神奇有趣的社會工程學

社會工程學淺析

在網絡信息安全日益嚴重的今天，提到詐騙，可能很多人都習以為常，生活中或多或少都有遇到。可大家是否知道，其實詐騙手段也是有專屬學科的，名字就叫做：社會工程學。

其在上世紀60年代作為正式的學科出現，廣義社會工程學的定義是：建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種複雜的社會問題。

經過多年的應用發展，社會工程學逐漸產生出了分支學科，如公安社會工程學和網絡社會工程學，而詐騙就是利用了社會工程學中比較低層面的內容。

什麼是社會工程學？

簡單的來說，就是騙。社會工程學是高於普通欺騙的一種複雜手段，是一種通過對受害者本能反應、好奇心、信任、貪婪等人性弱點進行欺騙、傷害、體察等手段，獲取有價值信息的方法，它是一種欺騙的藝術。在缺少目標系統的必要信息時，社會工程學技術是滲透測試人員獲取信息的至關重要的手段。

對所有類型的組織(單位)而言，人都是安全防範措施裡最薄弱的一環，也是整個安全基礎設施最脆弱的層面。人都是社會的產物，人的本性就是社會性，所以人都有社會學方面的弱點都易受社會工程學攻擊。

社會工程學的攻擊人員通常利用社會工程學手段獲取機密信息，甚至可以造訪受限區域。社會工程學的方式多種多樣，而且每種方法的效果和導向完全取決於使用人員的想像能力。

拋磚引玉：我們先來看個視頻

《別讓網絡洩露你的隱私》

《How guys will use google glass》

社會工程學核心原則

1、專業的社會工程攻擊人員用其操縱他人或挖掘信息的實例

2、透過心理學的基本原理，大致了解社會工程學的手段和目標

3、通過幾個真實的例子，演示社會工程學的攻擊過程及使用方法

從安全角度來看，社會工程學是以獲取特定信息為目標的操縱他人的有力武器。很多單位都使用社會工程學的方法進行安全評估，以考核僱員的安全完整性，並通過這種方法調查工作流程和人員方面的安全弱點。需要注意的是，社會工程學是種很常見的技術，可以說各種人員都會使用這種技術。無論是滲透測試人員，還是詐騙專家、身份竊賊、商業合作夥伴、求職人員、銷售人員、信息經紀人、電話推銷員、政府間諜、心懷不滿的員工，甚至日常生活中的孩童都會使用這種技術，只是他們的動機不同而已。

下圖中的演技派學生其實就巧用了社會工程學

雖然圖片中這回事被證實是假的，但圖片中的內容體現了社會工程學的運用。但也不妨為我們提供了一種新的作弊思路，不對，我是不是教了啥不該教的？

社會工程學在現實中隨處可見，並且各領域對它的稱呼各不相同，從行走江湖的各路大仙兒，神棍，大師，仁波切，到傳銷公司，到p2p金融騙子，到現在各種自媒體的運營，以及巨頭們的市場公關部門，它的運用無處不在。

除了社會工程學這個名字以外，有人稱它為話術，有人說這是厚黑，培訓公司稱之為溝通技巧，迷男們管這叫PUA，甚至於某些情報部門…簡而言之，就是在說話的過程中仔細觀察對方，揣測他的心理狀態，多換位思考，並提出一些誘導性的問題。

起源

世界第一黑客凱文·米特尼克在《反欺騙的藝術》中曾提到，人為因素才是安全的軟肋。很多企業、公司在信息安全上投入大量的資金，最終導致數據洩露的原因，往往卻是發生在人本身。你們可能永遠都想像不到，對於黑客們來說，通過一個用戶名、一串數字、一串英文代碼，社會工程師就可以通過這麼幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人信息、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人信息全部掌握得一清二楚。

雖然這個可能是最不起眼，而且還是最麻煩的方法。一種無需依託任何黑客軟體，更注重研究人性弱點的黑客手法正在興起，這就是社會工程學黑客技術。

社會工程學分為兩個部分，其一為非接觸信息收集；其二是與人交流的社會工程學。

首先聊聊非接觸的信息收集

一、社工手段

社工獅需要對目標進行非接觸信息收集，也就是在不物理接觸目標的情況下，通過網際網路或其他手段，對目標進行信息收集。主要包括以下信息：

1. 熟人好說話

這是社會工程師中使用最為廣泛的方法，原理大致是這樣的，社會工程師首先通過各種手段(包括偽裝)成為你經常接觸到的同學、同事、好友等，然後，逐漸，他所偽裝的這個身份，被你的公司其他同事認可了，這樣，社會工程師會經常來訪你所在的公司，並最終贏得了任何人的信賴。於是，社會工程師就可以在你所在的公司中獲得很多權限來實施他們的某些計劃。例如訪問那些本不應該允許的辦公區域或機密區域，或者下班後還能進入辦公室等等。

2. 偽造相似的信息背景

當你開始接觸到一些人，他們看起來很熟悉你所在的組織內部情況，他們擁有一些未公開的信息時，你就會很容易把他們當成了自己人。所以，當有陌生人以公司或員工名義進入你所在的辦公室時，他們也很容易獲得通行許可。但是在當今的這個社會，從各種社交網絡，有目的性、針對性獲得特定的個人信息實在太容易不過了。所以，我建議，如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話，可以讓該員工在指定區域等待便是，不要隨便給予任何許可。

3. 偽裝成新人打入內部

如果希望非常確定地獲取公司某些機密信息，社會工程師還可以偽裝成一名前來求職的陌生人，從而讓自己成為公司的「自己人」。這也是每個新員工應聘都必須經過公司背景審查階段的原因之一。當然，還是有些社會工程師做得瞞天過海，所以，在新員工的工作環境中也應有所限制，這聽起來有些嚴酷，但是必須給每位新員工一段時間來證明，他們對寶貴的公司核心資產來說是值得信任的。即使如此，優秀的社會工程師都通曉這套公司的工作流程，所以在完全獲得公司層面的信任後，才會真正實施展開他們的目標計劃。

4. 利用面試機會

同樣，很多的重要信息，往往都會在面試時的交流中洩露出去，精通社會工程學的黑客會抓住這點並利用，無需為了獲取這點信息而專門去上一天班，就可以通過參加面試，獲得公司的一些重要信息。所以，建議，公司需要確保面試過程中，給出的一些信息沒有包含公司機密資料，儘量以保障公司核心機密而做出一些面試標準。

5. 惡人無禁忌

這可能聽起來有些違背直覺，但確實會有奏效。普通人一般對表現出憤怒和兇惡的人，往往會選擇避而遠之，當看到前面有人手持手機大聲爭吵，或憤怒地咒罵不停，很多人都會選擇避開他們，並且遠離他們。事實上，大多數人都可能會這樣選擇，從而，為社會工程師讓出了一條通向公司內部和核心數據的通道。不要被這種伎倆欺騙了。一旦你們看到類似的事情發生，通知保安處理就好。

6. 他懂我就像我肚裡的蛔蟲

一個經驗豐富的社會工程師是精於讀懂他人肢體語言並加以利用。他可能和你同時出現一個音樂會上，和你一樣對某個節段異常欣賞，和你交流時總能給予你適當的反饋，讓你從內心上感覺好像遇到了知己!你和他之間開始建立了一個雙向開放的紐帶，慢慢地，他就開始影響著你，進而利用你去獲取你所在公司的一切對於他來說有利用價值的機密信息。聽起來就像一個間諜故事，但事實上，這種畫面經常會發生在我們身上，切勿掉以輕心。

7. 美人計

我們的老祖宗早就提到過美人計的厲害，但是，很多時候，大多數人是無法抵抗這一招的。就像我們在電影上、電視劇中的夢幻情節，忽然在某天，有一位帥哥(或美女)突然要約你出去，期間，你們倆就一見投緣，談笑甚歡，更美妙的是，見面之後，一次次約會接踵而來，直到她可以像討論吃飯一樣，不費精力就能輕而易舉從你的口中，套出了公司的機密信息。我並非要摒絕你的浪漫情緣，但是，天上不會掉餡餅，請警惕那些問出不該問的問題的人。

8. 外來的和尚會念經

這種事情已經在發生了。一個社會工程攻擊者經常會扮演成某個技術顧問，在完成某些顧問工作的同時，他們還獲取了你的個人信息。對於技術顧問來說，尤為如此。你必須對這些技術顧問進行審查同時也要確保不會給他們有任何洩露機密的可乘之機。切忌僅僅因為某些人有能力幫助你解決伺服器或網絡問題，就隨意輕信他人，並不意味著他們不會藉此來創建一個後門程序，或是直接拷貝你電腦上的一切機密數據。所以，關鍵還是審查、審查、再審查。

9. 善良是善良者的墓志銘

這種方法簡單而又如此常見。社會工程師會等待機會，等待他們眼中的目標員工用自己的密碼開門進入時，緊隨他們的身後，進入公司。他們很巧妙的做法，就是扛著沉重的箱子，並以此要求他們眼中的目標員工為他們扶住門把。善良的員工一般會在門口幫助他們。然後，社會工程師就可以開始實施自己的任務。

10. 來一場技術交流吧

電影《Hackers》有這樣一幕——Dade(也叫Zero Cool)打給一家公司，並說服一個職員給他數據機數量，這裡面的談話就是他主要的滲透工作，那名倒黴的員工自然會告訴他任何需要知道的機密信息。這就是一次普通的社工攻擊，當毫無防範意識的員工，遇到了精心準備、精心偽裝的黑客，人們大都會因為沒有應對社會工程攻擊的經驗，從而洩露給社會工程師想要的任何的一切機密資料。

非接觸信息收集主要應該收集哪些信息，做到什麼程度應該停止（因為越往後需要的成本越高）？在一次滲透測試中，社會工程學應該處於何種位置，應該與其他常規手段如何配合？這是一個合格的社會工程學實踐者應該考慮的。

非接觸信息收集，顧名思義，就是在不物理接觸目標的情況下，通過網際網路或其他手段，對目標進行信息收集。主要包括以下信息：

一、信息收集

01、姓名

02、性別

03、出生日期

04、身份證號碼

05、身份證家庭住址

06、快遞收貨地址

07、地理位置 （照片EXIF提取;IP位址;附近的人三角定位，三角定位僅為思路）

08、學歷/小初高大各學校 目標履歷素描

09、QQ大號小號

10、手機號（曾用與現用）

11、銀行卡卡號等

12、電子郵箱

13、支付寶

14、各SNS主頁 微博，人人網，百度貼吧，網易輕博客等社交主頁

15、常用網絡ID

16、目標性格素描

二、社工起點

我們的起始點可能是多樣的，可能是一個微博ID，或者QQ號，又或者郵箱。

我們首選下面兩個

01. 郵箱

02. 手機號

因為通過這兩個可以迅速關聯出大量網絡痕跡。另外應注意郵箱和手機號均可能有多個。

郵箱/QQ郵箱、手機號

關聯方法為:

https://unroll.me/

根據QQ號或其他網絡帳號確定手機號

基本思路，根據找回密碼 可以得到前三位和後二位(支付寶可以獲得前三位和後四位)，根據社交信息的地理位置，運營商號段，來進一步縮減範圍。將小範圍的號碼段(3000左右)加入手機通訊錄，利用QQ讀取通訊錄推薦好友的機制確定。

另外，如果想根據QQ號確定姓名，可以考慮利用QQ的推薦備註功能/

QQ空間照片標註功能

QQ登錄財付通/微信支付

三、根據火車票還原身份證信息(儘可能減少計算量)

基本思路，利用前6位歸屬地，出生日月則只有366種可能，倒數第二位可根據性別區分降低遍歷數量，最後一位是校驗碼。

看我如何通過火車票還原身份證號碼

四、僅有手機號的情況

01. 聯繫 網貸/催收 協助

02. 第三方風控解決方案提供商 比如 同盾/通付盾 可查詢關聯銀行卡信息

03. 運營商 BOSS 系統

04. 全地偽基站信號搜索

05. 社工裝遠控app

06.當前省級基站訪問權限

五、知道手機號碼怎麼查身份

根據手機號關聯姓名

1、用搜尋引擎搜索，建議使用聚合搜尋引擎

2、利用通訊錄安全軟體

a、電話萬能鑰匙(可關聯手機號到姓名)

b、騰訊手機管家

c、觸寶電話

d、網站平臺核查：

搜狗號碼通http://haoma.sogou.com/rz/

刑部11司http://cop163.com/

3、通過QQ、支付寶、微信、微博、陌陌、易信、釘釘等即時通訊軟體查看關聯手機號碼的網絡ID信息。

4、查詢手機註冊過的網站，再通過這些網站核查註冊人的身份信息。

5、通過DTD、博採等專業軟體查詢，這個需要推薦加入，需要的警網通查找添加：101865聯繫後獲取加入方法。

6、中國聯通cBSS支撐系統 手機號/姓名關聯/身份證照片 你的身份信息是如何被運營商洩露的

app客戶端，需綁定手機，啟用通訊錄。

發現-找人-通訊錄好友興趣(往下滑比較多)

六、其他關鍵點

獲取目標的網絡痕跡後，要適當篩選。一些較為關鍵的節點如下：

求職網站 -> 簡歷

電商網站(京東/淘寶)/外賣應用 -> 現居住地址

域名/站長統計 -> whois

SNS社交網站 -> 性格分析

顯然如果是專業的社會工程學團隊，可以以企業的身份入駐各大求職網站，然後通過簡歷篩選條件來獲取目標簡歷。（此處僅作為一個思路參考，實現起來未必划算）

七、地理位置信息

地理位置信息

iCloud帳號的安全性依賴於 iCloud帳號的密碼強度，以及密保郵箱的密碼強度

1、iPhone/小米/魅族等(或者使用找回手機功能)

設置-隱私-定位服務-系統服務-常去地點

排名第一一般為家庭住址

排名第二一般為公司

2、照片EXIF

3、身份證住址

4、IP出口地址若對方使用VPN則無效

4.1、 IP高精度定位 使用方法參考實用技巧：如何通過IP位址進行精準定位

5、WiFi (WLAN)

6、(主動獲取) RAT 定位寶

7、SS7信令協議漏洞

7.1、 黃貂魚(stingray) FBI 執法設備

7.2 2014-Cobham-TCS-Catalog

產品目錄LEAKED CATALOGUE REVEALS A VAST ARRAY OF MILITARY SPY GEAR OFFERED TO U.S. POLICE

7.3、 Snowden 洩漏的文檔

8、運營商 IMEI/ICCID/IMSI (手機基站位置獲取)

8.1 社工劇本:我的手機被偷了等..

8.2 通過移動聯通基站的CID和LAC進行基站位置查詢API

9、電商/外賣收貨地址

10、快遞/物流訂單信息(根據手機號關聯)

11、陌陌 FakeGPS 一個查看手機位置的方法和工具-丁爸

12、網易雲音樂 同城標記 FakeGPS

13、像素追蹤 dingweitv 還可以考慮發送 PDF和Word

八、SNS社交網站信息採集

SNS信息採集相對是一個比較耗時的工作，而且手法各異。

能獲取的信息量要依賴於目標的隱私保護意識。

在閱讀目標的SNS時，同時也是對目標個性，性格，隱私保護意識的判斷。

此外 SNS的信息仍可用於猜測密碼保護問題的答案。

如果目標隱私保護意識較高，則不需要浪費過多時間在SNS信息採集上。

常見的SNS包括

即時通訊類 騰訊QQ大量個人信息

論壇類 百度貼吧 -> 有大概率獲得郵箱

人人網教育履歷

職業社交類 赤兔/脈脈/LinkedIn可以獲得教育/工作履歷等等。

九、非好友情況如何查看QQ空間

03. 查看騰訊微博(如果用戶不注意隱私設置，可能說說會被默認同步到騰訊微博)

十、信息追蹤

EXIF信息提取

IMEI信息追蹤

例一：觀察某目標的微博，目標在微博中提供了淘寶購物記錄的截圖，評論某件商品。雖然在地址處只露出一半的文字，根據推測+搜尋引擎可以判斷出目標的物理地址

例二：某目標的微博，該目標參與了某姓名算命測試，通過分享連結可以獲取其真實姓名。

例三：某目標，在QQ空間中公開」舊號停用，新號為XXXXX….」

如果目標本身的安全意識較高，那麼我們可以考慮從他的好友入手，從側路迂迴攻擊。當然這樣的攻擊成本也會更高。

十一、實名制信息關聯

1、支付寶 利用支付寶轉帳核實姓名是常用的方法。

2、銀行卡 利用銀行轉帳核實姓名則是另一種常用方法。

4、POS機查詢

5、手機號 某些充值點(報亭超市等)可能存在一部分查看手機號實名制信息的權限。

另外還有一個系統名為「國政通」，可以收費查詢身份證號信息。

戶籍信息 駕駛人信息、機動車信息、違法犯罪人員信息等選項

民航信息 中航信系統

公安天網系統和sis系統

簡單的說：道路上遍布的攝像頭，酒店登記的開房信息、乘坐飛機火車的記錄等等，都屬於天網系統的一部分。

系統的風控也做了充分的準備，通過權限來防止信息大規模洩露。比如，最基礎的權限（姑且稱為三級權限吧，專有名就不透露了），是查身份證號碼、姓名、住址，二級權限是多了省內的開房記錄、網吧紀錄等敏感性稍低的信息，一級權限是多了乘機紀錄和火車記錄。

另外，像鎮級派出所這樣的地方一般都是三級權限，縣級公安局裡的刑偵大隊這樣的核心部門裡才會有一級權限的，而且基本都是隊長或副隊掌握密碼帳號吧。警察只需要用自己的數字證書（可以理解成帳號）在公安的電腦或者警務通上就可以登陸內部的sis系統。

順豐、京東、餓了嗎三箭齊發，確定目標的家庭和公司地址

順豐物流站出 京東是倉庫出 餓了麼是公司內部出

十二、現實中的資料庫/公開社工庫

個人信息來源

軍官證與PLA的系統

身份信息

身份信息的API服務http://www.haoservice.com//docs/65

徵信信息

身份證號碼和身份證有效日期

中國人民銀行徵信信息

個人徵信信息查詢系統

房產登記信息

(不動產登記/貸款部門)房產登記信息查詢(美)

http://whitepages.com

參考:王寶強有九套房，為什麼大家知道的只有美國那一套？

交通信息

中航信系統 B系統 C系統

航旅縱橫 -> 航班信息

春秋航空自帶系統

12306 -> 高鐵信息系統

車牌登記/違章查詢系統

企業信用

全國企業信用信息公示系統

http://x315.com/index

通信信息

運營商 (中國聯通cBSS支撐系統)

聯通詳單

移動詳單

Police 刑偵體系

戶籍系統/國政通、開房、住宿(賓館)信息 名下車車行駛軌跡(十六省卡口)手機基站定位 含IMEI (可參考部分人民的名義解讀)

手機號 -> 基站 -> IMEI -> 手機銷售記錄 （新手機+新SIM卡 或者 IMEI偽造+新SIM卡）

【位置定位】《人民的名義》中定位「丁副市長」的那些事兒

臨時獲取權限

臨時獲取權限是一種較為暴露的做法，不到迫不得已，最好不要使用。

申訴

申訴通常需要老密碼需要一些現成的申訴文章

郵箱找回密碼

如果有郵箱權限，可以改動很多關聯帳號的密碼。至於如何獲得郵箱權限，可以利用XSS打cookie;物理靠近可以考慮中間人攻擊;傳統的網頁表單克隆釣魚(配合DNS汙染食用風味更佳);總之這需要放飛你的思路。

社工密碼字典生成

只對一部分安全意識較弱的人有效。

除了web以外，還有很多客戶端工具。當然你也可以手動猜解，只是這樣效率比較低，要學會充分發揮自動化工具的優勢。

郵件社工

郵件頭部偽造

https://emkei.cz/

http://www.yopmail.com/zh/

此外Kali 有一個工具叫 Swaks 用於偽造郵件頭部信息。

常用查詢

常住人口 http://zhcx.cds.sc/zhcx/index1024.jsp入戶車輛 http://10.65.32.10/query/vehicle/index.php暫住人口 http://www.cds.sc/zhxx/zzrk/default.htm全省機動車 http://10.64.17.9/CarApp/CQueryServlet1在逃人員 http://ztry.xz.ga/計程車信息 http://www.cds.sc/zhxx/taxi/駕駛人員 http://10.65.32.10/query/driver/index.php全省駕駛員 http://10.64.17.9/DriverApp/DQueryServlet1旅店業 http://ldy.cds.sc/印章查詢 http://10.65.1.40/querycode/inputcode.asp警用車輛 http://www.cds.sc/policecar/非機動車 http://10.65.32.150/xxcx/全國全省被盜車輛 http://10.64.1.104/bdq/被盜車輛歷史信息 http://10.65.1.9/zhxx/bdclcx/default.asp百城聯網 http://www.cds.sc/zhxx/bclwdh/bclw.html出入境管理 http://10.65.220.38/gat/關押人員 http://10.65.1.9/zhxx/gyry/Default.htm手機屬地 http://www4.pzh.sc/SJASP/index.ASP

資源庫查詢

全國資源

全國機動車/駕駛人信息庫 http://jdcjsr-zyk.zx.ga/first.do

全國出入境人員/證件信息庫 http://10.6.1.37:8001/beeaweb/

輪子信息查詢 http://www.ga/infoCount/jsp/gaxxw/428/428.htm

全省資源

綜合信息查詢（省廳）http://zhcx.sc/zhcx/index1024.jsp

全省人口信息管理庫 http://10.64.1.105:7001/loginpki.jsp

全省八大信息資源庫查詢 http://zhcx.sc/zhcx/index_zyk1024.jsp

全省入戶機動車車輛信息 http://10.64.17.156/

全省全國被盜車輛信息 https://10.65.1.175/9/qsqgbdcl

全省DNA信息查詢 http://10.64.1.110:9080/dna/pages/intoLogin.action

全市資源

全市資源庫 https://10.65.1.175/9/qszyk

看守關押 http://jsgl.cds.sc:9099/eos-jgxt/pki/pkiLogin.jsp

關押人員 https://10.65.1.175/9/gyry

全市入戶車輛 http://10.65.32.10/query/vehicle/index.php

全市非機動車 http://10.65.32.150/xxcx/

全市駕駛人員 http://10.65.32.10/query/driver/index.php

全市被盜車輛歷史信息https://10.65.1.175/9/bsbdcllsxx

PLA 與 網絡安全

中國人民解放軍信息工程大學

Mandiant報告 61398部隊&上海交通大學

61398部隊

61580部隊

61786部隊

端到端加密通信

比特信

Telegram

qTox

Potato Chat http://potato.im

Signal

漏洞庫 偏CMS

http://0day5.com/

http://1337day.com/ (freebuf差評)

https://www.exploit-db.com/

https://www.seebug.org/

烏雲

註：部分網址已經無法登陸，原因你懂的。

與人交流的社會工程學

微表情

人類主要擁有至少七種表情，每種表情都表達不一樣的意思：

微表情這一話題是以世界著名的心理學家和研究學者保羅·艾克曼博士的研究成果為基礎的，他利用自己的天賦開發出的解讀人們面部表情的技術，改變了司法人員、政府官員、醫生以及普通人與他人交往的方式。

神經語言程序學的鼻祖理察·布蘭德勒（Richard Brandler）和約翰·葛瑞德（John Grinder）提出的一些理論，改變了人們對思維模式和語言重要性的認識。這些都是相當具有爭議的領域，本章將揭開其神秘面紗，並且講解其在社會工程中的應用。

與此類似的，如果有機會在對方安裝其他傳感器(心率，體溫)，可以以贈送智能設備(手環)作為禮物的理由，以測慌儀的方式應用。

人在撒謊的時候很難做到鎮靜就不可避免的有點手腳不協調了。

微表情差不多就是這樣，但又不僅限於這樣。比如很熱的「王寶強事件」和大家詳細解說下。

我們來看看這張照片，耐人尋味的站姿問題

且不論其面部表情，面露喜色也許是因為寶寶吧。但從心理學的角度分析，有一個叫做「安全距離」的詞，以及大家仔細觀察老婆的腿是向哪個方向偏的。

點擊播放 GIF 1.1M

巧的是電視劇《讀心神探》中有一個案例和這次的事件幾乎如出一轍，上圖中的男子口供中說與該女子並不相識。

而我們仔細觀察就會發現，該女子站姿：右腿靠攏於身體左側，在心理學中在這種行為被認為是：對旁邊這位男子的信賴及偏愛。結果這名女子真的是該男子的秘(qing)書(ren)。

引經據典的詳細講講這個安全距離

愛一個人是演不出來的，不愛也是。

喜歡你的女性會更多的將視線投向你，她們在和你聊天的時候會更願意笑，因為有趣的事情而感到興奮的時候，也會更多的將視線望向你。以尋求你的呼應。她們可能會在你的面前用手撫摸發梢，露出輕微害羞的表情，你們往往可以靠得很近，甚至雙腿可以達到彼此交疊的狀態。

人類心理學建模

人類的心理取決於感官的輸入。感官的作用是形成對現實的感知。按照感官對自然現象的識別作用來劃分，人的感官可分成視覺、聽覺、味覺、觸覺、嗅覺、平衡和加速、溫度、動覺、疼痛感和方向感的感官。人類正是利用、發展他們的這些感官的功能，得以感知外部世界。

站在社會工程學的立場，任何通過顯性感覺(視覺或聽覺)、眼睛的動作(眼神接觸，口頭上的差異、眨眼頻率或眼睛暗示)、面部表情(驚喜、幸福、恐懼、悲傷、憤怒或厭惡)和其他抽象實體進行觀察或感覺收集到的信息，都可增加成功獲取目標信息的概率。

大多數情況下，社會工程學工程師必須直接與目標進行溝通，才能獲取機密信息或受限區域的訪問權。溝通形式可以是直接見面的接觸方式，也可以是通過電子輔助技術進行的不見面的接觸方式。在實際工作中，常見的溝通方式分為兩類，面談或問詢，但是，這兩種方法都受到其他因素的制約，例如環境因素，對目標的熟悉程度和控制溝通模式的能力。所有這些因素(溝通、環境、知識和溝通模式控制)構成社會工程學工程師必備的基本技能，整個社會工程學活動取決於攻擊者與目標之間的信任關係。如果不能與目標建立足夠的信任關係，則所有的努力都可能付之東流。

誘導性提問/基本話術

(或許可以再參考一些有關審訊的資料)

有許多誘導技術，並且多種技術可在誘導嘗試使用。下面是其中一些技術的說明。

酒精。在挖掘秘密方面沒有比酒精更有效的東西，這一點很悲哀，但卻是事實。

假定知識。假裝與對方有共同的知識。

「有一個曾經和我一起工作的網管……」

上下界包圍。為了吸引更具體的數字，提供過高和過低的估計。

「我認為利潤率將不得不很快就上去了。我猜5到15美元之間「。

回應：」大概在7塊美元左右。

故事驅動話題引導。告訴對方一個極端的故事，希望他回應一下這個主題。

「聽說M公司正在開發一個了不起的新產品，它能夠……」

機密誘餌。假裝告訴對方一個機密信息，希望對方回應一個機密。「只在你和我之間……」「關了你的錄音筆」

批評。批評某一個人或者對方所在組織，並期望對方在防禦時會披露一些信息。

「你公司怎麼拿到的合同？大家都知道B公司有更好的幹這種類型工作的工程師「。

虛假陳述/顯而易見的否認。故意說一些錯誤的陳述，希望對方在糾正過程中提供正確信息。

「大家都知道這個過程是行不通的，它只是一個DARPA的白日夢項目，將永遠不會離開地面。

假裝無知。假裝對話題非常無知，以利用人的教育傾向。

「我是新來這個領域的…」 「這東西是怎麼工作的？」

奉承。用讚美哄人進入並提供信息。

「我敢肯定你是設計這款新產品的主要負責人。」

善於傾聽。利用人類本能的抱怨或吹噓，通過耐心聽取和驗證人的情感（無論是正面還是負面的）。如果一個人覺得自己有一個人來傾訴，他/她可以分享更多的信息。

是非問題(通常來說回答只有 是 或 否 兩種)。請教一個問題，這個問題的答案是「是」或「否」，一般這種問題至少包含一個假設。

「在你離開那家公司前你的工作是集成系統測試嗎？」

（而不是：「你之前的工作的職責是什麼」）

宏觀到微觀。開始在宏觀層面的對話，然後逐步引導人走向實際利率的話題。開始先談論經濟，之後政府支出，之後潛在的國防預算削減，然後是「如果有預算削減發生的話，對你們的X計劃有什麼影響」，一個良好的誘導者將會把這個過程逆轉，把對話主題重新拉回到宏觀。

共同興趣/共同經歷。假裝是一個與對方擁有共同的興趣，愛好或經歷的人，以此來在獲取信息之前建立一個融洽的關係。

「你弟弟參加過伊拉克戰爭？我弟也是。你弟弟是哪支部隊的？

側面參考/話中有話。討論一個話題的時候可以為另一個不同的主題(真實目的)提供參考。一個關於承辦工作派對的問題可能實際上在試探外部人員進入目標企業的權限。

反對/佯裝懷疑。強調不信任和反對，希望對方在提供辯護時披露信息。

「你們不可能在這麼短的時間內完成設計和生產！」

「這是在理論上不錯，但是……

挑釁聲明：引誘他人一起向你提問，為了建立對話的其餘部分。

「如果不接受那個工作機會我就踢自己的屁股。」

回應：「對啊，為什麼你不接受啊」 由於其他人也問這個問題，它使得你參與的隨後談話顯得更無害。

問卷和調查：為調查提供一個良性目的作為藉口。把一些合理的問題和對方希望你回答的問題混雜在一起。或使用調查為藉口只是為了讓人們同意和你談談。

引用報導的事實：引用一些真新聞或假新聞，以便對方認為信息是位於公共領域。

「關於有媒體報導你的公司正在裁員，你有什麼評論嗎？」「你看過那個分析師的預測嗎……」

獵頭訪談：有些人會假裝是一個獵頭電話，詢問關於你的經驗，資歷，以及最近的項目。

以局外人為目標：詢問不屬於對方所屬組織的局外人目標的信息，通常的朋友，家人，供應商，子公司或競爭對手，但可能不會過於敏感以至於不能分享。

志願信息/報償：提供為對方一個信息，希望對方也反饋一些。

「我們公司的紅外傳感器只是在那個距離，時間精確80％。你們會有更好的嗎？

語句重複：重複核心詞或概念來鼓勵一個人讓他/她說得更多。

「3000米範圍，是吧？有趣。」

對引誘話術的反制手段

個人感覺 1,2 和 5 更隱蔽。

Referring them to public sources (websites, press releases)

Ignoring any question or statement you think is improper and changing the topic. (這個手段 馬雲 在 Davos 2017 An idea, an insight with Jack Ma 結尾回答聽眾提問時也有用到，政客式回答)

Deflecting a question with>Responding with 「Why do you ask?」

Giving a nondescript answer

Stating that you do not know

Stating that you would have to clear such discussions with your security office

Stating that you cannot discuss the matter

物理接觸

除了通過溝通來進行誘導信息以外，還有技術與人性相結合的社會工程學手段，這些劇本前期就需要精心地構造了。在freebuf的《物理攻擊？那些年我們忽略的社會工程學手段》中體現得很好。

翻垃圾箱，碎紙機還原假裝淘寶商家送禮物，

提供帶木馬的平板/手機/U盤/移動電源。

故意掉下的USB/DVD/移動電源擺渡WiFi Hacking

財新網報導 中國式競爭

偽裝成安防設備廠商，免費安裝設備試用

社會工程學與詐騙的區別

社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，取得自身利益的手法，是網絡黑客的一種手段，近年來已成迅速上升甚至濫用的趨勢。

它並不能等同於一般的欺騙手法，社會工程學尤其複雜，即使自認為最警惕最小心的人，一樣可能會被高明的社會工程學手段損害利益。

詐騙人員相對更在意的是受害者的錢財等物質資源，並且個人水平較低；而社會工程學更加系統，目的明確，有強大的耐心，自身能力要求很高，要熟悉社會學、心理學、行為學、數據分析、數據收集等等。

在商業行為中，社會工程師可以做很多的事情，比如參與惡意競爭，惡意公關，競爭對手抹黑，攻擊競爭對手，煽動網民等等，可以說詐騙能力只是社會工程師的最基本技能。下面給大家介紹一下社會工程學中最基礎的8種欺騙技巧。

社會工程學常用的8種技巧

1、十度分隔法

利用電話進行欺詐的一位社會工程學黑客的首要任務，就是要讓他的攻擊對象相信，他是：

自己一位同事。

可信賴的專家（比如執法或者審核人員）。

但如果他的目標是要從某人處獲取信息的話，那麼他的第一個電話或者第一封郵件並不會直接聯繫這個人。黑客在受害者所在組織中開始接觸的人可能會與他所瞄準的目標或人隔著十層之遠。

犯罪分子所用的方法很簡單，就是奉承某個組織裡更多可以接近的人，以便從職務更高的人那裡獲得他們所需的信息，常用的技巧就是偽裝友好或權威。

2、學會說行話

每個行業都有自己的縮寫術語。而社會工程學黑客就會研究你所在行業的術語，以便能夠在與你接觸時賣弄這些術語，以博得好感。

假如我跟你講話，用你熟悉的話語來講，你當然就會信任我。要是我還能用你經常在使用的縮寫詞彙和術語的話，那你就會放鬆警惕，更願意向我透露更多的我想要的信息。

3、借用目標的「等待音樂」

成功的欺騙需要的是時間、堅持不懈和耐心。攻擊常常是緩慢而講究方法地進行的。這不僅需要收集目標對象的各種情況，還要收集其他的「社交線索」以建立信任感，黑客甚至可能會哄騙你以為他是你即將入職公司裡的同事。

一種成功的技巧是記錄某家公司所播放的「等待音樂」，也就是接電話的人尚未接通時播放的等待樂曲，讓人以為這個電話就是公司的官方電話。

4、偽裝電話號碼

犯罪分子常常會利用電話號碼軟體偽裝自己的來電號碼，也就是在目標被叫者的來電顯示屏上顯示一個和主叫號碼不一樣的號碼。可能是從某個公寓給你打的電話，但是顯示在你的電話上的來電號碼卻可能會讓你覺得好像是來自一家大公司或是大銀行。於是，你就有可能輕而易舉的上當，把一些私人信息，比如密碼口令等告訴對方。

5. 利用壞消息

只要報紙上刊登什麼壞消息，一些人就會利用其來發送垃圾郵件、網絡釣魚或其它類型的郵件。

有大量的網絡釣魚攻擊是和銀行有關的，釣魚郵件會告訴你說：「你的存款銀行已被其他的銀行收購了。請你點擊此處以確保能夠在自己資金損失之前修改你的信息。」 這是誘騙你洩露自己的信息，以便犯罪者能夠進入你的帳戶竊取錢財，或者倒賣儲戶的信息。

6. 利用常用網站的信任感

很多人對一些自己常用的網站十分信任。而犯罪者瞄上了這類站點 ，就使很多人受到攻擊。比如用戶們會收到一封郵件稱；「本站發現您的帳戶有異常登錄行為，如您本人沒有操作，請立即點擊此處修改自己的密碼。」只要你點進去，就會被連結到釣魚網站上去，洩露自己的帳戶信息。

7. 錯誤輸入捕獲法

犯罪分子常常會利用人們在輸入網址時的錯誤來作案，比如當你輸入一個網址時，常常會敲錯一兩個字母，結果轉眼間你就會被連結到其他網站上去，產生了意想不到的結果。

壞分子們早就研究透了各種常見的拼寫錯誤，而他們的網站地址就常常使用這些可能拼錯的字母來做域名。好點的只會被連接到一些廣告網站上去，而嚴重的可能會偽裝成和目標網站一模一樣的網站，沒發現直接登錄的話，你的帳戶就到別人的手裡去了。

8. 利用FUD操縱股市

這種手法相對更高端，利用一些產品的安全漏洞，甚至整個企業的一些漏洞，都會被用來影響股市。根據Avert的最新研究報告，例如微軟產品的一些關鍵性漏洞就會對其股價產生影響，每一次有重要的漏洞信息被公布，微軟的股價就會出現反覆的波動。

有一個例子表明，曾有人故意傳播斯蒂夫·賈伯斯的死訊，結果導致蘋果的股價大跌。這是一個利用了FUD（三要素：恐懼、不確定、懷疑），從而對股價產生作用的明顯事例。

解析電影《絕對控制》

社會工程學攻擊案例

0x01-背景信息

談到社會工程學攻擊，無論是從最開始的信息刺探還是到最後的攻擊操作，其中至關重要的核心部分還是要屬幻象構造到獲取信任的這一步。

「先拿走你的隱私，再幹掉你」正是《絕對控制》這部電影簡短又震撼有力的宣傳語，這背後的因素和故事發人深思。這部電影是由約翰·摩爾執導，皮爾斯·布魯斯南、安娜·弗萊爾主演的科技劇情片，該片以一個臨時IT工程師的出現為線索，並採用現代智能家居的生活環境為背景，講述了智能硬體安全和隱私問題可能導致的危險境遇的故事。

0x02-靈感來源

對《絕對控制》這部電影印象很深，而這篇文章的靈感來源是來自之前老周的一條微博推薦，當時看到這條微博後就去看了這部電影。從大方向並結合電影中出現的攻擊手段來看，這是一部講述智能硬體攻擊趨勢和個人隱私安全的電影。

0x03幻象偽造

但如果拋開其他技術概念，只從社會工程學的角度重新來看這部電影，臨時IT工程師的第一次出現是在公司老闆介紹全新app的會議上。當宣傳視頻播放到一半的時候，大屏幕上的視頻內容開始閃爍，信號傳輸不穩定，導致老闆出醜。

在急忙找人維修的時候，臨時工出現了並迅速修復了這個問題，為老闆解決了尷尬。但是到這裡的時候，出現了兩個問題。

為什麼開會的時候會出現信號幹擾？為什麼臨時工在這個時候出現？答案是，這個問題的製造者就是臨時工本人，獲取信任是社會工程學中的一步關鍵步驟，他選擇在老闆介紹全新app的時候攻擊電子屏幕，並自演自導一場技術的修復大戲，為了出現在老闆的面前並給老闆留下印象。

0x04-巧設陷阱

接下來，隨著電影的推進，當所有員工下班以後，只有這名臨時工待在走廊盡頭等待公司老闆打完電話繼續和老闆製造偶遇，促使老闆再次回憶起是他幫助處理了會議上的技術問題，從而加深老闆對他的印象。於是簡單的偶遇成功後，臨時工得到了更進一步的進展，老闆邀請他周末前去自己的家裡幫忙修理Wi-Fi。

0x05-獲取信任

緊接著，在後來的聊天中，臨時工拋出了自己的假身份，告訴老闆自己曾經加入過國家安全局，並且拿出了一張在部隊的照片增加可信度。當然其實這張照片的男人只是和臨時工長得很像，但還是讓老闆相信了這個身份。

隨著這一系列的社工操作過後，又加上因為當時更新導航時植入的後門，臨時工癱瘓了老闆車的剎車系統；修理Wi-Fi後入侵老闆家中的智能設備並在不知不覺中拍下老闆女兒洗澡的視頻；接著篡改體檢報告，截獲手機裡的一切消息，操縱老闆家中的智能電器……當然，電影中還有更多精彩情節。

0x06-思路回顧

0x07-全文總結

那麼在日常的安全測試或滲透測試中，成為一名懂得社會工程學的安全人員在測試過程中會如虎添翼，因為無論如何，無論系統多麼堅不可摧，最大的漏洞永遠還是會出現在人類自己身上，這可能是運維人員的一時疏忽也可能是一個非常小的設置失誤，但設想如果攻擊者真的做到了對開發人員，目標系統百分之百的了解，就能直接利用最脆弱的部分進行攻擊。

所以一個優秀的社會工程師需要了解社會工程學，心理學，行為學，並且能進行信息刺探，數據整合分析等。

社會工程學是門偉大的幻象藝術，運用範圍廣泛，靈活，又非常強大。仔細分析不同案例中的操作，就會發現其中的精妙之處。對人性的漏洞進行放大，分析，並攻擊才是這項技術的精髓。

應用案例：如何獲取陌生人手機號？

2012年南大學生通過撥號聲音「猜"出主打信息安全的360公司老總周鴻禕電話，李開復發求賢邀請。據說靈感來自《名偵探柯南》

如何「猜」出周鴻禕手機號

劉同學將視頻中的聲音轉換成頻譜圖，可以看出11次按鍵時聲音的變化，通過放大其中撥號音的部分，找出振動頻率的變化，從而推算出手機號的數字

周鴻禕本人在今天凌晨也發布微博稱，「各位就不用驗證了，也請大家別在晚上十一點後打電話，誰也不希望剛睡著就被突然的電話鈴聲驚醒吧，今晚已經有幾十個好奇的電話了。」同時他不得不啟動防火牆抵擋來驗證的電話。

有趣的是，創新工場董事長兼執行長李開復也通過微博喊話：「這位同學，來創新工場吧！你學的是信號處理，不知是否讀過我的論文？我有合適項目供你考慮。」

記者電話聯繫到了此次事件的「破譯者」劉靖康同學，主攻軟體方向的他坦言，對聲學原理並不很了解，他的靈感是來自熱播動畫片《名偵探柯南》中的類似情節。

之後，劉靖康通過查資料了解了貝爾在發明電話時所用到的原理。近日，劉靖康看到了那段幫助他破譯的採訪視頻，決定試試之前的設想，沒想到竟然成功了。

鑑於這項技術有可能被人利用，劉靖康沒有過多解釋。但他表示，靈感來自日本動畫，所用軟體都是在網上可以找到的，並不是什麼特別高端的設備。

至於來自《名偵探柯南》中的那段靈感：電話機真的可以用嘴巴模擬撥號音來撥號？中國、日本的好奇寶寶們都嘗試驗證過，完全可以做得到！

小時候看柯南的時候，就非常好奇，這特麼都行…

先是老遠用足球踹下一個電話，然後和女高音模擬撥號聲，進行報警求救。

小時候就直接驚呆了，這都行! 一直好奇到工作之後，有空的時候特地去試了一下。平時聽電話的撥號音，確實覺得每個按鍵發出的聲音是不同的，但讓我這種五音不全的人學柯南準確模仿撥號音那是不可能的。關鍵是，找不到妹子跟我一起啊~啊。算了，只能作弊了。我先把電話上的12個按鍵音給錄下來，然後把音頻用軟體分開，從1到#，單獨的存12個按鍵音。

實驗過程

把電話機放在電腦音箱邊上，然後把要撥打的號碼依次拖進播放器的別放列表。

先打個10086試試，打開電話的免提，然後點播放。（記得把隨機播放點掉哈，不然打到哪兒去都不知道就傻逼了）………………歡迎致電中國移動普通話服務請按1For English Service Please press 2哈哈哈通了通了我順手，又丟了個2的音頻進播放列表……

通過聲音來撥通電話確實可行。

原理其實挺簡單的，每個按鍵音頻段不同。簡單的說，無論是座機還是手機的撥號系統，每個數字都對應了特定頻段的音頻，只要達到這個頻段，撥號系統就能夠識別，來播出相應的號碼。現在電話的撥號方式，一般都採用雙音多頻的撥號方式，雙音多頻分為高頻群和低頻群，如果你能同時發出高頻群和低頻群兩個頻段的聲音，就等於在電話機上按下撥號鍵。比方說低頻群的697Hz和高頻群的1209Hz對應的是數字1當你在電話上按下1時，就會發出697Hz和1209Hz雙音多頻的撥號信號。

總結：電話機真的可以用嘴巴（音響）模擬撥號音。DTMF（Dual Tone Multi Frequency）雙音多頻信號，是電話中常用的信令，無論是家用電話、行動電話還是程控交換機，多採用DTMF信號發送接收號碼。DTMF信號的本質是一個高頻信號和一個低頻信號疊加所形成的一個組合信號，這使DTMF信號的編碼變得非常簡單。除了前文中，我提到過按鍵1所對應的音頻外，其他按鍵對應的音頻是這樣的：

DTMF信號檢測識別，其實有很多方法。略微研究了一下，用合適的算法是能夠非常準確的將DTMF識別的。

通過對DTMF信號音的識別來竊取電話號碼及銀行卡密碼的事情也屢見不鮮，所以就不多做展開。

最後，祝大家早日找到能夠和你一起啊啊啊的另一半……第十二部劇場版 戰慄的樂譜～

成功，撥號……

那個叫雙音多頻系統，錄下來放到matlab做dft變換，一個動作就分析出來了 http://news.mydrivers.com/1/239/239605.htm

由於運用社會工程學的門檻比較低，所以利用社會工程學理論來攻擊網絡的越來越多，攻擊手段也日趨成熟，技術含量也是越來越高。下面我們來分析社會工程學中很經典，很有代表性的一個典例。希望大家能在這個故事中了解到社會工程學理論的應用。

克雷格中的故事

克雷格是一個商業間諜。

這次收到一個緊急任務。對方公司叫做雙星，一家500強企業。對於我來說，大公司比小公司容易得多。在小公司裡你很可能會被對方認出來不是自己所聲稱的那個人，而這種情況會把你的一切都毀了。

客戶發過來一封傳真，說是一些醫療雜誌上報導了雙星醫療研究的全新設計的心臟支架，叫做STH-100。由於事情炒得很熱，記者們已經替我做了前期調查工作。

於是我打電話給他們公司接線員：「我答應與你們的一位工程師聯繫，但我記不起他姓什麼了，只記得他的名字是以S開頭。」接線員說：「有兩個人，一個叫斯科特，一個叫塞姆。」我冒著風險間：「哪一個在STH-100工作組？」她不知道，我只好隨意選了斯科特。對方拿起電話，我說：「嗨，我是麥克，收發室的。我們收到一個寄給STH-100心臟支架方案組的聯邦快遞，應該給誰？」他告訴我方案組長的名字，傑瑞，他還幫我查到了電話。

我打給傑瑞，他的語音留言說他在度假，任何人有事的話打9J37找米歇爾。這些信息太有用了。我掛了電話接著打給米歇爾，她接起電話，我說：「我是比爾，傑瑞要我把說明書打給你，讓組裡的人看看。現在，到了整個布局的攻堅點了。我問：「你們用哪個系統？」

「RM22，還有GM16。」

我從她那裡得到了信息，沒有引起她的懷疑。接下來，為了麻痺她，我的語氣自然，「傑瑞說你可以給我一個研發組成員的電子郵件列表。」「當然，表太長了，不便閱讀，發郵件給你」

壞了！一個不是GeminiMed.com的郵箱都會帶來麻煩。「你能發傳真給我麼？」

她順利的應允了。

「傳真機壞了，我問問另一臺的號碼，一會打給你。」我掛了電話。我打電話對接線員說：「嗨，我是比爾，我們的傳真機壞了，可以往你那裡發一個傳真麼？」她說沒問題。

過了一會兒，我打回電話。我說，「我還得把它發給我們的顧問，能幫我發麼？」她把傳真發給「顧問」的時候，我正邁步走向我附近的一家店。我擁有了那個小組的成員名單和郵件列表。現在我已經跟許多不同的人談過話，並往目標邁了一大步，繼續搞從外部撥人工程服努器的電話號碼。

我再次打到雙星，能找一個人給予我幫助。他把電話轉給別人，我裝作對計算機技術一竅不通。「我在家裡，我vl買了一個筆記本，需要設置一下，以便能從外面撥入伺服器。」

設置很簡單，但我耐心地讓他一步一步地教我，直到撥入電話號碼。他告訴我那個號碼，就像說出其它的一些日常信息。然後，我讓他等我試一下。

撥號進入，偶然發現一臺計算機上的來賓帳號口令為空。於是我獲得了加密口令。

一個叫斯蒂文的工程師，擁有一個口令為「Janice」的帳號。可是不是伺服器的口令。我得用些技巧來讓這個人自己告訴我他的用戶名和密碼。我一宣等到周末。後面的事情，你們已經知道了。周六，我打電話給克萊默，用伺服器必須從備份中恢復的理由打消他的懷疑。也許有人要問，他填寫僱用登記表時的口令是怎麼一回事？我指望他不會記著所有的事，誰還會記得自己幾年前的密碼。而且，那份名單上還有其他人能嘗試。我找到了需要的文件。

對故事的分折

入侵者是一個熟備社會工程學的人，我們不得不承認他的技術。他的大部分工作如探囊取物般簡單。先是假扮收發室的工作人員，聲稱收到一封聯邦快遞包裹來增加緊迫感，這樣他得到了心臟支架研發組組長的名字，這位組長正在渡假，酉他卻留下了助手的名字和電話。克雷格打給這位助手，謊稱項目組長的要求來打消她的懷疑。組長不在城裡，米歇爾在無法證實他所言屬實的情況下，相信了，並把項目組成員名單毫無保留地提供給他。當克雷格讓他發傳真而不是使用令雙方都方便的電子郵件時，她甚至都沒有懷疑。為什麼她如此輕易的相信他人？如同許多工作人員那樣，這個人所做的事是她的上司交待要做的。

這些也是社工必備的技能，入侵者利用這些技能，經過緊密的處理，取得了重大的成績，不得不為之稱讚。

如何通過QQ號查綁定的手機號？

1、通過「qq號找回密碼」來儘可能的獲取到手機號的部分數字：以前的qq是可以通過找回密碼來獲取手機號的前三位+後三位的，近幾年來騰訊的安全機制明顯提高，刻意隱藏了手機號後三位，你會發現，無論你怎麼點擊忘記密碼，最終都會跳轉到「qq安全中心」界面，只能獲取到手機號前三位；

但是，qq漏了一個，苦苦尋覓終於發現，那就是騰訊管家，擁有單獨的找回密碼頁面，你可以輕鬆get到手機號前三位+後兩位。除此之外，還有支付寶和360等，也是可以get到前三+後二的，當然，前題是，那個人是通過qq郵箱來註冊和綁定帳號的。

2、現在你獲取到了前三+後二，先來分析下手機號碼構造，前三位代表手機運營商，中間四位代表地區，最後四位則是隨機生成，ok，我們來開始個個擊破：

在網上下載一個全國手機號碼生成器。你需要預估這個人所處的大概位置，應該不難吧，然後選擇手機運營商和所在地，可以get到中間六位數字的號碼段，大概幾百種可能。

3、梳理下拿到手的數字，前三位固定，第四位到第八位有一百多個數據，第九位第十位無非就是數字0~9的排列組合，有一百種可能，最後兩位回定。寫一段遍歷循環的代碼，匹配出了14600條手機號，然後再加幾行代碼將手機號分批寫入到csV文件中。

4、下載手機qq同步助手，將csV文件導入進去（一次性導入數據不能超過1w條，個人建議每次導入5000條數據，因為qq匹配1w條聯繫人，很容易超時失敗。我代碼裡定義的是5000條一個文件，那就總共分三次導入），最後登錄qq查看手機聯繫人，搜索你要找的人的暱稱，幸運的話，一次就匹配成功了。

發散思維：一個手機號到底能挖掘多少個人信息？

一、暴露性別、省份和城市地區

當一個手機號被別人拿到，最先能查到的消息是號碼的所在省份和城市，另外接通電話時，通過聲音大致可以了解到機主的性別，年齡等信息。

對於手機尾號，如尾號是666/168/888，這一般是經濟條件較好的生意人，尾號2連號或是ABAB、AABB身份多半是小生意人，也有國企等職員使用，如果是一般的尾號則可能是普通老百姓或者是低調的企業家。

如上，通過手機號碼，大致就可以查出機主的性別，所在地，大致經濟狀況、社交帳號、快遞、外賣、喜好、年齡、婚否、孩子幼兒園位置、常光顧商場等最基礎的信息，輕而易舉就可以查到。不過大家也不用慌，因為除非有人暗戀你，不然很少人會這樣去查一個號碼。

二、暴露職業和喜好

被瀏覽網頁收錄的號碼，可能會暴露一些個人職業和公司法人的電話號碼，當然一些房產中介的號碼也很容易能搜索出來。大家可以在百度上搜索一下自己的手機號碼，看看能搜到哪些信息！

目前還有一些搜索工具可以進一步查詢機主喜好。如下：輸入手機號可查詢號碼註冊過哪些網頁，如此就能簡單推測機主的喜好。當然這個不排除搜索到的是前前前任機主的信息，因為二手號回收利用的比重相當大。下圖是小編使用工具網站搜索自己手機號碼搜索到的，還有其他搜索結果，由於我沒有註冊，所以看不到，沒有完全截圖。

舉個例子：通過手機號獲取目標主要活動範圍

被測號碼：1322967**

歸屬地：廣東省汕頭市

電話卡所屬運營商：聯通130卡

歸屬地區號：0754

該號碼主要活動地址：龍湖區 、金平區、濠江區、潮陽區、潮南區、澄海區、南澳縣。

央視調查：只需一個手機號，

就能洩露你全部個人信息！

央視記者調查發現：只要提供一個人的手機號碼，就能在網絡上查到他所有私密的個人信息，而且範圍覆蓋全國。果真如此嗎？

記者登錄了一個專門販賣個人信息的QQ群，裡面的群員多達1946名，非常活躍。身份戶籍、名下資產、手機通話記錄、名下支付寶帳號、全國開房記錄等各類公民個人信息被公開叫賣、種類之多讓人驚訝。

經過同事小王授權，2月4日中午，記者把小王的手機號提供給了一個賣家 ，要求查詢小王身份信息，對方要價220元。

下午2點56分，對方發來了一張截圖，上面有小王的照片、身份證號碼、戶籍所在住址、民族、所屬派出所等，隨後，記者又從對方手中買到了小王名下的車輛信息和「淘寶」送貨地址，小王確認全部屬實。

報上手機號 打車記錄精確到秒？

QQ群裡出售的個人出行軌跡中，每一張滴滴打車記錄要價是55元。

記者向一名信息販子提供了小王的手機號碼，兩個小時後，對方發來了一張滴滴打車清單，從2016年11月份到2017年1月份，小王每次打車的詳細記錄，從哪裡上車，哪裡下車，上下車的時間精確到秒。

報上手機號 通話記錄高價叫賣？

手機通話記錄，是網上信息黑市裡的熱賣品，價格也是最高的，一般在1500-2000元之間。記者向信息販子支付了1500元，要求查詢小王的手機通話記錄。

第二天，對方發來了一張截圖，上面是小王2016年9月到2017年2月份共6個月的通話記錄，在總計一千多個通話記錄中，詳細記錄著每次通話的來電與去電號碼，通話時間、通話時長、以及每次通話的話費。

報上手機號 實時追蹤詳細位置？

在QQ群的聊天記錄裡，很多信息販子都表示可以對移動、聯通和電信的手機用戶進行定位，並且聲稱誤差在50米以內，那麼，這些信息販子真的能定位實時位置嗎？記者決定試一試真偽。

2月10日晚7點左右，記者和同事小王來到了北京西客站北廣場，晚上7點24分，記者要求對方定位小王的實時位置，對方回復了一個字「好」。

大約9分鐘後，對方發來了兩個字「馬上」。晚上7點41分，也就是開始定位後的17分鐘，對方發來了小王的多張實時位置圖，有平面地圖，也有衛星地圖，其中還清晰標記了經緯度，定位的位置地點是：距離北京西客站北廣場向北約150米。

記者和同事小王隨後又來到北京西單君太百貨附近的天橋上，晚上8點24分，對方再次發來了位置圖，顯示的地址是：北京西單君太百貨旁邊。

個人信息洩露近年來已經呈現迅速上升甚至濫用的地步，一個社會工程學專家說過：「電腦有防火牆保護，而人類才是最大的安全漏洞。」所以大家在日常生活中，要謹防信息洩露，保護好自己的信息安全。希望通過這篇文章能讓大家儘量避免被社工的悲劇。

社會工程學 參考書籍

線上幽靈

欺騙的藝術

社會工程 卷2：解讀肢體語言

社會工程 防範釣魚欺詐 卷3

信息安全技術管理 教你辨識並防範釣魚欺詐

避免信息被竊取入侵的藝術 (凱文米特尼克全集)

非安全 黑客社會工程學攻擊檔案袋

反黑風暴-黑客社會工程學攻防演練 武新華

Christopher Hadnagy社會工程-安全體系中的人性漏洞

讚賞是一種動力 分享是一種美德