往现场吗？你会结合这些向量吗？当你开始规划攻击时，你可以回答所有这些问题。

从那里开始，你发起这些攻击，收集所有步骤的结果，并向客户报告发生的一切。然而，渗透测试并不总是严格按照线性步骤进行。你可能正在进行 OSINT，想出一个很好的攻击向量，然后想要做更多的 OSINT 来看看是否能找到一些支持数据。

无论你如何对待它，社会工程渗透测试的原则应包括以下几点：

你想录制电话吗？在许多州未经同意是违法的，不要假设雇佣你的客户就等同于他们给予你“同意”随心所欲。你想录制你的闯入过程的视频吗？确保得到批准。
不要假设客户应该准确了解社会工程渗透测试的每一步。详细说明你想提供的服务，以便清楚明了。这也让他们有机会在你继续前进并潜在地造成问题之前询问渗透测试的每一步。
确保你获得书面许可记录你将要进行的通话。

许多州都是双方同意录音的，这种情况下，你需要获得公司的同意，以免陷入法律问题。
详细说明使用的确切 Google 搜索字符串或工具，以便客户在需要时可以复制这些步骤。

我听过一些渗透测试人员说他们担心他们正在武装客户自己进行渗透测试。然而，在我做这个多年来，从来没有一次客户因为我过度教育他们而不再使用我的服务。
故事和结果一样重要。

例如，你可以告诉客户点击率为 90%，并且 47%的被打电话的人在电话中给了你他们的域凭证，这些数据确实令人担忧。但你也必须解释每个步骤，你是如何制定攻击向量的，以及是谁阻止了你以及为什么—因为所有这些细节对客户来说都是故事的重要部分。
不要在社交媒体上实时发布关于你成功利用客户的漏洞的内容*。（说真的，当我看到人们这样做时，我感到不安。）*

想象一下去看医生进行侵入性检查。他在您不愿意被探查的地方探查。这让人感到不舒服，甚至有点疼痛，当然也很尴尬。他完成检查后离开办公室一分钟。您拿出手机查看一些应用程序，看到他发的一条推文，上面写着：“你应该看看我刚刚检查的这个胖家伙的肿瘤有多大。哈哈” 他没有提到您的名字，也没有您的照片，但这会让您感觉如何？您喜欢这位医生吗？您觉得他站在您这边吗？如果我是患者，这将是我最后一次去看这位医生。

将其应用于实时发布有关轻松闯入客户场所或其安全性有多糟糕的推文。这是令人尴尬和不专业的。

这五个原则是适用于您的专业工作的良好指导方针。在我介绍可以帮助您在每个向量上作为专业社会工程师时的规则之前，我有两个更多的指导原则：记录一切，并谨慎选择借口。

记录一切

客户付费让您深入挖掘，即使您在攻击中没有使用您找到的 OSINT，客户仍然需要知道您发现了什么。在您的工作中不可避免地会有时候您会发现真正敏感的材料。问题是，您该如何处理？

在一次测试中，我们公司被聘请对金融机构的一位高级主管进行渗透测试。在我们的搜索中，我们发现她在 20 多岁时自愿拍摄的照片，现在被摄影师用作宣传材料放在其网站上。令人遗憾的是，其中一些照片被色情网站盗用，并被用来宣传他们的网站。作为专业社会工程师，您该如何处理这种情况？

我们确定这些信息过于破坏和尴尬，不能作为鱼叉式网络钓鱼的主题。因此，我们搁置了这个问题，进行了我们的渗透测试，然后请求与相关高管进行特别会议。我们提出帮助她将这些照片从网站上撤下，并不向她的公司报告。她非常感激，直到今天仍然是我的朋友。 ### 谨慎选择借口

我找到一些真正令人尴尬的客户信息的次数比我能数的还要多。我个人选择永远不使用这些作为借口主题。你们中有些人可能认为我在浪费好机会。然而，请记住我的目标是“让他们因见到我而感觉更好”。此外，我想能够提供教育，如果我只是羞辱某人，这是很难实现的。因此，我在选择使用借口时要谨慎和敏感。话虽如此，记住我之前建议您始终报告您发现的内容——因此，即使您不使用尴尬的信息，也应告诉客户您发现了什么。

我有一个客户要求我的公司进行一些鱼叉式钓鱼。他们的一名员工使用了公司的电子邮件地址注册了一个“约会”网站，并在一些非常吸引人且衣着不足的女性的帖子下留言，告诉她们他要出差并想见面。请不要考虑他对欺骗妻子或在像这样的网站上公开使用公司电子邮件帐户的安全问题的看法。这些女士中的一位发来的钓鱼消息会奏效吗？我几乎可以百分之百地保证，但我们没有使用它。再次强调，专业社交工程师的目标是教育和帮助而不是羞辱和胜利。## 钓鱼

钓鱼被定义为发送假冒声誉良好来源的恶意电子邮件的行为。钓鱼的目标可以分解如下：

交付恶意负载，使远程攻击者获得访问权限
收集凭证
收集其他情报以进行进一步的攻击

钓鱼邮件的目标决定了其内容、假设和交付方法。作为一名专业的社交工程师，您可能会被要求发送几种不同类型的钓鱼方法。

教育性钓鱼

有时，客户不想测试公司的网络资源，他们只想测试人的一面。一个有效的方法是发送教育性钓鱼电子邮件，这意味着当一个人与消息互动时，不会传递恶意代码或远程访问。它只是返回到一个站点报告说点击了钓鱼消息。统计数据被用来帮助客户看到人们对钓鱼攻击向量的易受攻击性以及教育可能需要的地方。

通过这种类型的钓鱼，目标是利用好奇心、贪婪、幸福或健康的恐惧来让人们点击。为此，您可以基于对特定目标或整个公司的开放源情报进行假设。我和我的团队曾一次向一个人发送过这种类型的钓鱼电子邮件，也曾一次向数十万人发送过。

下面是一个例子，说明遵循上一节原则的重要性：我为一个客户编写了一个看起来像合法的 LinkedIn 邀请的钓鱼邮件。我将其发送给了客户的 7,000 位用户。点击率非常高——约为 73%。我感到非常兴奋，每个人，包括我在内，都对这次钓鱼活动的成功印象深刻。

另一个渗透测试项目即将开始，我能够重复使用我成功的 LinkedIn 邀请钓鱼。我在第二周向 10,000 位用户发送了该邮件，点击率几乎没有。当活动完成时，点击率仅约为 4%。我简直不敢相信。毕竟，这是一个天才的钓鱼方法，对吧？我要求客户尝试从他们的用户那里找出为什么这次钓鱼尝试失败得如此彻底。

结果证明，失败是我的错。公司 1 是一家制造商，员工年龄在 35 到 55 岁之间。公司 2 是一家零售商，员工的平均年龄是 19 到 29 岁。当公司 2 询问员工是否看到了邮件以及为什么不点击时，他们回答说：“是的，我看到了，但只有老人才用 LinkedIn。我用 Facebook。”

因为我对公司 1 的成功感到兴奋，所以我没有停下来思考这不是一种“一鱼多吃”的情况。每家公司都需要定制化的钓鱼信息。这种经历也加深了我对完全依赖模板的钓鱼软件服务（SaaS）解决方案的不满。

即使你进行钓鱼尝试的目的是教育性的，它仍然需要遵循图 9.1 中的金字塔步骤。从 OSINT 开始，准备一条钓鱼信息，吸引目标受众并实现期望的目标。### 渗透测试钓鱼

渗透测试钓鱼基本上与教育性钓鱼相同，除了一个重大的区别：最终目标。与教育目的不同，渗透测试钓鱼旨在获取远程访问权限、凭证或其他类型的妥协。

渗透测试钓鱼通常使用涉及恐惧、贪婪、惊喜甚至悲伤的借口。我使用这些情绪，因为在渗透测试中使用的钓鱼中，我需要的不仅仅是点击。通常，我需要目标打开一个文档，并点击忽略警告和/或输入凭证。因为这些步骤会占用目标更多的时间，所以我需要让目标保持在 Alpha 模式更长的时间，因此情绪触发器需要更强。

一个例子是一家我渗透测试过的公司，他们非常喜爱一切苹果产品。这家公司几乎所有员工都使用 MacBook，并谈论他们全新的 iPhone。渗透测试是在 iPhone 的新版本发布时进行的。我向公司员工发送的钓鱼邮件上有一张新 iPhone 的漂亮图片，以及似乎来自人力资源的消息：

[公司名称] 将奖励 10 名幸运员工一部全新的 iPhone 和 1 年的服务计划费用 100% 报销。抽奖将于下周五下午 3 点举行。

只需进入此内部网络页面并输入您的公司登录名和密码，您将自动进入： [iphone.updates-company.com](https://iphone.updates-company.com)

祝好运！

我们购买了域名[updates-company.com](http://updates-company.com)，并创建了一个模拟的内部网络页面，其中包含两个文本框和一个按钮，以及公司标志。我向 1000 人发送了钓鱼邮件，并收到了 750 个公司登录凭证。

在适当的时间给予正确的人正确的情绪触发器会导致巨大的成功。### 鱼叉式钓鱼

Spear phishing，以及其所有变体，是一种非常个性化的钓鱼形式。经过对目标和我能找到的任何家庭的深度 OSINT 之后，我通常会从列表中挑选一些非常个人化的东西作为我的借口。很多时候，我找到并使用的 OSINT 来自家庭成员在社交媒体上发布的帖子。

在一个案例中，我发现一个目标和他的一群朋友去了拉斯维加斯度周末。他的朋友们在那个周末的冒险活动中发布的大量照片促使我选择这个 OSINT 作为借口。

我的钓鱼邮件来自他住过的酒店，以下是邮件内容：

先生 [目标的姓名]，

在 7 月 3 日至 8 日，你住在我们的酒店。退房时，我们的清洁人员找到了一件可能是你的物品。请查看附上的图片，并告诉我们这件物品是否属于你？

如果这件物品是你的，请点击此链接填写表格，以便我们将其寄还给你。

真诚地，

酒店员工

现在，我为什么选择放置链接，即使我知道带有恶意软件的附件不会显示图片呢？因为有可能收到邮件的人会无论如何要求该物品。表格要求提供以下信息：

全名
邮寄地址
电话号码
电子邮件地址
DOB（用于证明年满 18 岁）
目标用来预订房间的信用卡的最后四位数字

这个借口非常成功，不仅导致了全面的妥协，还有大量额外的 OSINT 供我进一步发动攻击使用。

即使我使用个人信息作为针对特定目标的钓鱼借口，我也不会使用可能对此人造成损害的 OSINT。例如，在这次相同的钓鱼渗透测试中，我不会使用像这样的借口：“我们找到了你在拉斯维加斯与妓女合影的照片。点击此处支付赎金。”——甚至是与此相似的任何内容，即使那是事实。如果我在 OSINT 中发现了这类数据，我会直接向目标报告，并询问他或她希望我们如何处理此事。### 钓鱼摘要

我不知道你怎么看，但我每天平均收到 200 或 250 封来自所有账户的邮件。上次我检查时，我的工作不是只是检查电子邮件。

因为电子邮件是我们进行业务、全球沟通、保持联系、发送信件甚至购物的方式，它也是用于社会工程攻击的最广泛使用的矢量。作为专业的社会工程师，你需要学会如何制作基于扎实 OSINT 的专业外观的电子邮件，以真正测试你的客户对这一矢量的易感性。## Vishing

2015 年，vishing这个词被收录到牛津英语词典中。我试图为这个词的流行声称责任，但没有人相信我。（我部分是在开玩笑。）

Vishing 是语音钓鱼的结合，即通过电话进行钓鱼。这种攻击向量现在比几年前更常见，我认为它之所以如此受欢迎是因为它是一种非常有效的攻击方式。

以下是我选择在渗透测试中使用 vishing 的几个原因：

凭证收��
OSINT
完全妥协

我将讨论每个内容，让你清楚地了解它们的区别。

凭证收集

在渗透测试中，我和我的团队经常有技术上的妥协计划，但我们尝试 vishing 或 phishing，看看是否能获取凭证，以便更轻松地进入网络。

有一次，在线进行 OSINT 后，我有 10 到 15 个我想尝试用于凭证收集的号码。我根据其他 OSINT 开发了我的借口。我发现目标公司正在使用第三方外包的 IT 公司来管理他们从一个操作系统迁移到另一个操作系统的过程。这是一个巨大的升级，不仅涉及操作系统，还涉及所有其他软件，这些软件也需要随之更新。

我的借口是我是来自安全 IT 的保罗（这本书中完全虚构的名字），我想检查公司员工升级状态，因为我们发现他们机器上的流量出现了一些问题。情况是这样的：

目标：	早上好。我是史蒂夫。我能帮你什么？
我：	嘿，史蒂夫。我是来自安全 IT 的保罗。我想…
目标：	[打断]：哦，你们这些家伙！你知道我有多少工作要做吗？你们的新花哨升级正在搞乱我的生活！
我：	我明白了，史蒂夫。这就是我打电话的原因。我们注意到你的 IP 地址发出了一堆格式错误的数据包，我认为这可能是由于堆栈溢出导致的 DNS 中毒问题。[当我祈祷他不懂技术时，我的声音渐渐消失了。]
目标：	我的电脑中毒了？保罗，你到底在说什么啊？
我：	对不起。我总是说一些技术术语。真的很抱歉。这意味着在安装过程中可能出现了导致你电脑变慢的问题。我可以指导你执行一些步骤，看看我们能否解决。你想这样做吗？
目标：	听着，保罗。我宁愿你派个代表过来修复它—我真的不明白你说的那些东西。
我：	我明白了，史蒂夫。我至少需要四五天才能派人过去。但还有另一种选择，我可以远程帮助你。如果你愿意，我可以远程登录并修复。
目标：	当然，如果你能让这台机器重新工作，我完全支持。你需要什么？
我：	我已经准备好登录并进行调整—我只需要你的用户名和用于登录到机器的密码。
目标：	[毫不犹豫]：SMaker，别忘了大写S和M。我的密码很好，所以别偷走它：Krikie99。

有了这些，我掌握了王国的钥匙。

在进行凭证钓鱼时，我发现如果我能找到一些开源情报（OSINT），可以帮助我建立一个可信的假设，并使用与目标相关的真实细节，工作会更容易。此外，除了钓鱼获得域凭证外，我还钓取了 VPN、电子邮件、安全存储、特定数据库甚至门禁代码的凭证。 ### 电话钓鱼获取 OSINT

有时，在渗透测试期间，我没有足够的细节来完成一次攻击，或者我想在攻击之前验证一些细节。有一次，我计划对一个目标进行一次矛盾钓鱼和电话钓鱼攻击，但我们找到了几个可能是他的电话号码和电子邮件地址。

我们制定了一个快速的假设来确定哪些号码是真实的。我们发现目标经常在加拿大和伦敦之间旅行。我们找到了伦敦希尔顿酒店的号码，并冒充该酒店，然后逐一拨打我们对目标的号码。

目标：	喂？
我：	你好，这是阿尔弗雷德·盖恩斯先生吗？
目标：	嗯，可以。你是谁？
我：	对不起。我是伦敦希尔顿酒店的保罗。我想花一分钟感谢你最近与我们的入住。如果你有 30 秒，我们有一份关于你入住情况的简短调查…。
目标：	入住？你在说什么？我几个月没在伦敦的希尔顿住过了。你怎么拿到这个号码的？
我：	先生，对混淆感到非常抱歉。这是阿尔弗雷德·盖恩斯的电话号码 846-555-1212，对吗？
目标：	是的，没错，但你可能有我的最近入住记录错了。
我：	好的，我能把发票发到你邮箱吗？然后你确认一下是你吗？
目标：	当然可以。
我：	很好。我能把那个发到 a.gaines@hmail.com 吗？
目标：	嗯，我更愿意使用我的另一个电子邮件地址。那个我不经常检查。发到 gainesat@gmail.com 去吧。
我：	好的，没问题，先生。我们会立即发送出去。

这为我们确认了电话号码、电子邮件地址，并为目标会接受的电话钓鱼呼叫提供了明确的矢量。

我和我的团队已经多次使用了这种技术来验证我们找到的数据，并发现了新的情报片段。我发现这种电话钓鱼非常有效，因为目标没有太多时间来决定是否帮助。而且，大多数公司没有适当地教育他们的员工防范这种向量。这种组合给公司带来了很大的风险。 ### 完全妥协的电话钓鱼

仅使用电话钓鱼就有可能进行全面妥协。原则仍然相同，有了正确的假设和支持性证据，专业的社会工程师甚至可以轻松获取最敏感的细节。

在一个案例中，我的团队和我被要求使用电话钓鱼作为攻击手段来测试一家大型金融机构。目标是以 C 级员工的身份打电话，看看我们是否能够获取他们的用户名和密码或系统或数据的其他部分的访问权限。

我们的借口是一个女性高管正在前往夏威夷度蜜月，当她在机场时，她的老板打电话说他找不到周一会议所需的报告。她知道它在她的桌面上，但忘记了远程访问的登录信息。

我们加载了一个名为“机场背景噪音”的 YouTube 视频并开始通话。我静音听着，作为支持者提供快速想法或建议。对话进行如下：

Target:	支持。我能帮你什么？
SE agent:	[沉重的叹息和声音中带着压力]: 你能听清楚我说话吗？这个机场的噪音太大了。
Target:	嗨，是的，很吵，但你说话很清楚。今天我在和谁交谈？
SE agent:	哦，对不起。[又叹了口气] 我是财务高级副总裁詹妮弗·蒂利。我正要去夏威夷度蜜月，我的直接领导打电话告诉我最新的预算报告不见了。他需要它用于周一的会议，我需要登录并将其发送给他，但我忘记了我的登录信息。
Target:	好的。让我看看能否帮到你。首先，我需要验证你的身份。但在此之前，让我祝贺你的婚礼，并希望你在夏威夷度过愉快的时光。
SE agent:	非常感谢。我太兴奋了。这是我第一次去夏威夷，而且我还能和我最好的朋友和新丈夫一起去。
Target:	祝福你。听到人们这样说真是让我感到温暖。蒂利女士，我可以知道你的身份证号码吗？
SE agent:	你知道什么很疯狂吗？因为我被承诺两周不用工作，所以我没有带任何笔记本电脑或身份证。我有时候连自己的生日都记不住，所以我觉得我根本不会记得我的身份证。
Target:	[试图帮忙]: 嗯，也许如果你试试。它以 17 开头——你只需要记住另外五个数字。[这个情报非常重要。]
SE agent:	我真的一头雾水。我不知道我是不是漏掉了什么，像是 98231？
Target:	嗯，数字中有一个九和一个八，但是，让我们试试其他方法。你能告诉我你经理的名字吗？
SE agent:	当然，我是迈克·法利。
Target:	好的，很好。你能确认一下你的邮箱吗？
SE agent:	j.tilly@companyname.com
目标：	完美。好的，这是我能做的，我可以重置你的密码并发送到你的移动设备上；然后你就可以登录并获取那份报告。让我看看……[背景中传来打字和点击声] 蒂莉女士，抱歉，但我还没有看到你的远程访问已经安装好了。所以即使我重置了，你也无法进入。
SE 代理：	哦，不。这太糟糕了。我要离开两周，我的航班在不到 30 分钟后就要登机。我们该怎么解决？请帮帮我！[声音带着高度焦虑几乎要哭出来]

我刚给 SE 代理发了一条消息，建议她我们需要看看是否能让目标在她的机器上安装远程访问，并给我们一个一次性代码，当谈话继续时：

目标：	嗯，我们可以提出远程访问安装的请求，但这很可能需要几个小时甚至直到明天。
SE 代理：	你一直那么善良，现在，我丈夫并不太高兴。我们本应该一起坐在休息室里分享一些香槟，而我却在处理这个工作问题。我们能加快进度吗？
目标：	你知道吗，詹妮弗女士？你将度过一个美妙的蜜月；让我看看我能做些什么。如果我让你等几分钟，你会没问题吗？
SE 代理：	当然，只是不要太久。我们很快就要登机了。

随着这个，我们听到目标在背景对同事说：“这个可怜的女人正在去度蜜月；我们需要帮助她进入她的机器。我相信我们可以快速解决，对吧？”

我们实际上听不清对方的评论，但我们感觉到每个人都在真心帮助詹妮弗。几分钟后，目标把电话放在等待中，打了另一个电话，然后回到了与 SE 代理的通话中：

目标：	蒂莉女士，我为你准备了一份结婚礼物——一个代理正在为你安装远程访问。再过 10 分钟，我们就可以让你上机了。
SE 代理：	你是我遇到过的最了不起的人！我的丈夫会很高兴的，这是最好的礼物！谢谢！
目标：	当我收到代理的通知时，我会给你发一个一次性代码，然后你就可以进入访问。
SE 代理：	哦，我做不到。我没带工作手机，所以我无法查看那条短信。
目标：	哦，不，蒂莉女士。我们无法通过这一部分。我不知道该怎么办。
SE 代理：	这太糟糕了！这会教训我，让我变得如此愚蠢。我应该带上手机的。现在我将不得不取消这次航班并推迟我的行程。嗯，这很悲伤，但你真的很了不起，很有帮助。非常感谢你。
目标：	不行！我们不能让你错过蜜月；那是不可接受的…… [用非常低的声音] 听着，我会把代码发到你的手机上；然后当它被分配时，我会通过电话把密码告诉你，好吗？
社工特工：	你会为我做到这一点吗？我可能会哭。
目标：	现在，不要再谈论这些了。我们必须让你上飞机时完全不考虑工作。

有了这个，我们就有了远程访问、密码和如果我们想的话可以妥协整个机构的能力。

利用 vishing 进行全面妥协可以让渗透测试人员的工作变得更加轻松。许多时候，重要的是要理解，为了进行妥协而进行 vishing 可能需要从 OSINT vishing 开始，然后逐渐过渡到更加详细的假设。 ### Vishing 总结

Vishing 是一个强大的向量，在错误的手中可能会造成毁灭性打击。因为它几乎可以用于社会工程攻击的各个方面，所以它是一种强大的武器。

对于专业社会工程师来说，如果想成功，不害怕电话是至关重要的。学会拥抱它，即使它不是你最喜欢的交流方式。掌握电话技巧，学会建立融洽关系，获得信任，然后在看不到目标的情况下获取信息，这会让你更成功。 ## SMiShing

这是一个简短的部分，因为 SMiShing 并不被攻击者或专业社会工程师广泛使用。在 2017 年，富国银行遭受了入侵，之后我们看到了更多的 SMiShing 攻击。其中许多看起来非常像你在图 9-2 中看到的。大多数 SMiShing 消息都很简单，但它们很有效，通常旨在在移动设备上加载恶意软件或窃取凭据。

在入侵后，一个流行的 SMiShing（即 SMS 钓鱼）消息的插图。

图 9-2 入侵后流行的 SMiShing 消息

在过去的两年里，移动操作系统一直是恶意软件和其他攻击的目标，希望能够获取受害者设备的访问权限。随着公司也允许 BYOD（自带设备）的趋势，我们也看到了移动设备入侵的增加。移动设备入侵，例如阅读电子邮件，远程打开摄像头或麦克风，并将移动设备用作某种远程访问点，一直是许多组织的担忧。

因此，对于社会工程师来说，了解如何在实践中使用 SMiShing 至关重要。以下是一些使 SMiShing 与网络钓鱼大不相同的规则：

简洁至上。 一条 SMiSh 需要简短而简洁 —— 没有铺垫，没有开场和结束语，只有事实和一个链接。
链接。 在我看来，最好的是拥有一个看起来类似于你发动攻击的域，但如果这不可能，那么在短信中使用缩短的 URL 比在电子邮件中更可接受。在移动设备上悬停以检查链接几乎是不可能的，因此用户需要接受高级培训才能看到恶意链接。
不要省略。 如果你试图进行凭证收集，不要认为你不需要品牌或网页看起来合法，因为目标使用的是移动设备。为了确保你充分测试目标，一定要花时间使一切看起来真实。
不要设计太多步骤。 目标是移动设备，如果有三个或更多步骤，你就会失去你的受众，他们就不会有动力继续下去。

随着 BYOD 和家庭员工的增加，专业社会工程师更需要了解这一向量以及如何对人口进行测试。

手机已经成为我们移动工作生活中不可或缺的一部分，而且它们越来越强大和融入。这将使我们的客户更难以检测到攻击。## 冒充

冒充是最危险的向量之一，但也是社会工程师代理使用最冒险的向量之一。因此，它是四个向量中最不常用的。冒充是对目标公司的员工或可信任的权威人士（执法机构、公用事业工作者等）的身体冒充。

对于我和我的团队来说，冒充是帮助客户最有趣的向量，但对我们的风险相当低。实际攻击中，冒充存在相当大的风险，这意味着需要最多的规划。在我们的渗透测试中，我们有一封“逃脱监狱的免责函”，这意味着我们实际上不会因为我们的攻击行为而惹上麻烦，而真正的坏人，如果被抓，将花费大量时间在监狱里。

规划冒充渗透测试

社会工程渗透测试人员需要记住，当涉及到冒充向量时，目标的所有感官都被激活。而钓鱼只涉及视觉，而电话诈骗只涉及听觉，冒充需要涵盖几乎所有感官（虽然它可能不太涉及味觉）。

由于这个原因，彻底规划渗透测试的原则非常重要，如下面的小节所述。

信息收集

信息收集是现场冒充评估的重要组成部分。我经常要求学生给我一个可以确保进入的借口。想一想这个问题。你有什么想法吗？

学生们经常建议类似于 UPS 送货。我的后续问题帮助他们思考他们的初始陈述：“好的，不错—但接下来呢？你们中有多少人见过 UPS 的送货员在大楼里转悠？他们通常过不了前台或邮件室。”

OSINT 对于开发一个合理的冒名顶替理由至关重要。在我的一次工作中，我发现当地的建筑工程导致了通常在春季出现的蜘蛛提前出现。这非常令人烦恼，甚至成为了当地新闻。我的假设是为蜘蛛灭虫，而且效果非常好。#### 假设开发

当我谈论收集信息时，我提到了假设开发，但不要犯一个错误，就是试图在进行 OSINT 之前计划你的假设。此外，选择假设后，你需要考虑一些其他事情：服装，工具，你的外表等等。此外，考虑道具是否看起来新的还是用过的。你必须考虑使假设看起来可信的所有事情。把你的基础盖牢。

最近，我和我的一名员工闯入了几家银行，我通过 OSINT 得知银行刚刚完成了 PCI 合规性测试。我们找到了进行测试的公司名称，于是我们穿戴整齐，带着徽章，假装成为了 PCI 合规性公司。这让我们毫无问题地进入了 ATM 测试中心。从那里，我们进入了两台不同的计算机，甚至获得了立方体内其他员工的凭证。

当经理走过来问我们的内部联系人是谁时，我们没有一个名字。这是我的一个疏忽，也是导致我们被抓住的一个失败。是的，你可以争论说到那个时候，我们已经破坏了网络，并且在 ATM 测试中心有了接近 30 分钟的时间，可以访问多台计算机，但是那一个数据可能会拯救我们并给我们更多时间。#### 攻击规划与执行

一旦你有了假设，你就需要了解进入建筑物时的目标是什么。另一种说法是你需要知道你不能做什么。你是否允许获取远程 shell？你是否被允许破坏服务器？你是否被允许从建筑物中拿走设备？不要做一个可怕的假设，即仅仅因为你被聘请来扮演一个坏人，你就可以为所欲为。那将是一个非常糟糕的假设。

规划攻击的起止点，然后确保你手头上有并且测试过能够实现这些目标的工具。

一旦计划完成，请确保你的 GOOJFL（“免责信”）涵盖了所有你想做的事情，如果没有涵盖所有内容，就把它加上。

完美的实践造就完美。#### 报告

记住，参与的最重要部分是告诉客户你做了什么，怎么做的以及下一步需要做什么。甚至在你开始之前，请确保你有权限记录音频和视频。或者如果你没有这个权限，想想你如何确保你能为报告捕捉到完整的故事。

对我来说，通过这种攻击讲述一个故事很重要。我希望客户感觉他们可以看到、听到、感受到完整的攻击，并了解什么奏效了，什么没有。我发现对他们的成功充满赞美，并对我的成功采取一种实事求是的态度非常有益。

我在报告中的目标是“让读者读后感觉更好”。为了达到这个目标，我不能令人尴尬，也不能过于花哨或者有任何贬低性质的言论。

到目前为止，这里所述的原则将帮助你进行现场的实体工作。我发现这部分工作需要进行更多的规划。不过，在报告中包含一些信息可能还有一些问题。以下是我对一些敏感数据处理的想法。#### 录制的合法性

记住，我不是律师，我所说的任何话都不应被视为法律建议。你应该一定要有一个律师来审查这些事情。

对于我们公司的项目，我们会执行以下操作：

在工作之前，研究一下州和/或国家关于音频和视频录制的法律。
从客户处书面获得录音许可。
永远、永远、永远、永远、永远（我说过永远吗？）不要在未经许可的情况下在演讲或培训中使用这些录音。

即使得到了许可，你也应该清除录音，确保没有可识别的内容。所谓“清除”，就是删除所有的姓名、工作地点和任何其他可识别的词语。
确保所有录音都交给客户用于他们的教育。
确保存储、运输和使用始终安全。

理解你所做的事情的风险并知道你计划如何使用你收集到的东西是很重要的。在一次工作中，我要求一个女士在附近的电脑上输入她的用户 ID 和密码。当她遵循我的请求时，我不仅记录了她的面部，还用摄像机记录了她的凭据。为了避免让她难堪，我将她的面部从视频中模糊处理了。当然，客户本来可以告诉我他们想要未经模糊处理的视频——这是他们的选择和权利。但我首先展示了模糊处理的视频，客户没有提出异议。如果视频用于教育目的，我不会让这个女士永远重新经历她的尴尬。### 清除处理的注意事项

在一次工作中，我使用了藏在剪贴板中的针孔摄像头录制了一切。当我试图躲避安全检查时，我溜进了一个服务器间，无意间撞见两个人在……嗯……做一些你不会想到他们会在工作中做的事情。（是的，如果你还没猜到的话，是性行为。）撞见那个情景让我忘记了我本应该是一个 SE。在壁橱里的那对情侣生气地对我大喊，我就跑了出去。后来，我意识到由于他们的不专业行为，我几乎拍了 60 秒的性爱录像。这显然不是我可以发给客户的东西，我不得不考虑如何处理这个情况。

最终，我决定公司花了一大笔钱来帮助我保护他们、他们的网络和人员安全。我目睹的是公司政策的违反，而且据我所知，可能是个陷阱。如果我不报告，然后听说公司被入侵了而我本可以阻止，那我会承担多大责任？

我决定报告这一事件是我的义务。而且，是的，这确实导致了那位先生被解雇。为什么女士没有被解雇？嗯，她不是公司的员工——那个家伙把一个外人带到服务器机房，参与应该在家、酒店或任何地方但不是工作环境中进行的活动。

你必须决定你记录的哪部分需要消毒。当有人采取的行动不违法时，我会消毒——如果他们只是上了社交工程的当，但并未违反公司规定。我的重点始终是确保教育是第一步，而不是解雇。

但是，如果我发现有人下载色情内容，从事性活动，盗窃，访问他们不应该访问的数据，或者天堂不允许，从事任何形式的儿童剥削，他们不应该期望来自试图保护其客户的专业社会工程师的任何善意。 ### 设备采购

有很多地方可以找到“间谍装备”。从亚马逊到专卖店（我最喜欢的之一在线上是 spyassociates.com），有很多地方可以获得这种类型的装备。请记住，一分钱一分货。 25 美元的笔式摄像头质量会很差而且摇晃不定，而具有 DVR 录像功能的 600 美元按钮式摄像头很可能会好得多。

在购买之前进行一些研究。我在下订单之前总是做以下几点：

我检查退货政策，并确保如果物品损坏我不必将其运送到外国。
我阅读了有关产品和公司的评论，以确保我物有所值。 ### 冒名摘要

通过正确的规划，可以使这种复杂向量的执行变得更容易。记住，冒名与红队行动不同，您需要做出良好的坚实规划，以确保彻底测试物理安全协议。

作为 SE 渗透测试人员，你了解自己正在做的范围很重要，这样你才能实现客户想要的所有目标。特别是因为最终目标是包括报告的一部分，概述如何解决找到的问题。如果您作为 SE 不仅了解了什么（您做了什么）而且为什么（它有效），那么该部分将更有用。

我们看到越来越多的安全物理方面的违规行为——USB 插入、设备的物理盗窃，甚至更糟糕的是，工作场所的暴力事件。因此，作为专业的安全工程师渗透测试人员，掌握模仿社会工程向量是实践的重要组成部分。## 报告

在我的职业生涯早期，我被聘请入侵七个仓库。我的成功率是 100%。我甚至能在同一天两次进入同一个仓库，使用不同的借口。

那是一种很棒的感觉，我已经把整个过程录制下来，为客户准备好了。项目负责人告诉我开始写报告，并给我发送了一个模板文档。模板文档除了一些标题之外是空白的。

我想我盯着它看了好几个小时——开始、停下、擦掉，然后重新开始。经过数十个小时，我完成了我认为是报告史上的杰作。

我设想着，报告组会收到它，阅读它，并在我进入大楼时为我抛掷棕榈叶。我把它发送出去，等待着赞誉的赞美。

一天后，电话响了，通话内容是这样的（我尽量让它更适合家庭观看）：

“嘿，克里斯，你给我发到收件箱的这一堆垃圾是什么鬼？这是在开玩笑吗？你认为这会被当作报告通过吗？它被打回来要求修改了。现在就弄好！”

当我收到报告时，它不再是黑白的了——变成了红色、绿色和白色。似乎没有一个段落没有重大修改。

我花了两个星期来修复这个文档，这是我报告生涯中最糟糕的经历。然而，与此同时，这也是我经历过的最好的经历。它教会了我什么是一个好的报告看起来和感觉起来是什么样子的。我的初稿包含了一个让我看起来像是强大而酷炫的情节——就像是给詹姆斯·邦德注射了类固醇。然而，它缺少了一些对客户可能有帮助的关键要素。

这一章的内容并不是关于报告写作的研讨会，但我有一些原则想和你分享。

专业精神

专业精神是成为专业人士的艺术。想象一下去看医生，希望并祈祷他是专业人士的人。如果你站上秤，他说：“哇呦！ 有人给这头鲸鱼找条鱼吗？” 然后拍拍你的背说他“只是开玩笑。” 你会有什么感觉呢？

我想很少有人会喜欢那种感觉。同样，我们的客户也不想听到像“我们彻底击败了你！”或者“哇，这家伙真的把这个放到网上了吗？”或者“你们所有的仓库都属于我们。”这样的话。（我可能是因为经验而了解到最后一句。）

记住这份报告将被许多人阅读，而变革的最佳环境是让人们感到快乐而不是尴尬或羞辱。你的语言、描述词和传达事实的方式都应展现出专业性。### 语法和拼写

语法和拼写是我个人的一大烦恼。应该是攻击向量，而不是附加向量。应该是关系，而不是报告。你明白我的意思。你应该考虑花时间对报告进行拼写检查，然后让一个可信赖的人校对。

即使进行了这些检查，你仍然可能会留下一些错误。错误是难免的。不要期望完美，但也不要提交一个错误太多的报告，让客户觉得你对这部分工作不在乎。### 所有细节

我曾听到过一些渗透测试人员说他们会省略某些细节，比如他们是如何找到 OSINT 的，他们使用的确切 Google 搜索字符串，或者其他一些证据，因为他们觉得如果给客户太多信息，客户就不再需要社会工程服务了。

对我来说，这简直太愚蠢了。当我写我的书《钓鱼黑水》时，我听到了同样的论点，我在书中概述了制作钓鱼程序的确切方法和过程。然而，情况却相反：许多公司正在使用那本书建立令人惊叹的钓鱼意识计划，以及许多读者读后想要我的帮助为他们设置该计划。

不要太担心给客户太多信息。他们中的大多数人会欣赏你的知识，并对你的发现印象深刻。他们会想要和一个足够自信的人合作，给他们所有这些细节。

话虽如此，如果发现了超敏感的项目，请务必与您的联系人沟通，澄清报告中应包含什么和不应包含什么。### 缓解

缓解可能是报告中最重要的部分，但也是最容易被忽视的。你希望医生告诉你患有可怕的疾病，然后祝你“好运”并离开房间吗？还是说，“下次体检见…希望一切顺利。”？当然不是。你也不应该这样对待你的客户。相反，给他们一些可行的缓解措施。

如果缓解步骤只是我所说的陈词滥调和废话，那对你的客户意味着什么？例如，假设你为客户进行了 vishing 测试，并在一个月内实现了 80%的妥协比率。你认为以下哪种缓解选项将更有助于客户？

选项 1：

社会工程师建议您继续测试您的人员，并使用积极的强化来引出对 vishing 攻击的正确反应。
选项 2：

社会工程师分析了本月 vishing 活动的数据，并注意到以下两点可以用于进一步教育：
- 女性打电话者倾向于在使用与男性打电话者相同的借口时做得更好。这可能表明需要更多关于如何识别引诱的教育。
- 当被呈现一个虚假的员工姓名时，你的人口中只有 12%尝试验证姓名，甚至有一些人在找不到姓名后仍然继续提供信息。这表明需要更多关于如何正确验证来电者的教育。
社会工程师希望安排一个电话来讨论如何将这些内容纳入教育项目中，因为我们继续测试。

显然，第二个选择是最好的，但太多次（我承认我的团队也有过这样的情况），报告中包含了一些无法执行的陈述，这些陈述实际上并没有帮助客户，只是充当填充物。

即使做了多年，确保不自满仍然是一场持久的斗争，我正在为我的客户全力以赴。

除了缓解（修复问题）之外，客户通常还想知道：“接下来怎么办？”包括下一步是报告的基本结束。这使客户知道他们应该做什么，以及未来会有什么期望。

我并不是说你应该简单地说：“下次渗透测试见。”你需要遵循我之前讨论过的同样的缓解规则。给予客户足够的细节，让他们感觉有一条清晰的前进之路。

我的许多客户是月度服务客户，因此前进的道路已经被确定，但这并不意味着我可以完全依赖于此。客户仍然想知道我们是否应该改变事物或适应以增强程序。

当你把所有这些步骤结合起来时，你将拥有令人惊叹的报告，这些报告将真正帮助你的客户，并让他们和你感觉更好。 ## 社会工程渗透测试的热门问题

当我结束这一章时，我想涵盖我作为专业社会工程渗透测试员经常被问到的一些最常见的问题。我相信还有很多其他问题，但这些是最常见的。我希望这些问题能帮助你，无论你目前是否从事社会工程作为职业，还是努力将其作为职业。

我如何成为一名社会工程师？

这可能是我整个职业生涯中被问得最多的问题。在决定要开始之后，你要做什么？好吧，你必须从某个地方开始，这就是为什么这个答案如此困难。也许你已经在你现在的职业上工作了过去的 10 年。你在那个领域有专业知识和技能，你的薪水也相应。作为一名社会工程师开始一个新的职业意味着不仅在专业知识和技能上重新开始，而且可能在薪水上也重新开始。我最好的建议是你愿意做以下事情：

走出你的舒适区。
重新开始。
学习全新的技能集。
如果有必要，降低薪水。

如果你能做到这些，你可以期待在社会工程领域有一个不错的职业。但是（总是有一个但是，不是吗？）你不能指望社会工程公司会给你打电话来提供工作。我们社会工程师只有少数几个，你仍然需要证明自己与所有其他候选人不同。这需要你付出一些努力。### 如何让我的客户做社会工程？

假设你已经是一名渗透测试员并在进行一些社会工程工作，本节为你提供了一些关于如何让你现有的客户雇佣你进行更多社会工程工作的想法。

不要免费提供部分服务

有人建议，如果你为客户提供一些免费服务，这些客户会看到你所做的好处，并为更多工作付费。我有一个轶事可以解释为什么这种策略不会按照你的期望方式起作用。

当我开始在科技行业工作并组装电脑时，我尝试举办一场关于如何作为小型企业保持安全的免费研讨会。在这场研讨会上，我提供了超过 60 分钟的实用防病毒、网络、文件共享等方面的建议。最后，我进行了 5 分钟的销售推广，解释为什么公司需要选择我作为他们所有这些方面的服务提供商。

我与当地商会合作，免费提供演讲。我们举办了三场这样的研讨会，报名的人数惊人。每场研讨会都有 20、30 甚至更多人报名。我已经看到了赚钱的希望，感觉自己赢了。

第一次研讨会的日子到了，我去了会议室，设置了投影仪，摆出了我自己掏腰包买的宣传资料和所有赠品。开始时间前五分钟，房间里只有一个人。开始时间前两分钟，房间里仍然只有一个人。开始时间到了，没有其他人出现。情况非常尴尬。我开始向这个人演讲。五分钟后，他说：“嘿，这真的很奇怪。我们要不去吃午饭聊聊？”

我很迷茫——我搞不清楚发生了什么。在第二场研讨会也发生同样的事情后，我直接取消了第三场。有人建议：“嘿，下一场研讨会每人收取 50 美元的费用。告诉他们他们将获得价值超过 50 美元的免费物品，但让他们付费。”

我非常不愿意尝试。我认为如果他们不是免费参加，他们不可能愿意付费参加。然而，当我为研讨会收费时，有 10 人坐在房间里，每人支付了 50 美元。

什么？？？重要的不是出席人数比我最初的报名人数少。重要的是那 10 个人实际上为出席付费。

后来，我和建议我对研讨会收费的商业朋友坐在一起，他解释说，当人们付费时，即使是一点点，他们也会给予价值。如果有人报名并支付了费用，但最终没有参加，他们将损失不可退还的 50 美元。这成为一种强大的参与动力。

当我刚开始我的社会工程职业生涯时，我似乎没有学到关于免费提供服务的任何东西。我收到了全球各地演讲的邀约，而且我什么费用都没有收取。我发现很多时候，人们会在最后一刻取消或不承诺。

我的一个朋友，Ping Look，告诉我停止免费收费，开始收取固定金额。我非常不愿意听从她的建议，但我反思了以前的经验，决定尝试一下。

令人惊讶的是，人们更愿意支付更高的费用。他们似乎也更重视我。这改变了我的做生意方式，从那时起，我再也不会免费提供服务。

这个漫长故事的寓意是：不要认为免费提供你的才能会让人们重视你。这行不通。你可以在提供高端服务时提供一些折扣，或者提供一个三个月合同中的一个月免费。在收费方面可以有创意，但要知道免费工作只会贬低你的专业知识。#### 快速失败，继续前行

如果我遇到一个潜在客户不愿意使用我的服务，我会提议从对公司内部高层人员进行一次钓鱼攻击开始，以展示其有效性。通常情况下，当决策者看到危险和好处时，他们就会准备为这类服务拨出预算。一次小的合作通常足以导致与公司更多的合作。但有时这还不够，公司不愿意继续进行社会工程服务。

如果你做的一切都无法说服一家公司你可以提供帮助，你应该怎么办？离开。意识到快速失败并离开比试图让一个方形木栓适应圆孔更好。

如果一家公司看不到将社会工程（SE）作为安全制度的必要性，那么你可能不希望他们成为你的客户。与他们合作会让你感到沮丧，最终他们也不会看到你的价值。

我有一个客户跟我合作了四年。当我刚开始与这家公司合作时，他们几乎是完美的客户。我有一个了不起的联系人，而且那个人非常积极。项目非常成功，客户看到了巨大的变化。我们内部负责运行项目的女士得到了一家更大公司的工作邀约，希望她负责其安全项目。她迫不及待地接受了这个机会，我也理解为什么。后来，一位新女士被聘请来接替她的位置。

从与新女士一起工作的第一天开始，情况就不一样了。新的联络点容易受到冒犯，对此过于个人化，不愿意冒险，也不愿意将项目推向她的前任所做的深度。因此，项目失败了。人们回到了他们的旧习惯，尽管网络钓鱼统计数据在纸上看起来仍然很好，但该项目停滞不前。

六个月前，我告诉我的团队我们会失去他们作为客户，事实证明我是对的。这只是我们失去的第二个客户，但我认为这是最好的结果。他们不愿意将项目引向需要的方向，所以这对他们和我们都很沮丧。

在一天中只有固定数量的小时和我们可以处理的客户时，我宁愿与想要看到变化的客户一起度过时间。不要因为他们不是合适的人而害怕放弃交易。 ### 我应该收取多少费用？

我经常听到这个问题，但这是我考虑过不在这本书中放入的问题，因为答案并不容易或简单。但是，由于这是一个如此受欢迎的常见问题，我尽力涵盖这个主题。

首先，你需要了解作为顾问你可以收取的小时费率。我进行了一些调查，并找到了几个网站，这些网站提供了关于全球不同地区安全领域顾问可以接受的费率的建议。

费率取决于多个因素，如经验年限，领域专业知识，你的公司知名度以及你提供的服务。

为了便于计算，假设我决定我的费率应该是每小时 100 美元。我通过经验决定，每月对 1000 封电子邮件进行网络钓鱼将花费我 20 小时。我花了三小时在 OSINT 上，七小时在报告上，这意味着我每月将投入总共 30 小时。我的费率计算将如下：

images

这不是一条硬性规定，只是我用来衡量我的价格的方法。我可能会根据诸如以下事项来调整费率

公司的规模
多年的合同
我对客户的感觉（非常主观）

关键是，上述计算可以帮助你接近确定你的费率，但可能不是精确的。至少它给了你一些关于如何开始为你的服务收费的指导。 ## 总结

我看过一份报告，说美国只有少数公司通过每月的宣传活动积极提供网络钓鱼意识培训。

如果只有少数美国公司提供培训，而我的公司在过去三年里增长了 300%，当 20%，30%或 50%的美国公司开始积极培训时会发生什么？

事实是，专业、高质量的社会工程渗透测试人员需求巨大。我一个人无法完成所有工作，所以我可能会帮助尽可能多的人进入这个领域，以便为所有需要的公司提供最优质的服务。

我认为人类永远不会退出劳动大军。因此，人类的脆弱性将永远存在。此外，人们不得不应对对他们的共情中心、恐惧中心和逻辑中心的永无休止的攻击。这些攻击会使我们精疲力竭，并导致我们做出糟糕的决定。

我们将永远需要社会工程专业人士来帮助公司学习如何抵御这些攻击。我认为人工智能和技术将会大幅增加，帮助对抗这些攻击，但我们永远不会不需要人类来帮助其他人类。

也许你正在阅读这本书是因为你想进入社会工程业务。或者你是作为一个现有的专业人士在寻找新的窍门和技巧而阅读这本书。或者你可能因为其他一些原因拿起了这本书。无论出于哪些原因，你都想要真正专注于下一章，它将帮助你准备一个 M.A.P.P. 。
后来，我和建议我对研讨会收费的商业朋友坐在一起，他解释说，当人们付费时，即使是一点点，他们也会给予价值。如果有人报名并支付了费用，但最终没有参加，他们将损失不可退还的 50 美元。这成为一种强大的参与动力。

我的一个朋友，Ping Look，告诉我停止免费收费，开始收取固定金额。我非常不愿意听从她的建议，但我反思了以前的经验，决定尝试一下。

令人惊讶的是，人们更愿意支付更高的费用。他们似乎也更重视我。这改变了我的做生意方式，从那时起，我再也不会免费提供服务。

如果你做的一切都无法说服一家公司你可以提供帮助，你应该怎么办？离开。意识到快速失败并离开比试图让一个方形木栓适应圆孔更好。

费率取决于多个因素，如经验年限，领域专业知识，你的公司知名度以及你提供的服务。

[外链图片转存中…(img-TzBQEU94-1713686890994)]

这不是一条硬性规定，只是我用来衡量我的价格的方法。我可能会根据诸如以下事项来调整费率