题图 | Pixabay

九号传教士  CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师

作者本身从事欺诈/反欺诈/风控相关工作，一直并长期关注/潜伏于黑产产业链中，曾经是某著名黑客论坛社会工程学领域核心成员。

本文转载自作者的知乎问答，已获作者授权，转载文章中去掉了一个中级案例，补充了一个高级案例。

有很多知乎er私信我想了解社会工程学相关的知识，距离第一次关于社会工程学的作答至今已经有一年多了，过去的一年有些忙碌，不过现在我将围绕着社会工程学/信息安全/反欺诈不断的连载。

首先，社会工程学是什么？有人定义为人肉搜索，有人定义为信息窃取。如果一定要我做一个定义的话，社会工程学是通过对社会人的心理弱点、习惯弱点的分析，借助一定的手段达到某些目的的过程。到底是正是邪不好说，具体要看怎么用。按照我的定义，商务谈判也是一种社会工程学，你们说呢？

BTW，严肃脸（- 。-）传教士再次重申，社会工程学不是社工库，不是数据，不是黑产。社会工程学的对象是人！OK？我在讲艺术，有人私信我要库的，有人说数据的关联性就是社会工程学，或者说社工库就是社会工程学，麻烦你们先理解好一条概念——社会工程学到底是什么？！

@冰郎站 社会工程学的对象是人！是人！不是数据！社会工程学是艺术，不是黑客盗取数据完成黑产！利用社工库只是社会工程学的一种手段。真正的社会工程学是通过研究社会人的心理弱点以及习惯弱点，通过计划达到目的的学科。

我喜欢把案例讲成故事，因为故事可真可假，结尾可以写本故事纯属虚构，如有雷同纯属巧合。

01

那一年的冰箱还是单身，27岁，干干净净的IT男，因为生活圈子小，每天两点一线，一直没有遇到心仪的女孩。冰箱人很好，随时都带着很傻很萌的微笑，所以身边朋友不时会给冰箱介绍女朋友，可是一直没有看上的。有一天，冰箱和朋友们聚在一起吃饭，突然眼神发愣地看着不远处的一个女孩，怎么形容呢（传教士本人不怎么会形容女孩子）？姑且这样形容吧——可爱脸配职业装，腿细身材一般。可是冰箱就是一眼喜欢上了，叫朋友们帮他要电话。21世纪，野路子搭讪问电话号码的失败率高达80%。于是传教士就制止了冰箱的这种想法，并且承诺一定可以帮他拿到电话号码。传教士走到女孩身边假装路过，拿出手机输入了一些东西，回到饭桌上就对冰箱说，不出意外，明天下午给你这个女孩的电话。也是因为这个电话，陈最终和这个女孩走到了一起。

怎么回事儿呢？传教士看到女孩正在往车的后备箱放东西。女孩打开后备箱时，传教士发现女孩的车牌很有意思，于是就走到女孩旁边假装路过，仔细地观察了女孩车内的摆件，确认不是什么男朋友、老公的车。说起车牌照有意思，传教士在互联网上找了一张类似的图做了一些处理给大家看看。

第二天传教士找了自己的得意门生八号修女，把记录下来内容交给她，安排了如下的对话。

PART1

八号修女：你好，是这样的，我之前的手机号掉了，麻烦你们帮我更改一下预留信息。

4S店：您好，我们这里是销售部，您要更改信息需要致电售后部或者客服部。

八号修女：能把售后部的电话给我吗？

4店：好的，您稍等。麻烦您记录一下：XXXXXXXXX。

八号修女：好的谢谢。

PART2

八号修女：你好，是这样的，我是车牌号「圣XXXXX」的车主，我之前的手机号掉了，麻烦你们帮我更改一下预留信息。

4S售后：好的，您稍等，帮您查一下，请问您是李女士吗？

八号修女：是的，你帮我看一下我的伊兰特预留的电话号码，我不记得我有没有更改过了，麻烦你给我念一下。

4S售后：好的，稍等，您之前预留的电话号码是：xxxxxxxxx。您看需要更改吗？

八号修女：噢，那就是对的，谢谢哈。

Phone Nubmer get！WeChat get！从此热聊开始。

案例分析

4S店为了销量和宣传制作了很多含有店招的信息，而销售服务型企业员工很自然地假想每一个来电的人都是自己的client，同时急切地想在客户面前表现出良好的服务态度和服务水准，很自然地就放松对client ID的check。而在部门选择的时候之所以没有选择客服部，是因为客服部在服务客户上更加专业一些，所以理论上激警的可能性会高一些。

解决办法

换了就是了啊。

02

要理解这个案例，我们得从定义入手。“ 社会工程”一词其实并不被大众所知，所感，所正确理解；或者说它的形式起源、创造者背景、应用方向以及传播方式，没有能够给这门“技术”以准确的定义。当我们在谈论社会工程的时候，具有两个显而易见却又很容易忽视的要素：社会与工程。将由人组成的社会体系中的要素中的数据、信息、行为认知等进行有目的的组合分析，为某一个特定目的建立相对低成本的模块运行路径。如果我们使用这个定义，你会惊奇地发现，社会工程实际早就已经覆盖我们生活的方方面面，甚至横跨古今。

讲一个远古时期的案例——特洛伊战争（Trojan War，公元前1250年）。相信很多学计算机的人就算不知道历史成因，也至少听过特洛伊木马的故事，20世纪的我们对病毒的广义定义在很长一段时间内都叫木马程序，这是为了方便大家理解。

如果你仔细去研究这一段历史，你会发现特洛伊木马其实是一个社会工程学的经典案例。特洛伊战争打了整整10年，围城用了9年时间，交战双方分别是希腊联军与特洛伊人。其实，从实力上讲，希腊联军是呈碾压态势的，之所以用了10年时间，不是因为特洛伊人民有多么骁勇善战，而是特洛伊城的特殊性——特洛伊城是一个具有独立生态体系并且防御极佳的城邦，通过内部体系自循环便可长居而守。

我们把特洛伊城看成是一个完整而安全的国家或者公司运转体系，有着出众的软硬件以及防御体系，能攻破吗？能！无非就是人力、物资和时间成本而已。在这里我也想普及一个概念，没有绝对安全和绝对没有风险的说法，所有的安全与风险都要放在特定的时间段内去看。

说回特洛伊战争，经过9年的对垒，双方对彼此的战略战术都有了很清楚的认知，如果不出意外再打10年都分不出胜负。于是希腊联军方面就开了一次会盘点了一下情况——当大家都在想着怎么才能攻破城墙长驱直入的时候，代表赫拉克勒斯方的智囊安图恩提出了一个猜想（我愿称之为希腊版哥德巴赫猜想）——我们为什么不能让特洛伊人为我们打开城门？安图恩说道：“我猜里面的人都已经憋疯了，物资极度匮乏。我们可以携物资，大军向前进挺近80普勒戎（古希腊的距离计量单位），发起总攻然后假装兵败，我们只要假意撤退，把物资分散留在这80普勒戎的范围内，同时我们用一个巨大的容器来装我们的勇士，让他们认为是战利品运回城中，等到夜晚举城欢庆，全民烂醉的时候，咱们的勇士为我们打开这城门长驱直入。” 唯一的问题就是，巨大的容器很容易让人产生好奇心——里面装的是什么？这个时候特洛伊人的信仰习惯就成了他们的弱点了，特罗伊是一个崇拜马的城邦，这就决定特罗伊人会把这批巨大的陶马作为战利品，而不是祭天品确保了送进去的勇士能完美地完成任务。

案例分析

故事讲完了，我们仔细地拆解一下这场战争要素。目的是什么？攻城，最低成本的攻城。方式是什么？开城门。数据、信息和认知行为分别是什么，守城门的人手，特洛伊人的信仰，物质匮乏带来的对战争遗留物质的盲目认知，以及战后的狂欢。

回到开始的定义你会发现，希腊联军通过分析特洛伊城邦的信仰、现状，以及可能的认知偏差，为打开城门，专门设计了特洛伊木马攻城的方案！

这就是社会工程的最高奥义。

推 荐 图 书

扫描以下二维码可以购买

满 100 减 50 

最后 2 天