社会工程：人性攻击的科学（一）

原文：annas-archive.org/md5/080e6cf7d941c1582f221ecaba09509a

译者：飞龙

协议：CC BY-NC-SA 4.0

前言

1976 年，我与史蒂夫·乔布斯创办苹果电脑时，我没有想象到那项发明将带给世界什么。我想做一些前所未有的事情：创造一台个人电脑。一台任何人都可以使用、享受和受益的个人电脑。跳到短短的 40 年左右，那个愿景已经成为现实。

全球有数十亿台个人电脑，智能手机、智能设备和技术嵌入到我们生活的方方面面，重要的是要退一步，看看我们如何在创新和成长的同时保持安全和安全，并与下一代合作。

我喜欢与今天的年轻人一起工作，激励他们创新和成长。我喜欢看到他们从中涌现的想法，因为他们找到了使用技术的新颖和创造性方式。我真心喜欢看到这项技术如何增强人们的生活。

话虽如此，我们需要认真审视如何保护这个未来。2004 年，当我在 HOPE 大会上发表主题演讲时，我说过，很多黑客行为是与其他人一起玩耍，并让他们做出奇怪的事情。我的朋友凯文·米特尼克多年来已经在一种安全领域——社会工程学中掌握了这一点。

克里斯的书捕捉了社会工程的本质，为我们所有人定义并塑造了它。他再次重新定义了这个领域的核心原则，说明了我们作为人类如何做出决策，以及这些决策过程如何被操纵。

黑客行为已经存在一段时间了，而人类黑客行为已经存在了很久。这本书可以帮助你准备、保护你，并教育你如何识别、防御和减轻社会工程带来的风险。

——史蒂夫“沃兹”沃兹尼亚克

序言

社会工程——我还记得搜索这个词时会看到如何免费获得汉堡或与女孩约会的视频。现在看起来它几乎成为一个家喻户晓的术语。就在前几天，我听到一个家庭朋友，她完全不在这个行业中，谈论一个电子邮件诈骗案。她说：“嗯，这只是社会工程的一个很好的例子！”

这让我有点困惑了一会儿，但是现在，距离我决定创办一家专注于社会工程的公司已经过去了八年，现在它已经成为一个完全发展起来的行业和家喻户晓的术语。

如果你刚开始阅读这本书，很容易误解我的意图。你可能会认为我完全支持武装坏人或为他们准备不道德的行为。这与事实相去甚远。

当我写我的第一本书时，有很多人在采访中对我感到非常不满，并说我在武装恶意的社会工程师。我当时的感觉和现在一样：在了解其使用的各个方面之前，你无法真正防御社会工程。社会工程就像锤子、铲子、刀子或甚至枪支一样是一种工具。每种工具都有可以用来建设、保存、喂养或生存的目的；每种工具也可以用来伤害、杀害、摧毁和毁灭。要想了解如何使用社会工程来建设、喂养、生存或保存，你需要了解两种用途。如果你的目标是防御，这一点尤为重要。保护自己和他人免受社会工程的恶意使用需要你跨越到其黑暗面，以清晰地了解其使用方式。

我最近与 AJ Cook 讨论了她在《犯罪心理》中的工作，她提到她经常不得不会见真正从事连环杀手案件的联邦特工，以便为在节目中扮演 JJ 的角色做好准备。这个想法直接适用于这本书。

当你阅读这本书时，请保持开放的心态。我尽力将我在过去十年中学到的知识、经验和实用智慧放在这些页面上。总会有一些错误或你不喜欢的东西，或者你可能觉得有些地方不够清晰。让我们讨论一下；联系我，让我们交谈。你可以在 Twitter 上找到我：@humanhacker。或者你可以从以下网站给我发电子邮件：[www.social-engineer.org](http://www.social-engineer.org)或[www.social-engineer.com](http://www.social-engineer.com)。

当我教授我的为期五天的课程时，我总是要求学生不要把我当作一个无可挑剔的教练。如果他们有知识、想法，甚至是与我说的某些事情相矛盾的感受，我希望与他们讨论。我喜欢学习和扩展对这些主题的理解。我也向你提出同样的要求。

最后，我要感谢你。感谢你花费宝贵的时间与我一起阅读这本书。感谢你多年来帮助我改进。感谢你所有的反馈、想法、批评和建议。

我真诚地希望你喜欢这本书。

—克里斯托弗·哈达纳吉

第一章：一个深入了解专业社会工程学的新世界

我认为你的安全就是你的成功，而你成功的关键就是你的美味口感。

—戈登·拉姆齐

我仍然清晰地记得坐在电脑屏幕前，开始撰写《社会工程：人类操纵的艺术》第一段的情景。那是在 2010 年，很久以前了。我几乎忍不住告诉你，那时我们还得用打字机一边上山一边写书，但我不想太夸张。

在那个时候，当你搜索“社会工程”时，你会得到一些关于社会工程传奇人物凯文·米特尼克和一些关于如何追女孩或者如何从麦当劳获得免费汉堡的视频。快进八年，现在 社会工程 这个术语几乎是一个家喻户晓的词汇。在过去的三四年里，我看到社会工程在安全、政府、教育、心理学、军事以及你能想象到的任何其他应用中都得到了应用。

这种转变引出了一个问题，为什么会这样。一位同事告诉我：“这是你的错，克里斯。”我想他是想侮辱我，尽管我对这句话感到有点自豪。然而，我不认为我是 社会工程（SE）这个术语几乎无所不在的唯一责任人。我认为我们现在看到它被每个人和他们的兄弟使用，不仅是因为它是七年前最简单的攻击向量，而且还因为它现在也是攻击者获得最大收益的攻击向量。

建立社会工程攻击的成本很低。风险甚至更低。而潜在的回报却是巨大的。我的团队一直在收集关于社会工程攻击的新闻报道，并在网络上搜集统计数据。我很自信地说，在 2017 年，超过 80%的所有数据泄露事件都涉及社会工程元素。

IBM 的“2017 年数据泄露成本研究”指出，数据泄露的平均成本为 362 万美元。当潜在回报如此巨大时，攻击者为什么会想要使用社会工程攻击显然不难理解。

我还记得在 2010 年我的《社会工程：人类操纵的艺术》出版后的第一次采访，当时有人问我：“你不担心你正在武装坏人吗？”但对我来说，社会工程就像任何新型战争一样。

为了更清晰地解释这一点，我想到了布鲁斯·李在 20 世纪 60 年代来到美国的故事。当时的种族偏见很严重，他在做一些其他人没有做过的事情：向任何种族、肤色或国籍的人教授截拳道（一种古老的赛里斯武术）。他在他上学的大学与那些自认为很懂格斗的同学搏斗。但他把对手一个个制服。最终，一些对手甚至成为了布鲁斯的朋友或学生。

教训是什么？人们不得不适应一种新型战斗方式，否则他们就会一直被打败。布鲁斯·李的学生会不会利用他们新学到的技能伤害他人并做恶？是的，但布鲁斯认为教育人们是必要的，这样他们才能保护自己。

因此，我对问题：“你不担心你在武装坏人吗？”的答案与八年前一样：我无法控制你如何使用这些信息。你可以阅读这本书然后出去攻击别人并偷他们的钱。或者你可以阅读这本书学会成为正义的捍卫者。选择权在你手上，但好人需要有人帮助他们教导。

学习防御这种新型攻击不仅仅需要学会如何挨打。就像截拳道一样，它需要平衡学会如何进攻、学会如何防御以及何时做每一件事情。当你学会成为一名社会工程师时，你需要能够像坏人一样思考，同时记住你是好人。再举个类比，你需要有力量，但不要走向黑暗面。

现在你可能会问：“如果你的回答没有太多改变，那么为什么我们需要你的书的第二版呢？”好吧，让我告诉你。## 有什么改变？

这是社会工程学的一个根本问题。表面上看，答案是：“没有太多。”你可以追溯很久以前，找到关于社会工程的轶事。例如，我能找到的第一个记载的故事之一在《圣经·创世纪》中，据报道发生在公元前 1800 年左右。雅各想要得到应该给予他的哥哥以扫的祝福。知道他的父亲以撒视力减退，依靠其他感官来分辨他所说的话的对象，雅各穿着以扫的衣服，准备了以扫通常会准备的食物。最好的部分是：以扫以异常多毛而闻名，但雅各并非如此，因此他将两只小山羊的皮固定在手臂和脖子后面。当以撒伸手触摸雅各时，以撒依靠自己的嗅觉、触觉和味觉来判断他正在与以扫而非雅各在一起。根据《创世纪》中的记载，雅各的社会工程攻击成功了！

从有记载的历史开始，我们看到一个接一个的人类相互欺骗、欺骗、骗取或诈骗的故事。从表面上看，社会工程学并没有太多全新的东西，但这并不意味着什么都没有改变。

一个例子就是语音钓鱼。我老实记得第一次使用 vishing 这个词的情景。人们看着我就像我在说克林贡语一样。说真的，我倒不如说 laH yIlo’ ghogh HablI’ HIv（星际迷会欣赏）。然而，截至 2015 年，vishing 被加入到 牛津英语词典 中。

为什么vishing现在已经进入字典很重要？这表明社会工程向量对世界产生了多大影响。曾经看起来是“虚构”语言的词现在已经成为我们日常词汇的一部分。

不仅仅是词汇变得司空见惯。现在有一些专门帮助坏人更善于做坏事的服务。例如，当我为一个客户工作时，我偶然发现了一个专门提供校对和拼写检查恶意钓鱼邮件的服务。该公司提供 24/7 的英语支持。将这样的东西与我们的 BYOD（自带设备）文化以及大多数移动设备都是迷你超级计算机的事实结合在一起，再加上一些新世界社交媒体上瘾。你所剩下的就是一种全新的攻击景观的配方——社会工程风格。

除了景观的变化，我也发生了变化。当我写第一版这本书时，书名是社会工程：人类黑客的艺术。我选择了这个名字，因为我觉得我在那本书中描述的东西很像艺术。艺术是主观的；对不同的人意味着不同的东西。它可以被应用不同，可以被用于不同的目的，可以被看待、喜欢和讨厌出于完全不同的原因。

这第二版被称为社会工程：人类黑客的科学。韦氏词典给出了科学的一个定义：“知识的状态：与无知或误解区分开的知识。”八年前，我所做的大部分对于安全领域来说都是新的，我是边做边学。现在，由于我简历上额外的几年经验，我处于“知识的状态”。

那种经历，我希望，会让这本书对你更有意义，无论你是一个想要了解社会工程的安全专家，一个想要拓宽视野的爱好者，还是一个想要了解问题以包含在你的课程中的教育工作者。无论你为什么在读这本书，我希望通过更科学地思考这些话题，我可以以更有用和完整的方式传达这些信息。 ## 为什么你应该读这本书？

我觉得这第一章需要遵循我在第一本书中采取的相同模式，所以我想花点时间讨论为什么我觉得任何人都应该读这本书。是的，我意识到我可能有偏见，但请给我一点时间。

你是人类吗？我猜想如果你坐在这本书前面，读着这段文字，你要么是某种先进形式的人工智能，要么你是人类。我甚至敢说，这本书的 99.9999999%的读者是人类。社会工程利用人类做决策的方式并利用这些过程中的漏洞。

社会工程师的目标是让你在不经思考的情况下做出决定。你越是思考，就越有可能意识到自己被操纵，这对攻击者来说当然是不利的。在社会工程师播客的第 7 和第 70 集中，我有幸采访到了艾伦·兰格博士。她和我谈到了她所称之为阿尔法模式和贝塔模式的东西。

阿尔法模式是指一个人的大脑运行在每秒 8 到 13 个周期。它通常以“白日梦”或兰格博士所称的“放松、专注的注意力”为特征。

贝塔模式是指一个人的大脑运行在 14 到 100 个周期之间。这是我们的大脑警觉、观察和意识到周围发生的事情的时候。

哪种状态对社会工程师更有利？显然，答案是阿尔法模式，因为思考和意识减少了。这不仅仅是在恶意意图方面。操纵和某些类型的影响旨在让你在不经思考的情况下行动。

例如，你很可能看过这样的商业广告：一个著名的女性音乐艺人出现在屏幕上，背景中播放着一首非常悲伤的歌曲。画面转换成被殴打、受伤和挨饿的小猫和小狗。这些动物又脏又肮脏，看起来快要死了。现在艺人再次出现在屏幕上；她被健康的动物包围，她正在用爱抚宠物。信息是什么？只需几美元，那些营养不良、奄奄一息的动物就可以变成充满爱的宠物——健康、快乐，全都属于你。商业广告中的画面就像你在图 1-1 中看到的那样。

图 1-1 这让你感觉如何？

图片来源于亚马逊社区动物救援，www.flickr.com/photos/amazoncares/2345707195

商业广告制作者是出于自私目的在操纵你吗？并非完全如此。他们所学到的是，如果他们触发你的情绪，你将更有可能捐款或采取所需的行动。成功率远高于仅仅诉诸知识或逻辑。触发的情绪越多，你的理性思考就越少。你的理性思考越少，你就越快地基于触发的情绪做出决定。

所以，回到我之前的观点：如果你是人类，那么这本书可以帮助你了解存在哪些类型的攻击。你可以了解坏人是如何利用你的人性来对付你的，你可以学会如何抵御这些攻击，以保护你所爱的人免受成为受害者的命运。

让我首先给你一个社会工程的概述。## 社会工程概述

每当我讨论社会工程时，我通常都会从我过去 10 年一直在使用的定义开始。随着时间的推移，我只是稍微修改了它。

但在我给出社会工程的定义之前，我需要声明一个非常重要的观点：社会工程（SE）并不政治正确。这个 事实对许多人来说可能很难接受，但这是真实的：SE 利用了性别偏见、种族偏见、年龄偏见和地位偏见（以及这些偏见的组合）存在的事实。

例如，想象一下你必须潜入客户的建筑物。为了做到这一点，你需要制定一个让你轻松进入的借口。你的团队由几种不同类型的人组成。如果你确定这项工作的最佳借口是清洁工人，以下哪位团队成员最适合？

• 40 岁的白人，金发男性

• 43 岁的亚洲女性

• 27 岁的拉丁裔女性

如果你确定你的最佳借口是公司间厨房工作，以下哪位团队成员最适合？

• 40 岁的白人，金发男性

• 43 岁的亚洲女性

• 27 岁的拉丁裔女性

事实上，在任何类别中，一个技术娴熟的社会工程师都可以成功。但哪一个会导致思考最少？记住，思考是社会工程师的敌人。

有了这个理念，让我们回到我对社会工程的定义：

• 社会工程 是任何影响一个人采取行动的行为，这个行动可能有可能不符合他或她的最佳利益。

为什么我的定义如此广泛和一般？因为我相信社会工程并不总是负面的。

曾经有一段时间，你可以说，“我是一个黑客，”而不会让普通人四处奔跑，拔掉他们路径上的每个电子设备。成为黑客曾经意味着需要知道某件事情是如何工作的。黑客不满足于只有基础知识；那个人想深入了解任何事物的内部运作。然后，一旦了解了，黑客会看看是否有任何方法可以绕过、增强、利用或改变其原始目的。

当我开始写我的第一本书时，我想尝试确保我能以一种不总是暗示涉及可怕的骗子或骗子或骗子的方式来定义社会工程。我看到坏人使用的完全相同的原则可以应用于善良的目的，我希望人们知道这一点。

我经常用这个例子：如果你走过来对我说，“嘿，克里斯。我想和你举办一个公主茶话会——你坐在这里，我给你涂指甲油，你戴着粉色围巾，我们谈论迪士尼公主们，”我不仅会笑，而且会慢慢地后退，同时寻找最近的出口。然而，我必须承认可能有一些这种活动的照片在流传。

怎么会呢？我的女儿让我和她一起举行一个公主茶话会。在你说“嘿，这不公平比较—你爱她！”之前，我要承认，这在我决定加入她的决定中起了很大的作用，但是想想对我做出这个决定所起作用的心理学原理。为了同意一个我会在任何其他人问我之前就拒绝的决定，我必须绕过我的正常决策过程才能说“是”。

当你了解决策是如何做出的时，你就能开始理解一个恶意攻击者如何利用情感触发器、心理学原理以及社会工程学的艺术和科学来让你“采取不符合你最佳利益的行动”。

保罗·扎克博士出现在《社会工程师播客》第 44 集中。他写了《道德分子》（Dutton，2012）一书。在那本书和我们的播客中，扎克博士谈到了他对一种名为催产素的激素的研究。他的研究帮助我们看到它与信任是多么密切相关，因为他对催产素何时被释放到我们的血液中有了一个非常重要的评论，当我们感到有人信任我们时，你的大脑不仅会释放催产素，而且当你感觉到有人给了你信任时也会释放催产素。根据扎克博士的研究，这种现象已经在人与人之间、电话中、互联网上甚至在你看不到那个“信任”你的人的情况下得到了证实。

我们大脑另一种产生的化学物质是多巴胺。多巴胺是大脑产生并在愉悦、幸福和刺激时释放的一种神经递质。将催产素与多巴胺混合在一起，你就有了一种社会工程大脑鸡尾酒，可以打开你想要的任何门。

多巴胺和催产素在亲密时刻释放到我们的大脑中，但它们也可以在正常对话中释放。这些对话是社会工程的核心。

我相信我们每天都会使用这些相同的原则——很多时候是不知不觉地——与我们的配偶、老板、同事、牧师、心理医生、服务人员以及我们遇到的每个人交往。因此，理解社会工程学以及如何与你的同类交流对今天的所有人都至关重要。

在一个技术已经使得使用表情符号或少于 280 个字符的通讯变得容易的世界中，学习如何使用会话技巧变得更加困难，更不用说看出这些技巧何时被用来针对我们了。更进一步地说，社交媒体创造了一个告诉每个人关于自己一切的社会是可以接受的，甚至是被推广的社会。

当我从恶意的角度谈论社会工程时，我将其分解为以下四个向量：

• SMiShing： 是的，这是一个真实存在的事物，它代表短信钓鱼，或者通过短信进行钓鱼。当富国银行在 2016 年遭受攻击时，我收到了图 1-2 中显示的 SMiShing 攻击。

  图 1-2 这次 SMiShing 攻击陷害了很多人。

  疯狂的是，我甚至都不用富国银行，但我还是收到了这种攻击。（不，我不会告诉你我用的是哪家银行—想得美。）

  通过简单的点击，这些攻击要么旨在窃取凭证，要么在移动设备上加载恶意软件，有时两者兼而有之。

• Vishing： 正如我已经提到的，这是语音钓鱼。自 2016 年以来，这作为一种攻击手段大幅增加。对于攻击者来说，这是一种简单、廉价且非常有利可图的方式。而且几乎不可能通过来自国外的伪造号码来定位并抓住攻击者。

• 钓鱼： 在社会工程领域最被讨论的话题就是钓鱼。事实上，本书的技术编辑 Michele 和我在一本名为钓鱼黑水：恶意电子邮件的攻击和防御（Wiley，2016）的书中写到了这个话题。（是的，我刚刚无耻地为我的另一本书做了广告。）钓鱼被用来关闭制造厂、黑客入侵民主党全国委员会、侵入白宫以及数十家大公司，并在各种骗局中窃取了数百万美元。钓鱼是这四个主要攻击手段中最危险的。

• 冒充： 我知道，我们应该在这个上面也加上一些“ishing”的形式，但我能做的最好的就是把它列在最后，因为它与其他不同。然而，它在这个列表中的位置绝不意味着我们不必像对待其他问题那样担心它。在过去的 12 个月里，我们收集了数百个关于冒充警察、联邦特工和同事犯下一些真正可怕罪行的故事。2017 年 4 月，有一个关于一个冒充警察并被抓的故事。他涉及儿童色情，并利用他的冒充身份牟利。

你所读到的每一个社会工程攻击都可以归为这四类之一。最近，我们看到了我们所谓的组合攻击，恶意的社会工程师在一次攻击中结合了这些手段来达到他们的目的。

当我分析这些攻击时，我开始看到不仅可以识别使用了哪些工具和流程，还可以帮助安全专家更清晰地定义如何执行这些攻击，然后利用结果进行教育和保护。我把这称为SE 金字塔。## SE 金字塔

让我直接进入金字塔之前，我先定义一下为什么我提出这个概念以及每个部分的含义。金字塔如图 1-3 所示。

图 1-3 社会工程金字塔

正如您所看到的，金字塔分为几个部分，并从 SE 专业人士的角度来看待社会工程 - 也就是说，不是为了恶意目的而使用 SE，而是为了帮助客户和顾客。

我将定义金字塔的每个部分，并稍后在本书中更详细地讨论各层。

OSINT

OSINT，即开源情报，是每次社会工程活动的命脉。它也是应该花费最多时间的部分。由于这一点，它占据了金字塔的第一部分，也是最大的部分。这部分金字塔中的一个方面很少被提及：文档。您将如何记录、保存和分类您找到的所有信息？我将在下一章中更详细地讨论这一关键因素。 ### 借口开发

基于 OSINT 阶段的所有发现，下一个逻辑步骤是开始制定您的借口。这是一个至关重要的部分，最好在考虑 OSINT 的情况下完成。在这个阶段，您可以看到需要进行哪些更改或添加以确保成功。这也是确定需要哪些道具和/或工具的时候。 ### 攻击计划

拥有一个借口并不意味着您已经准备好了。下一个阶段是计划三个 W：什么，何时和谁。

• 计划是什么？我们追求和试图实现什么？客户想要什么？这些问题将有助于制定下一步计划。

• 什么时候是发动攻击的最佳时机？

• 谁需要随时提供支持或帮助？ ### 攻击发动

现在是有趣的部分：发动攻击。通过攻击计划的准备工作，您已经准备好全速前进了。准备是重要的，但不要过于脚本化，以至于无法灵活应对。我完全赞成制定书面计划，我认为它可以在未来节省大量麻烦。我要提醒的是，如果您将需要采取的每个字或行动都编写成脚本，那么当发生意外情况时，可能会遇到问题。您的大脑意识到脚本上没有任何帮助，您开始结巴，变得紧张，并表现出恐惧的迹象。这可能会真正破坏您成功的能力。与其编写脚本，我建议使用大纲，这为您提供了一个要遵循的路径，但也允许艺术自由。 ### 报告

等一下，不要跳过这一部分。回来读一下。是的，报告并不好玩，但你可以这样想：你的客户刚刚支付了x美元来执行一些服务，而且很可能，你在那些攻击中非常成功。但客户支付你并不是因为他们想要显得很酷。他们支付你是为了了解他们可以做什么来解决问题。因此，报告阶段位于金字塔的顶端，是整个金字塔的基石。

如果遵循这个金字塔的五个阶段，不仅作为一个社会工程师，而且作为一个向客户提供社会工程服务的专业人士，你将取得成功。事实上，除了报告外，这些步骤是全世界恶意社会工程师遵循的。

2015 年，Dark Reading 报道了一个涉及这个金字塔的攻击。（你可以阅读文章“CareerBuilder Attack Sends Malware-Rigged Resumes to Businesses”在[www.darkreading.com/vulnerabilities---threats/careerbuilder-attack-sends-malware-rigged-resumes-to-businesses/d/d-id/1320236?](http://www.darkreading.com/vulnerabilities---threats/careerbuilder-attack-sends-malware-rigged-resumes-to-businesses/d/d-id/1320236?).)

1. 攻击者调查了一些目标并在进行 OSINT 阶段时发现他们的目标使用了一个名为 CareerBuilder 的流行网站。

2. 在完成 OSINT 阶段后，攻击者开始进行借口开发。这导致他们计划成为一个求职者的借口，他们希望被雇佣在目标提供的任何角色中。他们意识到他们需要的工具是一些恶意编码文件和一些看起来逼真的简历。

3. 他们开始计划攻击，回答一些关于这些 W 问题。

4. 然后，他们发动了攻击，将他们的恶意文档不上传到目标，而是上传到 CareerBuilder 网站。发布工作的公司将收到一封新申请者的通知邮件，该邮件将包含攻击者上传的附件。

5. 他们没有进行任何可操作的报告阶段，但由于 Proofpoint 的一些研究人员，对这次攻击有一些可操作的报告。

这次攻击成功是因为目标会收到一封来自信任和声誉良好来源（CareerBuilder）的附件的电子邮件。因此，目标会毫不犹豫地打开附件。这正是恶意社会工程师的目标：让目标在不经过深思熟虑的情况下采取不符合自身最佳利益的行动。## 这本书里有什么？

当我开始计划这本书时，我想确保遵循第一版《社会工程》的大纲，这样那些从中受益的人也会从这本书中受益。与此同时，我想改变这本书，并更新它以涵盖一些新的攻击和我在之前的书中从未讨论过的内容。

我想确保我采纳了粉丝、研究人员、读者和评论者的所有建议，希望我能使这本书比第一版更好。让我概述一下这本书的格式，这样你就知道可以期待什么了。

沿着金字塔的路径，第二章“你看到了我看到的吗？”讨论了 OSINT 并涵盖了一些被使用的经典技术。我避免过多地深入实际工具，尽管我提到了一些在过去十年中一直留在我的工具箱中的工具。

在第三章“通过交流对人进行剖析”中，我探讨了我在第一版中几乎没有涉及的一个话题。我深入研究了高级交流建模和剖析工具。

第四章“成为你想成为的任何人”是我开始深入探讨借口的地方。这是一个不多人在社会工程之外谈论的话题。我涵盖了多年来我所经历的许多经验（成功和失败）的技巧、诀窍和经验。

在第五章“我知道如何让你喜欢我”中，我整理了来自许多播客、通讯和与一些世界名人（如罗宾·德里克）的对话中的信息，并将建立关系的原则应用于社会工程。罗宾·德里克是 FBI 行为分析组的负责人，也是我的好朋友。他是建立关系和信任的大师，并已定义了实现这两者的步骤。

第六章“受影响”，将影响研究领域的领导者之一罗伯特·西奥尔迪尼的工作应用于社会工程领域。这一章介绍了他多年研究开发的原则，并展示了社会工程师如何使用和正在使用这些原则。

第七章“我甚至没有要求你那个”，定义了框架和引诱，并概述了任何人如何掌握这两者。

在第八章“我看到了你没有说的话”中，我们回到了我最喜欢的话题之一：非语言。我在我的书《揭开社会工程师的面纱：安全的人类要素》（Wiley，2014 年）中深入探讨了这个话题，但这一章是一个初学者指南，让你开始进入非语言世界。

在第九章“攻击人类”中，我将前八章应用于五种不同类型的社会工程攻击。这一章展示了作为专业社会工程师，应用本书原则的重要性。

随着我们接近尾声，第十章，“你有一个 M.A.P.P. 吗？”，涵盖了预防和减轻的内容。在一本关于专业社会工程的书中，有这一章节来介绍学会对抗所有社会工程攻击的四个步骤是合适的。

然后，像所有好事一样，这本书必须结束了。所以，第十一章，“接下来怎么办？”，结束了这本书。

这里有几个我对你的承诺：

• 我承诺不引用维基百科作为一个有价值的来源，尤其是在提及研究时。（我从错误中吸取了教训。）

• 我承诺会告诉你很多我在过去七年或更长时间里的经历。有时，我会从多个角度讲一个故事，以帮助你真正牢固地理解一些观点。但我会尽量混合这些故事，让你不会感到无聊。

• 当我在使用一些领域内最伟大头脑的研究或工作时，我会确保你有他们工作的参考资料，这样你就可以更深入地了解任何你可能感兴趣的主题。

• 就像我对我写过的第一本书一样，我欢迎所有的联系、评论、建议和批评。

我所要求的唯一回报是你以我所期望的方式阅读这本书。如果你是一个新手，这本书可以帮助你学习成为一名专业的社会工程师。如果你有经验，那么我希望我的分享一些故事、技巧和窍门能给你一些新的工具。如果你是一位热情者，那么我希望你像我写作时一样兴奋地阅读。如果你是一个怀疑者，那么请以我并不声称自己是社会工程的唯一救世主的思想阅读这本书。我只是一个有着多年经验的充满激情的社会工程师，我希望分享这些经验，试图让这个世界变得更安全一点。

我写的任何一本书都不会完整，没有烹饪的类比，所以我来了。就像任何一顿美餐一样，需要大量的计划，一个需要新鲜食材的好食谱，然后是艺术和科学的执行。社会工程虽然本质上很简单，但并不是新手的菜谱。它涉及理解人类如何做出决策，什么会激励他们，以及如何在利用他人的同时控制自己的情绪。

这本书的主题至今仍然像八年前一样重要——也许现在甚至更重要。在过去的八年里，我看到许多人成为专业社会工程师。我也看到许多恶意的社会工程师兴起和衰落。

鉴于攻击的本质如此严重地倾向于人为因素，所有安全专业人员都必须了解社会工程。但这个主题还有很多内容。我记得当我开始做厨师（在很久以前的前世）时，我的导师会拿一些食材给我尝一点。但为什么呢？

他告诉我，如果我不真正了解每种食材的味道，就不可能知道“品尝”是什么意思。如果我知道食谱需要一些山葵，而我想让它更辣一点，那么我就会明白我可以多加一点。了解某种食材也具有咸味可能会让我调整食谱中的盐，以免食物调味过多。你明白我的意思。

即使你不在安全行业，了解这些要素的“味道”也很重要，这样你就可以得到保护。建立与某人的融洽关系意味着什么，以及如何利用这一点让你放弃你的钱？（这在第五章中有所涵盖。）在引诱对话中撒入影响力，如何让某人在电话中泄露密码？（这在第六章和第七章中有所涵盖。）

这些要素中的每一个都可以帮助你学会“品味”。当你了解它们时，你可以识别当有人尝试在你身上使用它们时，你会更加安全。你可以感觉到有些不对劲，然后采取防御措施。

你有没有看过戈登·拉姆齐（Gordon Ramsay）的烹饪比赛？当他尝到一道他讨厌的菜时，他会指出具体问题：“这道菜太辣了，他们用了太多的油。” 另一方面，一个新手可能会说：“太辣，太油腻了。” 这两种描述是一样的吗？我认为不是。我的目标是帮助你成为社会工程领域的戈登·拉姆齐，但也许少点粗话。

说了这么多，让我们进入第一个内容丰富的章节，讨论 OSINT。

第二章：你看到了我看到的吗？

记住，失败是一个事件，而不是一个人。

—ZIG ZIGLAR

OSINT 代表开源情报，是社会工程的生命线。信息是每次参与的起点和支撑点。因为 OSINT 对我们作为社会工程师如此重要，所以你理解所有不同获取目标情报的方式是至关重要的。

无论你如何获取 OSINT，你都需要清楚地知道自己在寻找什么。这可能听起来很容易，但实际上并不像听起来那么容易。你不能简单地说，“我想要目标的所有信息。”每种信息都有不同的价值，而有价值的东西可能会随着你打算发动的攻击类型而改变。 ## 收集 OSINT 的现实世界示例

让我试着给你一些视角。根据网站[www.worldwidewebsize.com](http://www.worldwidewebsize.com)，有超过 44.8 亿 个被索引的网站。这还不包括未被索引的任何内容，暗网或深网上的网站等。全球年度互联网流量达到 1.3 泽字节（即 1,300,000,000,000,000,000,000 字节）。一些来源甚至告诉我们，互联网可以包含高达 10 尧字节的总数据量。（写成 10 尧字节看起来是这样的：10,000,000,000,000,000,000,000,000 字节。）

为什么了解互联网上的流量量甚至稍微重要呢？例如，如果你想发送一封鱼叉式钓鱼邮件，你的目标可能是寻找个人爱好、喜好、厌恶以及目标认为有价值的事物。但如果你打算钓鱼攻击你的目标，那么你可能想找到关于目标工作的细节，这个人在工作组织中扮演什么角色，以及这个人期望接到来自内部和外部资源的电话。如果你的目标是到现场，那么你需要知道目标是否会与人见面以及这些人是谁。

你有 44.8 亿个潜在网站可以搜索以寻找有用的数据。因此，在开始挖掘之前，规划你的 OSINT 参与是很重要的。

为了帮助你建立一些寻找的参数，使用表 2-1 中的问题列表。

表 2-1 样本 OSINT 问题

组织类型	需要询问的问题

| 公司 | 公司如何使用互联网？公司如何使用社交媒体？

公司是否有关于员工可以在互联网上发布什么内容的政策？

公司有多少供应商？

公司使用哪些供应商？

公司如何接受付款？

公司如何发放付款？

公司是否有呼叫中心？

总部、呼叫中心或其他分支机构位于哪里？

公司是否允许 BYOD（自带设备）？

公司是在一个地点还是多个地点？

是否有组织结构图可用？ |

| 个人 | 这个人使用哪些社交媒体账户？这个人有什么爱好？

这个人度假去哪里？

这个人最喜欢的餐馆是哪些？

这个人的家庭史（疾病、企业等）是什么？

人的教育水平是多少？这个人学过什么？

这个人的工作角色是什么，包括人们是否在家工作，自己工作，以及他们向谁汇报？

是否有其他提到这个人的网站（也许他们发表演讲、在论坛上发帖或是俱乐部的一部分）？

这个人是否拥有房产？如果是，房产税、留置权等是多少？

这个人的家庭成员的姓名是什么（以及之前提到的这些人的任何信息）？ |

当然，表中的问题只是触及表面。你可以添加其他关于使用的计算机类型、员工时间表、使用的语言、使用的防病毒保护类型等等的项目。

这是一个摘自 2017 年头条新闻的故事。 (你可以在[gizmodo.com/this-is-almost-certainly-james-comey-s-twitter-account-1793843641](https://gizmodo.com/this-is-almost-certainly-james-comey-s-twitter-account-1793843641)阅读其中一个报道。) 它以前联邦调查局局长詹姆斯·科米为中心。 一位互联网博主和研究人员想要看看她是否能找到詹姆斯·科米的社交媒体账户。 因为科米是联邦调查局局长，公众并不知道他是否有社交媒体账户，更不用说如何找到它们了。 这就是这个 OSINT 故事的起点。

博主用来揭示故事底细的步骤的完整概述显示在图 2-1 中。 看一看，然后我会一步一步地为你解释。

图 2-1 安全目标上的惊人 OSINT

首先，研究人员必须确定她想要揭示的内容：科米局长是否有社交媒体账户？如果有，它们在哪里？

仅仅使用互联网进行研究证明是非常困难的。 2016 年，一个网站列出了“前 60 个社交媒体平台”。 有这么多可用的平台——每个都有不同的规则和方法——要找到一个人可能非常困难。

幸运的是，最古老的 OSINT 形式之一对研究人员有利：倾听。 在一次公开露面中，科米局长提到他有 Twitter 和 Instagram 账户。

那个声明帮助研究人员将搜索范围从 60 多个社交媒体平台缩小到只有两个。两个数字在搜索中更容易管理。

在未找到任何与科米局长直接相关的账户后，研究人员找到了科米局长的儿子 Brien Comey 的 Twitter 账户。研究人员确认了 Brien Comey 与科米局长的关联，当 Brien 祝贺科米局长晋升为 FBI 局长时。

用户可以做的一件事是将多个社交媒体账户链接在一起。在这种情况下，Brien 已经将他的 Instagram 账户链接到了他的 Twitter 账户。研究人员查看了 Instagram 账户，但 Brien 已经将他的账户对公众锁定，只有获得账户许可的人才能看到他发布的内容。

研究人员决定请求关注 Brien。Instagram 的一个功能是，在等待用户接受您的关注请求时，您会被引导到同一圈子中的人，以防您也想关注这些人之一。Instagram 建议了一堆 Brien 的家庭成员（不包括科米局长）和一个 reinholdniebuhr 的账户。

如果您在互联网上搜索“Reinhold Niebuhr”，您很快就会了解到他是一位美国神学家和政治评论家。然而，他于 1971 年去世，因此他是否有 Instagram 账户是值得怀疑的。但通过进一步调查，研究人员了解到科米在他的大学论文中写到了 Reinhold Niebuhr。

拥有这些信息后，研究人员搜索了 Twitter，并找到了七个使用该名字的账户。在这七个账户中，有一个账户公开使用该名字，用户名为@ProjectExile7。

经过进一步的调查，研究人员发现 Project Exile 是科米在他担任美国里士满的联邦检察官时启动的一个项目的名称。

研究人员在没有接触任何非法内容、没有黑客任何东西的情况下，仅通过查看开源情报来源并思考线索，就做出了她的发现。

这是将非技术性和技术性 OSINT 融合在一起的绝佳示例，对所有社会工程师来说都是一个很好的教训。这是本章其余部分的基础：不同类型的 OSINT 以及如何作为社会工程师利用它们。我将其分为两个主要部分：非技术性 OSINT 和技术性 OSINT。## 非技术性 OSINT

我认为非技术性 OSINT 是指社会工程师与计算机之间没有直接互动的任何内容。您可能在目标使用计算机时进行肩部冲浪，但您（社会工程师）不是在使用计算机的人。这是您使用非技术手段收集的信息。我可以在这里介绍很多具体的方法，但我可以宽泛地将它们定义为观察技能，在接下来的部分中，我会给您一些例子。

观察技能

观察技能可能看起来很明显，很容易使用，但成功使用它们并不是一项常见的技能——尤其是在数字媒体时代。事实上，今天的营销策略训练我们不去注意细节。埃隆大学 Emily Drago 在 2015 年进行的一项研究（题为“技术对面对面交流的影响”）指出，由于技术的发展，面对面交流的质量已经下降。研究中观察到的 62%的个体在与他人交谈时使用移动设备，尽管他们知道这会降低交流的质量。

我们生活在一个主要通过 280 个字符和表情符号传递信息的社会，通过表情包或社交媒体帖子进行交流。使这些事情成为可能的进步是令人惊叹的，但它们造成了一个情况，即人们对他们正在交流的对象不够观察。这也是为什么观察技能在我非技术 OSINT 清单中排名靠前的原因。

你可能会问一些问题，比如：

• 术语观察技能包括什么？

• 你可以如何教会自己这些技能？

• 你应该期望获得什么？

让我们讨论每个问题，看看你能观察到和学到什么（你看我这样做了吗？）。

观察技能 包括什么？

以下情景为您提供了一些观察技能在现实世界中的应用示例。

情景 1

你的任务是在大型医疗设施的邮件室获得进入权限。你必须在白天完成。你不能撬锁、爬墙或跳窗。你正在测试前台和安保人员是否允许你进入受控区域，因此你必须通过这些工作人员工作的医疗设施部分。

以下是你的观察技能库中应该具备的一些技能：

• 服装： 这个简单但有时被忽视的知识点很重要。在第一章“深入了解专业社会工程的新世界”中，我说社会工程师的目标是让你在不经思考的情况下做出决定。如果你闯入一个每个人都穿便装的地方，而你穿着三件套西装，你会引起人们的注意。反之亦然，所以你要了解员工们穿什么样的衣服，以便你也能穿得一样。

• 进出口： 在进入建筑物之前，了解你的出口位置。有没有一个门是吸烟者聚集的地方？有没有一个入口比另一个更受保护？是否有换班会导致某个岗位无人或人手不足？

• 入场要求： 进入设施或区域需要什么条件？你看到员工有胸卡吗？是什么样的胸卡？他们把胸卡戴在哪里？他们还需要知道密码吗？访客会有人陪同吗？访客会得到胸卡吗？当你走进去时，是否有人行闸门、旋转门、安检台或其他安全设置？

• 周边安全： 观察建筑外发生的事情。有安全摄像头吗？有巡逻的保安吗？垃圾箱上锁了吗？有任何警报或运动触发的防御系统吗？

• 安保人员： 他们是忙着看手机还是电脑屏幕，还是警惕并专心？他们看起来无聊至极还是感兴趣？

• 大厅设置： 是否设置了键盘或安全设备，可以通过肩膀窥视密码？（换句话说，你是否可以靠近足够接近，从别人的肩膀上窥视并捕捉正在输入的密码？）

当然，你可能还想观察更多事项，但这些是一些基础内容。

为了帮助你理解为什么这些标准如此重要，这里有一个真实故事，涉及服装、进出口、入场要求和周边安全。米歇尔（本书的技术编辑）和我被分配了我在本小节开头概述的情景。我们不得不进行大量的技术 OSINT，我稍后会在本章中详细介绍，但也有大量非技术 OSINT 导致了我们的成功。

我们决定利用一个被聘用来报价紧急除蜘蛛的害虫控制公司的借口。我们称呼我们的公司为大蓝害虫控制，并穿着完整的大蓝制服，携带着定制的蓝色“毒药”喷瓶，在报价过程中杀死我们看到的任何蜘蛛。这种毒药实际上只是一些蓝色的运动饮料装在喷瓶里。

我们开始绕着周边开车，注意入口、出口、摄像头位置、吸烟者聚集地以及看起来最拥挤和最空旷的入口。我们还注意到员工进出时是否有胸卡以及他们的着装。然后我们选择了初始的进入点，开始慢慢走向门口。慢慢走的原因是为了观察人们是如何被放行的。

我们看到两名安保人员监督着人们将胸卡按在金属支架上，然后被允许进入。右边还有一个安全台，有人在那里管理着签到表。

我们决定试图直接走过保安，跟随人群进入。但完全行不通。我们被一名保安拦住，问我们在做什么以及为什么在那里。我看了一下他的名牌，看到了他的名字，然后开始说，“安德鲁，我们被要求前来提供一份应急除蜘蛛喷洒的提案…” 保安在我讲话中途打断了我，说：“好的，去安检台签到。”

我以为我们可以进去了，但当我们走近前台时，那里的男人要求我们报上名字。当我们报上假名字时，他查看了一份名单。当他在名单上找不到我们时，他说：“抱歉，你们今天不在我们的访客名单上。没有授权，你们不能进来。”

我们试图解释、影响，甚至施加压力和请求帮助。无济于事。被拒绝。我们走出前门，边走边讨论我们该怎么做，看到几个在外面抽烟的人。我告诉米歇尔跟着我走，我们走向抽烟者，表现得好像我们属于这里，正在检查建筑物外部。我假装在我的剪贴板上做笔记。

我们再次缓慢地走着，直到看到几个人朝门口走去，于是我们就跟在他们后面。现在在建筑物里，我们跟随着这群人，我很快注意到我们直奔前方，那里是刚刚拒绝我们的安保人员所在的地方。我看到右边有一部电梯，但没有按钮。“该死”，我心里想，“一个由安保呼叫的电梯。”就在我想完这个念头的时候，电梯门打开了，我立即走了进去，希望米歇尔能看到并跟着我的步伐。

幸运的是，米歇尔在这方面非常擅长，既没有迷路也没有过度紧张。电梯里有一群人，米歇尔立即宣布让所有人都听到：“老板，我们能快点完成这项工作吗？我饿了，你说我们不能吃饭直到完成。”

我在电梯里被一个女人不满的眼神瞪了一眼，她说：“喂饱这可怜的女人吧。”我回答说：“我想喂她，但我们还有最后一个楼层要检查。我们越快完成，她就能越快吃饭。”

女人叹了口气说：“好吧，那么，让我们把你送到目的地吧……”，我插嘴说：“去邮件室。”女人拿出她的工作证，刷了电梯的接收器，按了几个按钮，说：“让我顺便把你送到那里。”

哇！多亏了米歇尔的观察力和我的迅速行动，我们没有被抓住，甚至还找到一个好心的女士给我们刷卡到那个安全楼层。（而米歇尔只是部分假装，因为她总是饿。）

到了邮件室所在的楼层，我们下了电梯，发现邮件室的门被锁上了。门上有一个标签写着“按铃寻求帮助”。我们按响了铃等待。

一个女人走到门口说：“我能帮你什么？”我们编造了一个关于做报价等等的借口。那女人回答说：“好吧，我得打电话给安保台批准这个。”

如果她叫了安保，我们的计划就会泡汤，所以我说：“好吧，如果你愿意的话，但是安德鲁是派我们下来完成这个任务的。”

她说：“哦，是安德鲁给你送来的吗？那就进来吧。”她让我们进入了邮件室，并说：“只是不要碰邮件。”我们在天花板上翻找，移动天花板瓷砖、网络电缆和大量的邮件。

正如你在整个故事中所看到的，很多事情都发生了，因为我们进行了快速观察，并将这些信息进行了分类以供以后使用。（这只是个开始。）

我不知道我会需要安德鲁的名字，米歇尔也不知道我们会在电梯里遇到一个心地善良的女人，我们俩也不知道我们会遇到一群不感兴趣的吸烟者，他们并不在意我们尾随进入。但是观察让我们利用了这些机会取得了成功。##### 场景 2

你的任务是对一家美国主要公司的一名知名律师进行 spear-phish 攻击。你可以使用任何你能找到的关于她的信息。

当我们进入技术 OSINT 部分时，这个故事会更加详细，但为了指出一个非常宝贵的教训，让我告诉你我是如何在这件事上彻底失败的。

我们的 OSINT 带领我们了解到，律师处理了马萨诸塞州的一些事务。我们发现了马萨诸塞州最近的税法更新，这可能会引起她的兴趣，并且非常有效地促使她点击链接或打开恶意附件。

我开始撰写一封关于马萨诸塞州情况变化的电子邮件，并计划了这次 spear 攻击的每一个方面。这封电子邮件写得很专业，没有威胁，包含了我们想要的有效载荷，给出了一个现实的阅读和回复期限，并且提供了足够的细节，以确保她不得不点击以获取更多信息。

发送邮件几分钟后，我们就被发现并报告了，整个活动彻底失败了。在前面的段落中，你有没有发现缺陷？在我告诉你之前，我会给你几秒钟回去看看。

时间到！

马萨诸塞州不是一个州，而是一个联邦共和国。这位注重细节的律师收到了一封关于马萨诸塞州税法变化的电子邮件，并对自己说：“嘿，他们应该知道马萨诸塞州不是一个州，而是一个联邦共和国！”这让她查看了“发件人”地址和 URL，并且变得足够怀疑，以至于报告了这件事。于是我们的计划失败了。

在这个故事中，我们没有观察到细节，这种观察不足让我们付出了代价。

这种情况的教训是，你需要观察你能观察到的一切。像你进行社会工程学的那个人一样思考。尝试理解他们期望看到什么，然后交付给他们。否则，一些细节可能会让你付出代价。#### 你能怎么做来教自己这些技能？

这个话题很难在一本书的短篇章节中涵盖。每个人都有天生的能力以及可以使学习这些技能变得非常容易或非常困难的学习能力。因为我不认识你个人，所以我在这里所能做的就是告诉你我为增强自己的技能所做的事情。

我会玩一个类似于抢旗的游戏。如果我进入一个建筑物——比如说一个医生办公室——我会对自己说，“旗帜是为了记住我看到的前两个人，他们穿什么颜色的衬衫，看什么杂志或者在做什么。”

我会设定一些类似于这样的边界：

• 他们不能是柜台后面的与服务相关的人员。

• 我仍然要继续我的任务，不能停下或偏离。

• 我无法记下任何东西。

然后我会进入建筑物，观察我看到的东西，并尽力记住直到我离开建筑物。过程可能是这样的：

• 坐在左边穿着蓝色衬衫的老年妇女正在看《女性日报》杂志

• 年幼男童，穿着条纹 T 恤，在地板上玩积木

我会在脑海中记下这些事情，并尽力记住它们。我使用一些小的记忆技巧，比如对自己说几次以尝试将其牢记在脑海中。

当我觉得可以轻松地做出这样的心理笔记而不必费太多力气时，我会增加一些复杂度。最终，我的旗帜列表看起来是这样的：

• X 个人的性别

• 他们穿着什么

• 我第一次看到这些人时他们在做什么活动

• 感知沟通特征（更多内容请参阅第三章，“通过沟通对人进行剖析”）

• 身体语言的暗示

从中，我会尝试在脑海中构建一个关于他们为何在我所在位置的故事，并利用故事中的细节来记住他们。

说实话，这个方法效果非常好——即使我的记忆力不好——我仍然记得三四年前走进过的一个办公室，那里有两位穿着黑色裙子和白色衬衫的女士在 iPad 上阅读着什么。左边的女士似乎不喜欢右边的女士，但她容忍了她，或者她有别的地方要去。我能够辨别这些事情是因为左边女士的臀部完全背对着右边的女士。

柜台后面有一名穿着安全服的男士——黑色西装，白色衬衫，黑色领带。他右手腕上戴着一块金表，表明他是左撇子。他的头发整洁，胡须修剪整齐。他正在用钢笔在记事本上写字。他对我以及大厅都很留心。

有一个年轻男子坐在柜台前的椅子上等候。他看着一份报纸，但在我看来他是在假装阅读。他盯着虚空，纸的边缘在颤抖。我编造了一个故事，说他是来面试的，很紧张但试图看起来镇定并用一份报纸分散注意力。

几乎就像我现在可以在脑海中看到那个大厅一样。这些小观察对帮助你作为社交工程师实现目标有很大帮助。我的建议是找出你自己的弱点，然后从小事做起，逐步积累。重要的是真正理解你必须练习的观点。我经常看到人们想要立刻 100%地实现某事，但这需要时间。

失败如果我们愿意的话可以教会我们更多，这就是为什么我需要谈谈期望。#### 你应该期望获得什么？

在我与保罗·埃克曼博士合著的书《揭开社交工程师的面纱》中，我专注于非语言线索：身体语言和面部表情。当我开始学习如何首先注意然后解读这些表情时，我感觉自己像是某种能够读心的超级英雄。我可以看着一个脸，看到那个人试图隐藏的情绪，然后将其与身体语言和其他行为结合起来，几乎可以预测他们对问题或情况的反应。疯狂的是，我发现我的预测超过 50%的时间是正确的。问题就在这里。假设我 75%的时间是正确的。这意味着我错了 25%。除此之外，这影响了我的被认为的能力，我觉得我能看到更多，理解更多，因此比我实际上能够更多地进行社交工程。

我最令我感到羞愧的教训之一来自与埃克曼博士合作时，他一次又一次地纠正我。他说：“克里斯，仅仅因为你能看到‘什么’并不意味着你知道‘为什么’。”

在我讨论期望之前，我觉得重要的是让你反复听到这句话：仅仅因为你能看到“什么”并不意味着你自动知道“为什么”。你如何建立起“什么”和“为什么”之间的联系呢？有几种方法：提问、获取更多信息和更长时间的观察。

这里有一个例子：我正在教一堂课，我正在讲述我经历的一个社交工程故事。一名学生突然脸上露出愤怒的表情。他的身体语言从开放变为封闭。双臂交叉，他向椅子后倾斜，腿伸出。我感觉到他不相信我所说的话，于是开始给予他更多的个人关注。但这似乎并没有解决他的不信任感，他退缩了。几分钟后，他离开了教室。

我感到目瞪口呆。我做的一切都是对的。为什么他还生我的气？

此后不久，我们休息了一下。我正走向洗手间，思考着这件事以及我如何“解决”它。这名学生走向我，说：“嘿，很抱歉我离开了。我的老板在课堂中间给我发短信说我们在工作中有紧急情况。我试图告诉他我不能做任何事情，因为我在上课，但他命令我离开并参加这个荒谬的电话会议。我能补上我错过的课吗？”

我真的笑了起来，我不得不迅速解释一下，但我告诉他我是如何误解我所看到的一切的。我能听到艾克曼博士在我的脑海中说：“克里斯，我之前告诉过你什么？”这对我来说是一个很好的因果关系的教训。

关于 OSINT 和观察也是如此。不要假设我即将向你展示的东西都是“人类愚蠢”的结果。我更愿意认为人们只是对潜在危险不了解，而不是明目张胆地愚蠢。

快速看一下图 2-2 中的图片，并在心中做个笔记。

图 2-2 你看到了什么？

以社会工程师的思维方式，你在这张图片中看到了什么可以帮助你对这辆车的驾驶员进行轮廓化的信息？图 2-3 是一个可能会有所帮助的放大版本。

图 2-3 这样看起来更容易吗？

右侧有一枚乳腺癌支持贴纸。左侧有一枚儿童愿望网络支持贴纸。然后有一枚写着“10-20-Life”的贴纸。我不知道这是什么意思，所以我快速搜索了一下互联网，发现这是一枚支持对使用枪支犯罪的人实行更严厉判决的贴纸。

这些贴纸告诉你关于这个人的什么？他们支持慈善机构，哪些慈善机构对他们很重要。这可能是因为他们或家人患有癌症或儿童疾病？此外，他们对枪支法律和枪支犯罪有强烈的看法。这可能是因为他们是枪支犯罪的受害者或认识枪支犯罪的受害者？

根据这些信息，你认为能够开始一场引诱性对话吗？

小心！太多次了，我有学生会脱口而出：“我们将讨论枪支法律以及它们为什么是错误的”，或者类似的话。但想想在一次谈话中将你从一种信仰转变为另一种信仰有多困难。这个人也不会例外。将这一点与你的目标结合起来——让目标不思考，并记住你想谈论的是他们的兴趣，而不是你的兴趣。我在第七章“我甚至没有问你那个”中讨论引诱时会更详细地解释。

现在看看图 2-4。

图 2-4 你能从这张图片中得到什么信息？

你在这里注意到了什么？作为一名社会工程师，你能观察到什么？想象一下这张简单图片中的细微之处：

• 你可以看到工作环境的类型。

• 你可以看到此人使用的操作��统。

• 你可以注意到此人拥有什么类型的平板电脑。

• 你可以看到此人是某个情景喜剧的粉丝。

• 你能注意到他们使用的浏览器和邮件客户端吗？

• 你是否注意到了可能指示有关此人其他细节的迹象？

• 你还能挑出什么其他细节？

这只是一个简要的清单；可能还有更多你可以挑出的。基于此，你能否开发出足够的档案来制作一两封触发情感反应的网络钓鱼邮件？

然而，有时候一张图片甚至是面对面的互动还不够。这就是技术 OSINT 可以弥合这一差距的地方。### 技术开源情报

在你开始写一篇糟糕的评论，告诉全世界我有多糟糕，因为这一章没有包含每个 OSINT 从业者所知道的每个工具的全面清单之前，让我非常清楚地说明一件事：

• 本章不包含从技术手段收集 OSINT 的每个工具、每个流程和每种方法的完整清单。

这是我能告诉你的：本章涉及我在日常业务中每天使用的工具和技术。在 OSINT 世界中有一些了不起的头脑，你可以深入了解。以下是我有幸接触过的一些人：

• Nick Furneaux： 我飞往英国参加了 Nick 的为期四天的课程，被深深震撼。通过 API 和对社交媒体应用程序运作方式的理解，可以做出令人瞠目结舌的事情。Nick 的网站在[www.csitech.co.uk](http://www.csitech.co.uk)。

• Michael Bazzell： Michael 是在消失在网络上方面的专家，但他还开发了一套令 OSINT 从业者叹为观止的工具，可以帮助他们深入挖掘社交媒体网站和其他搜索引擎。你可以在他的网站[inteltechniques.com](http://inteltechniques.com)找到他。

这些出色的家伙都是我的朋友，我个人从他们那里接受过培训、建议和帮助。我可以衷心地说他们是 OSINT 游戏中的大师。（厚颜无耻的宣传：他们都曾是社会工程师播客的嘉宾。搜索OSINT找到这些集数。）

我在 OSINT 领域的关注点是我所做工作的日常实际用途，可以分为四个简单的主题：社交媒体、搜索引擎、Google 和其他工具。我将涉及每个主题，让你了解我如何使用它们，然后你可以将这些知识作为进一步自我教育的基础。

社交媒体

没有关于 OSINT 的章节是完整的，至少应该简要提及社交媒体的话题。奇怪的是，我记得曾经读你姐姐的日记会导致多次殴打。现在，个人日记不仅在线上，而且如果你不阅读、评论和点赞，那就是一种侮辱。

社交媒体基本上是我们日常生活的一部分，它将继续存在。

这里有一些统计数据，根据 We Are Social（wearesocial.com/special-reports/digital-in-2017-global-overview）的数据，截至 2017 年 1 月：

• 世界人口为 74.76 亿。

• 互联网用户总数为 37.73 亿。

• 有 27.89 亿活跃社交媒体用户。

• 有 49.17 亿独立移动用户。

• 有 25.49 亿活跃的移动社交媒体用户。

作为社会工程师，理解这一点对你很重要。让我们考虑一些顶级社交媒体平台：

• LinkedIn 拥有超过 1.06 亿用户，LinkedIn 可告诉一个人以下信息：

  • 你的工作经历

  • 你接受教育的地方

  • 你曾就读的高中

  • 你参与的俱乐部和学术成就

  • 为你的技能背书的人

• Facebook 拥有超过 18 亿用户，Facebook 可告诉一个人以下信息：

  • 你最喜欢的音乐

  • 你最喜欢的电影

  • 你所属的俱乐部

  • 你的朋友

  • 你的家��

  • 你曾经去过的度假地

  • 你最喜欢的食物

  • 你曾居住过的地方

  • 还有更多更多

• Twitter 拥有 3.17 亿用户，Twitter 可告诉一个人以下信息：

  • 你现在在做什么

  • 你的饮食习惯

  • 你的地理位置

  • 你的情绪状态（不超过 280 个字符）

我可以继续下去，但你已经明白了。这三个社交媒体应用程序为你发现目标提供了大量信息。我敢说你可以从中建立一个相当全面的目标档案。

根据社交媒体评估一个人不应与制定实际心理档案混淆。正如趣味事实所提到的，有些人在网上和面对面的沟通方式不同。尽管如此，社交媒体对社会工程师仍然很有价值，因为许多攻击是基于“在线”个性，学会如何与目标的这一方面进行沟通可能导致一次入侵。

随着数百个社交媒体平台和数十亿人使用它们，社交媒体对社会工程师来说是一个数据宝库。从社交媒体平台中获取信息的最佳方式之一是使用搜索引擎，这是下一节的主题。#### 搜索引擎

互联网不断变化，包括在其以 yottabytes 为单位的缓存数据中查找信息的新方法和改进方法。这些不断的变化对大多数人来说可能是一种优势，但对社会工程师来说也可能是一种弱点，因为今天有效的搜索引擎可能明天就无效。

我记得 Spokeo 刚推出时。我几乎每天都在使用它。它是一个提供大量信息的神奇来源。随着它的流行度增加，广告数量也增加了。然后要求付费获取信息，然后不太可靠的信息似乎经常出现。

我并不是说 Spokeo 没有任何有用的东西，但作为一名专业的社会工程师，我的时间就是金钱。如果我必须使用另一个来源来验证我得到的每一个事实，那可能会让我失去一份工作。

在我的第一本书中，以及之后的许多书中，我发现列出工具对读者来说有点无用。经常发生几件事情：

• 书发布的那一天，工具已经过时，我给读者的想法也已经陈旧了。

• 新的更好的工具出现了。

• 前两件事的结合。

我不想给你一长串网站和工具的清单，我想带你一起进行对目标的 OSINT。是的，我会提到我使用的网站和工具，但重点将更多地放在如何思考成为一名社会工程师的这一方面。

我们的目标是我的好朋友尼克·弗诺（希望他在这本书出版后还是我的好朋友）。应该注意：对尼克没有恶意。我只是利用他来展示即使对于一个非常警觉、非常警觉和非常注重安全的人来说，互联网对于知道如何提问的人来说仍然有秘密。#### d0xing the Furneaux

那么，d0x 某人意味着什么？d0x 这个词是黑客术语，意思是在目标身上制作一个包含目标个人生活详情的文件。这些细节通常被用来进一步攻击目标，羞辱他们，或者犯下其他罪行。

这里的目标都不是这些。我只是向你展示了 OSINT 的力量以及它的用途。通常，我会从pipl.com的门开始。

Pipl（发音为people）是一个我描述为如果白页和社交媒体爬取网站并生下一个孩子会发生什么的网站。这个网站的好处在于你可以搜索一个名字、一个用户名、一个昵称或者其他你可能知道的关于目标的细节。

仅仅快速查看网页就告诉我们，尼克的 Twitter 账号是 nickfx。让我们看看我们能通过使用那个昵称在pipl.com找到什么。看看图 2-5。

图 2-5 你看到他了吗？

仅仅一瞥，我们就可以看到第一张图片展示了正确的“Nick”，而在下面的四行中，我们看到了与克里斯·H（我想知道那是谁）和一个全新的用户名相关联的尼克·弗诺。

在我们继续之前，让我们看看当我点击我们知道是尼克的图片时会发生什么。结果显示在图 2-6 中。

图 2-6 确认

只需简单点击一下，我们就可以确认我们找到了正确的人以及他的位置。OSINT！我们知道他住在哪里。

现在，返回到结果页面的上一页，并点击下面的第四个链接。 那会揭示什么？ 看一下 图 2-7。

图 2-7 更多 OSINT！

我们这里有一些很棒的 OSINT，不是吗？ 一个 Facebook 页面和一个我们之前不知道 Nick 有的爱好。 他是一个滑雪者。 而且他一定非常喜欢那个 Chris H 人物； 他似乎无处不在。

当我点击 Facebook 链接时，我又被迎接了更多的 OSINT！

• 他住在英国布里斯托尔。

• 我可以看到一个朋友列表。

• 我找到了一个新的用户名：nick.furneaux.1。

当我回到 pipl.com 并仅输入他的名字和他所在地的布里斯托尔，英格兰时，我获得了更多关于他的详细信息：

• 以前的雇佣

• 领英简介

• 另一个用户名

• 他上学的地方

只需点击几下，我就能获得关于 Nick 的相当多的信息，这肯定对开发他的个人资料很有用。 我能获取更多信息吗？

接下来，我跳到一个叫做 webmii.com 的网站。 WebMii 的整个目标是帮助您了解人们的在线可见性。 在那里搜索“Nick Furneaux”返回了你在 图 2-8 中看到的结果。

图 2-8 关于 Nick 的更多信息

我立刻注意到了几件事情：Nick 的可见度得分是 4.22（这并不太高，因为它是 10 分制的）。 但点击它会向我们显示他在什么时候最为显眼（请参见 图 2-9）。 作为一个 OSINTer，Nick 最受欢迎的时候会引起我的兴趣——我想找出那些时候他生活中发生了什么。

图 2-9 Nick 何时最受欢迎？

回到 图 2-8 中显示的图像，还有一些其他的数据可以获取：

• 第一张图片链接到 Twitter。

• 第三张图片链接到一个采访了 Nick 的播客。 它是 The Social-Engineer Podcast，我听说它真的很棒（又是一个不要脸的插销）。

• 许多其他图片链接到加拿大的 LinkedIn 页面，与我们感兴趣的 Nick Furneaux 无关。

• 第五张图片很奇怪：一个穿着某种动物连体衣的年轻人。 那是什么？

点击第五个链接将我带到了一家名为 AFB Productions 的公司制作的音乐视频。 当我点击“更多”按钮时，我看到了 图 2-10 中显示的内容。

图 2-10 更多 OSINT！

视频似乎是由一个名叫 Toby Furneaux（同姓！）制作的，视频中的司机正是 Nick Furneaux。当然，这个发现又打开了一个关于谁是 Toby 以及 AFB 是什么的兔子洞。不用多久（只需两三次点击），就可以意识到 Toby 是 Nick 的儿子，并且他经营着一个名为 Any Future Box（简称 AFB）的小型制作公司。

一个优秀的 OSINT 从业者会将所有这些细节都包含在他们的信息中，因为家庭成员（尤其是目标的孩子）通常是攻击向量的重要资源。

再次参考图 2-8。我偶然发现了 Nick 的这张照片出现在了几个地方。这张图片可能会引导到更多的资源，所以我获取了该图片的实际 URL，并将其加载到反向图片搜索中，您可以按照以下步骤操作：

1. 右键单击图片。

2. 点击查看图片。

3. 再次右键单击，然后单击复制图片位置。

4. 前往[www.google.com](http://www.google.com)并点击图片。

5. 单击通过 URL 粘贴图片，并粘贴第 3 步中复制的图像的 URL。

你应该看到一个类似图 2-11 的页面。

图 2-11 这就是 Nick 的全部。

除了看到他经常使用这张同样的头像外，我还发现 Nick 有一个 Blogspot 页面，并且也在一个法医学页面上写了东西。当我点击法医学页面的链接时，我找到了几年前的一次对 Nick 的采访，那次采访以他的电子邮件和网站 URL 结束。

当我快速进行了一次 WHOIS 查询 Nick 的网站域名时，它揭示了你在图 2-12 中看到的内容。

图 2-12 你是谁？

Nick 拥有这个网站已经很长时间了，而且它不会很快到期。有趣的是（也是聪明的），Nick 将他的域名私有化了。这意味着记录上没有任何信息；只有他的公司名称，我们已经知道了，以及他是英国的个人。

我刚刚带你经历的信息收集类型在社会工程领域非常普遍。想想为什么会这样。只需点击几下，我就能发现目标的相当多有用的信息。

诚然，我没有找到 Nick 所有密码或私人照片的链接（感谢上帝），但我确实找到了足够的信息，如果我想进行钓鱼或 vishing 攻击，这些信息将会很有帮助。

就这样了吗？当然不是。进入这个领域的重量级冠军无疑是 Google。#### 进入谷歌

*谷歌。*这个词应该让社交工程师感到幸福。好吧，好吧——这个心理画面还是挺令人不安的。所以也许放下傻笑的想法，把它想象成知识充实的幸福的无声的微笑。

为什么呢？谷歌就像一个无所不知的神谕。她知道你曾经做过的所有事情，存储它们，甚至在你试图删除它们时对它们进行缓存（你知道，为了安全起见）。

拥有这一切力量和数以万亿计的索引网页，一个小小的社交工程师怎么能找到他或她所需的微小数据呢？在我回答这个问题之前，我需要快速解释一下谷歌（或任何搜索引擎，实际上）是如何工作的。

揭秘搜索引擎！

实际上，在这一部分没有揭示任何神秘。标题是误导性的。你可能已经了解搜索引擎是如何工作的了，但如果你不了解，这里有一个非常快速和简单的解释。

搜索引擎使用被称为蜘蛛的小代码片段。蜘蛛“爬行”（我没编造这些东西）通过开放网络上的每个网页并缓存它们可以访问的内容。有一些文件，比如robots.txt，可以阻止蜘蛛索引某些区域，但大多数其他区域都被索引和缓存了。

那个缓存被放入一个数据库中，当你在搜索框中输入一个搜索词时，会提供像你在 图 2-13 中看到的结果。

图 2-13 他又回来了。

让我在 图 2-13 中指出一些关键的事情。首先，搜索在 0.59 秒内返回了 105,000 个结果。它是如何在 0.59 秒内搜索了 30 万亿个网页呢？请记住，这些页面已经被缓存在数据库中，这允许以惊人的速度进行搜索。

105,000 个网页的爬取不仅仅是不可能的，而且很可能是不可能的。所以，让我来告诉你一些运算符。 ##### 进入运算符

谷歌创建了一组称为运算符的搜索术语，限制了谷歌搜索的内容。把它想象成使用放大镜和显微镜的区别。两者都可以让你更接近你想要检查的物体，但如果你真的想深入了解细节，显微镜才是最好的选择。这些运算符就是搜索的显微镜。

以下两个网站列出了所有有用的谷歌运算符（甚至还有一些雅虎和必应的运算符）：

• [support.google.com/websearch/answer/2466433?hl=en&ref_topic=3081620](https://support.google.com/websearch/answer/2466433?hl=en&ref_topic=3081620)

• [www.googleguide.com/advanced_operators_reference.html](http://www.googleguide.com/advanced_operators_reference.html)

为了方便起见，这里是我认为最有用的一些运算符的列表：

• intext：这个操作符在搜索时会查找跟在它后面的内容，“在文本”中的网页或文档。例如，如果你输入**intext:csitech**，Google 会搜索该短语的所有出现。

• site: 这个操作符将你的搜索词限制在你列出的网站上。例如，如果你输入**site:[csitech.co.uk](http://csitech.co.uk)**，Google 只搜索该域名，而不搜索外部内容。

• inurl: 这个操作符听起来可能与site操作符类似，但它限制了你的搜索范围为包含你输入搜索词的任何URL。如果你输入**inurl:[csitech.co.uk](http://csitech.co.uk)**，搜索结果将包括任何 URL 中包含[ccistech.co.uk](http://ccistech.co.uk)的网站。例如，如果有一个名为[forensicsmag.com/csitech.co.uk/interviews](http://forensicsmag.com/csitech.co.uk/interviews)的网站，它会在这个搜索结果中返回，但在带有site操作符的搜索结果中不会返回。

• filetype: 这个操作符的作用正如其名字所示——它限制了你选择的文件类型的搜索。

• cache: 这个操作符搜索列出的域名、文件或其他物件的缓存版本。

• info: 这个操作符会给出你列出的域名的信息。

像大多数涉及软件的事情一样，都有规则。Google 搜索也不例外。

• 搜索词跟在操作符后面，冒号后面，没有空格。例如，如果你搜索**site:[whitehouse.gov](http://whitehouse.gov)**，你将限制搜索范围为[whitehouse.gov](http://whitehouse.gov)。但如果你搜索**site: [whitehouse.gov](http://whitehouse.gov)**，你将限制搜索范围为冒号（:）后面的空格，这是无效的。

• 你可以在操作符前使用连字符（-）来从搜索结果中删除这些结果。例如，如果你知道你想找到所有 csitech 的参考资料，但不想要任何.com空间中的内容，你可以尝试这个搜索来限制你的结果：**inurl:[csitech.co.uk](http://csitech.co.uk) –[site.com](http://site.com)**。

• 如果你有一个超过一个词的搜索词，并且你希望所有词都包含在搜索中，你必须使用引号。例如，如果我想搜索 Nick Furneaux，我可以尝试**intext:"Nick Furneaux"**来在我的intext搜索中包含名和姓。

• 根据 Google（[support.google.com/gsa/answer/4411411#requests](https://support.google.com/gsa/answer/4411411#requests)）的说法，搜索词的数量是有限制的。默认为 50，上限为 150（但老实说，如果你使用超过 100 个搜索词进行搜索，你可能需要帮助）。

相信我，还有很多搜索词和其他好东西，不止我在这里列出的。Google 是一个强大的工具，我可以花很多时间深入研究它的每一个角落。但我们需要回到我们的 OSINT。让我们通过一些例子来工作，看看我们能找到什么。##### 限制为胜利

当我在本章早些时候中断了对尼克·费尔诺的信息搜索时，我正在创建一个关于他的小档案。谷歌能否重新确认我的发现或提供更多信息？

我已经找到了一些信息，比如他的名字和他在至少一个社交媒体平台上使用的昵称。如果我搜索这两个一起会发现什么呢？在谷歌搜索框中输入**intext:"Nick Furneaux" intext:nickfx**将得到图 2-14 中显示的结果。

图 2-14 0 到 206 在 .82 秒内完成

不到一秒钟，我就在目标上找到了 206 个结果。在谷歌搜索中的一个特点是能够看到与你搜索相关的图片。点击更多图片链接可以显示一些有趣的结果。在这种情况下，这些图片可以带我去谈论尼克的页面。

但我已经对尼克的许多信息了解了，所以让我们看看我还能找到什么。我将搜索词更改为**intext:"Nick Furneaux" intext:UK**。结果显示在图 2-15 中。

图 2-15 尼克，我们接近了吗？

第一个结果告诉我他正在一个叫布里斯托尔的城镇接受培训。最后一个结果提供了尼克可能仍然是一家公司的一部分，以及他的完整出生日期甚至是一个地址在——你猜对了——布里斯托尔。

该页面还包括他可能与之合作的公司的家人或朋友名单。这是一个信息宝库。

将先前搜索中的“**UK**”更改为“**Bristol**”将带领我们找到他的邮政编码甚至一些可能与他同住的其他家庭成员的名字。

这是我继续前进之前的最后一个例子。如果你执行以下谷歌搜索，你认为第一个结果会是什么？

`intext:"Nick Furneaux" site:linkedin.com intext:Bristol`

当我进行这个搜索时，我得到的第一个结果是尼克的 LinkedIn 页面。使用谷歌运算符，你可以添加从先前搜索中获得的小信息，以便不断接近直到找到你需要的确切信息。

我想向你展示更多关于谷歌的强大之处，但由于尼克仍然是我的朋友（或者至少上次我检查时是），我将把焦点从他身上转移到一般搜索上。##### 但标题中确实写着“私人”

你听说过 RSA 私钥吗？RSA 密钥是基于专有算法的密钥。它分为两部分：公钥，用于帮助识别它，和私钥，用于解锁王国。

根据这个定义，RSA 私钥用于建立安全连接。

那么，你会认为如果你搜索 RSA 私钥，你将找不到任何结果，对吧？但是使用以下搜索

`BEGIN (CERTIFICATE|DSA|RSA) filetype:key`

提供了超过 3,000 个结果，如图 2-16 所示。

图 2-16 为什么你称它为私人的？ ##### 但它被标记为机密

政府实体经常用特定的分类标记文件，以指示一般公众是否应该看到它们。像“机密”和“绝密”这样的标记通常表示这些文件不适合一般消费。你可能会认为你在网上找不到这些文件。（你知道人们对假设的看法吧…）

但是由于我喜欢在监狱墙外生活，我们只是想看看是否有任何包含密码的文件，这应该是机密的，对吧？

如果我搜索 site:gov.ir intext:password filetype:xls 会怎样？这应该限制我的搜索范围只在任何 gov.ir 域内，并且只搜索包含password这个词的 XLS 文件。结果显示在图 2-17 中。

图 2-17 发生了什么事？

嗯，这似乎不对。为什么伊拉克政府服务器中的文件会有英文单词password呢？啊，但如果我使用translate.google.com网站将password这个词翻译成波斯语呢？会有帮助吗？图 2-18 显示了结果。

图 2-18 多语言谷歌搜索

谷歌的强大真正展现在这里。我不需要了解波斯语，甚至不需要用波斯语搜索。我只需要告诉它查找那个词，我就能找到文档。 #### 网络摄像头：是时候停止在内衣里跳舞了

人们渴望在家中安装网络摄像头的热潮出现了。人们用它们来监视他们的孩子、保姆和宠物；用于安全；等等。

许多这些摄像头以默认设置出售，使它们容易受到攻击并且漏洞百出。有时，随摄像头出售的软件也让人感到不满。对用户来说容易吗？是的。但对攻击者也很容易。

其中一款软件是 webcamXP。就像它的名字所示，它是为了在 Windows XP、Vista、7、8、9、10、Server 2003、2008 和 2012 上运行而制作的。根据其网站，该软件的最后更新是在 2016 年。考虑到这一点，它现在应该不太受欢迎，所以你会想象现在搜索这些不会给你带来太多东西，对吧？

对吧？！

所以，我搜索了 intitle:"Webcam 7" inurl:8080 -intext:8080，图 2-19 显示了结果。

图 2-19 摄像头大观园！

当然，许多这些网络摄像头是打算在线使用的，是供公众观看的。它们正在直播交通场景或海滨等区域。但有些人设置网络摄像头供个人使用，并在他们的院子或家中保持开放状态。关键是，如果这些网络摄像头没有得到适当的保护，任何稍有技巧的人都可能在观看你，而你甚至都不知道。#### 其他情报来源

通常当我达到这一点时，人们的反应是一种恐惧和好奇的混合，好奇的是用谷歌搜索还能找到什么其他信息。我不想列出我做过的每一个谷歌搜索，但我可以告诉你一些我只用谷歌搜索就轻易发现的事情：

• 有人在观看他种植大麻的摄像头

• 人们手机中的私人照片

• 人们共享的音乐和电影目录

• 包含完整密码、出生日期和社会安全号码的文件

• 文件中包含成千上万的信用卡号码

• 充满信息的完全开放的 SQL 数据库

• 对交通监控摄像头的开放访问

• 对电力网格和控制系统的开放访问

• 一些儿童色情的临时存放地

列表还可以继续下去。### 另外两件事

单单这一节就可以写一本书。但在我继续并结束本章之前，如果我不提到另外两件事，那我就会感到遗憾。

机器人很酷

当我还是个孩子的时候，我非常想要一个机器人。我觉得如果我能得到一个 R2D2，它会是我的最好朋友。在这种情况下，我不是在谈论 那 种类型的机器人。我指的是 robots.txt 文件。

什么是 robots.txt 文件？这是网站所有者用来告诉爬虫或机器人爬取和抓取网站时什么是允许和不允许的文件。例如，在 robots.txt 文件中看到 Disallow 语句是很常见的，这表示机器人不被允许缓存该文件夹。例如，图 2-20 是 [whitehouse.gov](http://whitehouse.gov) 的 robots.txt 文件。

图 2-20 这是很多不允许的内容！

现在假装自己是一个社会工程师。 图 2-20 中的文件告诉你什么？

你可以看到存在哪些目录，但也可以看到他们不希望你访问的目录，或者他们不希望 Google 缓存的目录。

此外，像mysql或pgpsql这样的文件指示了网站在创建时使用的技术类型。

现在，如果这是一个真正的目标（这不是——我重申，不是），我们会进入每个目录，确保它被适当配置，并且不允许未经授权的访问。 如果可以访问，我们会查看那些日志和文件，看看服务器中是否有任何配置错误。

我曾为一家中等规模的公司做过一份工作。 这是一种罕见的“尽你所能并看看你能找到什么，然后毫不留情地攻击我们”的测试。 我从一点 OSINT 和一些谷歌搜索开始，在他们的robots.txt文件中发现他们在一个名为admin的目录上有一个Disallow语句。

为了检查一下，我输入了[www.company.com/admin](http://www.company.com/admin)，令我震惊的是，我竟然无需凭证就被放行了！ 这个目录包含了 CEO 的私人文件存储库，看起来他用这个来分享他在旅行时需要的文件。 里面包括合同、银行数据、护照照片以及许多其他敏感细节。

我找到了最近几天签署的合同。 我购买了一个与真实公司名称相差一两个字符的域名，为签署合同的人设置了一个电子邮件，并用恶意文件和一封邮件钓鱼 CEO，邮件中写着：“我不确定我是否回复了完整签署的合同，但第 14.1a 节有一个问题。 你能看一下并告诉我吗？”

在 15 分钟内，CEO 收到了邮件，打开了它，并被入侵了。 他随后给假地址发送邮件，说合同无法打开，而且一直崩溃。 预计需要一周的渗透测试（又称为 pen 测试）在大约三个小时内结束了。

我给 CEO 打了电话，我们的对话大致如下：

CEO：	你好
我：	嘿，保罗。我是社会工程师的克里斯。我想和你谈谈渗透测试…。
CEO：	哈！克里斯，这么快就放弃了？我知道我们是个难啃的硬骨头。
我：	保罗，我们已经拿到了你的护照、出生日期、信用卡、银行访问权限，以及网络上带有管理员凭证的远程 shell。 我想打个电话看看你是否真的希望我继续一周？
CEO：	别开玩笑��！这才刚开始几个小时。告诉我，是哪个笨蛋点击并给了 shell？我要和他谈谈。
我：	嗯，保罗…。（我吞了口口水，不确定我是否能说出我脑海中的笑话。）我不会对他太苛刻；他是个相当酷的家伙。
CEO：	哦是吗？谁？
我：	保罗，是你啊。

然后我向他解释了每一个细节，他很快意识到发生了什么。这次特定的渗透测试主要是因为一个robots.txt文件和一个配置错误的目录而成功。#### 一切都关乎元数据，宝贝

根据牛津词典的定义，meta被定义为“指向自身或其类型的约定；自我指涉”。因此，元数据字面上就是关于数据的数据。非常梦中奇妙，不是吗？

让我更简单地解释一下。元数据是关于你在搜索中找到的文物的信息。很多时候，这些数据提供了一些相当有趣的事实——很多可能并非有意放在那里。

假设我进行了一个非常良性的谷歌搜索，找到了包含有关密码信息的.doc文件。我找到了一个名为FinalPasswordPolicy的小文件。元数据会揭示什么？看看图 2-21。

图 2-21 “你是什么样的元你？！”（看我这样做了什么？）

这些元数据告诉我们制作日期和时间，最后保存它的人，作者的姓名/职称，文件经历了多少次修订，以及我这里没有提到的其他一些信息。你可能会想，“那又怎样？”

嗯，只是某物的名称和文档类型对社会工程师来说可能是巨大的情报。想象一下：如果一个社会工程师找到了你刚发布的新 HR 政策？元数据会显示政策上次修订的时间（在这种情况下，甚至不到一个月），谁写的，以及发布时间。当然，政策信息也在文档中。你认为一个看似来自撰写政策人员并似乎包含政策更新的钓鱼邮件会���到一些点击吗？

看看图 2-22。

图 2-22 “不，真的。你是什么样的元你？！”

起初，你可能会再次想，“好吧。那么，我们要用优惠券诱骗这家伙买辣酱吗？”不。但看看元数据，显示在图 2-23 中。

图 2-23 答案是……

当你在网上找到一个看似无害的照片时，元数据会告诉你相机类型、日期、时间以及拍摄地点的 GPS 坐标。当你把这些坐标输入到谷歌地图中……好吧，看看图 2-24。

图 2-24 如果你问我，这相当有趣。

地图显示了 Pepe’s 餐厅的停车场，这家餐厅恰好是那种辣酱的大量使用者。

所以，一个人用他的智能手机拍照。他的智能手机开启了 GPS，并且没有阻止相机应用在照片文件的后端嵌入所有这些元数据。当他将照片上传到社交媒体时，文件包含了所有这些信息，因此也向世界公开了。

你现在能看到这些影响了吗？想象一下你吃晚餐的不是你的朋友，而是以下之一：

• 一家大型公用事业公司的首席执行官，正受到一个国家级攻击的目标

• 一位亿万富翁的秘书，掌握着他的银行和转账权限信息

• 你 15 岁的女儿拍摄自己的淫秽照片

现在你能看到这些影响了吗？无论你想到了哪种情况，这些易于获取的信息很快就会变得危险。

我和我的团队曾经做过一份工作，我们被要求进行 OSINT，然后攻击国防领域的一个高级目标。目标不是为了妥协这个人，而是测试他愿意采取不应该采取的行动的程度。出于教育目的，我们需要记录任何通话和任何点击。

轻量级 OSINT 带领我们到他的社交媒体页面。当我们发现他是一个多产的推特用户，并且喜欢使用开启 GPS 的全新 iPhone 时，我们找到了宝藏。为什么这么重要呢？Twitter 让我们能够根据他每天从不同地点发推特的位置绘制出他的行踪。在短短几个小时内，我们知道了以下事项：

• 他每天早晨喜欢停下来喝咖啡的地方

• 他回家前去的健身房

• 他喜欢的两家餐厅

• 他的家庭地址

• 他有多讨厌城市交通

还有更多的 OSINT，但上述列表中的信息在我们的攻击中变得至关重要。首先，我们找到了一个与他健身房域名只有一个字母不同的域名。我们设置了一个快速的电子邮件，告诉他我们正在更新所有账户，��的信用卡信息已经无效。我们要求他“登录以立即输入信用卡信息”，这促使他非常迅速地点击通过。

知道页面将会 404 错误，我们等到看到点击后，然后打电话给他。对话大致如下：

来电者：	你好。这位是史密斯先生吗？
目标：	是的，是的。你是谁？
来电者：	我是 Cold’s Gym 的 Sarah。我们今天早些时候发了封关于系统升级的电子邮件。嗯，邮件中的 URL 有问题，所以我们正在致电客户道歉。我可以给您发送一个新链接，或者接受您的信用卡信息并为您更新。哪种方式对您来说更容易？
目标：	没问题，莎拉，这是我的卡号。
来电者：	谢谢，史密斯先生！今晚见！

这次攻击成功是因为它涉及到他熟悉的话题，并且是可信的。只需一点点 OSINT，一个钓鱼攻击和一个电话，我们就获得了一个点击、一个信用卡号码，以及另外五个备用向量以备不时之需。

元数据对社会工程师来说非常有用和强大，因此我建议你确保在进行 OSINT 期间检查每个文件的元数据。

这可能令人望而生畏，尤其是当你要处理大量文件时。我个人喜欢使用类似 FOCA（www.elevenpaths.com/labstools/foca/index.html）和 Maltego（www.paterva.com/web7）这样的工具，以便让这项工作变得更容易。

尽管我承诺在本书中不会深入讨论任何工具，但我觉得至少简要介绍这些工具以及另外两个有用的工具是必要的，我将在下一节中进行。## 行业工具

正如我在第一章中所说，我决定在本书中不过多关注工具，因为工具经常变化。

然而，有四个工具在过去的 5 到 10 年中一直留在我的工具箱中，我觉得不提及它们是不对的。尽管这些工具已经存在很长时间，但它们的界面和功能性发生了变化。如果我花大量时间逐个介绍每个功能，那么当你拿到这本书时，信息可能已经过时。相反，我会指引你去工具的网站，那里你可以获取教程并了解最新的发展。我保证，这次介绍会很快，但这是你不想错过的拼图中的一个重要部分。

SET

我记得曾与我好友大卫·肯尼迪聊天。我告诉他我想要一个工具，可以让我钓鱼某人并自动传送恶意载荷、获取凭证或克隆任何网页。大卫的回应是：“我觉得我可以做到。”

不到整整 24 小时，他就有了一个原型。从那一刻起，大卫就像在完成一项使命一样投入到了被称为 SET 或社会工程师工具包的项目中。

他经常发布更新——似乎每天都有更新——而且他内置的功能使得我的最初的想法看起来相当无聊。这是一个令人惊叹的工具，已经有超过两百万次下载。

你可以从[www.trustedsec.com/social-engineer-toolkit](http://www.trustedsec.com/social-engineer-toolkit)获取该工具以及使用说明。### IntelTechniques

好吧，这个不是一个真正的“工具”，而更像是我好友迈克尔·巴泽尔收集的一组令人惊叹的搜索引擎。

Michael 是一些事情的专家，但有两件事情他真正热衷于、深入研究并睡眠：在互联网上找人和躲避在互联网上寻找你的人。老实说，有一次 Michael 告诉我，要从亚马逊购物，我应该在墨西哥设立一个虚拟公司，这样我就可以获得与我无关的信用卡。

Michael 建立了一个令人惊叹的工具集，可以搜索社交媒体、电话号码、IP 地址，甚至反向图片。你可以在[inteltechniques.com/menu.html](https://inteltechniques.com/menu.html)找到这些工具，我建议你在那个网站上花费相当多的时间。 ### FOCA

FOCA 代表着使用收集的档案对组织进行指纹识别。早在 2010 年 DEF CON 18 上，一小群巴西黑客发布了这个工具，并引起了互联网的风暴。

到目前为止，世界上没有其他像 FOCA 这样的工具。这是一个仅适用于 Windows 的工具，多年来经历了一些严重的起伏。有一段时间，我停止使用它，因为有一段时间没有更新，并且没有办法联系到任何运行它的人（而且这个工具也不是开源的）。

然后 ElevenPaths 的人接管了这个项目。他们进行了更新，并在他们的网站上发布了它[www.elevenpaths.com/labstools/foca/index.html](https://www.elevenpaths.com/labstools/foca/index.html)。遗憾的是，FOCA 仍然只适用于 Windows，但如果你不在 Windows 上，值得设置一个虚拟机。

FOCA 抓取文件并提取有用的元数据的速度令人惊叹。看看吧。 ### Maltego：所有工具中的鼻祖

冒着像是在为 Maltego 做广告的风险，我喜欢这个工具。真的。Paterva 的人们做了一件你很少见到的事情：他们制作了一个令人惊叹的工具，发布了一个更小的免费版本（同样令人惊叹），并保持商业版本的更新，使其始终向前发展，非常易用。

你问 Maltego 是什么？它是一个帮助你从在线来源收集数据，然后给你一个交互式图表来展示数据的工具。它可以帮助你编目、足迹、调查，并与公共情报来源建立联系。

Maltego 让我的工作变得比原来更容易，这个工具易于上手且使用起来很有趣。此外，Paterva（制造 Maltego 的公司）的人们提供了令人惊叹的培训视频和课程。最后，Maltego 适用于各种平台。

你可以直接从 Paterva 网站[www.paterva.com/web7/downloads.php#tab-2](http://www.paterva.com/web7/downloads.php#tab-2)查看并下载。我建���你从 Maltego Classic 开始。 ## 摘要

知识确实是力量，而对于你的目标来说，没有比 OSINT 更好的知识来源了。如果你遵循本章的原则，练习并磨练这些技能，你可以成为一个掌握甚至隐藏在互联网各处的细微细节的大师。

你已经完成了所有的 OSINT。你已经将每一部分都分类、收集和详细记录。你认为你已经找到了将成为你入侵目标的线索，现在需要开始准备你的借口。分析你找到的数据并寻找关于目标通信风格的关键指标将如何帮助？这将是下一章的主题。

第三章：通过沟通对人进行剖析：（或者利用你的言语反击你）

为了有效地沟通，我们必须意识到我们每个人在感知世界的方式上都不同，并将这种理解作为我们与他人沟通的指导。

—托尼·罗宾斯

当我写《社交工程：人类操控的艺术》（Wiley，2010）时，我花了相当多的时间与 Lares Consulting 的所有者克里斯·尼克森（Chris Nickerson）讨论沟通建模。他非常有技巧，并且对这个主题有着深刻的理解。

他真的帮助我深入研究了这个主题，并理解了一些社交工程师使用沟通的方式。归根结底，我可以把沟通建模归结为以下几个关键点：

• 总会有一个来源。

• 有一个消息。

• 有一个通道。

• 有一个接收者。

如果你缺少其中之一，你就没有沟通。无论你是看香农-韦弗模型还是柏洛的发件人-消息-通道-接收者（SMCR）模型，它们都有相似的原理。

不管你熟悉哪一个，多年来我学到的一件事是，你使用的确切模型并不重要。我知道，我知道——你们中的一些人可能已经准备开始在街上焚烧这本书了，但我为什么这么说呢？

如果你运用这本书关于融洽、影响力、沟通剖析等原则，并且与你沟通的人接收到了消息，它会奏效。如果你按照你正在沟通的人希望被沟通的方式使用这些原则，沟通将会按照你想要的方式进行。

是的，我意识到这是一个大胆的说法，我并不是说这就像 1 + 1 等于 2 那样简单。

这可能有些复杂。我们经常阻碍自己。例如，我是一个非常直接的沟通者。因此，我不介意别人告诉我我做的事情不是最好的——关键在于你需要告诉我如何改进。我也倾向于用这种方式与其他人沟通，这在我与一个不喜欢直接说话的人沟通时会造成很多问题。

要随意切换你的沟通方式并不容易，尽管对某些人来说比其他人更容易。挑战出现在当我们感到舒适和放松时，因为我们的大脑触发了我们在目标中想要的所有相同的化学反应，而这些相同的反应会导致我们滑回我们的“舒适区”。

让我这样说明吧：你还记得自己年轻时（或者成年后）第一次尝试新事物的时候吗？比如尝试一种新的食物。自从我的孩子们还小的时候，我和妻子鼓励他们至少尝试一次东西。他们不必喜欢它或吃完它，但我们说过如果你不尝试它，你就不能评判它。

有一年，我们一家人去了香港旅行。我们进入了一家餐馆，我女儿在菜单上看到了一个引起她兴趣的东西——标着“整只鸽子”。她问我是否可以尝试。我的第一反应是说：“真的吗，那些讨厌的鸟？”但我很快就想起了我们鼓励孩子尝试新事物的做法。

我的女儿点了鸽子，然后她看着我说，“爸爸，你要尝试什么新东西？”我一直对海参很感兴趣，尽管我不确定我是否曾经想过吃它。听起来无害，对吧？

图 3-1 展示了我的女儿正在吃鸽子，但我没有一张图片可以展示我吃海参时发生的事情。它们基本上是生活在海洋中的巨型软体动物，所以请发挥你的想象力。

图 3-1是的，鸽子的头部包括在内。

我家在香港的饮食习惯的这个轶事与沟通模型有什么关系呢？好吧，当我尝到对我来说不舒服的东西（在我看来相当恶心）时，我开始寻找非常非常“美国”的东西。为什么呢？因为它是熟悉和舒适的。

沟通就像这样。当你第一次走出舒适区尝试新事物时，你可能会感到不舒服，想要退回你的舒适区，尤其是如果经历不是很惊人的话。然而，重要的是不要停留在舒适区。你尝试某事的次数越多，它成为你工具箱的可能性就越大。

为了帮助您作为社交工程师掌握沟通技巧，我在本章节中讨论了以下关键组成部分：

• 理解一个人在接近时在想些什么

• 了解 DISC

• 理解如何塑造你的 DISC 风格

• 利用 DISC 来使自己受益

在本书的其他章节中，某些技能是独立于同一章节中的其他技能的，但对于这一章节，所有技能都紧密联系在一起，并且是彼此重要的部分。让我们开始理解一个人在接近时在想些什么。##接近

当我教授我的为期五天的高级实用社交工程课程时，不可避免地有很多学生在一个领域遇到问题：接近。

与陌生人的首次关键互动将为接下来的互动设置基调。让我告诉你一个特别尴尬的失败故事来强调这一点。

有一天下课后，我和我好朋友罗宾·德里克以及一群学生在一起。我受到挑战要向他们展示“接近完全陌生人”有多“容易”。由于课堂上所有积极的反馈，因为整天教书带来的多巴胺流动，以及即将取得成功的肾上腺素冲动，我感到非常兴奋，准备利用我的绝妙技巧向他们展示成为社交工程师是多么容易。

大约有七八个人站在大厅里讨论我要如何接近，罗宾说他会为我挑选目标。我身高 6 英尺 3 英寸，罗宾挑选了一个比我矮大约 2 英尺的男人，他坐在我后面约 2 英尺的椅子上。他正坐在沙发上看着书，等待着某人。

现在，只是想象一下情景中的这一部分，并考虑对我来说什么是最好的方法。从后面过去？哎呀不！那会吓到人，并且引起恐惧。直接站在前面？也不对。他得往上看，拉伸脖子，这种不适会不利于谈话。你会怎么做？想一秒钟。

嗯，在罗宾告诉我我的目标之后，我毫不犹豫地转身说（用我的浓重纽约口音）：“嘿，你好吗？！我可以问你个问题吗？”

那个家伙被我突然转身和大声的打招呼吓了一跳，以至于他在椅子上往后倒了太远，失去了平衡，摔倒了。我赶紧跑到他身边，感到尴尬和担忧他是否受伤。不假思索地，我说：“让我帮你起来。”他比我预期的要轻很多，我把他和椅子都抬了起来，但是用了太多的力量，结果把他甩到了地板上。

他抬头喊道：“走开，伙计！你到底怎么了？！”（但他并没有用“走开”这个词，他声音中的愤怒是极端的。）

我转身离开他，说：“真的很抱歉，先生。”我低着头羞愧地走回大厅，而学生们却嘲笑着我。罗宾笑得肚子疼，我却感到很挫败。

类似这样的经历有好多年了，还有很多类似的故事，帮助我定义了一些真正改变了我对沟通看法的东西。你认为你即将沟通的人需要你什么才能感到舒适和安全？想想看。

想象一下你站在街上，看到有人明显向你走来并打算与你互动。你在想什么？我的经历帮助我确定了以下四件事：

• 你是谁？

• 你想要什么？

• 你是威胁吗？

• 这要多久？

当你接近某人时，如果你能在交流的前 5 到 10 秒内回答这四个关于那个人的问题，你就能改变你整个互动的方式。这些信息为本书的许多部分铺平了道路，所以请折叠或标记这页，因为我经常提到它。这四个因素也在其他章节讨论的以下主题中起作用：

• 你的前提(第四章，“成为你想成为的任何人”)

• 你口中的第一句话(第五章，“我知道如何让你喜欢我”)

• 身体语言和面部表情(第八章，“我可以看出你没有说的话”)

图 3-2 是一个图形，帮助你记住这四件事情。

图 3-2 这四个点对沟通至关重要。

我并不是说每个人每次有人接近他们时都在用这些确切的词语考虑这些问题，但它们是一个人拥有的关注、想法或担忧的一部分。如果你（作为沟通的发起者）能在最初的开场白中回答这四个问题，你就能让接收者放心并让他们放松下来。

历史上的骗子们知道这些事实，并使用各种技巧让他们的目标在开始真正目的之前放松下来。了解这一点不仅可以让你成为一个更好的社交工程师，而且还可以在有人试图利用这些技巧来对付你时保护你自己。

第一步是了解你的沟通风格。这就是我们介绍的一个非常强大但简单的沟通分析工具。## 进入 DISC

1893 年，威廉·莫尔顿·马斯顿出生。仅 22 岁，他就获得了哈佛的学士学位；三年后，他从哈佛法学院获得了法学学位；然后仅仅三年后，他从哈佛获得了心理学博士学位。他在美国大学担任了一份教职。

在他哈佛大学的学生时代，他正在研究说谎者和他们的血压之间的关系。1915 年，他建造了一台机器，可以测量一个人在被询问时血压的变化。

1917 年，马斯顿发表了他的研究成果，而从那时起——你猜对了——测谎仪应运而生。在 20 世纪 20 年代和 30 年代，他作为讲师和政府顾问非常活跃。他在当时很独特，因为他对异常心理学的兴趣不及对一个群体的行为感兴趣。

1928 年，他出版了一本名为《普通人的情感》的书，在 1931 年，他又出版了一本名为《整合心理学：一个单元反应研究》的书。正是从这些作品中，马斯顿得出了 DISC 系统。他正在寻找衡量行为和意识能量的方法。尽管他没有开发出我在本章讨论的测试，但他开发了这个模型，然后应用到了 1930 年他在环球影业的一些工作中。他们想要过渡从无声电影到带音频的电影，而马斯顿的工作对帮助创造更自然的手势和面部表情至关重要。

马斯顿博士的工作改变了我对社交工程的看法。 很多人都在尝试着如何快速心理分析某人，但马斯顿博士更简单的方法让我产生共鸣。 我不是心理学家，所以了解你的心理概况对我来说没什么用。 但我是一名社交工程师，所以了解你的沟通方式就像拥有一把开锁的钥匙。

什么是 DISC？

DISC 是一个缩写词。 有些人使用不同的描述词，但以下对我来说是最有意义的：

• D：直接/支配

• I：影响

• S：支持者/稳定

• C：认真/顺从

每个都是该样式所代表的描述。 通常，DISC 是以一种形状表示的。 我使用的是图 3-3 中显示的形状。

图 3-3 简单定义的 DISC

每种沟通风格都以一种独特的方式表示，这有助于我们预测行为。 使用 DISC，您会发现人们的行为有可预测的不同。

假设你正在处理一个D或直接沟通者。 一个直接的沟通者可能会很大声和喧闹；另一个可能会更安静和坚定；第三个可能正好介于两者之间。 尽管存在这些差异，但他们都直接且直截了当地沟通。 因此，如果你能快速了解人的特点，你就能够调整你的沟通方式以更好地影响这个人。

在我教授课程时，总会有一些关于这个问题的问题。 这是其中两个最常见的问题：

• 问题： 我怎么知道自己的首选样式？

• 答案： 这是一个很好的问题，但不容易回答，所以我会在下一节中详细讨论这个问题。

• 问题： 我可以是一个以上的样式吗？ 或者是一种混合？

• 答案： 是的，我们所有人都在超过一个样式上有优势，并且有可能在多个方面都很强大。 一些人最终会处于样式的交叉点，而且随着时间的推移可能会有所变化。

尽管这种评估方法非常准确，但请记住，任何像这样的评估并不总是 100%准确（至少在我看来是这样）。 它会根据一个人的回答方式和情境而变化。

我的看法是，这是作为专业社交工程师工具库中的另一个工具。 它帮助你更接近于真正运用所有专业技能。

在我甚至讨论你如何作为一名社交工程师使用 DISC 之前，我需要讨论一些可能是本书中最重要的部分之一的事情：首先了解你自己的沟通风格。 ### 认识自己是智慧的开始

那个标题不是一个奇怪的谜语；它是真正理解沟通分析如何工作的基础。在你能够成为与他人沟通的大师之前，首先了解自己至关重要。让我解释一下。

厨师在厨房里有很多不同的刀具。我有 4 英寸、8 英寸和 10 英寸的刀。每一把刀都有不同的形状和重量，用于不同的用途。图 3-4 展示了各种刀的样式。你认为哪种刀最适合切一颗卷心菜呢？

图 3-4 谨慎选择。

我会选择第四把离右边最远的刀，因为它具有切割厚蔬菜所需的重量，并且长度足够到底，这会使得切割对我的手臂和手腕更容易。我见过一些人选择第五或第六位置的刀来切卷心菜，猜猜会发生什么？切了几分钟，他们的手就酸了，手腕疼痛了——使用这些刀之一也存在着极大的受伤风险。通过了解哪种工具最适合工作，如何正确使用它，以及它的优点和缺点是什么，你可以选择适合工作的完美工具。

DISC 就像这幅图示。一些人格类型在某些任务中比其他人更有效。了解你的风格可以帮助你真正理解你的优点和缺点。它可以帮助你看清楚如何清晰地表达你的想法和意图。它也可以极大地增加你与沟通对象之间不产生反感的机会，而作为一名社交工程师，这是工作中非常重要的一部分。

我有几种方式帮助人们了解他们的主导沟通风格，但我主要使用的是一种 DISC 评估工具，它可以帮助一个人轻松地了解自己。但等等！在你跑去互联网浏览器搜索“免费 DISC 评估”之前，让我告诉你为什么那可能不是最好的主意。

我预览过的许多在线评估都使用了我认为有缺陷的方法。它们给出一句话，然后要求你回答一组预定义的关于那种情况的问题。例如：

• 想象一下你是克里斯的经理，他刚刚表现出了不服从命令的行为。你应该怎么做？

  1. 当场解雇他。

  2. 开几个玩笑，然后继续。

  3. 让他坐下来，详细解释他做错了什么。

  4. 尝试帮助他明白他的态度对团队不利。

DISC 评估中出现这种问题的困难在于，你可能没有任何背景知识可以回答它。如果你从未管理过其他人呢？如果你从未管理过一个不服从命令的人呢？有太多的变数使得这个问题不合适，并可能导致不准确的结果。

如果你要寻找一个可以使用的评估测试，我鼓励你寻找一个给你单词选择并要求你选择一个最像你和一个最不像你的，而不是基于情景的测试。这里有一个例子：

• 从单词列表中，选择一个你认为最能描述你的词和一个最不描述你的词。即使你对这些词没有真正强烈的感觉，根据你的个人评估，一个词会最能描述你，另一个词会最不描述你。

最	不
逻辑的	逻辑的
认真的	认真的
顺从的	顺从的
自由意志的	自由意志的

通过句子，你试图想象一个你从未经历过的情况，这对许多人来说可能非常困难。这就是为什么我喜欢推荐使用单词对的评估，这种评估类型可以更准确地进行科学工作。

我经常告诉我的学生，在思考他们在工作时的行为时回答每个问题，这通常与他们在家时的行为大不相同。因此，我得到了一个关于他们沟通风格的一致和诚实的描述。

不幸的是，我还没有想出如何向这本书的每位读者进行 DISC 评估测试，所以我必须有点创造性地帮助你理解这是多么强大。

看看图 3-5。

图 3-5 理解 DISC

在关注图中圆圈外的单词时（即，暂时忽略圆圈内的单词），回答关于自己的这两个问题：

1. 你在沟通风格上更直接还是更间接？等等！在你回答之前，请记住我不是在问你别人如何看待你—我要求你诚实地评估你是更直接还是更间接。你是否迅速直接地表达观点，还是花时间思考？你是否对直接性有问题，还是喜欢它？现在，根据你的答案，将“直接”或“间接”写下作为你的沟通风格。

2. 你更注重任务还是人际关系？当你在工作中参与任务时，你更关心完成任务还是帮助你完成任务的人？根据你对这个问题的回答，写下“任务”或“人员”。

如果我参加这个测试，我会写下“直接”和“任务”。在图 3-5 中，直接和任务之间的楔形标记为D代表直接。看看这是多么快速？

现在全面评估自己。你最终得出了什么结论？现在看看图 3-6 以获取更多细节。

图 3-6 详细的 DISC

以我自己为例，我把自己放在了D部分，看到我是直接的，结果导向的，坚定的，有毅力的，和有力的。这几乎完美地描述了我。（准确到近乎令人恐慌。）但这意味着什么呢？

我倾向于一种直接的沟通风格。记住，这不是心理分析——这是一种沟通分析。理解这一点意味着你可以更清楚地看到你可能需要改变沟通方法以更好地影响目标的地方。

现在你已经回答了我的两个测试问题，应该对自己有一个相当准确的评估了。但是当涉及到对其他人进行评估时，这意味着什么？你又该如何利用这些信息呢？

利用 DISC 为自己谋利

DISC 画像法如此有效，以至于我的团队已经在社交媒体、语音通话，甚至是照片上使用它，具有惊人的准确性。

罗宾·德里克与我分享了一个他仅仅使用一个家伙的照片构建的档案的故事。让我为你描绘一下现场。

照片显示了一条繁忙的城市街道，发生了一起车祸。这不是致命的——只是小剐蹭。街上挤满了人们跑向车辆，看看是否每个人都安全。目标站在事故的背后，不看——他的肩膀低垂，双手在口袋里。就是这样。

根据场景描述，你会把他放在 DISC 图上的哪个位置？

想一想我问过你的那些问题。根据我关于照片的描述，这个人更注重任务还是人际关系？你真的不能说“人际关系”，对吧？所以，答案似乎应该是“注重任务”。

他是直接的还是间接的？当其他人都在关注事故时，他在那个领域表现出了缺乏直接性。罗宾猜测是间接的。

这会把目标放在图中底部左侧的部分，或者说是C，在 图 3-6 中——这使他变得分析性、内敛、精确、谨慎和系统化。他正朝着某个地方前进，那项任务比任何其他事情都更重要。他的身体语言没有表现得外向或强势，这使他最准确地落在C区域内。

对罗宾来说，那个简要描述最终成为了一个很好的素材，如果你读过他的书 不是关于“我”的全部：与任何人建立快速融洽关系的十大技巧，你就可以看到最终的结果。 （提示：他成功了。）

通过专注于 DISC 的四个方面并将人放在正确的象限中，我已经能够在几分钟内培训我们班上的人学会进行这类评估。但是如果你不能完美地回答所有问题怎么办？#### 将 DISC 付诸实践

想象一下，如果你无法判断我是以任务为导向还是以人际关系为导向，但你知道我是直接还是间接的呢？即使我也属于尽责或支持者类别，你仍然可以有效地与我沟通，因为我是一个直接的人。

如果你知道我属于任务类别而不是人物类别，同样适用。你可以将我视作 D 或 C 进行沟通，而不是作为 S。明白了吗？

这里有个小测试。看看我们的老朋友尼克·费尔诺的 Twitter 页面，链接为 [twitter.com/nickfx?lang=en](https://twitter.com/nickfx?lang=en)。

你会说尼克更关注任务还是关注人？仔细阅读他的推文，看看他的评论似乎更偏向哪一方。我阅读后觉得肯定是 task。那么他的风格是直接还是间接呢？嗯… 这个似乎有点难以确定。

看看他发布的媒体。我看到的是关于事物而不是人的非常直接的信息。这证实了我对尼克更偏向 D 的观点。

即使你不能百分之百地确定某人，你也可以接近。就尼克而言，你可以看到他绝对是以任务为重心而不是以人为重心。所以猜测他是 D 还是 C 是可以的。

行业内另一个秘密是看看这个人使用的一些描述词。回到 图 3-6，看看 D 和 C 旁边的描述词。哪些词描述了你在尼克的推文中看到的情况？他更加直接、有力和结果导向吗？还是更加精确、隐私和系统化？

当我阅读这些推文时，我确实更多地看到了 D 而不是 C。这意味着尼克是 100%的 D 沟通者吗？并不完全准确——有时人们的沟通方式取决于何时、如何以及与谁进行沟通。例如，当我培训时，我更倾向于作为 I 而不是 D 进行沟通。这对我、学生和所有其他人来说都更好。如果你想要影响我，你需要弄清楚我在你试图影响我的媒介中如何进行沟通。

迷惑了吗？不要过度思考。记住，这是你的箭之一，它可以帮助你在对话的前几分钟内更接近目标。

回到我们的例子：如果你已经将尼克定性为 D，那么你如何利用这一信息使自己受益？为了回答这个问题，你首先需要了解一些关于如何在每种风格中进行沟通的内容，无论你是否拥有权威地位。

D 通信者

如果你要使用权威的借口进行沟通：

• 直接而坦率。

• 设定明确的界限。

• 言简意赅。

• 回答 what。

如果你要使用更为低调的借口进行沟通：

• 强调 what，而不是 how。

• 提供选项，但强调结果。

• 注重逻辑。

• 同意事实和立场，而不仅仅是个人。##### I 通信者

如果你要使用权威的借口进行沟通：

• 友好和放松。

• 允许对方多说话。

• 帮助他们的想法转化为行动。

• 回答 who。

如果你要使用更为低调的借口进行沟通：

• 强调新颖和特殊之处。

• 提供交流的机会。

• 不要主导。

• 引用“专家”和推荐信 ##### S 传达者

如果你打算使用权威借口进行沟通：

• 要有系统性和客观性

• 要放松友好

• 使用一致性并回答 为什么

• 明确定义你所要求的内容

如果你��算使用更为低调的借口进行沟通：

• 要有耐心

• 提出 如何 问题

• 将焦点放在团队上 ##### C 传达者：

如果你打算使用权威借口进行沟通：

• 要详细

• 要可靠

• 提供认可

• 回答 如何

如果你打算使用更为低调的借口进行沟通：

• 使用数据和统计数据

• 提供逻辑和事实

• 强调可靠性

使用每种沟通风格的描述，让我们做一个小练习。假设米歇尔是 I 类型，我是 D 类型，我需要改变什么来影响米歇尔？（你也可以通过思考自己的风格并决定需要改变什么来影响米歇尔来进行这个练习。）

我想要简洁、客观和直截了当，但米歇尔更喜欢友好的互动交流，不过度主导。你看到挑战出现在哪里了吗？我需要确保我能制定一个借口，让我能够触及让米歇尔开心并打开影响之门的要点。要成为一个好的影响者，你必须更多地考虑在沟通时对方想要什么，而不是你更喜欢如何沟通。 #### 了解限制

重要的是，无论你是面对面沟通、电话沟通、电子邮件沟通还是社交媒体沟通，这都适用。你只需要弄清楚目标的沟通风格、你的传递媒介以及你的沟通目标。从那里开始，其他事情似乎就变得容易了。

请不要被骗以为这是一根魔杖。有些因素可能会增加成功的可能性，也可能会减少成功的可能性。仅仅因为你对目标进行了分析，做出了正确的评估，并制定了一条能够触动他们沟通快乐区域的信息，并不意味着你总会取得 100%的成功。疾病、压力、工作量以及许多其他因素都可能影响某人有效沟通的能力。需要证明存在限制吗？想想你的孩子（或者你认识的人的孩子）。

我的女儿可以在一瞬间融化我的心。尽管她似乎有超人的能力让我做几乎任何事情，但当我处于压力之下或者有太多事情要处理时，我可能会对她不像平常那样耐心和友善。我的沟通方式会改变，这种情况发生在每个处理外部环境的人身上。

熟能生巧，所以如果你在最初几十次尝试中没有成功，不要放弃。当你做对了，你会惊讶于它的有效性。

这里还有另一个故事：当我的第一本书出版时，我被要求进行书签名。我没有预料到这一点，我对排队购买我的书并希望我签名的人们感到惊讶。

很多人对我的书和我说了很多好话——至少可以这么说，这有点让人不知所措。一个年轻人走上前来——对我说了整整一分钟关于我的书如何改变了他的生活。它帮助他度过了一些困难时期，甚至给了他一个职业道路。我被这件事深深打动，我清楚地记得自己当时在想，“这是真的还是戴夫又开的玩笑？为什么会有人对我关于我的书说这些话？”我微笑着对他说了声谢谢，然后递还了他签名的书。他明显感到失望，但是后面还有人在排队等着，所以我继续前进了。大约四五个人通过队伍，那个年轻人站在一边，他的身体语言清楚地表明他不高兴。

另一个年轻人进入队伍，把他的书递给我签名，并说：“书不错，但有大约四件事情我觉得真的很错，而且你引用了维基百科四次。作为作者，这简直糟透了。”我抬头看着他，给了他一个灿烂的微笑，然后请他坐在我旁边的桌子上，这样当队伍排完时，他就可以告诉我在书中哪里出了错。

当他绕过桌子坐到我旁边时，第一个年轻人跑回了桌子。现在，他显然很生气。他说了几句粗话，然后说：“我坐在这里告诉你你改变了我的生活，我是多么的你的粉丝，而你却把我像我根本不存在一样对待！！！但这家伙走上来告诉你你糟透了，你们却成了最好的朋友？？？！？！什么鬼……？”

那时，我真的没有回应。他的愤怒让我感到目瞪口呆，但我也理解。我道了歉，并邀请他过来坐下聊，但他太生气了。他很生气地走了出去。

直到后来我一遍又一遍地在脑海中回放整个场景，我才清楚地理解发生了什么。那个年轻人是一个I，他是在用I的方式和我交流——充满活力、外向、活泼、友好等等。他的I式沟通风格是如此强烈，以至于我——作为一个强大的D——不知道如何处理，所以我就关闭了，继续前进了。但是当第二个年轻人向我挑战并告诉我如何改进时，他的风格 resonated with 我，我想要更多。

我能做些什么来解决问题呢？或者更好的是，我应该怎么做才能彻底避免这个问题？

在对方的水平上进行沟通。当第一个年轻人带着花言巧语走上来时，我应该做以下事情：

• 询问他觉得书中哪一部分对他真正有帮助。

• 如果可以真诚而现实地夸奖他。

• 主动倾听，然后提出让他继续交谈，因为队伍排得很长。

这些事情会让他觉得被认可和特别，而不是愤怒和被抛弃。这里的道德是，即使当你搞砸了，也要花时间回放一遍，看看你能从错误中学到什么。## 摘要

DISC 是一个强大的工具，可以让你更接近建立融洽关系，并让你的目标信任你并愿意帮助你。学会快速读懂人，然后学会如何应用你的分析，并调整你的风格，这样你就能更容易地与你的目标沟通。

不要过于复杂化这个过程。记住，即使能够把一个人放在 DISC 圈的一半中，也会极大提高你的水平。重要的是要记住，DISC 不像街头魔术。你不会一夜之间（或者说也许永远不会）成为一个人类沟通建模的专家。

但那本来就不应该是你的目标。你的目标应该是保持对话关注于人，而不是你自己，并保持我在第一章提到的那两种化学物质（多巴胺和催产素）的流动。通过这样做，你将建立信任和融洽，这会让你作为社会工程师的工作更容易。

此时，你可能会说，“哇，这基本上是一种将沟通武器化的方法。”

你没有错。事实是，很多本来不是用作武器的东西经常被武器化。汽车就是一个很好的例子。

我有一辆我喜欢的车。我喜欢开它。这是我一直想要的车，现在我有了。当奥迪制造这辆车时，我不认为他们计划有这么多车祸是逃逸的。然而，根据 AAA 交通安全基金会 2016 年的报告，超过 11% 的所有与车有关的事故都是逃逸的。

这有什么意义呢？汽车可以是一台美丽的机器，开起来很有趣，可以带你到达各处。它也可以是一种致命的武器。这取决于人以及他们如何使用它。使用 DISC 也是一样的。

我在 Social-Engineer, LLC 的座右铭很简单：“让他们因为与你相遇而感觉更好。”

如果你记住这一点，你在这本书中学到的技能不仅会帮助你保护自己并帮助你抓住攻击者，而且还可以帮助你成为一名成功的社会工程专业人士。

当你分析一个人的沟通风格时，不要寻找利用他们或操纵他们的方法。要寻找改变你的风格的方法，这样你就能以他们的方式，以让他们开心的方式与他们沟通。

在尝试将本章学到的知识应用于社会工程之前，先在家人和朋友身上练习。在你已经证明了你在沟通模型上走在正确的道路上之后，开始在对话中提出你想要目标采取的小要求。试试水。

当你看到它起作用时，你可以开始进入下一个话题——一个将你的技能提升到更高水平的话题——假托。

第四章：成为你想成为的任何人

你能想象到的一切都是真实的。

——巴勃罗·毕加索

如果可以的话，我会让这一章以碟中谍主题曲开头，但不幸的是，我们还没有弄清楚如何将音乐嵌入书页。但至少我让你想起了那首动听的曲调，这与本章非常相配。

成为你想成为的任何人——在社会工程中被称为预装—听起来非常性感。有些人用谎言、虚假和其他负面词语来定义预装。然而，我更倾向于用更一般的术语来定义预装。我在我公司网站的社会工程框架中解释它时([www.social-engineer.org/framework/influencing-others/pretexting](http://www.social-engineer.org/framework/influencing-others/pretexting))，是这样的：

预装是指假扮成他人以获取私人信息的做法。它不仅仅是编造谎言；在某些情况下，它可能是创造一个全新的身份，然后利用该身份来操纵获取信息。预装也可以用来冒充某些工作和角色的人，而这些工作和角色他们自己从未做过。预装也不是一种适合所有情况的解决方案。社会工程师将不得不在他们的职业生涯中开发许多不同的借口。它们都有一个共同点：研究。

在一份工作中，我不得不闯入七个不同的仓库，我决定假装是一个灭火器检查员。在另一项工作中，我们不得不进入一个公司的 C 套房和邮件室，所以我假装是一个害虫防治服务人员。在另一项工作中，我不得不进入安全运营中心（SOC）和网络运营中心（NOC），所以我首先假装是一名面试者，但在我获得进入大楼的权限后，我不得不换一个身份——所以我假装是一个来自外州的经理。我还假装过人力资源（HR）主管和电话支持代表。我可以继续列举下去，但你明白了我的意思：我扮演过许多不同的角色。

重点是没有一种适合所有情况的借口，这就是为什么这一章非常重要的原因。我在这一章的大部分时间都在谈论预装的原则以及你如何将它们应用到任何情况中，无论你是通过电话、电子邮件、社交媒体还是亲自进行社会工程。我带你体验了一个我认为能够真正解释所有这些原则的工作。

以下是我在本章中讨论的原则：

• 思考你的目标

• 理解现实与虚构之间的区别

• 知道如何度过

• 避免短期记忆丧失

• 为借口获取支持

• 执行借口

借口可能是工作中最有趣的部分之一，但也可能是最危险的部分之一。如果你不遵循这些原则，可能会有严重的后果。当涉及到借口时，我会告诉你成功和失败的故事。

如果你想要成为一名专业的社会工程师，了解如何借口是至关重要的。这确实可以决定工作上的成功与失败。## 借口的原则

在我深入探讨每个原则之前，我想讨论一个已经帮助许多有抱负的社会工程师的技巧：方法表演或即兴表演（又称即兴）。

许多城市提供任何人都可以参加几个周末的方法表演或即兴表演课程。我在本书中给你的许多技巧在这些课程中都有涵盖，但这些课程可以给你一些书籍无法帮助你的东西：经验。

一个方法表演或即兴表演课程可以帮助你学会走出舒适区，进入角色，并学会成功计划和执行野外借口所需的内容。然而，并非每个阅读本书的人都能找到当地的课程。别担心：你可以从Amazon.com购买名为乌塔·哈根的表演课的 DVD（[www.amazon.com/Uta-Hagens-Acting-Class-DVDs/dp/B0001Z3IHG](http://www.amazon.com/Uta-Hagens-Acting-Class-DVDs/dp/B0001Z3IHG)）。你也可以在 YouTube 上搜索到这个视频。这个优秀的资源将带领你走过借口和进入角色的步骤。

然而，即使有一个好的表演课程或视频，你仍然需要了解学习借口的六个最佳技巧。让我们从第一个开始。

原则一：思考你的目标

灭火器检查员、害虫控制服务员、人力资源经理—这些只是我提到过的一些借口。我是如何确定在每个地点或目标使用哪一个的呢？

一切都始于 OSINT，我深入了解人或公司的细节，并寻找相关的故事、新闻、爱好、喜好、不喜欢、事件等等（我在第二章“你看到了什么？”中更详细地介绍了这些内容）。这些重要的数据可以告诉我很多关于我应该专注哪个借口的信息。但还有另一个关键信息将决定哪个借口从我的武器库中跃出并行动：目标。了解我试图实现的目标比仅仅了解我试图渗透的业务更重要。让我通过讲一个我称之为“第 18 层的逃逸”的故事来说明。

我被雇来进入一个安全大楼的 18 楼。这栋大楼是由一家不是我的客户（一家生产在线音频内容的公司）的物业管理公司拥有和运营的。在这次测试中，我被允许进入的唯一楼层是 18 楼。通常，这家公司不允许即时预约。电梯是刷卡的。公司总部位于另一个州。

在 OSINT 阶段，我的团队几乎没有找到有关客户公司在目标建筑物内工作的员工的姓名和身份的信息。然而，我们确实找到了一位公司经理的姓名以及该经理在那里制作的一些内容。此外，我们在文件服务器上找到了一些公司并不打算公开的文件：一份安全检查表、一些内部通讯新闻简报、关于即将进行的项目的营销材料，以及一些其他杂项文件。

基于这些信息，你觉得什么样的借口是好的？在继续阅读之前，想一想。试着至少想出一个借口。

也许你想到了一个电梯维修工？那会让你有理由进入电梯而不引起警报。也许你想到了一位公司总部的代表，他正在办公室进行突击审计？或者也许你想到了一个我甚至没有在这里提到的不同的借口。

这里有一些其他细节，将有助于制定借口：如果我成功进入大楼并到达 18 楼，我的任务是成功拍摄出口和入口的视频和照片。我要拍摄任何未锁定的计算机，并尝试拍摄任何未公开的文件或项目的照片。

综合考虑了所有这些细节，我必须确保我的借口涵盖了在靠近计算机和办公桌附近漫游的能力，并且我必须要么拿出相机，要么能够使用隐藏的摄像机来拍摄所需的照片。

一个电梯维修工会是一个可怕的借口来实现目标。它会让我进入大楼吗？是的，但我不会接近我的目标。

假装是总部代表——可能会让我进入大楼、到楼层，甚至进入办公室，但会有限制。我需要知道是谁在那个办公室工作，这样我的“突然来访”才能有所收获。

从我在文件服务器上找到的安全检查表中，我了解到这家公司对他们的楼梯门有严格的指导方针。它们永远不会从楼梯处解锁。事实上，甚至不应该有从楼梯间可访问的门上的把手。

使用这些信息，我制定了一个借口，声称我是第三方安全顾问。由于在另一个分支机构发现了问题，我被派去对出口进行快速的 15 分钟检查，以确保正确的政策得到执行。我的访问没有提前通知，因此我所访问的办公室的员工可能会感到惊讶，并且在没有任何警告的情况下正确处理事务。为了向客户保证我是诚实的，我需要用摄像机记录整个事件。

你看到了吗？具体的目标如何改变了我更好地准备借口的情况吗？拥有所有细节使我能够制定一个帮助我实现所有目标而不引起警惕的借口的一部分。很强大，对吧？

掌握了这些信息，让我们进入第二原则，我将在其中更详细地介绍“18 楼的逃避” ### 原则二：理解现实与虚构

这个原则可以很容易地解释为，如果你的借口基于现实，对你和目标来说都更容易记住。我的意思是，你应该尽量利用你的真实生活中的片段，并利用你已经拥有或可以轻松吸收的知识。我经常告诉人们，我认为最难虚假的关系之一是父女关系。直到有了自己的女儿，我才明白这种关系。我谈论她的方式和我感受到的情感几乎是不可能伪造的，我认为。如果我没有女儿但需要与拥有女儿的目标建立关系，那么使用一个包括虚假女儿的借口是很危险的。但是，我可以有一个侄女，对吧？

我的观点是你的借口应该基于你已经拥有或可以轻松虚构的事实、情感和知识。回顾我在上一节提出的一些借口，我对电梯及其操作了解甚少，因此如果被提问，试图以电梯维修工的身份虚假应对很可能导致失败。

另外，我倾向于选择一个我能轻松回答的名字。有些人可以回答不属于自己的名字，但大多数人选择使用他们曾经使用过或被称呼过的名字，或者是他们名字的变体。

这可能是不言而喻的，但一般来说，我尽量选择男性角色进行现场社交工程。但在进行在线、社交媒体甚至电话社交工程时，我也曾假扮女性。

就目标而言，你应该尽量将你的借口基于能让目标保持在α模式的事实上。（你可能还记得第一章“社交工程世界的一瞥”中对α模式的讨论。）

如果目标对主题很熟悉——意味着词语、标题和语境都是预期的——那么你更有可能让目标处于α模式，这样这个人就不会对潜在危险感到警觉。

对于我的“第 18 层楼的逃逸”，我使用了在 OSINT 中找到的文件。我并不是在学习新技能，所以我不仅在我的目标的现实区域内，也在我的自己的现实区域内。

有时候，当你开始规划现实时，你可能会遇到难题，试图决定多少才算太多。### 原则三：知道如何把握好程度

知道如何把握好程度——而不要过火——非常重要。在我的课堂上，我经常遇到想要为他们的借口建立整个生活的学生。有些人想要详细到他们 11 岁生日派对吃了什么。

在决定创建多少细节时，请记住：人们只会关心他们必须了解的内容，以完成你所建立的“社会契约”。

让我详细说明一下。在我为“第 18 层楼的逃逸”设计的安全检查员借口中，你认为目标关心什么？

在这种情况下，他们不关心我的孩子们的名字，我的狗，或者我早餐吃了什么。他们关心我在第三章中提到的四个问题，“通过交流对人进行剖析”：

• 你是谁？

• 你想要什么？

• 你是威胁吗？

• 这需要多长时间？

让我们仔细考虑一下目标会想尽快了解我借口的哪些知识：

Q:	你是谁？
A:	我是公司派来进行非常快速审计的安全检查员，以确保所有政策得到遵守。
Q:	你想要什么？
A:	我只需要大约 15 分钟的时间来进行这次快速审计。
Q:	你是威胁吗？
A:	我迫切需要做这件事，但没有人遇到麻烦。
Q:	这需要多长时间？
A:	希望少于 15 分钟。

其余的细节都是目标不需要或不关心的额外信息。这是否意味着你可以毫无准备地去？绝对不是。你仍然应该准备一些关于你“角色”的基本信息，以防你的目标询问。因此，我制定了一个类似于以下路径的借口：

• 我是菲尔·威廉姆斯，一名 40 岁的安全检查员。我有一个孩子。我已婚。我没有宠物，但我喜欢狗和猫。我相当无聊；我去上班然后回家。我在 X 州住了 X 年。

有了这个非常基本的借口，我需要了解哪些知识才能确保我能成功地完成它？

• 妻子的名字

• 孩子的名字

• 孩子的年龄

• 这个州

• 在该州内的城市

• 我的工作角色和我为公司做的事情

基本上就是这样。也许还有一两个值得计划的细节，但大部分情况下，这些基本信息就是我需要透露的全部。

让我举个例子，说明有时候有人不知道何时停止借口：我曾经和一个学生一起做作业。他前一天晚上在接近陌生人时失败了，为了帮助他在失败后建立信心，我们去了酒店大堂，这样我就可以看着他和陌生人交流。我的目标是观察他的交流方式，看看他哪里出了问题，然后提供建议如何“修复”它。

这名学生走到一个女人面前，开始非常友好地交谈。他微笑热情，看起来真的很友好。女人开始和他互动，我看到她的身体语言变得热情友好，臀部转向他。（你将在第八章“我能看到你没有说的话”中更多地了解身体语言。）学生问这位女士来自哪里，她微笑着回答说：“费城。”

他说：“哦，真的吗？太神奇了。我也是！”不幸的是，这句话与事实相去甚远。当我听到他说这些话时，我看到灾难正在慢慢发生。

女士回答说：“哇，太神奇了！你住在哪里？”

这名学生意识到他不仅把一只脚放进了嘴里，而是整条腿。他回答说：“嗯，你知道的。就是那个大铃铛的事……”他的声音渐渐消失，因为他知道自己即将迎来一场正面冲突。

“铃铛的事？”她问道。“你是说自由钟吗？”

“哦，是的。那就是我想说的……，”他羞怯地说道。

“首先，我不知道你在搞什么名堂，但‘铃铛的事’？没有人会称之为‘铃铛的事’。其次，在铃铛附近没有住房。这次谈话结束了。”她转身走开。

这名学生走过来对我说：“哥们，这基本上就是我过去两个晚上的情况。”

我让他详细描述过去两个晚上的对话情况。当他描述对话时，问题变得更加清晰：他只是随口赞同目标说的任何话，却没有知识来支持。

他参加了关于“部落心态”的课程（我在第五章“我知道如何让你喜欢我”中详细讨论），意思是他需要加入目标所说的任何部落，他们就会自动喜欢他。

这名学生的经历对我们所有人来说都是一个关于借口的好教训。了解你的借口的细节是很重要的。在学生与来自费城的女士的邂逅中，他只需要将一句话改成一个验证性问题，就可以成为她部落的一部分，就像这样：“费城？我听说那是一个很棒的旅游城市。我从未去过。你最喜欢费城的哪些事情？”这会告诉她他在倾听和感兴趣，并且想要了解更多——而不是假装自己有知识而实际上并没有。

掌握这个概念可以对你在伪装方面取得的成功产生巨大影响。在你成功与对方初次接触之后，你所交往的人开始给你提供大量的细节。所有这些细节可能很难记住——这就导致了下一个原则。 ### 第四原则：避免短期记忆丧失

这种情况发生在我们所有人身上：你第一次见到某人，进行了一次愉快的对话，然后在离开时，你却记不起这个人的名字了。对于一些人来说，这可能是一个真正的断档者，它会让你看起来好像对这个人不感兴趣。

我发现，有更多的人很难记住细节，而不是根本没有问题。这就是这一部分如此重要的原因。如果你在谈话中突然拿出笔记本查看关于你故事的一些细节，那么你不会给人留下信任的印象。如果他们发现你在记下有关他们的细节，对你正在交谈的人来说，这更令人担忧。

我们都听说过这样的建议：“在听到名字的前 20 秒内尽可能多地使用这个名字，你就会记住它。”这个建议确实有效，但并不总是在听到名字后立即重复一个人的名字是合乎实际的。我几乎可以想象第一次见到你时，当你呼气时，你会说：“啊，克里斯，克里斯，克里斯……是的，克里斯……克里斯是你的名字。那么，克里斯，我们在谈论什么，克里斯？”

嗯……令人毛骨悚然。我们见面时请不要这样做。

说到这一点，我确实发现在某种有意义的方式中使用一个人的名字可以帮助记住它。在《18 楼逃脱事件》中，当我进入大楼直奔电梯时，一名保安拦住了我。她举起一只手说：“对不起，请问您要去哪里？”

我停下来，知道我必须把这件事写进报告，“哦，对不起，夫人。”我伸出手说，“我是菲尔·威廉姆斯，来自“*[公司的名称，我宁愿不透露]*总部。我们在 18 楼有一个办公室。”

她翻看着手里夹板上的名单，然后说：“抱歉，威廉姆斯先生。我今天的访客名单上没有看到您的名字。”

“你说得对。我的名字不会在那里。对不起——我真是太失礼了。你叫什么名字？”我看着她的名牌说道。“克莱尔，很高兴认识你。”

我只停顿了一秒，“看，克莱尔，我们的一个地点发生了一起事件，因为一些安全政策没有被遵守，我被派去访问我们的 NE 办事处，以确保所有政策都得到遵守。这些必须是突击检查，这样我们才能确保发现是真实的。”

“我明白了。”克莱尔说道。

“而这份报告的其中一个部分是前台安全。我很高兴知道你的名字，这样我就可以报告说你完美地遵循了所有程序。我知道你的名字，那你的姓怎么拼写？” 我说着，拿出笔，在我的剪贴板上看了一眼，把她的名字写在了我的名单上。

她甚至没有停顿，就说：“法克莱。拼写是 F-A-R-C-L-A-Y。”

“好的，法克莱女士。你已经很好地开始了这次审计。谢谢你。现在，我希望我的突击访问能得到和你一样高的评分。”

然后她做了一件我没有预料到的事情。“威廉斯先生，我给你刷卡到 18 楼，你可以看看你的突击审计是否取得了一些积极的结果？” 她提议道。

“克莱尔！等等，我可以称呼你克莱尔吗？” 她点了点头，于是我继续说：“克莱尔，你是个天才！那真是个好主意。”

她自豪地带着她的新朋友（我）走向电梯区，并使用她的安全徽章打开了门，然后给我刷卡到了 18 楼。我感谢她说：“15 分钟后我会见到你。”

那么，对我来说，在那种情况下的关键是什么？

• 在短时间内几次使用保安的名字

• 作为写下一切的借口的一部分

对我来说，虽然这些技巧奇效，但并不总是实用。因此，你需要在你的工具箱中拥有其他方法。我采用了几种不同的技巧：

• 名片： 与目标交换名片是获取所有他们细节的好方法。但不要一开始就这样做——等到你建立了一些融洽关系或者即将离开时再做。

• 录音设备： 我有时会录制现场活动的音频和视频，以及电话活动的音频，以确保我捕捉到所有细节。这是一个很好的工具，但在你在公司录制任何东西或任何人之前，请确保得到公司的许可。

• 搭档： 我发现有人与我合作很有帮助，这样那个人可以帮助记住细节，而我可以专注于其他事情。

所有这些想法都很适合保护报告中将要出现的细节，但在你参与其中时记住这些细节并不太有用。

这里有一些小贴士：

• 练习。 尽可能经常地练习记住细节，无论在何时何地，这并不是你的工作内容——家庭聚会、派对、办公室会议、销售电话以及其他与某人互动时的时刻。

  挑战自己记住像一个人的衬衫颜色，他们戴的什么样的珠宝，他们的全名，或者其他你通常不关心的细节。

  对我来说，记忆就像肌肉一样。我越锻炼它，它就变得越好、越强壮。

• 阅读。 我发现花一些时间阅读实体书（精装或平装）有助于我的记忆。我没有特别推荐你用于此目的的书籍，只是读一些不在屏幕上的东西。我没有科学依据支持这个建议，但我可以告诉你，我花在锻炼大脑上的时间越多，当我需要时，它就“伸展”得越好。我还花时间解决数学问题，以增强我记住细节的能力。

我对本节的最后一条建议是，在你有短暂的休息时，花几分钟记录你的想法。我有两种方式做到这一点：写下我需要记住的细节，或者使用手机上的语音录音应用。

当克莱尔在电梯里给我打卡到 18 楼时，我掏出手机，打开录音应用，这样我就可以把我记得的所有细节说到程序里。这有两个目的。首先，它有助于我后来的报告。更重要的是，我发现当我大声说出细节时，这有助于我以后回忆起来。

我的快速记录如下：

• 克莱尔·法克莱。大约 5 英尺 4 英寸，金发，中等身材的安保人员穿着白衬衫，胸前佩戴徽章，黑裤子。徽章在左胸区域。安保台上有两只狗的图片。使用剪贴板。通过称赞她遵循程序来建立融洽关系。使用夹在右臀部的可伸缩绳索上的白色 HID 徽章将我打卡到 18 楼。她输入到电梯键盘的代码是 4381。

尽管“18 楼的冒险”发生在两年多前，但我仍然能够从记忆中回忆起那些细节。这对我来说是多么强大。

下一个成功预文的箭头是支持。### 第五原则：为预文获取支持

我希望你停下来想象一下我在本章中一直在使用的预文：一家公司的安全审计员。现在回答这些问题：

• 一个安全审计员会穿什么？

• 一个安全审计员会有什么工具或用品？

• 一个安全审计员需要有任何特殊知识吗？

这些问题的答案是本节的基础。让我们分别考虑每一个，这样我们就能清楚地看到这个原则是如何发挥作用的。

Q:	安全审计员会穿什么？
A:	我发现这类审计员通常穿卡其裤或牛仔裤，一件衬衫，以及运动鞋或工作靴。他们看起来整洁。
Q:	一个安全审计员会有什么工具或用品？
A:	在我的研究中，我发现他们有相机、手机、剪贴板、笔和记号笔、纸张、清单，有时还有卷尺（根据工作而定）。
Q:	一个安全审计员需要有任何特殊知识吗？
A:	对这个问题的回答可能需要回答几个其他问题。作为一名安全审计员，我需要了解灭火器的工作原理吗？我需要了解消防门、警报或建筑物的其他方面吗？或者我只需要在列表上勾选事项就可以了？此外，我应该了解我试图进入的公司吗？我应该了解我假装是其中一部分的公司吗？

我曾经和米歇尔一起闯入一栋建筑物，一个我给了假名片的保安问我住在哪里，因为他从未听说过我的公司。我没有预料到这个问题，所以我指了指西边说：“哦，我住在那个方向。”

保安回答道：“在工业区？你是在那里找到住房的？”

我意识到我快要被抓到了，所以我说：“哦，我是说过了工业区。你知道，在那之后的住房区？”

“对不起，先生。我不是故意无礼的，但是你的名片上写着‘家族经营 20 年’，你甚至不了解你居住的地区？”保安尊敬地问道。

我在这里的致命缺陷是对我的借口地区没有足够的了解，以至于无法聪明地回答问题。

我无法预料到我会被问到这个问题，所以这名保安绝对得到了意识到的分数，但我再也不会犯这个错误了。从那时起，如果我的名片上写着我在那里待了一段时间，我的支持信息就已经准备好证明这一点。

然而，更常见的情况是，我宁愿让事情变得简单，所以我允许我的借口是我是新来的或者是外地人。这样我就可以自由地不必了解我所在地的一切。

在《第 18 层的逃脱》中，我发现拿着剪贴板不仅使我看起来像个行家，而且还让我拥有支持我的详细记录所需的东西。因为我看起来像个行家，克莱尔没有理由质疑我的动机。

这就将我们带到了最后一个原则：执行。如果你遵循了前面的五个原则，那么最后一个原则应该更容易实施。### 原则六：执行借口

借口的执行意味着比仅仅应用前五个原则更重要。当你执行借口时，神经、意外事件和——变数——其他人被投入到混合中，这意味着任何事情都可能发生。

我已经这样做了近十年了，每一次任务我仍然都很紧张——无论是走进一个地方、接电话还是点击邮件中的发送。我是不是忘了什么？他们会抓到我吗？我会失败吗？这些问题总是在我开始时在我脑海中飞速闪过。

以下事项帮助我更轻松地执行借口：

• 实践

• 伸展并深呼吸

• 沟通

• 不要使用脚本

重要的是要记住，即使之前做了所有的准备工作，仍然存在未知因素：非常敏锐的员工，过于热心的警卫，或者你没有计划的锁住的门。换句话说，你必须准备好灵活应对。

练习

如果是钓鱼邮件，我会确保将其发送给自己和一些同事以获取反馈。我还喜欢让我的同事点击链接或打开文档以确保一切正常。当我进行语音钓鱼时，我确保屏幕上所有支持背景声音、信息和细节都准备好。我还进行测试呼叫以确保我的欺骗工作正常。当我进行短信钓鱼时，我会将消息发送到另一部手机或自己的手机上以确保格式正确，链接可用。如果我正在冒充进入建筑物，我会练习我的开场白，并确保我的细节牢记在心，甚至在上车之前。我还确保我的所有摄像机和其他设备或工具都正常工作。

正如保罗·凯利，埃克曼博士的门徒（在第二章中介绍过），曾经教给我的：“完美的练习造就完美。”练习做对，这样你的肌肉记忆就准备好迅速行动。

练习可以决定成功与失败之间的差别。在我的一份工作中，到达目的地后从车尾箱拿出设备后，我打开开关发现相机没电了。最后我不得不使用手机上的相机。我记得走进那栋大楼时，我所能想到的就是我的手机是否会工作，它是否会继续录像，或者我是否会因为拿着手机的方式太引人注目而被发现。 #### 伸展和呼吸

这可能听起来有点傻，但我只花了几分钟做一些深呼吸和伸展。此外，根据我紧张的程度，我可能会花几分钟做一些力量姿势，以在执行我的预文本和攻击之前建立一些信心。（你将在第八章中更多地了解力量姿势。） #### 沟通

作为一名专业的社交工程师，我确保与客户进行适度的沟通。例如，我在发起钓鱼活动的前一天告诉我们的联系人我明天会进行钓鱼。（当然，如果我在进行全黑盒渗透测试，我只在完成后才告知此信息。）我对语音钓鱼活动也是一样的。当我进行模拟行为时，这一点尤为重要。我会确保我的联系人知道何时会发生模拟行为，这样如果出现问题，我就有人可以联系。

我在一次任务中被抓住了。嗯，这并不完全正确——客户希望我在成功之后才告诉安全人员我是一个渗透测试人员。我一再告诉客户这是一个糟糕的主意，但他们坚持要这样做。事情进行得有点像这样：

• 成功以垃圾压缩机维修工的身份通过安检并未受监督地进入整个设施后，我离开时说：“先生，在我离开之前，我只想告诉您，我的名字不是我的身份证上写的保罗。我叫克里斯，您称之为渗透测试员。我正在测试您建筑物的安全性和入口政策。”

• 当我说话时，我看到保安的脸色变得愤怒，他的手伸向腰间的一把电击枪。他说：“你是什么？我要被解雇吗？”

• 我试图安抚他说：“先生，没有人会被解雇。这只是一个测试，以便我们可以帮助您的公司制定新的政策来加强安全性。”

• 然而，他已经在无线电上呼叫了安全主管，并按下了一个按钮锁住了人行通道，以防我逃跑。

• 安全主管出来了。我刚刚欺骗的那个人以一种非常贬低和愤怒的方式解释了情况。我试图插话，但保安怒气冲冲地说：“没人和你说话，保罗或克里斯或无论你说你叫什么。”

• 我说：“我要从口袋里拿出一封信让你看。”我递给他们那封“免于入狱”的信，我喜欢称之为。这封信是客户公司写的，详细说明了我是谁，我在做什么，以及我有权限这样做。它还提供了一两个联系人的电话号码来证实我的故事。

• 阅读完信后，安全主管说：“我怎么知道这封信不是谎言？嗯，克里斯？”

• “嗯，这是一个非常好的问题。老实说，你不知道。但只需打电话给其中一个联系人，这一切都会搞定。”，我用最和蔼的声音说道。

• “我不会打这张纸上的任何电话。我只知道，这个号码可能是打到你在面包车里的犯罪伙伴那里。”（我心想，“该死，*这是一个很好的观点，也是一个未来演出的好主意。谢谢安全主管先生”。）

• 他继续说：“我要打电话给我在公司认识的人。”他拿起电话拨通了一个分机号。他匆忙讲述了整个故事，然后问道：“你知道这件事吗？”

• 我听到电话那头的声音说：“我不知道什么是渗透测试。叫警察吧。”

• 我被护送到一个实用间里并被锁进去了。（我说的一点也不开玩笑。）幸运的是，在他们匆忙的时候，保安们把我留下了我的手机和撬锁工具。几分钟后，我从实用间里出来，打开了办公室的门，坐在走廊里打电话给我的联系人，告诉他立即解决这个问题*！*我非常感激我前一天晚上打电话给他确保他会在的。几分钟后，一切都解决了，我自由地离开了，也没有被电击。

正如这个故事所说明的，你必须确保在正确的时间与正确的人沟通正确的事情。我知道这很模糊，但这是因为要求和规则会根据工作、任务和客户而变化。有些客户需要比其他客户更多的关照。请记住，你是一个 SE 专业人士，所以你必须确保你的客户满意。#### 不要使用脚本

这些建议主要是针对 DISC 图表上的 C 类型，他们希望有大量细节和每一步都有详细说明。（第三章详细介绍了 DISC 个人档案和 C 是什么。）拥有剧本，无论是用于虚拟通话还是冒充，都会削弱你的动态能力。我向你保证一件事：没有什么会完全按计划进行。拥有灵活性的能力会让你领先并提高成功率。## 摘要

我建议你花时间复习前提的六个原则，这样你就能更好地完善它们。记住，每个原则都建立在下一个原则之上，并将帮助你在这个过程中成为更强大的社会工程师。

有效规划你的目标可以帮助你提出基于现实的前提，让目标保持在测试模式（参考第一章中 Langer 博士的研究）。使用现实而不是全部虚构将使你更容易保持前提，并使目标更容易相信你。将你的前提牢固地基于现实有助于确定你为特定工作应该走多远，这样你的努力就处于正确的水平，不会太多或太少。保持简单也有助于增强你对前提事实以及你获得的任何信息的记忆力（这样你可以更容易地回忆起它）。所有这些计划使你更容易决定你需要什么服装、装备和技术来支持你的前提。如果你已经做到了这一步，你可以轻松地执行前提。

请记住，你的前提可以成就或毁掉整个交往。想象一下，如果你跟我去那些仓库，但是你穿着一套时髦的商务西装和一个公文包。那符合一个垃圾压缩机维修工的身份吗？

那个例子可能有些极端，但我希望你能理解重点。如果你开始感觉到自己陷入困境，你会变得紧张。紧张会破坏你的流畅性，记忆力和快速思维能力。

如果正确执行，前提会帮助回答我在第三章中提到的四个问题：你是谁，你想要什么，你是威胁吗，以及这需要多长时间？但是还有另一个需要解决的问题，那就是第五章的主题，涉及到建立融洽关系。

第五章：我知道如何让你喜欢我

建立关系是进入别人世界的能力，让他觉得你理解他，感受到你们之间有着强烈的共同纽带。

—TONY ROBBINS

OilHater 是一个真正憎恶石油行业的人的绰号。这个受过良好教育、口才流利的人在博客和论坛上详细解释了水力压裂对环境的可怕影响，以及它将如何毁掉未来几代人的地球。随着他的帖子越来越受欢迎，他也获得了一批追随者，他的帖子中表现出的愤怒也越来越多。

数月后，OilHater 开始威胁使用暴力。帖子开始讨论如何通过炸毁水力压裂站来阻止这些对大自然的卑劣攻击。他甚至提到了德克萨斯州某些地区的几个水力压裂站，他想要袭击的目标。

从这一点开始，保罗开始出现在网上各种讨论水力压裂危险的论坛上。保罗是两个年幼孩子的担心父亲。一家大型石油公司开始在他所在地进行水力压裂，他想知道如何保护他的孩子免受潜在的伤害。

论坛上充满了乐于助人的人，他们为保罗提供了如何行动以及如何保护家人免受对水源和土壤的破坏的建议。保罗继续在论坛上发帖，问一些不了解的人会问的问题。

有一天，OilHater 对保罗的一条信息进行了详细回复，甚至纠正了其他论坛成员的一些错误帖子。保罗感谢 OilHater 帮助他理清了一些从多个发帖者那里收到的混乱信息。保罗随后通过称赞 OilHater 的知识水平来问他是否在石油行业工作，因为他似乎对此了解很多。

OilHater 解释说他只是一个非常关心的公民，花了数小时自学石油行业所造成的破坏。保罗问他是否可以私信 OilHater 一些个人问题。在私下对话中，保罗告诉 OilHater 他来自德克萨斯州，并且他对那个地区非常好奇，询问那个地方是否像 OilHater 在之前的回答中所提到的那样危险。

OilHater 及时参与，并且对那个地区的情况了如指掌，以及它有多么危险。保罗继续探究可以采取什么行动。似乎随着 OilHater 变得越来越愤怒，保罗也变得越来越愤怒。保罗继续将 OilHater 视为这些事情的专家，并继续提问。

保罗对于无法阻止水力压裂作业并拯救他的孩子感到愤怒。在一次谈话中，他开玩笑地说：“似乎唯一能阻止他们的方法就是把他们从地球上炸掉。可惜我们做不到。”

OilHater 回答道：“别那么确定。”

保罗询问 OilHater 是什么意思，但 OilHater 沉默了一会儿。保罗继续在论坛上发布他的愤怒之情，说他所在的德克萨斯州地区受到了石油行业的围攻。

过了大约一周，OilHater 给保罗发送了一条私信，说他有一个计划可以帮助阻止水力压裂，这会对保罗的孩子们有所帮助。保罗兴奋地回复说他想要帮忙，但不确定自己能做什么。

OilHater 告诉他有一个计划，但不确定保罗是否愿意帮忙。然后他说：“可能会有危险。”

保罗说了类似“我可能需要冒些危险来拯救我的孩子。你有什么想法？”

OilHater 说：“有时候我们的手必须弄脏才能清理干净。你同意吗？”

保罗回答道：“我明白了。我只是不想让我的孩子得癌症或更糟的病，而那些骗子赚了百万却不在乎我们这些小人物的痛苦。”

OilHater 回答道：“你还记得你曾经说过的唯一阻止他们的方法是把他们从地球上炸掉吗？我们将确保他们无法进行水力压裂一段时间。”

保罗说：“我现在很好奇。我从来没有做过这样的事情，但我的孩子们应该过得更好。你认为我们可以做些什么？”

OilHater 说：“你熟悉市中心的 Peg’s Diner 吗？”

保罗回答道：“是的，我经常去那里。”

OilHater 说：“你能在星期四晚上 7:30 在那里见我吗？”

保罗回答道：“是的，当然。但我怎么知道你是谁？”

OilHater 说：“来餐厅，坐在最远的角落的包厢里。戴上一顶棒球帽。我会接近你。”

这时，保罗开始有些抵制，并说：“抱歉，但这看起来有点奇怪。我能不能知道你的名字？我的全名是保罗·威尔科克斯，我住在 123 号主街。我只想知道我在和谁打交道。”

“好的，抱歉我这么神秘，”OilHater 回答说，“我只是习惯了在网上保持匿名。我是罗伯特·摩尔。我会在 7:30 在 Peg’s 见你，在那个包厢里。”

那个星期四晚上 7:30，罗伯特并不是被保罗·威尔科克斯接待，而是被执法人员所拦截，以确保他的计划不能见光。

如果你还没猜到，我就是保罗·威尔科克斯。这个持续三个半星期的项目定义了这一章的核心：如何与目标建立联系，让他们信任你。在本章的剩余部分，我将把这称为“石油行动”。

这一章是基于罗宾·德雷克在他 2011 年的书中提出的 10 个原则，《不是关于“我”的一切：与任何人建立快速关系的十大技巧》。尽管德雷克写的是关于日常交流，但我会向你展示你如何将这些原则应用到社会工程中。

在我开始介绍 10 个原则之前，我需要谈一谈我在石油行动中做的一些事情，这让我开始建立关系。这是如此基础但又如此深刻，以至于如果你不这样做，你很可能会失败。## 群体心态

作为一个社会工程师，你必须确立你是目标部落的一部分，才能开始建立融洽关系。部落就是识别某个特定群体的东西——也许是一种服装风格、一个团体任务、一种态度或共同的兴趣。群体成员之间的共同点构成了“部落”。要确立自己作为部落的一部分，你需要弄清楚你需要模仿什么方面才能成为该部落的一部分。

如果你回想一下高中，就很容易想象这是如何运作的。你穿的衣服很快就把你在部落中识别出来了。

有一个名为“部落心态-旁观者效应”的视频（[vimeo.com/265364702](https://vimeo.com/265364702)）展示了成为正确部落的一部分对我们所有人有多么重要。在视频中，演员穿着非商务装，在繁忙的地铁站躺在地上呼救，而商务人士在此行进。在伦敦的一个场景中，演员躺在地上超过 20 分钟，才有人前来帮助。

在你评判那些经过演员而没有帮助的人之前，请考虑一下场景。一个穿着牛仔裤、T 恤和夹克的男人躺在地铁站的地面上，他捂着肚子呼喊着寻求帮助。现在试着从一个路过此演员的人的角度回答这四个问题（这些问题在第三章“通过交流判断人”中引入）而不知道他们是演员的情况。

• 这个人是谁？ 你完全不知道。也许他是吸毒者？或者是骗子？他是真的生病了吗？如果我帮他，我会生病吗？

• 这个人想要什么？ 也许他想要钱。而你也许真的想帮忙，但你已经迟到了会议。或者这个男人只是想让你停下来，这样他就可以偷你的钱包或你的肾脏了。

• 这个人是威胁吗？ 如果这个人是个贼或吸毒者，当你跪下来帮助他时，他会刺伤你的肝脏吗？或者如果他真的生病了，而且是传染病呢？

• 这会花费多长时间？ 这个人没有拿着一个要钱的罐子，所以可能需要一段时间。如果你要把这个人送到医院，可能会花一整天时间。

有合理的理由解释为什么一个路人无法回答这四个问题，这会让他或她不愿放下防备来帮助演员。不过，在视频的后面，情景有些改变了。同一个演员穿着西装躺在地上。猜猜他们花了多长时间才得到帮助？大约六秒钟。当受访的人停下来帮助时，他们说了一些像这样的话：“嗯，他穿着西装，所以我想帮忙。”还有，“他一定是真的生病了，才会穿着西装躺在地上。”

情况唯一改变的是演员的服装，但这个小改变让路过的人对这四个问题有了不同的答案：

• 这个人是谁？ 他是我们中的一员，他需要帮助。

• 这个人想要什么？ 他需要帮助，我应该帮助我的商业伙伴。

  这个人是威胁吗？

  • 显然不是，因为他穿得很得体。

  这需要多长时间？

  • 这并不重要，因为他是我们中的一员，他需要我的帮助。

西装和地点让演员进入了正确的部落以获得帮助。部落心态如此强大。想想看：没有真正改变可以提供四个问题中三个的更清晰答案。路人并不真正知道地上的那个人是谁，帮助他需要多长时间，或者他是否构成威胁。他们只知道他需要帮助。

在“石油行动”情景中，我是一个关心的市民，对目标已经憎恨的行业变得越来越愤怒和仇恨。我得到的知识越多，我表现出的愤怒和绝望就越多，这就是让我和“憎恨石油者”处于同一部落的原因。

《运用于第四章中讨论的伪装的“石油行动”和“部落心态”视频都支持我所讨论的伪装的力量，“成为你想成为的任何人”。伪装对于让你进入正确的部落非常有帮助。一旦你进入部落，有 10 条建立关系的原则可以让你的目标和你交谈多长时间都可以。## 作为社会工程师建立关系

你如何定义关系？当我在课堂上问这个问题时，我得到了许多不同的答案。许多学生使用“建立关系”，“信任”和“让他们感到舒适”等词语和短语。我真的很喜欢我几年来一直在使用的关系定义，这个定义是我从几个不同的定义中结合而来的：

建立基于信任和共同利益的沟通桥梁。

建立一座桥对我来说是一个很好的心理画面，本章讨论的 10 条建立关系的原则正是如此。它们让你正在互动的人在你跨越那个“桥”进入他们的部落时感到舒适。在我讲述这 10 条原则是如何产生之前，你需要了解为什么信任如此强大。

道德分子

在《社会工程师播客》第 44 集中，我有幸邀请到保罗·扎克博士作为我的嘉宾。正如我在第一章中提到的，“深入探讨新的专业工程世界”，扎克博士写了一本了不起的书籍*《道德分子：信任如何运作》*（Dutton，2012 年）。在这本书中，扎克博士写到了他对催产素的研究。多年来，催产素一直被研究人员忽视，但扎克博士决定弄清楚它是如何释放到血液中以及释放后会发生什么。

扎克博士发现，催产素可能会因各种原因释放到血液中，但所有这些原因都与信任和涉及的情感有关。他在那个播客中讲述的一个轶事是关于他曾是经典骗局“鸽子下蛋”的受害者的时候。当他年轻时，扎克在一家加油站工作。一天，一位顾客进来报告说他在浴室里找到了一盒宝石。由于这位“好市民”将盒子交给扎克，让他可以把它放在加油站的失物招领处，电话就响了。电话那头是一个疯狂的人，正在寻找他的宝石盒。打电话的人因为他的宝石被找到而如此高兴，他提出给那位诚实的人 200 美元的奖励。

找到宝石的人说他等不及业主带着奖励钱到来，因为他需要参加一个工作面试。因此，打电话的人提出了一个看似惊人的解决方案：扎克可以简单地从加油站的收银机中拿出 100 美元给找到宝石的人。当奖励到来时，扎克博士可以留下 100 美元给自己，并将从收银机中拿出的 100 美元放回去。骗子打电话让扎克觉得自己是一个部落的一员，信任他两件事情：分享找到“珠宝”的奖金和让别人快乐的责任。他被这对动态二人组骗了。

直到扎克博士为他的书做研究时，他才意识到那个骗子都做了些什么。当那个打电话的人让扎克觉得自己是一个受信任的特殊群体的一员时，扎克的大脑释放了催产素，这使他的大脑将积极的感觉与打电话的人联系起来。因此，当打电话的人要求扎克从收银机中拿出 100 美元给找到宝石的人时，他乐意地照办了。

信任的力量可以让一个人做一些本能知道不是最好的事情。

当你应用我在本章中介绍的建立融洽关系的 10 个原则时，你帮助大脑（无论是你自己的还是你的目标对象的）释放催产素。这种释放让目标对你产生信任。扎克博士研究让我惊讶的是，这些感觉稍后可能会回来，只是因为有人想到或处理了最初释放催产素的原因（如果你成功地与你的目标对象建立了融洽关系，那将会是你）。

另一个重要的化学物质是神经递质多巴胺。正如 René Riedl 和 Andrija Javor 在一篇名为《信任的生物学：从遗传学、内分泌学和功能性脑成像的证据中综合综述》的文章中指出的那样（《神经科学、心理学和经济学杂志》，2012 年，psycnet.apa.org/buy/2011-27428-001），多巴胺是我们大脑奖励我们的主要神经递质。文章还指出，多巴胺和催产素的组合对于创造社交环境至关重要。实质上，多巴胺和催产素有助于建立信任以及加强积极的社交互动的过程。

你是否看到了理解多巴胺和催产素的作用的重要性？如果你能学会如何正确使用融洽和信任，你就能在你和目标之间建立一座桥梁。发展那种关系将导致你的目标感到快乐（并且对见到你感到更好），这当然会导致更强的联系。### 建立融洽的 10 个原则

在社会工程师播客的第 20 集中，我正在外地参加培训。我在酒店里设立了录制播客的设备，但我计划的嘉宾在最后一分钟取消了，这将破坏我每个月第二个星期一总是发布播客的记录。我想：“过去谁加入了我们，是一位很棒的嘉宾，我可以在最后一分钟打电话请求他上节目？”

我给我的朋友罗宾·德里克发了一封快速的电子邮件，告诉他我的困境，并问他是否可以介入。他很快回复说：“是的，当然。但你想讨论什么话题？”

我没有思考，就脱口而出：“与任何人建立快速融洽关系的顶级技巧。”

他说：“给我一个小时记下我的想法。”

一个小时后，我们录制了这个不仅成为传奇的播客，还将导致罗宾的第一本书的播客。这是罗宾在播客中涵盖并后来写的 10 个原则：

• 使用人为时间限制

• 接纳非言语交流

• 使用较慢的语速

• 运用同情或援助主题

• 暂停你的自我

• 验证他人

• 提出如何、为什么和何时的问题

• 利用交换条件

• 运用互惠利他

• 管理期望

罗宾的书详细介绍了每个原则。我从专业社会工程师的角度介绍它们，并在适当的时候将它们与《Operation Oil》联系起来。

使用人为时间限制

时间限制只是在与他人交往时对你的时间的一种限制。在其中加入人为一词只是意味着你在制造这种时间限制，事实上，并没有与时间相关的限制。这对你作为一名社会工程师为什么很重要呢？想想你需要回答目标的第四个问题：这需要多长时间？

人工时间限制回答了这个问题。你的人工时间限制可以完全是虚构和假的，但必须可信。在制定时间限制时，你需要考虑以下事项：

• 如果时间限制太快或太人为，它就无法担负起它所需承担的重量。例如，考虑这个常见问题：“我能和你说一秒钟吗？”你和任何一个你交谈的人都会知道，“一秒钟”并不是一个真正的时间限制，所以你的请求失去了其有效性。

• 对你选择使用的前提，时间限制也必须是现实的。例如，如果你在杂货店排队时与人交流，那么就有一个内置的时间限制：当你排到队伍的最后时。你不需要努力创造时间限制，你只需要在你拥有的时间限制内工作。

在“Operation Oil”中，我能够利用论坛上的私人消息作为一种时间限制的内置约束。如果我包含了一大段我“个人感受”的长篇大论，我的目标就必须承诺在我们建立关系之前阅读完它们。通过保持我的消息简短而言之但富有感情，我能够限制目标回复我的时间，所以“OilHater”不会感到被迫在我们建立融洽关系之前过于深入地介入。我们的对话变得越个人化和投入，消息就越长。

这个原则很容易理解，但在实践之前很难实施。适应非语言意味着你的非语言身体语言需要与你正在使用的前提相匹配。

假设你和你年幼的孩子在你最喜欢的百货公司。当你购物时，一个看起来有点匆忙的人走向你，说：“我要去参加一个派对，我真的很晚了。是我侄子的生日，他和你儿子差不多大。我忘了买礼物。你能告诉我他这个年纪的孩子喜欢什么吗？”

当你想象这个场景时，回答这个问题：那个走向你的人应该面向哪里？别考虑是否涉及社会工程学。

这个人应该面向你的孩子吗？不，那很可怕。一个面对你孩子的人可能会触发各种非语言雷达信号，让你处于防御状态。

这个人应该面向你吗？那样会少点可怕，但这并不真正与所说内容相符。因此，这可能会显得有攻击性。

人最好是面向商店货物或门口，因为他们很匆忙。这就是非语言身体语言如何适应所说内容的方式。

当非语言身体语言与所说内容相符时，目标可以回答第三个问题——“你是威胁吗？”——并允许建立适当的融洽关系。

这就是我说这个原则很难实施的原因：我已经做了十多年了，每次我做 vishing 或冒充工作之前我都会非常紧张。如果你和我以及其他大多数人一样，紧张会让你感到紧张。这种紧张会让你的肌肉僵硬。如果你的前提不涉及紧张或压力，那么你的非语言不会适应你的前提。(第八章，“我能看到你没有说的话”，更详细地讨论了非语言。)

本质上，当试图保持前提的真实性时，很难对抗自己的情绪——至少对于我们这些不是反社会者的人来说是这样。因为我写这本书是为了那些不是反社会者但是初出茅庐的专业社会工程师，控制你的非语言线索可能并不总是容易的。

我不建议你为你的参与编写非语言的脚本，但我建议你至少清楚地了解你选择的前提下什么是正常的，然后在启动之前记住这一点。

这个建议不仅适用于面对面社会工程，也适用于你进行的任何 vishing。不良的姿势可能导致你的声带或喉咙肌肉紧张，这会影响声音质量并增加对声音的压力。如果你的姿势不好或者你的紧张感很高，这很容易在你的声音中体现出来，导致你无法建立关系。

在 Operation Oil 中，我不必担心这个原则。#### 使用较慢的语速

如果你试图过快地谈论一个你不熟悉或不舒服的话题会发生什么？你可能会口吃或说话结巴。此外，你可能会发现自己使用词语填充，比如“嗯”，“像”，和其他短小的填充词。这会让你的听众认为你缺乏知识和自信。

然而，如果你说话太慢，听众可能会认为你缺乏知识或傲慢。你必须在太快和太慢之间取得平衡。

在参与过程中如何确定说话的完美速度？这就像 R.S.V.P.一样简单：

• R：节奏

• S：语速

• V：音量

• P：音调

尽量倾听并匹配你正在交流的人。对方的 R.S.V.P.会给你一个很好的指示，告诉你应该如何进行交流。

这是作为社会工程师时要牢记的另一个原则，它与上一个原则很匹配。你不仅要注意你目标的 R.S.V.P.，还要确保它与你的前提相匹配。如果你的前提是你即将与人力资源进行面试，这可能会让你感到紧张，如果你看起来像是非常冷静并且过于自信，那就不太匹配了。#### 运用同情或协助主题

有一项名为“面对面互动中涉及的镜像神经元和心灵理论机制：一种基于功能性磁共振成像的共情方法”的研究非常引人入胜，该研究由研究人员马丁·舒尔特-卢特、汉斯·J·马科维奇、格雷昂·R·芬克和马蒂娜·皮夫克进行（[www.ncbi.nlm.nih.gov/pubmed/17651008](http://www.ncbi.nlm.nih.gov/pubmed/17651008)）。它讨论了基于共情的寻求帮助对人类同胞的影响。该研究指出，仅仅观看一个正在提出情感请求的人就可以触发与亲身经历情感痛苦相关的大脑区域。

换句话说，如果同情或援助请求得到了妥善处理，被询问的人将与该请求建立起强烈的情感联系。这种联系几乎会让被询问者无法拒绝提供帮助。

市场营销人员知道这一点，这就是为什么许多活动都包含能够唤起特定情绪的图片和/或背景音乐。令人惊讶的是，即使你与目标不是面对面的，这种方法似乎也有效。尽管涉及面部表情时连接更加强大，但触发所需的情感连接并不一定需要面对面。引发目标设想场景的声音或生动描述可以产生共情回应。

这个原则对社会工程师非常有效。在历史上，骗子、诈骗者、网络钓鱼者，甚至更加恶毒的连环杀手都曾使用同情和援助主题来让他们的目标做一些不该做的事情。

这是一个适用于所有原则的建议，但对于这个原则尤其相关：你请求的帮助程度必须与你建立的关系程度相匹配。如果一个你刚认识的人和你一生中最好的朋友都要求你帮助搬家，你最有可能先帮谁呢？你很可能会选择先帮你的好朋友，因为你与一个人建立的关系程度帮助你决定投入时间和精力来帮助。如果一个与你没有关系的人请求过于个人或过于严重的帮助，它会产生反向效果，不会建立关系，反而会让你产生怀疑。

让我用“油漆行动”来帮助巩固这些观点。起初，我的同情和援助请求只是涉及去论坛上寻求帮助来理解水力压裂技术，因为我担心我的孩子。这个请求并不针对我的目标，而是一个一般性的求助。

在 OilHater 证明自己是关于这个话题“最有知识”的信息来源之后，我开始直接向他提出帮助请求。我们交谈得越多，我们的关系越牢固，我的请求就越详细、越个人化。最终，我能够应用这个原则的一个非常强大的派生物，被称为“反向社会工程”。换句话说，我不需要应用任何社会工程原则来获得顺从——我与 OilHater 建立的关系几乎迫使他不断地信任我并给我更多细节。

Zak 博士表示，催产素（信任分子）在你让目标感到可以信任你时是最强的。正是这种信任建立了联系。这非常强大，在你准备向目标提出请求时是一个重要因素。我能够在石油行动期间应用这个原则，当 OilHater 最终足够信任我请求我的帮助时，当他的信任水平达到了一个他来找我分享他的想法的程度时，我们的“关系”就稳固了。通过不断向 OilHater 请求更多关于理解问题和潜在威胁的帮助，然后在他需要帮助时前去帮助他，我与他建立了非常牢固的关系。

关系的这个原则如此强大，如果你能掌握它，你可能会无法阻挡。但实际上并不像你想的那么容易。

要理解为什么掌握这个原则会很困难，让我首先定义一下悬置自我。真正的悬置自我是真正放下你的自我——你想要第一，想要正确，或者想要被视为聪明——以及你对对错的知识。当你悬置自我时，你为了对方把这一切都放在一边，这不是你可以轻易假装的事情。

为什么这么强大，却如此难以做到呢？通常，人们如果必须承认自己不知道某事，就会感到无力。而弱势群体通常是如何被描绘的呢？在媒体、电影、音乐和其他形式的娱乐中，谦逊或温顺的人通常被视为受害者。在我看来，这些一般的观念使得实践悬置自我成为一项难以应用的原则。没有人愿意被视为弱者。

这里有一个例子可以帮助你理解为什么假装这一点很难：你站在杂货店的排队处，听到有人说：“我从一个非常可靠的消息来源那里听说，如果你想治愈所有的过敏，你只需要用牛奶、蜂蜜和泉水的混合物洗脸，每天三次。”

很多人可能知道那个声明没有科学依据。 当你读到那个声明时，你的反应是什么？ 如果你想到的是“这是我读过的最愚蠢的事情之一”，或者“这些人需要被纠正”，那么你就没有应用自我悬挂。 暂停你的自我意味着听取别人对某件事情的想法，并以“这是他们的意见，他们有权拥有它，所以让我试着理解他们的观点。” 的态度来做出反应。

自我悬挂要求你将他人的想法、言论和观点视为该人的权利，无论你是否同意。 这还包括有能力不同意而不使人讨厌。

在“Operation Oil”中，我能够通过表现得好像我对水力压裂和石油行业一无所知（尽管我不必假装太多）来应用自我悬挂的原则。 另外，通过不质疑 OilHater 所说的关于水力压裂行业有多糟糕、危险和致命的事情，我暂停了自己的自我，允许 OilHater 成为“老板”。 任何时候，社交工程师都可以暂停自己的自我，让目标膨胀自己的自尊心，这是成功建立融洽关系的完美结合。

成功应用这一原则的另一个因素是对该主题有一些了解并且能够提出好问题。 有限的知识和好问题的组合有助于目标继续保持主导地位，并允许社交工程师展示自我悬挂。 我在“Operation Oil”中利用了这一原则的这一方面，不断向 OilHater 询问更多信息，并帮助我更深入地了解我所掌握的一点知识。 当我悬挂自己的自我时，这让他的自尊心膨胀。 #### 验证他人

下一个原则与自我悬挂息息相关。 简单来说，验证是赞同、称赞或支持别人的言论、决定或选择。 当有人感到被你验证时，他们的大脑释放多巴胺和催产素，从而使你能够产生信任和融洽的感觉。

还记得我谈到过使用同情或协助主题吗？ 我在那里提到的规则对于验证非常重要：验证的程度必须等于融洽的程度。

为了强调这一点，这里有一个史诗般的失败故事。 当我还相对新手时，作为一名专业社交工程师进行模仿工作，我进入了一个我被指派进入并监视前台和门卫的建筑物。 我看到她有大约十几张她孩子的照片，而且他们都是朝外的，而不是朝内的。 这对我来说意味着她为自己的家庭感到自豪，并希望其他人看到他们。 照片是他们参加的各种度假活动的照片，而且照片里的每个人看起来都非常快乐。

我试图随机应变，想出建立默契的最佳方式，但我嘴里说出的话相当可怕。我低头看了一张照片，指着它说：“哇，你的女儿们真漂亮…” 当我意识到她的女儿可能只有 12 和 15 岁时，我的话断断续续了。我感到非常尴尬，而且我能看出她也有同样的感受。

她惊讶地向后靠在椅子上，表情有些惊讶，也有些愤怒。她看着我说：“谢谢你，”但她说得很严肃，而不是客气。然后她补充说：“你是谁，你想要什么？”

当我看着她时，我可能表现出了所有可能的震惊、害怕和厌恶的表情，然后我说：“哦，我忘了车里的东西。我马上回来。” 但我从未回去过——我不得不派另一名团队成员在另一天完成测试。

除了触及 100% 的恶心因素之外，我与她之间的必要默契水平也远远不够，以至于我无法用这种方式称赞她的孩子。一个适当的验证应该更多地是：“哇，那看起来是一个很棒的假期。你们去哪里了？”或者，“那是一张漂亮的照片。我似乎从来没有捕捉到我孩子的那些美好时刻。”

换句话说，在与目标进行的初次对话中，你们的默契水平将几乎为零。因此，你的验证不应该太过个人化。

还记得我说过，当验证与暂停自我相结合时有多么强大吗？那是因为当你暂停自我，允许对方扩展自己的自我时，对他们来说是验证的。那种验证感可以建立默契，当一个人感到被验证时，他们的大脑再次释放出那些好的化学物质（多巴胺和催产素）——而你就是这一切好东西的原因。

在操作油田中，我能够不断使用验证来

• 暂停我的自我

• 对目标进行验证

• 称赞他的知识

• 听取他的建议并询问澄清问题。

• 接受他的“解决”问题的想法

我正确验证 OilHater 的次数越多，我们之间的默契就越深厚。#### 询问如何、为什么和何时的问题

为什么询问如何、为什么和何时的问题对于建立默契很有效？如何、为什么或何时的问题的答案必须不仅仅是是或否。

这一点就足以让你明白为什么验证如此重要。记住，当你征求别人的意见然后听取他们的回答时，这对他们来说是一种验证。

开放式问题有助于保持对话的进行。许多时候，在你积极倾听时问问题后的短暂停顿会鼓励对方继续说下去。

但是，要小心不要连续使用太多“为什么”问句。如果你这样做，你可能会听起来像一个三岁的孩子，一遍又一遍地问：“但为什么？…为什么？…” 尽管他们很可爱，但三岁的孩子不是建立默契的最佳对象。

在“Oil 行动”中，我经常使用了如何、为什么和何时等问题。我会这样提问：“为什么水力压裂对环境如此有害？”或者“我们究竟怎样才能真正阻止他们破坏我的家？”

这类问题让 OilHater 敞开心扉，向我传授了关于这些话题的所有知识。在线进行主动倾听比面对面要容易得多，因为你可以多次阅读段落并吸收信息后再回复。然而，即使在在线通讯时，你仍然必须努力成为一个积极的倾听者。例如，我的好朋友吉姆·曼利（Jim Manley）每当他给我发送一封详细描述问题或情况的八段邮件时，我只读了一两句然后就回复了一个问题，他总是回复类似这样的话：“读完整封邮件，哈德纳吉！！”（是的，我严重地对他的回复进行了审查。）如果你和我一样，你需要练习主动倾听——即使是在书面表达中。

在“Oil 行动”中，我练习了主动倾听，并使用开放式问题让目标继续交谈。

Quid pro quo 翻译为“得而复失”。想象一下：你曾经有过买家悔恨吗？你花了钱买了一些东西，当时非常兴奋。但是当你回到家，打开包裹时，你开始想：“我真的花了这么多钱就为了这个？”

这种懊悔是因为感觉你所得到的东西真的不值得你所付出的。社会工程师可能犯的最严重的错误之一就是让目标感到“买家悔恨”。在社会工程学中，买家悔恨是指目标后来想到自己：“哇，我今天和…交谈得真棒。嗯，他叫什么名字来着？他来自哪里？等等，我告诉了他我的全名和出生日期，给他看了我孩子的照片，甚至让他看了我的驾驶证，但我连他的名字都不知道。”

那种心理对话可能会让目标感到恐惧和焦虑，因为你给予他们的东西似乎不等同于他们给予你的。在你欲言又止之前，我说的是“感觉上不相等”，而不是“不相等”。这两者之间存在着巨大的差异。

有一次，我在商店里，接近了一个和他年幼儿子在一起的目标。我确保我面向着商店货架，然后开口说：“打扰一下。我正赶去一个我已经非常晚到的聚会。我妻子会杀了我，因为我本应该为我侄子买礼物，他看起来和你儿子差不多大。现在这个年纪的孩子喜欢什么？”

通过那个开场白，我建立了得而复失，向目标提供了以下信息：

• 我已经结婚了。

• 我有一个侄子，所以我有一个兄弟或姐妹有孩子。

• 我迟到了。

• 我要去参加一个聚会。

• 我对孩子一窍不通。

在一两句简短的话中，我告诉了目标这么多，以至于当我们结束时，我已经听够了他的故事，他不会感到买家悔恨，因为他“认识”了我。

在《Operation Oil》中，我使用了几次交换条件，但最值得注意的是当 OilHater 安排我们在 Peg’s Diner 见面的时间。 我首先给了他我的全名和地址来建立信任，也因为我希望他会回报。 他确实回报了，这使我成功阻止了一次潜在的暴力行为。 #### 应用互惠共生

以简单的术语来理解这个原则。 一把往复锯的工作原理是锯片来回移动，或者说进出，这也是这个亲和力原则的工作方式。 你通过给目标重要的东西发送利他主义（无论是言语还是行为），作为回报，目标会给你一些东西。

如果你在某人走向一个有两扇门的入口时为他们开门，他们几乎总是会做什么？ 为你留第二扇门。 这就是互惠共生。 你如何将这个应用到社会工程学中？ 如果你给一个人一些有价值的东西，他或她会感到受恩并想要回报那份礼物。 现在，这是一个非常重要的问题：谁来确定礼物的价值？

接收者决定价值，而不是你。 与目标的重要联系可以通过 OSINT、观察或概括建立，但无论如何，不要假设因为你重视某物，目标也会同样重视它。 另一方面，如果你找到了目标真正重视的东西，那么他们的感激之情就足以忽略许多安全协议。

当我走进一个建筑物时，我走向了门卫，她看起来像是哭过。 我暂时离开了 SE 模式，说：“你没事吧？”

我是真正关心的，她能看出来，所以她回答：“今天早上我戴着我丈夫为我们十周年结婚纪念日送给我的耳环来上班。 他存了两年的钱才买的，我刚刚丢了一个。” 她又开始哭了起来。

我说：“也许它在地板上呢”，然后我趴在地板上开始找。 她也这样做，同时说：“我已经检查过了，但我想再检查一遍也无妨。”

太阳透过窗户射进来，我看到她肩膀上有一点微光。 我说：“你可能已经检查过了，但我看到你肩膀后面有一点光。 我能再检查一遍吗？”

她靠近我，我从她的毛衣上拔下一个漂亮的钻石耳环递给她。 她悲伤的眼泪变成了喜悦，她拥抱着我，感谢了我很多次，以至于让我感到尴尬。

然后她说：“我真是太糟糕了。 我让你等了这么长时间。 我能帮你什么忙？”

在那一刻，我决定重新进入 SE 模式，因为我意识到此时我提出的任何请求几乎肯定会被接受。“嗯，你当时很不高兴，所以我不想强迫你。但我已经迟到了，所以我就拿起我的东西走了。”我站起来，拿起我的包和文件夹，朝着锁着的门走去。我走得好像要直接穿过门一样，当我靠近时，我听到了门解锁的机械嗡嗡声。

我无意中给门卫送的礼物（找到她珍贵的周年纪念耳环）对她来说比因为安全协议而阻止我参加重要会议的潜在尴尬更有价值。

在“油操作”中，我以互惠互利的方式做了一些事情。首先，我倾听并验证了“讨厌油”的知识。其次，我愿意花一些时间与他会面，以解决问题。这两件事建立了信任和融洽，导致“讨厌油”做出了一个不符合他最佳利益的决定。#### 管理期望

当你运用这些原则时，你会看到一扇你从未想象过会打开的门。这几乎就像是成为一个心灵读者或绝地武士。你开始一段对话，然后在你意识到之前，这个人就在给你讲述他们的生活故事。挑战在于不在你的日常生活中使用这些原则——你必须学会收敛，不总是处于“开启”状态。另一个挑战是你可能收到关于人们的大量信息，这可能令人不知所措。

当你处于中间阶段时，你最需要应用这一点。正如验证、信任和融洽会释放多巴胺和催产素给你的目标一样，同样的情况也发生在你身上。当你感觉良好时，这些化学物质也会释放出来，你会感受到同样的良好感觉，这可能导致你冒险采取不必要的风险。如果你进展得太快，你可能会破坏融洽关系，而这种破坏可能几乎不可能重新建立。

这个硬币的另一面是当事情不如你所愿时管理你的期望。记住这个座右铭：“让他们因为遇见你而感觉更好。”如果你注意到你的努力导致缺乏融洽或甚至更糟的是负面情绪，最好找个借口离开并继续前进。你不想因为你需要胜利的欲望比你让客户感觉良好的愿望更强烈而破坏你作为一名严肃的安全专业人士的声誉。

因为这些原则都非常有效，所以在日常生活中学会运用这些原则时会面临挑战，而不是作为专业社会工程师工作时。挑战在于不将人们视为你利用的工具。管理你的期望的一部分是知道当你在非渗透测试环境中使用这些原则时，你必须经常调整你的沟通方式。

在“Operation Oil”中，我不得不管理我的期望，因为它花了将近两个星期才让 OilHater 成为在论坛上发布信息的人之一。然后有一段时间他保持沉默，我不得不思考“保罗”会对此做出何种反应。虽然我希望 OilHater 继续聊天，但我不知道他是永远离开了还是只是暂时离开了。管理我的期望并且保持耐心带来了成功的结果。 ## 关系机器

我经常被问到关于这些技能的问题是，在成为社会工程师之前（即在培训期间），如何练习它们，以便在你开始在专业的社会工程中使用它们时自然而然地运用。在本节中，我给出了一些关于如何练习和完善这 10 个原则的建议。

使用亲朋好友计划

你不必等待时机才开始练习。选择一个原则，比如验证，然后在下次家庭聚会时试试手。观察一位你有一段时间没见的堂兄弟姐妹，然后试着给出真诚的赞美。随后问问他们的生活情况，并积极倾听回答。看看他们愿意回答到什么程度。

在下次聚会或工作活动中，选择另一个原则，比如适应非言语交流，然后注意人们根据你面对他们的多少而作出的不同反应。随着时间的推移，你开始建立一个工具包，了解什么有效，什么无效，并且即使在不主动考虑它们的时候也开始实践这些原则。 ### 阅读

有很多书籍（比如 Robin Dreeke 的）谈论建立关系。你可以在[www.social-engineer.org/resources/seorg-book-list](http://www.social-engineer.org/resources/seorg-book-list)上找到一个相当全面的书单。阅读关于这些原则的内容会加深你对它们的理解，并且在需要时更容易地调用它们。 ### 特别注意失败

当事情不像计划的那样顺利，而对话陷入困境时，不要试图掩盖和忘记它。相反，特别注意发生了什么以及为什么。

我从失败中学到的比从成功中学到的更多，因此，我的成功因我的失败而更有意义。从失败中学习并特别注意它们使我成为了这些技能的更好教师，也使我成为了一个更好的社会工程专业人士。 ## 总结

本章介绍了如何识别、使用并从与任何人建立关系的能力中获益。当你与其他人交流时，这些技能是非常强大的，对你成为一名专业社会工程师至关重要。

无论你是进行钓鱼、虚假电话、SMiShing 还是冒充，你都需要这些技能以获得最大的好处。但我有一个最后的建议：学会如何在不破坏关系的情况下退出同样重要，就像学会建立关系一样重要。

我注意到，脱身往往是我学生在掌握了这些原则后最难掌握的技能之一，因为脱身会让人感到不舒服。你的目标正在向你倾诉他们的生活故事，并告诉你所有你想知道的事情（以及一些你不想知道的事情），现在你只是应该走开吗？

嗯，不。你需要学会脱身。如果你遵循了这 10 个原则，脱身将会很容易。让我给你举几个例子。

如果我运用人为时间限制，我可以看着我的手表说，“哦，天哪！我简直不敢相信时间过得这么快。你的交谈如此引人入胜，我都忘记时间了*[验证]。真的很抱歉，但我必须走了[暂时搁置自我]*。”

如果你利用对等交换和验证建立融洽关系，你可以说，“噢，看那个！和你交谈真是太有趣了*[更多验证]，以至于我忘记了我应该在回家的路上买沙拉食材给我妻子/丈夫。我最好赶紧走[通过提供“个人”信息来确认对等交换，表明你今晚要吃沙拉并且有配偶]*！”

我发现计划几种适合我所用借口的退出策略是有帮助的。这让我有一种验证和友善的方式来摆脱这种情况，而不必破坏我建立的任何融洽关系。

融洽关系将你与他人联系在一起。当你与越来越多的人建立联系时，你可以选择让他们感觉更好或者感觉更糟糕因为遇见了你。在你如何运用这些技巧的每个选择中，你都有影响或操纵你正在交谈的人的权力。这就是第六章“在影响力下”的主题。
事建立了信任和融洽，导致“讨厌油”做出了一个不符合他最佳利益的决定。#### 管理期望

当你运用这些原则时，你会看到一扇你从未想象过会打开的门。这几乎就像是成为一个心灵读者或绝地武士。你开始一段对话，然后在你意识到之前，这个人就在给你讲述他们的生活故事。挑战在于不在你的日常生活中使用这些原则——你必须学会收敛，不总是处于“开启”状态。另一个挑战是你可能收到关于人们的大量信息，这可能令人不知所措。

当你处于中间阶段时，你最需要应用这一点。正如验证、信任和融洽会释放多巴胺和催产素给你的目标一样，同样的情况也发生在你身上。当你感觉良好时，这些化学物质也会释放出来，你会感受到同样的良好感觉，这可能导致你冒险采取不必要的风险。如果你进展得太快，你可能会破坏融洽关系，而这种破坏可能几乎不可能重新建立。

这个硬币的另一面是当事情不如你所愿时管理你的期望。记住这个座右铭：“让他们因为遇见你而感觉更好。”如果你注意到你的努力导致缺乏融洽或甚至更糟的是负面情绪，最好找个借口离开并继续前进。你不想因为你需要胜利的欲望比你让客户感觉良好的愿望更强烈而破坏你作为一名严肃的安全专业人士的声誉。

因为这些原则都非常有效，所以在日常生活中学会运用这些原则时会面临挑战，而不是作为专业社会工程师工作时。挑战在于不将人们视为你利用的工具。管理你的期望的一部分是知道当你在非渗透测试环境中使用这些原则时，你必须经常调整你的沟通方式。

在“Operation Oil”中，我不得不管理我的期望，因为它花了将近两个星期才让 OilHater 成为在论坛上发布信息的人之一。然后有一段时间他保持沉默，我不得不思考“保罗”会对此做出何种反应。虽然我希望 OilHater 继续聊天，但我不知道他是永远离开了还是只是暂时离开了。管理我的期望并且保持耐心带来了成功的结果。 ## 关系机器

我经常被问到关于这些技能的问题是，在成为社会工程师之前（即在培训期间），如何练习它们，以便在你开始在专业的社会工程中使用它们时自然而然地运用。在本节中，我给出了一些关于如何练习和完善这 10 个原则的建议。

使用亲朋好友计划

你不必等待时机才开始练习。选择一个原则，比如验证，然后在下次家庭聚会时试试手。观察一位你有一段时间没见的堂兄弟姐妹，然后试着给出真诚的赞美。随后问问他们的生活情况，并积极倾听回答。看看他们愿意回答到什么程度。

在下次聚会或工作活动中，选择另一个原则，比如适应非言语交流，然后注意人们根据你面对他们的多少而作出的不同反应。随着时间的推移，你开始建立一个工具包，了解什么有效，什么无效，并且即使在不主动考虑它们的时候也开始实践这些原则。 ### 阅读

有很多书籍（比如 Robin Dreeke 的）谈论建立关系。你可以在[www.social-engineer.org/resources/seorg-book-list](http://www.social-engineer.org/resources/seorg-book-list)上找到一个相当全面的书单。阅读关于这些原则的内容会加深你对它们的理解，并且在需要时更容易地调用它们。 ### 特别注意失败

当事情不像计划的那样顺利，而对话陷入困境时，不要试图掩盖和忘记它。相反，特别注意发生了什么以及为什么。

我从失败中学到的比从成功中学到的更多，因此，我的成功因我的失败而更有意义。从失败中学习并特别注意它们使我成为了这些技能的更好教师，也使我成为了一个更好的社会工程专业人士。 ## 总结

本章介绍了如何识别、使用并从与任何人建立关系的能力中获益。当你与其他人交流时，这些技能是非常强大的，对你成为一名专业社会工程师至关重要。

无论你是进行钓鱼、虚假电话、SMiShing 还是冒充，你都需要这些技能以获得最大的好处。但我有一个最后的建议：学会如何在不破坏关系的情况下退出同样重要，就像学会建立关系一样重要。

我注意到，脱身往往是我学生在掌握了这些原则后最难掌握的技能之一，因为脱身会让人感到不舒服。你的目标正在向你倾诉他们的生活故事，并告诉你所有你想知道的事情（以及一些你不想知道的事情），现在你只是应该走开吗？

嗯，不。你需要学会脱身。如果你遵循了这 10 个原则，脱身将会很容易。让我给你举几个例子。

如果我运用人为时间限制，我可以看着我的手表说，“哦，天哪！我简直不敢相信时间过得这么快。你的交谈如此引人入胜，我都忘记时间了*[验证]。真的很抱歉，但我必须走了[暂时搁置自我]*。”

如果你利用对等交换和验证建立融洽关系，你可以说，“噢，看那个！和你交谈真是太有趣了*[更多验证]，以至于我忘记了我应该在回家的路上买沙拉食材给我妻子/丈夫。我最好赶紧走[通过提供“个人”信息来确认对等交换，表明你今晚要吃沙拉并且有配偶]*！”

我发现计划几种适合我所用借口的退出策略是有帮助的。这让我有一种验证和友善的方式来摆脱这种情况，而不必破坏我建立的任何融洽关系。

融洽关系将你与他人联系在一起。当你与越来越多的人建立联系时，你可以选择让他们感觉更好或者感觉更糟糕因为遇见了你。在你如何运用这些技巧的每个选择中，你都有影响或操纵你正在交谈的人的权力。这就是第六章“在影响力下”的主题。