淺談黑客必學內容之社會工程學

大家好，我是熱愛安全的DY，本篇文章主要是介紹黑客社會工程學的內容及危害。如果感覺文章內容不錯，可以分享給身邊的朋友，知己知彼，百戰百勝。只有了解黑客，才能在生活中防範於未然。

社會工程學（Social Engineering）  

　    一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。

        取得自身利益的手法，近年來已成迅速上升甚至濫用的趨勢。那麼，什麼算是社會工程學呢？

它並不能等同於一般的欺騙手法，社會工程學尤其複雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學手段損害利益。

　　社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密。

　　社會工程學是一種與普通的欺騙和詐騙不同層次的手法。

　　因為社會工程學需要搜集大量的信息針對對方的實際情況，進行心理戰術的一種手法。

　　系統以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。

　　社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。

　　藉此我們從現有的社會工程學攻擊的手法來進行分析，借用分析來提高我們對於社會工程學的一些防範方法。

　　熟練的社會工程師都是擅長進行信息收集的身體力行者。

　　很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。

　　比如說一個電話號碼，一個人的名字。後者工作ID的號碼，都可能會被社會工程師所利用。

　　在貓撲網上發現流傳著一句話，那就是我們所說的→人肉搜索達人，社會工程學身體力行者。

　　NOHACK出的《社會工程學》作者是範建中，大家可以做為參考

　　社會工程學是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機密情報。國內的社會工程學通常和人肉搜索進行聯繫起來。

　　總體上來說，社會工程學就是使人們順從你的意願、滿足你的欲望的一門藝術與學問。

　　它並不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行為，且學習與運用這門學問一點也不容易。

　　它同樣也蘊涵了各式各樣的靈活的構思與變化著的因素。

　　無論任何時候，在需要套取到所需要的信息之前，社會工程學的實施者都必須：掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。

　　與以往的的入侵行為相類似，社會工程學在實施以前都是要完成很多相關的準備工作的，這些工作甚至要比其本身還要更為繁重。

　　你也許會認為我們現在的論點只是集中在證明「怎樣利用這種技術也能進行入侵行為」的一個突破口上。

　　好了，其實這樣夠公平的了。無論怎麼說，「知道這些方法是如何運用的」也是唯一能防範和抵禦這類型的入侵攻擊的手段了。

　　從這些技術中提取而得出的知識可以幫助你或者你的機構預防這類型的攻擊。

　　在出現社會工程學攻擊這類型攻擊的情況下，像CERT發放的、略帶少量相關信息的警告是毫無意義的。

　　它們通常都將簡單地歸結於：「有的人通過『假裝某些東西是真的』的方式去嘗試訪問你的系統。不要讓他們得逞。」

　　然而，這樣的現象卻常有發生。

　　那又如何呢？

　　社會工程學定位在計算機信息安全工作鏈路的一個最脆弱的環節上。

　　我們經常講：最安全的計算機就是已經拔去了插頭（網絡接口）的那一臺（「物理隔離」）。

　　真實上，你可以去說服某人（使用者）把這臺非正常工作狀態下的、容易受到攻擊的有漏洞的機器連上網絡並啟動提供日常的服務。

　　也可以看出，「人」這個環節在整個安全體系中是非常重要的。

　　這不像地球上的計算機系統，不依賴他人手動幹預、人有自己的主觀思維。

　　由此意味著這一點信息安全的脆弱性是普遍存在的，它不會因為系統平臺、軟體、網絡又或者是設備的年齡等因素不相同而有所差異。

　　無論是在物理上還是在虛擬的電子信息上，任何一個可以訪問系統某個部分（某種服務）的人都有可能構成潛在的安全風險與威脅。

　　任何細微的信息都可能會被社會工程師用著「補給資料」來運用，使其得到其它的信息。

　　這意味著沒有把「人」（這裡指的是使用者/管理人員等的參與者）這個因素放進企業安全管理策略中去的話將會構成一個很大的安全「裂縫」。

　　一個大問題？

　　安全專家常常會不經意地把安全的觀念講得非常的含糊，這樣會導致信息安全上的不牢固性。

　　在這樣的情況下社會工程學就是導致不安全的根本之一了。

　　我們不應該模糊人類使用計算機或者影響計算機系統運作這個事實，原因我在之前已經聲明過了。

　　地球上的計算機系統不可能沒有「人」這個因素的。

　　幾乎每個人都有途徑去嘗試進行社會工程學「攻擊」的，唯一的不同之處在於使用這些途徑時的技巧高低而已。

第一部分：社會工程學—信息刺探

　　一、善用你身邊的信息

　　儘量利用現有所知道的信息，這些信息將能處理好突發事件，此類信息指的是規章、制度、方法、約定。規章，指的是一個行業的規章，我們可以認為是行規，或是內部約定，比如，貨攤A為了搶掉貨攤B的生意，故意低壓低價格來龔斷是不對，違反了不正當經營法了。　所以我們要儘量了解各行各業的之間的此類信息，比如校園，只有領導層內的人員才會擁有一份全校的師生的聯繫名單，服務行業通常有這樣和那樣的內部約定，了解此類信息對我們非常有利。

　　除了我們必須知道那些方法外，還需要的是業內術語。看到這兒，小菜一定會問什麼是術語了，它主要有什麼用？嗯，業內術語即不同行業之間的」黑話」，比如，我們黑客界的網絡釣魚術語，一般人會認為是到網上去釣魚。當然，業內術語用處大著了，社會工程學的身份都是經常變換的，假設我們要冒充銀行業務員，就必須知道一些壓縮貸款、反擔保、關聯企業……等等一些術語，否則當我們試圖撥通一個分行經理的電話，他們就會出現激警，即經理發現你的攻擊行為，由此可見術語的重要性。

　　所以在一個攻擊的起始，我們得做一些準備，假設我們的目標是一個數據恢復的企業，我們可以去買一本關於數據恢復的書，熟悉一些術語的概念。順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度，如果去他們的垃圾處理場所，總會有一堆廢紙什麼的，但這裡面包含了重要的信息，我們可以稱之為垃圾的價值，比如會有一些客戶書，員工身份號聯繫等。現在，小菜們一定明白，任何的信息都有利用的價值。

　　二、學習偵探的偽裝

　　假設我們獲取了目標部分信息，但必須通過對話得到更加敏感的信息，我們不可能直接讓對方發現吧，所以我們得先完成身份的偽裝。假設一個小菜的目標是某電器分行的銷售部，那麼我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內部的銷售術語，或我們再帶一份分行銷售報告書，我想對方一定不會懷疑你不是內部人員的。

　　任何的社會工程學師都會使人認為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。如果要表現出文質彬彬，這會要求我們行為與語氣上偽裝。社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子，哈哈。所以說，如果小菜想讓MM喜歡的話，不妨去模仿她心目中的男孩。

　　再談一下偽裝的要點，任何情況不不要洩露自身的真實信息。或許我們會碰到一些意外事件，所以，在開始準備的時候，帶上一張沒有多少餘額的手機，用完後就別再用了，這樣可免遭懷疑。還有比如通訊帳號QQ，永別使用自已的QQ，最好為自已準備一個信封，目標信息拿到後，將對方拖入黑名單。

　　三、人性的弱點

　　每個人都有心理弱點，沒有人永遠沒有心理弱點。可以說，此部分是社會工程學重要的部分，他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。那麼，我們應該怎樣去發現這類弱點呢？很簡單，我們只要構造一個精心的問題，冒稱他們的同事，設計一個幫助他們解決一個問題，那麼，對方便會信任我們了，我們會更輕鬆獲得想要的信息，而且更不容被發現。菜鳥們一定經常有很多問題吧，但他們總是茫目的去找一個人幫助，或是想認一個師父，我有個這樣的經驗，一個晚上我收了50個徒弟，然而只是開了一個玩笑，我的方法很簡單，直接在Google搜索：本人找師父，或在qihoo搜索：找師父。然後幫助他們解決一個問題，兩三句話便獲取了他們的信任，有的還打算花錢請我，但我告訴他，只是開了一個玩笑，這個實例利用了他們對幫助的人信任。此部分最具危害性，所以我進行分開來講，請參照社會工程學－－心理學應用。

　　四、組織信息　構造陷阱

　　假設現在我們通過目標的同事撐握了信息，比如目標的真實姓名、聯繫方式、作休時間…等等。這還不夠的，高明的社會工程學師會把前前後後的信息進行組織、歸類、篩選。以構造精心準備的陷阱，這樣，可使目標自行走入。我打個比方吧，聲明哦，這是我朋友的一個案例，

　　A：你現在打不開論壇對嗎？

　　B：是的，打開是一片空白

　　A：那是由於身份認證錯誤，我是XX論壇管理員，你要把論壇的用戶名與密碼發送到XX，以免系統稍後會恢復你的訪問。

　　B：現在嗎？

　　A：是的，我得馬上給你恢復，不然就作廢帳戶了。

　　不一會兒，朋友很順利得到他在某論論的VIP帳戶，論壇為什麼打不開了，被DDOS了，從這個例子我們可以看出組織信息的重要性，如果B能正確回答第一個問題，A可能會考慮換種方式，這個案例非常的簡單，那就是B對計算機方面不了解，害怕帳戶丟失，一點也不懷疑A就給了密碼，而這個密碼已乎通用了，現在大多數網民的密碼幾乎都為通用的，這樣會造成非常大的損失，例如一個黑客，他拖走了這個論壇的庫(資料庫)，也許他的目標就是你，將其論壇的加密的密碼進行破解，那麼的你密碼就已經洩漏了，這並不重要！要命的是如何你的密碼被發現是通用的(通常社工者拿到一個密碼之後會先測試一下你的郵箱密碼是不是也是同樣的)，如何被確認為是通用的，那麼就將會發生損失最大的「一個密碼引發的'血案'」！所以現在小菜明白前輩們總告訴你不要使用同一個密碼，永別把密碼告訴第三者。

第二部分：社會工程學—心理學的應用

　　從前面所說，我們知道人性的弱點在社會工程學中是重要的一部分，實際上，這是一種心理學的應用，是社會工程學的一個分支，本文從心理學角度分析社會工程學。師凱文.米特尼克所著《欺騙的藝術》三個典型攻擊案例，為大家揭開心理學在社會工程學中的應用。為節省篇幅，我不打算將案例拷貝過來，所以《欺騙的藝術》這本書籍進行閱讀。

　　信譽支票

　　攻擊者需要從國家銀行查詢一個用戶的交易記錄，然而，銀行不可能答應這樣的要求，所以攻擊者開始他的動作。第一個電話，攻擊者撥通了國家銀行的電話，以私人問題順利從吉姆.安德魯斯獲知內部專業術語。第二個電話，攻擊者以信譽支票的客服代表撥通銀行開戶處，以調查方式獲取了他想要的信息。第三個電話，攻擊者以國家銀行職員撥通信譽支票處，最終知道目標的用戶的帳戶交易記錄。以下標有雙引號的文字，均為引用凱文.米特尼克的分析與總結。

　　"我給銀行打電話時，第一位年輕的小姐，吉姆，在我詢問他們如何向信譽支票確定自己身份時就有所遲疑，她猶豫著，不知道是否應該告訴我"。猶豫給我們傳遞了一個有效的信號，可以說此時的心理想法完全在於她左腦的判斷。左腦主管言語活動（聽、說、讀、寫）、數學運算、邏輯推理等具有連續性、有序性、分析等功能，是進行抽象思維的中樞，所以這個時候我們需要給對方一個可信的理由。我想你一定有過在外借錢的經驗，當你試圖詢問一個陌生的小姐時，她會有點兒猶豫，而如果你告訴她，你是一名導演，在外迷路了，並給她一張導演名片，我想陌生的小姐都不會拒絕，因為小姐確信他是一名導演，名片使她無從懷疑。

　　"你必須依靠自己的感覺，仔細的傾聽馬克[受騙者]的說話內容和說話方式"。我們每個人的人生是奠基於兩種形式的信息傳送上。第一種是內在的傳送，那是在內心裡的描繪、細語和感受；第二種是外在的傳送、包括言詞、語氣、表情、舉止、行為等來與外界接觸，這決定了社會工程學是否成功。社會工程學師必須通過外在的傳送來篩選最有用的信息，來判斷對方的性格，感覺類型，心理特點。各種情緒的反應過程和導演的工作很像。不錯，他們為了確實達到戲劇效果，就得掌握住觀眾的視覺及聽覺。如果他要你害怕，就會提高音調，並出其不意地在銀幕上跳出意想不到的畫面；如果他要你興奮，他會利用音樂、燈光，以及會有那種效果的的畫面。即使是一個素材，導演也可以弄出一部喜劇或悲劇來，全看他是打算如何在銀幕上呈現。如果我們要控制一個人的心智活動，產生生理的行動，我們完全可以模仿斯皮爾博格導演一樣靈巧。

　　"獲得公司職員認為無關緊要的信息（實際上它是有用的）"。人人都有一種心理，那就是自已無關緊要的信息隨處放著，或許，他們認為很方便。我曾住在校外時，總有一些人讓我幫他們去取錢，然而，他們總把密碼寫在存拆卡上，他們似乎認為別人沒有卡就不能取錢，便如果我拿著他的身份證去掛失呢？你經常一定看到QQ上某人的個人資料吧，通常是站點、一段數字、手機、郵件、個性籤名，QQ-Zone，這給攻擊者很大便利，他們會很快判斷你的事業，心理弱點。某天一個陌生人說，我與你是同一個學校(公司)，我知道你的名字，請別懷疑，快去更改你的資料吧，最好不要洩露你真實的聯繫方式，社會工程學師都精於此道。

　　一美分的手機

　　無線通訊公司發起了一個大規模的促銷活動，只要你登記接受一種資費方式，便可以得到一部全新的手機，只收一美分，然而精明的人知道有很多問題要問清楚。然而攻擊者討厭捆綁資費方式，他開始行動.第一個電話撥往西吉拉德電器連鎖店的泰德，謊稱是顧客很順利套取到另一職員姓名威廉.哈德利。第二個電話撥往北廣街連鎖店的凱蒂，冒稱威廉.哈德利使凱蒂信任他是連鎖店內部人員，並遵從他的要求將一美分的手機售給泰得.巖西(攻擊者)。

　　"人們會很自然地相信熟悉公司內部的業務流程和專業用語，並聲稱自己是公司同事的人"。在這一部分，我試圖以心理學中的NLP神經語言學來解釋，簡單說NLP就是研究語言，不論是有聲或是無聲，對神經的影響。我們的能力是奠基於自我控制神經系統的能力，凱文.米特尼克就是透過神經系統傳送特別的信息。你知道社會工程學經常使用的技法便是冒稱身份，使對方認可為內部人員。然而以NLP來說，這種技法稱之為模仿，NLP的三種形式：信念系統、心智序列、生理狀態，這三種形式你並不用花過多時間理解。事實上，NLP是強調行為、內心儲憶、生理狀態模仿，而社會工程學師冒稱身份以及使用專業術語，那是行為上的模仿。如果在行為的模仿無誤，別人便不會對你產生絲毫懷疑，由於公司強調的是團隊與協作精神，這成為每個職員左右銘，對於同事的請求與幫助都不會懷疑其可信，否則便與公司的團隊精神背道而馳，除非對方細心確認。

　　有必要單獨介紹一下NLP內心儲記作用，它經由五類感覺器官而測得的，換句話說，我們對周遭的認識，是透過視覺、聽覺、觸覺、嗅覺、味覺而傳送的訊息。所傳至腦子的信息就稱之為感元，其中以視、聽、觸感元為主。不同的人感元不同，有些人覺得圖畫對他們會有較大誘力，另外一些人都具種感覺傾向，內心儲記很少在社會工程學中利用，因為這種攻擊來去匆匆以保證免遭發現，若想一個星期使人信任你，未為失一個很好的方法。很多人一定有過追女生的經驗，你們一定會問她：你喜歡看電影還是聽歌？或是喜歡小飾物？假設她說喜歡看電影(視覺型)，你可以夜晚放煙花，或是在一堆氣球寫上我愛你，那麼，對方會開始對你產生信任感。你現在一定明白一些家庭不合，假設男的是聽覺型，女的視覺型，女的若是問，你愛我嗎？若男的說我愛你，女的說我無法感覺你愛我，很顯然，他們存在信任的危機，如果男的開著車去她公司送一束鮮花，結果顯而易見。

　　網絡故障

　　鮑比的任務：對斯達伯德造船長辦公室電腦進後木馬植入。第一個電話，鮑比冒稱服務中心艾迪.馬丁，謊稱網絡問題的出現，並套取到計算機埠號。第二個電話，鮑比冒稱鮑勃請求廠技術支持封掉埠號。第三個電話，湯姆.狄雷的求助掉入艾迪的陷阱，第四個電話，湯姆完全信任艾迪了，運行了鮑比的木馬程序。

　　"這一次由於幫他解決了問題，令對方心存感激，於是湯姆同意下載一個軟體到他的計算機上"。這種心理很多人都存在，因為我們無法質疑對方誠意的幫助，而鬆懈對攻擊者的信任，若不能識別這種偽造的幫助的話。正如凱文.米特尼克所說：那很令人驚訝，基於那些精心構造的請求社會工程師可以輕易地讓人們幫他做事。前提是引起基於心理作用的自動回應，依賴於當他們覺得這個打電話的人是盟友時人們心理的捷徑。人們建立信任有多種途徑，然而他們都是無惡意的有意或是無意地通過交談與幫助建立信任關係。可社會工程師才不這樣想，他可以調查你暫時遇到哪些問題？如果你不經意在論壇或Google討論組進行求助，他會很輕鬆幫你解決，否則他可以自行給你製造問題，以期建立信任關係。對於偽幫助式的攻擊，我們中國人或是大部人心理都存在這樣的弱點，人是善良的，不可能時刻對攻擊者保持警惕性，除非個人進行細心驗證。

第三部分：社會工程學—反查技術

　　什麼是反查技術？即反偵查技術。在黑客攻擊中，最重要的一部分不是成功侵入主機，而是清除痕跡，不要讓管理者發現被侵入及數據被偽造。同理，社會工程學也有這樣的概念，那麼，我們得清除哪些痕跡以免遭網絡警察(以下稱之為網警)的發現？這一部分我們從網警角度來看問題，看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話：他們無法那麼輕鬆找到一點痕跡。

後續會更新網絡安全的知識及防詐騙的相關內容，關注我不迷路。DYhappy