第2章 什么是社會工程

“啟蒙不是對光明的想象，而是對黑暗的覺知。”

——卡爾·古斯塔夫

我將社會工程定義為能夠影響人們的一種特殊行為，受其影響，人們會去采取某種可能（也可能不是）對其自身最為有利的行動。正如第1章所述，我曾經受雇在不使用暴力的情況下潛入庫房。為了完成這項工作，我采用了社會工程的方法。比如通過尋找托辭和模擬身份的方式，從三到四個不同方面施加影響。我的意圖是測試公司的安保狀況，以及員工是否能夠依照相關規范行事。在進出口、攝像機位，以及可能會招致罪犯日后破門而入的其他地方，我也拍了照片。典型的一種情境如下。

我駕車來到庫房，按響了前門的對講機按鈕：“你好！我是廢棄物處理公司的保羅，來檢查一下你們垃圾壓縮機的編號。”

門嗡的一聲慢慢打開，我進入庫房內部，看到一個從地面到天花板都是金屬的陷阱式結構。一個保安探出頭來說道：“請稍等，巡視員會過來陪您進行工作。”

幾分鐘后，巡視員羅伊出來接待我。那個看起來不祥的陷阱式結構讓我的頭嗡嗡作響，之后我被帶到了保安的辦公桌前。他向我索要身份證件。我看看他，又看看這個陷阱式結構，說道：“我把錢包落在車里了，但我有公司的身份證件，這樣可以嗎？”保安復印了我的身份證件，并給了我一個徽章。之后，羅伊帶我來到了壓縮機旁。

看了幾秒鐘之后，我說：“你們真走運，編號不在名單上。”

羅伊問：“什么意思？”

“發動機不錯，壓縮機現在處于最佳狀態。”

在往回走的路上，我忽然大叫道：“該死！我把手機落在壓縮機上了，我得回去取一下。”

幾分鐘后，我在辦公室見到了羅伊。我們握了握手，我將訪客證件還給他，之后離開了大樓。

這次經歷收獲頗多，除了證明該公司確實需要更有效地執行安保政策之外，我還輕松地用手機拍下了很多關于大樓重要位置（安保攝像機位置、出入口位置以及重要貨物存儲地點）的照片。

社會工程并不總是涉及詭計和欺騙。相反，它更多地與我們每天的社交方式有關，比如我們如何交流和談話，以及如何讓對方了解我們的觀點。

在我的第一本書《社會工程：安全體系中的人性漏洞》中，我分析了成為社會工程大師所需要的身體素質、心理素質和個人素質。我并非想重復那本書的內容，而是想在這里就一名社會工程師會用到的技能和方法做一個概述。

請牢記，對于一名社會工程師來說，成為目標對象中的“一員”至關重要。“一員”可以是工作場所、信仰、衣著、音樂——任何能將人們聚集在一起的事物。你若能利用以下概述的技能，那么你就能成為目標對象中的“一員”。一旦成功，收集信息和獲得訪問權限對你來說就會簡單許多。

2.1 收集信息

信息對于社會工程師的意義就如血液之于身體。社會工程師掌握的信息越多，他得到的媒介（或者說滲入的方法）就越多。他對目標對象了解得越多，對目標對象的優劣勢也就能了解得更清楚。

關于采集信息的方法，既可以通過互聯網收集信息，比如谷歌和Maltego（互聯網情報聚合工具）；也可以親自采集，比如拍照、定位以及誘導。

如今，互聯網的力量讓信息采集變得更簡單，這也意味著社會工程師能夠獲得更多的數據。了解如何分類和儲存這些信息至關重要。我對目標對象進行了一個名為DAP（詳細行動計劃）的實踐。其中包括針對目標對象發現的信息，觀察到的態度或行動以及這些信息是如何收集到的。之后將我想使用的媒介與這些信息相互關聯，使其成為針對每個目標對象的行動計劃。

社會工程師及慈善家約翰尼·朗曾是一名道德黑客，他開發了早期的谷歌黑客數據庫。這個搜索器可以在谷歌上運行并找到形形色色的信息。在過去的幾年里，Offensive Security公司的人們接管了這個項目。現在的網址是www.exploitdb.com。

除了上述工具外，還有如Maltego的工具。它允許你收集他人、網站或者公司的數據，并能將這些數據以圖解的方式進行標示，以方便閱讀和使用。更多信息詳見www.pateva.com。

近期我發現谷歌地圖和必應地圖也非常好用。當我們將地點放大到足夠大時，就能在這兩個網站上看到這個地點的“街景”。如果在接近某個建筑物或者地點前，你已經了解到它的布局、防護措施、攝像機位置等，就會大大節省現場考察的時間。

然而，對于社會工程師來說，收集信息的經驗法則就是“所有的信息都是有用的”。即便是很少的信息也可能對全局的成功起到很大的作用。

2.2 托辭

我們在使用托辭的時候會將自己扮演成相應的人，并做出相應的事。這個過程從某種程度來說像是體驗派表演方法。我們會變成自己佯裝的人。穿著、身份證件、肢體語言以及知識都可以讓托辭變得可信。

在本章最初舉的那個例子中，我的托辭是自己是“廢棄物處理公司的員工”。為了成功實行托辭，我還需要做一些計劃。我得確保自己的著裝能讓目標對象相信我就是我所說的那個人。正如我在第1章談到“著裝認知”時所說的，我要借助自己的著裝成為我所說的那個角色，并傳遞出正確的信息。

我的身份證件很逼真。我的肢體語言需要暗示一個“藍領”身份，而不是高管身份。我還需要了解一些相關知識讓自己的托辭更完善。我需要知道垃圾壓縮機的相關內容，編號的位置，我要找的是什么，以及任何我的“工作”需要的工具。

同樣地，托辭不一定總是親力親為。在我教授的“五日課程”中，每晚我會讓學生出去收集一些公共場所的人們的信息。這樣是為了讓他們能夠通過使用這些技能去和他人建立和諧和信任的關系，進而快速完成信息的分享。在一堂特殊的課上，我讓一組學生在他們的酒店房間集合，佯裝呼叫中心進行信息收集。

為了完成這個托辭，他們下載了一個叫作“繁榮辦公室”的應用程序。這個程序能夠播放辦公室音效作為背景音樂。其中一個人的手機用來播放這個聲音，其他人的手機用來通話。對于電話另一邊的人們，這個托辭是成功的，因為他們聽到了“呼叫中心”的聲音。

無論是親歷而為，還是通過電話或者郵件，社會工程師的托辭需要包含著裝、語言、措辭、聲音以及溝通方式所涉及的每一方面，要向目標對象證明自己就是自己所說的那個人。

2.3 誘導

誘導的藝術在于并不直接詢問對方問題，而是通過平常的對話獲得信息。誘導需要你與目標對象（見2.4節）就他的生活、家庭和工作進行交談。你與他建立融洽的關系，讓他喜歡你，對你敞開心扉，并提供你所需要的細節信息。這是一個簡單的例子，但卻是社會工程中最重要的方面之一。

在本書的最后，我將用大量的篇幅論述非語言交流對誘導的影響。非語言交流能助你成為一名誘導的高手。

2.4 密切關系

我的好友、作家羅賓·迪克爾在他的書《那不是“我”的一切》（It's Not All About “Me”）中對建立密切關系的技能進行了定義和論述。他能迅速教會任何人以最佳的方式獲得他人的認可，并營造信任的氛圍。這種信任感會讓他們彼此交談并說出可能很有價值的信息。這種信任也可能讓某些人采取行動，比如點擊一個惡意的鏈接，或者對社會工程師放行。

密切關系是指當某人敞開心扉，愿意信任你并分享他們的生活信息時，你所感受到的親近感或者信任感。羅賓將建立密切關系的方式分解為以下10項。接下來讓我們快速瀏覽一下。

? 人為時間限制：讓別人知道你不會“打擾”他們很長時間。

? 匹配的非語言行為：確保你的非語言行為和你說的話是匹配的，否則會令人生疑。

? 放慢語速：慢點說話就不會表現出緊張的情緒。

? 打同情牌：使用有力的語言，如“您能幫幫我嗎”。

? 自我抑制：暫時延遲自我意識而去認可他人是正確的，即便他們不是正確的。

? 包容：用溫暖和真誠包容他人，以及他人的知識和技能。

? 詢問“怎么樣”“什么時候”“為什么”：詢問能夠引出更多回應的開放性問題。

? 讓步條件：可以稍稍釋放一些信息讓對方感覺舒適，進而分享他們的信息。

? 互惠互利：予人玫瑰，手有余香。

? 調控預期：不要貪心，事情不妙時要進行調整。

以上10項內容非常有效，做為一名高效社會工程師，必須掌握這些技能。

2.5 影響/操縱

我認為所謂“影響”就是讓別人做我們想讓他做的事，也就是說，要讓目標對象自愿認為你想讓他們做的事也一直是他們所想的。

關于這個主題，羅伯特·西奧迪尼博士是最偉大的思想家之一。他終身致力于影響力及其影響方式的研究。羅伯特·西奧迪尼從以下8個方面對影響力進行了定義。

? 互惠互利：會讓人在感到受了恩惠后主動泄密。

? 義務：會影響人們基于感情而去做某些事，無論是否是因為社會規范的原因而要去表示感激，還是感到我們虧欠別人什么。

? 讓步：允許別人問你一些小問題。做出讓步并回答一些基本的問題會讓目標對象回答更重要的問題。

? 不足：當人們確信問題中的事項或信息很難獲得，數量不多，或者可能永遠消失，那么該信息就變得稀有，變得更有價值。

? 權威：利用了我們天生的聽從指揮，尤其是那些地位高的人的指揮的本性。

? 堅持和承諾：如果目標對象開始進入一種狀態后，就會涉及對該狀態的堅持和承諾。當她想保持自己的反應的一致性時，就會有一種自己要繼續給出一致的答案的感覺。

? 愛好：人們喜歡那些喜歡他們的人。如果我們的目標對象感到自己受歡迎，那么作為回報，他們也會喜歡我們并向我們提供我們需要的信息。

? 社會認同：如果別人都這樣做，那么這樣做就是正確的。這個原則就是利用了人們的從眾心理。

學習掌握、理解和使用上述8項原則，就能使你成為一名社會工程大師。操縱與影響力差別不大。盡管精確地區分二者是很重要的，但是事實上，當我們分析操縱行為的時候，就會發現操縱行為和影響力非常相似。影響力是讓人們做我們想讓他們去做的事。操縱行為是讓人們去做他們本不想做的事。

事實上，當你想影響他人的時候，通常就是想盡量讓他們覺得因為見到你而感覺更好；而當你操縱他人時，你就不再關注他們的感覺了。不管客體有何感受，得到你想要的東西就是你的目標。

作為一名社會工程師，我盡量不施加操縱行為，因為這會讓我的客戶感到不適，還會破壞我們的關系，讓我的客戶心扉緊閉。相反地，我常常努力影響客戶，因為這樣能讓他們擁有一個開放的心態接受建議、培訓和改變。

有一個很好的例證，就是我的一個好友告訴我，操縱行為就好比讓我們的孩子接受他們所需的肌肉注射。藥物會讓他們感覺好起來，但是肌肉注射會有些痛。作為一名專業的社會工程師，無論我是怎樣獲得信息的，都會讓對方“有些痛”，而我的目的則是利用客戶能接受而且疼痛最小的方式來增強其安全感。

2.6 框架

就像一個房子的框架是它的基礎結構一樣，一個人的框架就是她的情緒、心理以及個人和家庭史。是什么促使她以她的方式去思考、行動和談話？這些動機就是一個人的框架。

一個人的人生經歷會改變她看待周圍世界的角度以及她對各種事情的反應。如果社會工程師能夠了解到一個人的框架，那么他就能在他自己的框架和目標對象的框架間架起一座橋梁。

最簡單的方式就是找到雙方的共同點，之后建立親密關系。這樣做能夠更容易地建立起彼此框架的橋梁。一旦該橋梁建立，目標對象和社會工程師就成了彼此隊伍的“一員”。這樣從目標對象那里收集信息就變得更容易了。

2.7 非語言交流

第1章詳細描述了何為非語言交流（nonverbal communication，也被稱作nonverbals）。正如我在自己的第一本書中所說的那樣，非語言交流從根本意義上改變了我們對社會工程的看法。將非語言交流同之前描述的其他方面結合起來，任何人都能成為充滿魅力的社會工程師。

非語言交流占據了我們交流的大部分。我們所說的話或肯定或否定，都是由我們怎么說以及我們說話的時候看起來怎樣決定的。社會工程師若能察覺、分析并解讀微表情、宏表情、微妙的微表情、會話信號以及肢體語言，就能理解目標對象的情感組成。

如果在接觸目標對象之前能夠預先了解其情緒狀態，我們就能轉變接觸方法、開場白以及提問的方式，以及談話類型。

我的第一本書對于非語言交流只做了膚淺的研究，僅僅介紹了基本的面部表情。在保羅·艾克曼博士的幫助下，我在本書中深入地闡述了面部、手部、肢體、腿、軀干和情緒的關系。本書會向你介紹這些部位是如何幫助我們洞悉目標對象情緒的。

首先我們需要討論非語言交流是如何在不同類型的社會工程中發揮作用的。

2.8 社會工程的三種基礎形式

社會工程有三種攻擊形式。了解這三種形式的差別很重要。因為非語言交流在這幾種形式中都能發揮作用。接下來就讓我們來了解一下這三種形式：網絡釣魚、電話誘導以及身份模擬。

2.8.1 成為網釣客

社會工程中使用最廣泛的形式就是網絡釣魚。也就是群發或者有針對性地發送包含惡意文件、鏈接或者指令的郵件。如果用戶點擊、打開這些郵件，或者按照這些指令去做，就會造成破壞、資料丟失，以及很多其他損失。

在寫這一章時，我碰巧從新聞中看到這樣一則網絡釣魚的實例。可口可樂公司的一名經理接到了一封讓他打開總裁關于公司節能的郵件，并聲稱公司正在積極推進這個事情。該郵件及其附件都是非法的。當他打開文件時，會運行其中一個程序，使得黑客能夠遠程訪問他的計算機。此舉最終殃及整個網絡，且數月都未被發現。

釣魚郵件是普遍存在的。有組織聲稱每300封郵件中就有1封郵件是釣魚郵件。這個數量甚至還不能完全包括有針對性攻擊的釣魚郵件。當社會工程師將某人鎖定為目標時，他就會進行釣魚式攻擊——向目標發送包含其個人喜惡的非常個性化郵件。他也可能使用被稱為“捕鯨”的方式，就是將定向釣魚郵件發送給更引人注目的目標，如大銀行的首席執行官。

無論采用何種方式，社會工程師都會在郵件中利用收件人恐懼、好奇或畏懼的心理促使收件人做出并不符合他們最佳利益的行為。

讓我們看一封釣魚郵件，并分析為什么這是一個有效的戰術。最近釣魚郵件在Facebook上傳播得最為廣泛。Facebook擁有十億多用戶，自然也是釣魚郵件的目標。請看圖2-1。

我們需要注意這類釣魚郵件有著一些關鍵特征。首先，它們是可以收發的，看起來和真的Facebook郵件一樣，有著一樣的設計和顏色，看起來簡單恰當。此外，標題欄也是從真正的Facebook郵件中竊取的。如果滿足以下各項內容，那么這封郵件就是虛假的。

? 發件地址不是Facebook。有時社會工程師會用facbook.com、faceboook.com或者Facebook.co發送郵件，而人們往往會忽視這些小的變動。

? 問候語很簡單，只是說“你好”。而通常情況下問候語應該包含姓名或用戶名。

? 通常被人們忽視的最大線索是鏈接。當我們把鼠標滑到鏈接處時，我們看到的網頁不是Facebook，而是社會工程師的網站。

? 這封特定的郵件相當智能。無論是鏈接、按鈕還是退訂鏈接都會將目標導向惡意網站。

另外一個嚴重的惡意網絡釣魚的例子是偽造PayPal郵件，如圖2-2所示。

因為這些郵件的攻擊對象是我們的錢包（或者我們相信是這么回事），所以會影響到我們的生活。由于擔心有人趁虛而入偷走我們的錢，我們會在點擊鏈接后，迅速登錄賬號進行核實，可這恰恰正中了攻擊者的下懷。虛假網站、登錄系統以及設置演示可以獲取我們的登錄憑證。當攻擊者獲得這些憑證后，他會登錄，然后就會做出讓我們驚恐的事——偷走我們的錢。

在網絡釣魚中運用非語言交流

起初，你可能很難想象在書面語中是如何使用非語言交流的。然而，考慮到框架能夠支撐起人們的精神和心理之“家”，情況就不同了。社會工程師需要通過改變框架，使目標對象在社會工程師的框架內去思考、感受，并給出相應的反應。這個過程叫作框架橋接。一個人在他和另外一個人的框架間“搭橋”，進而讓另外的人能夠在“橋”的中間和他相見，或者通過“搭橋”使得雙方找到共同的興趣點。

框架的主要規則之一就是我們所有的話都能激活這個框架。我們的大腦是通過情境進行思考的，所以我們會在腦海形成所說話的場景。那些場景創建了情緒反應。正是這些反應讓目標對象可能做出不符合他們最佳利益的行為。

一名蓄意攻擊的社會工程師會觸發目標對象的一系列情緒。比如通過郵件讓目標對象執行操作。大多數時間里，蓄意攻擊的社會工程師會利用恐懼（損失、盜竊等）或悲傷（與同情以及“幫幫我”的懇求聯系在一起）的情緒誘導目標對象做出該社會工程師需要的反應。

類似于“請于24小時內完成，否則您的賬戶會被暫停”的陳述會誘發恐懼的反應。因為想到你的賬戶在未經你許可的情況下被他人使用的可能性，你會出于恐懼做出相應的反應。這個反應是由言語引發的，那些言語在你的腦海中形成了一幅畫面，進而激發了你的情緒反應。

此外，表情符號在文本、電子郵件和即時消息中的使用越來越多。奧黛麗·尼爾森博士是The Gender Communication Handbook: Conquering Conversational Collisions Between Men and Women一書的作者。在這本書中，她談到了表情符號在書面溝通中的使用。她將表情符號定義為“非語言的、書面形式的情緒指示符”。

以下哪種表達能讓讀者覺得友好？

? 哇！看來你沒有想清楚！

? 哇！看來你沒有想清楚！?

? 哇！看來你沒有想清楚！?

因為使用了笑臉符號，所以第3句的表達內容變成了調侃而不是批評。針對目標對象的情緒可以影響到其對消息的反應。表情符號通常不會在誘發恐懼的郵件中出現，但是會在那些裝作是由朋友（比如Facebook好友）發來的釣魚郵件中出現；或者，也可能出現在偽裝成由潛在戀愛對象發送的郵件中，如來自知名交友網站的郵件。在這些情況下，表情符號用來彰顯發件人的開心、友好和開朗。

2.8.2 比惡意軟件更危險的電話誘導

電話誘導是社會工程領域最常用的第二種工具。在過去的18到24個月中，黑客活動分子對大公司的攻擊多采用電話誘導的方式。例如，黑客組織UG-NAZI對一個基于Web的發票公司發起了攻擊。UG-NAZI對該公司的數據庫管理程序進行了大量的信息采集。之后致電該公司的技術支持公司申請重置密碼。因為UG-NAZI掌握了數據庫管理程序的全部信息，所以他們能夠回答密保問題并重置密碼。

結果UG-NAZI下載了成千兆的客戶信用卡號，之后為了好玩又刪除了服務器。這只是近期眾多新聞中的一個而已。

為什么電話攻擊的數量與日俱增呢？首先，來電顯示欺詐既經濟又容易。欺詐號碼可以與你真正打出的號碼并不一致，也就是說社會工程師可以偽造任何他想偽裝的電話號碼。他可以讓接電話的人認為自己接到的就是技術支持公司、供應商甚至美國總統的電話。來電顯示欺詐能夠迅速營造出信任的氛圍，因為電話號碼“證明”了呼叫者身份的真實性。

其次，打電話很容易。社會工程師不必親臨現場，甚至不需要在同一個國家，就能利用電話進行信息采集。在進行一些練習之后，他就能制造出令人信服的故事情節，并與目標對象建立起適度的信任關系。

在一次工作中，我們使用了三重攻擊。首先，向目標公司的員工發送了釣魚郵件，說是可以免費領取iPhone 5手機（當時蘋果公司的最新款手機），條件是需要這些員工使用他們的域登錄憑證填寫一個表格。最終，數以百計的員工填寫了該表格。

其次，我們打電話給這些員工并告訴他們成為了釣魚郵件的受害者。在我的托辭中，我是技術支持公司的“保羅”。我告訴這些員工，說他們的電腦被安裝了跟蹤器，所以我需要他們運行一個可執行文件卸除這個跟蹤器。這個可執行文件并非清理工具，而是一個可以遠程操控他們電腦的惡意軟件。在我打出電話的當天，有98%的人在沒有問我任何問題的情況下按照要求執行了操作。我只是簡單地告訴這些人，我是技術支持公司的工作人員，我們需要繼續完成之前的工作。

在20世紀60年代，心理學家斯坦利·米爾格拉姆曾通過一個實驗來測試人們對于權威的敏感性——甚至當那些權威違背了他們的道德判斷時。當參與實驗的一部分志愿者回答錯誤時，另一部分志愿者就被要求對這些人施行電擊。隨著被電擊者痛苦的增加，實驗旁觀者自身的不適感也在不斷增加。然而，“研究者”在接到指示后對大家說：“實驗仍需繼續，請大家配合。”

第二重攻擊過程與這個著名的服從實驗很像，我一直在強調“我們必須清理系統”“如果不這么做，網絡就會出更大的問題”。在說這些話時，我充滿了自信和權威性。

對于滲透測試來說，需要論證的點已經得到了答案。當時電腦已經下載了惡意軟件，所以我的團隊和我想再做一個測試。我以按照要求運行了執行文件的公司員工的身份給技術支持公司打了電話，告訴技術公司我的VPN（虛擬專網）的證書被刪除了，我需要進行恢復。獲得這個證書的信息可以讓我進入網絡中最重要的部分。

我們的通話是這樣的。

“您好，我是技術公司的西爾維婭。請問有什么可以幫您的？”

我仿冒了公司員工的電話號碼，說道：“你好，我是詹姆斯。我剛剛在我的電腦上下載了一些不該下載的東西。在運行殺毒軟件后，我的VPN證書也被刪除了。請問能再給我發一下證書嗎？”“當然可以。請告訴我您的全名。”“詹姆斯·史密斯，可以叫我吉姆。”“吉姆？史密斯？”“是的。”“你難道沒有聽出我的聲音嗎？我是西爾維婭啊。”

我不得不快速思考，因為我不知道他們兩個人是什么樣的關系。可能一句話就暴露了我的身份。“對不起，西爾維婭。我太緊張了。我點擊了釣魚郵件，讓我的電腦下載了討厭的軟件。我努力清理電腦的時候，那個軟件把我的電腦搞得一團糟。我現在頭昏腦脹。我想應該是感冒了，嗓子有點不舒服。除此之外，我還弄丟了我的VPN證書。原諒我吧。能幫幫我嗎？”

“瞧你說的，吉姆。我這就恢復證書。”

幾秒鐘后，我拿到了通關的“鑰匙”。為什么一切可以進行得這么順利呢？因為我的電話號碼、名字和理由都是正確的。這一切都毋庸置疑。

在電話誘導中使用非語言交流

微笑會讓你聽起來很開心。根據Scharlemann、Eckel、Kacelnik和Wilson（2001）的研究，微笑會讓我們給予并收獲更多的信任。實際上，即使我們看不到微笑，也能感覺到它。在他們的論文“The Value of a Smile: Game Theory with a Human Face”中，他們是這樣說的：“微笑能夠提升陌生人間的信任度。盡管照片中的人是同樣的人，但是受試者更愿意相信那些展露笑容的人。”

除了微笑外，身體姿勢、手勢、聲調、音量、語速和音高都會影響電話另一邊的人對我們以及我們所說的事情的感受。這些因素都是能夠提升我們對目標對象影響力的非語言交流方式。

當我在第二重攻擊中將自己偽裝成技術支持代表時，我的聲調要顯得專業而不是緊張。即便目標對象看不到我的臉，但是他（她）能“聽”到我的笑容。這個笑容有助于建立信任感。我的姿態也要讓人感到權威。

當我在第三重階段假扮員工給技術支持公司打電話時，為了讓我的說辭更可信，我的臉要表現出恐懼，音量、音高和語速都要更低、更慢。我的非語言行為必須要傳遞出這種信息：“對不起，我搞砸了，請幫幫我。”我通過改變面部表情來讓情緒和身份匹配，進而讓自己的托辭更為可信。

甚至連我們的坐姿和著裝也能影響到電話另一邊的聽者對我們語氣的感知。在social-engineer.org第34期簡訊（http:www.social-engineer.org/newsletter/Social-Engineer.Org%20Newsletter20Vol.%2003%20Iss.%2034.html）中，我談到了研究人員亞當·加林斯基進行的關于著裝認知的實驗。這個研究揭示了我們對于著裝的感知會影響我們如何處理被要求去做的任務和工作。

這個實驗進一步證明了著裝、非語言行為等會影響目標對象對我們語氣的感知。正如前面所說的，由于心理原因，同樣的衣服會因為受試者表現的不同而擁有另外的含義。因此，我了解到自己在工作中的穿著能夠（也將會）對我的行事方式造成影響。

2.8.3 我不是你想象的那種社會工程師

在電話和網絡問世之前，人們是需要親自實施詐騙詭計的。從把埃菲爾鐵塔賣了數次的維克多·盧斯蒂格到街頭騙子，面對面行騙自古以來就是社會工程中常用的伎倆。

近年來，在一個又一個的故事中，犯罪分子都在用著假冒的方法哄騙人們去做自己本不該做的事。比如，在美國，一個男人說服他的一些兄弟去搶銀行。在實施搶劫前，這個男人假扮自己是聯邦便衣探員兼顧客進入該銀行。當他的朋友開始搶劫時，他制止了他們的犯罪行為，挽救了整個局面。他對罪犯實施了“逮捕”，并拿走了所有的錢當作證據。當他帶著犯罪分子和裝著現金的袋子離開銀行時，銀行的員工認為銀行恢復了安全。但是事后并沒有警察到達現場進行跟進。

為什么這樣的攻擊能夠得逞呢？因為身份模擬能夠和信任聯系在一起。當某人帶著徽章，穿著合適的制服，做出的行為也和他所說的身份一致時，我們的大腦就會對下列問題給出不言而喻的答案。

? 這個人是誰？

? 支撐他言論的證據是什么？

? 我安全嗎？

當上述所有問題都有了答案，目標對象的心就安定下來了。這就是身份模擬的力量。在我講過的關于庫房的那個故事中，我不需要說出什么細節，因為我的制服說明了一切。我只需要回答剩下的問題——“你想做什么”和“你為什么會在這里”。

一旦這些問題得到回答，我的托辭就會完成其余的工作。除了外貌上的假扮外，面對面的社會工程攻擊還涉及大量的對于其他形式的攻擊造成困難的阻礙。比如，許多防火墻和其他技術能夠攔截類似PDF和EXE格式的附件，阻止收件箱收取和運行這些附件。然而，如果這些附件是存儲在優盤中的，那么它們就能被安裝到電腦上。這樣被攔截的可能性就會小很多。

我多次將標有“機密”“員工福利”和“保密相冊”字樣的電子鑰匙、DVD故意留在工作場所，以刺激目標對象的好奇心。當他插入優盤或者DVD時，其電腦就會被盜用。

聲名狼藉的蠕蟲病毒攻擊以及最近對荷蘭帝斯曼化工的未遂攻擊都表明優盤的重頭角色。對惡意軟件的好奇心是很危險的。

在身份模擬過程中使用非語言交流

身份模擬過程中會使用非語言交流，這一點不言而喻，但是對其的理解仍至關重要。在身份模擬攻擊方式中，人際互動是很私人的，因此非語言交流對目標對象的影響是最大的。

當我們害怕被識破的時候會感到緊張或者恐懼，這是很正常的。如果我們的托辭是權威人士，那么緊張和恐懼會摧毀“我就是我說的這個人”的非語言關聯。

在本書第8章我們會討論更多的相關細節。如果社會工程師表現出憤怒、悲傷和恐懼的神情，那么這些情緒同樣會反應在目標對象的大腦中。

對社會工程師來說，了解非語言交流能夠對目標對象造成什么樣的影響是極其重要的。這樣就可以在識別非語言符號的情況下控制自己所扮演的角色。比如，一旦我們知道雙手插兜是示弱的表現，那么我們就會在需要表現順從的時候使用這個姿勢，也會在需要表現權威的時候避免使用這個姿勢。

在進行身份模擬的過程中，有時社會工程師可以僅依賴非語言交流。這在“尾隨”實施過程中很適用。所謂“尾隨”就是指沒有權限進入某處的人通過跟隨該處的員工進入某處。比如，可以通過以下方式完成“尾隨”。

? 員工吸煙區：這類區域通常在辦公樓后，普遍缺乏適當的安防措施。這樣員工就能夠自由進出。社會工程師可以成為吸煙者中的“一員”，然后嘗試尾隨這些吸煙者。

? 扛著大箱子或大物件：我已經記不清我有多少次是因為自己扛了大箱子而徑直進入辦公大樓的了。當我走近大門時，總有那么一個看上去樂于助人又善良的員工因為看到我步履維艱的樣子，就讓我進入了大樓。如果是個身材嬌小、充滿魅力的女性拎著一個很重的箱子，那么大家都會爭著為她打開大門。

? 假徽章：另外一種能夠成功地提升信任感的方式是假徽章。社會工程師制作一個看起來很真實但其實不能幫助他進入辦公大樓的徽章。當他幾次刷卡都不成功的時候，樂于助人的員工看到后都會對他放行。

這些只是身份模擬中不包含太多言語或者根本沒有什么言語的幾種情況。這些情況對社會工程師的非語言交流技能是個很大的考驗。每個人都有一個內在的雷達，如果感到有什么不妥，這個雷達就會發聲。這種不妥的感覺通常建立在他人的非語言交流行為帶給我們的感覺基礎上。這就使得社會工程師控制和利用這些表現來表達正確“感覺”的能力顯得尤其重要。

2.9 使用社會工程技能

社會工程技能也不總是用在消極方面。這些技能也可以用在積極方面。對此，我將進行簡單論述，而這正是本書剩余部分將要討論的內容。再次強調一下，我把社會工程行為定義為能夠影響人們采取行動的任何行為，而且這些行動可能符合也可能不符合他們的最佳利益。

2.9.1 積極方面

積極的社會工程很好理解。假設一個小孩子想讓父母給自己買東西。她走到媽媽面前，說：“媽媽，我可以買個芭比娃娃嗎？”

媽媽說：“我不知道，問你爸爸。”

這個小女孩走到坐在沙發上的爸爸跟前，依偎在爸爸身旁，說道：“媽媽說如果你同意的話就給我買一個新的芭比娃娃。爸爸，求求你了。”

爸爸看著小女孩美麗的大眼睛，說道：“當然可以，我的小寶貝。”

剛剛發生了什么？在不知道心理學、非語言交流和溝通建模的情況下，這個小姑娘卻運用了上述所有技能。

就我的經驗來講，對媽媽的第一次請求往往發生在孩子做了一件值得表揚的事情或者與媽媽很親密的某個時刻后。在這個時刻，信任和愛的荷爾蒙在血液中迅速聚集。但是真正的社會工程卻發生在和爸爸的交流中。

首先是觸摸的力量。當小女孩依偎在爸爸身旁，靠近爸爸時，這就建立起一個感情紐帶。之后，由“媽媽已經同意了”做開場，這是運用了社會認同。這一切結合起來構成了無法阻擋的力量。最后，小女孩達成所愿。

另外，一些更嚴重的情況可能包含修復或者治療。社會工程師需要教人們重新構建和思考自己的信仰體系。一旦人們重新思考自己的信仰，他們就可能走上不同的道路。其實，可以通過影響力使人們停止消極思考、濫用酒精或毒品以及終止虐待傾向。

社會工程可以用來影響人們去做對自己有益的事。可以幫助人們重新構建思考方式，創造一種成長的氛圍，還可以幫助人們改掉積習已久的壞習慣。

當我的一個孩子還小的時候，他拒絕吃早餐。我把這看作一種“高壓攻勢”。他只是希望自己能夠控制自己生活中的這個環節，與反抗以及做個壞孩子并無關聯。了解到他這么做只是想自己做出選擇并且擁有選擇的權力，所以有一天我起床后沒有準備什么早點，而是對他說：“我知道你對上學前要吃早點這件事很煩惱，那么今天就由你做主。你想吃麥片還是雞蛋？”

他做出了選擇，覺得自己得到了授權。最終我們獲得了雙贏。我很開心，因為兒子吃飯了。兒子也很開心，因為他獲得了選擇的權力。這種社會工程是積極的，因為基本原則是雙贏。在這個過程中，沒有失敗者，做出的改變讓雙方因為這個改變而感覺更好了。

2.9.2 消極方面

以上技能也可以為蓄意攻擊的社會工程師所用。“積極”和“消極”的區別就在于意圖的不同。就消極層面來說，社會工程師不愿幫助、改進或者讓你的生活更美好，他只關心自己能得到什么。

1990年3月18日，波士頓加德納博物館的側門被人敲響。敲門聲過后，大門仍是緊閉的。但是在看到是兩名身穿制服的警察時，保安打開了門，讓他們進入了博物館。最后卻發現他們根本不是什么警察。這兩人沒有使用任何武器就讓這兩名保安“屈服”并把他們五花大綁。在不到90分鐘的時間里，這兩人就偷走了13件藝術品，總價值3～5億美元。

這次搶劫運用了影響力和權威的原則。我們被教導要服從權威人物，尤其是警察。盜賊就是利用了這一點并偷走了價值逾3億美元的藝術品。

在2003年的安特衛普鉆石劫案中，里昂那多·諾塔巴托羅在辦公樓里租了一個地方。這個大樓里住著很多鉆石商人。他在這個地方住了3年，為的就是能夠在這個過程中與他人建立信任和密切的關系。他和他的同伙假扮鉆石商人闖入了有多重保護的金庫，洗劫了價值超過1億美元的寶石。有趣的是，他們之所以被捕是因為5人中有一人忘記燒毀裝有本次作案證據的袋子。

諸如對HBGary Federal公司、太平洋生物網站和可口可樂公司的黑客攻擊都是由一封釣魚郵件開始的。其他的如“夜龍”和“蠕蟲”攻擊，則用到了電話和專用硬件。為了能夠得逞，這些攻擊都用到了或者集中使用了社會工程的技能。無論是針對公司的復雜攻擊還是每天在路邊以孫輩的名義騙老人家錢財的行為都用到了社會工程的技能。這兩種欺詐行為都包括策劃、收集信息以及大量的非語言交流。

2.9.3 丑陋的一面

當我們談到這些技能的時候，還需要知道這些技能的應用有比“消極”方面更進一步的“丑陋”的一面。本書不會深入探討這個方面，因為這并不是我的專長。最近我有機會采訪前FBI特工兼心理學家瑪麗·埃倫·奧圖爾。在采訪過程中我們探討了精神變態者是如何使用社會工程技能的。她回想了一些工作時的案例以及她了解的涉及社會工程技能的案例。這些案例都有著災難性的后果。以泰德·邦迪為例，他在20世紀70年代4年多的時間里恐嚇女性，制造了30多起兇殺案。他利用社會工程的技能實施犯罪。他假扮警察，通過權威的力量實施攻擊。他最有效的方式是扮演拄著拐杖或者打上石膏的傷者，然后通過懇求獲得幫助和同情。受害者出于對他的同情而幫助他，然而不幸的是他們得到的回報多是死亡。

如前所述，我不想在這個部分做過多贅述。但是對它有所了解是很重要的。當我們進行分析的時候，就會發現所有的情況用到的技能組合幾乎是相同的。無論是積極的、消極的，還是丑陋的一面，社會工程看上去都是一樣的。但是它們有一個主要的差異，那就是意圖的不同。

2.10 總結

首先，我需要重申社會工程行為的定義：任何能夠影響到人們出于或者不出于自己的最佳利益行動的行為。無論是利用郵件、電話還是面對面溝通，其中的非語言交流不僅能提升我們的交流能力，還能保障我們的安全。

社會工程是我們交流的一部分，在我們的日常生活中無處不在。這真是既有趣又激動人心。社會工程讓交流變成了一種有趣的學習過程。

在繼續閱讀之前，我想說的是這本書并不會對社會工程所涉及的全部內容進行討論。我寫這本書的目的是想幫助你——安全專家、教師、家長、總裁、臨床醫學家，幫助你們提升對于最常用的非語言行為的了解。

每一章都會介紹一個身體部位及其在非語言交流中的表現。下一章會研究我們身體中最“健談”的部位：手。我們的手會有意或者無意地“說”些什么呢？如何解讀手部的語言？如何用手影響他人的情緒呢？

第3章會對這些問題一一進行解答。