社會工程學（Social Engineering）在上世紀60年代左右作為正式的學科出現，廣義社會工程學的定義是：建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種複雜的社會問題。     世界第一黑客凱文·米特尼克在 《欺騙的藝術》中曾提到，人為因素才是安全的軟肋。很多企業、公司在資訊保安上投入大量的資金，最終導致資料洩露的原因，往往卻是發生在人本身。你們可能永遠都想象不到，對於黑客們來說， 通過一個使用者名稱、一串數字、一串英文程式碼，社會工程師就可以通過這麼幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人情況資訊、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人資訊全部掌握得一清二楚。雖然這個可能是最不起眼，而且還是最麻煩的方法。一種 無需依託任何黑客軟體，更注重研究人性弱點的黑客手法正在興起，這就是社會工程學黑客技術。   社會工程學（Social Engineering），是一種通過人際交流的方式獲得資訊的非技術滲透手段。【聽起來很酷！！！】   總體來說，就是通過技術性手段瞭解並接近某些人，然後利用這種刻意建立好的關係得到需要的許可權。

  例如：   1. 熟人 這是社會工程師中使用最為廣泛的方法，原理大致是這樣的，社會工程師首先通過各種手段(包括偽裝)成為你經常接觸到的同學、同事、好友等，然後，逐漸，他所偽裝的這個身份，被你的公司其他同事認可了，這樣，社會工程師會經常來訪你所在的公司，並最終贏得了任何人的信賴。於是，社會工程師就可以在你所在的公司中獲得很多許可權來實施他們的某些計劃。例如訪問那些本不應該允許的辦公區域或機密區域，或者下班後還能進入辦公室等等。   2. 偽造相似的資訊背景 當你開始接觸到一些人，他們看起來很熟悉你所在的組織內部情況，他們擁有一些未公開的資訊時，你就會很容易把他們當成了自己人。所以，當有陌生人以公司或員工名義進入你所在的辦公室時，他們也很容易獲得通行許可。但是在當今的這個社會，從各種社交網路，有目的性、針對性獲得特定的個人資訊實在太容易不過了。所以，我建議，如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話，可以讓該員工在指定區域等待便是，不要隨便給予任何許可。   3. 新人 如果希望非常確定地獲取公司某些機密資訊，社會工程師還可以偽裝成一名前來求職的陌生人，從而讓自己成為公司的“自己人”。這也是每個新員工應聘都必須經過公司背景審查階段的原因之一。當然，還是有些社會工程師做得瞞天過海，所以，在新員工的工作環境中也應有所限制，這聽起來有些嚴酷，但是必須給每位新員工一段時間來證明，他們對寶貴的公司核心資產來說是值得信任的。即使如此，優秀的社會工程師都通曉這套公司的工作流程，所以在完全獲得公司層面的信任後，才會真正實施展開他們的目標計劃。   4. 利用面試機會【或者是其他的偶然性交流機會】 同樣，很多的重要資訊，往往都會在面試時的交流中洩露出去，精通社會工程學的黑客會抓住這點並利用，無需為了獲取這點資訊而專門去上一天班，就可以通過參加面試，獲得公司的一些重要資訊。所以，建議，公司需要確保面試過程中，給出的一些資訊沒有包含公司機密資料，儘量以保障公司核心機密而做出一些面試標準。   5. 惡人無禁忌【裝傻充愣】 這可能聽起來有些違背直覺，但確實會有奏效。普通人一般對錶現出憤怒和凶惡的人，往往會選擇避而遠之，當看到前面有人手持手機大聲爭吵，或憤怒地咒罵不停，很多人都會選擇避開他們，並且遠離他們。事實上，大多數人都可能會這樣選擇，從而，為社會工程師讓出了一條通向公司內部和核心資料的通道。不要被這種伎倆欺騙了。一旦你們看到類似的事情發生，通知保安處理就好。   6. 他懂我就像我肚裡的蛔蟲【細緻而持久的觀察，快速而準確的回覆】 一個經驗豐富的社會工程師是精於讀懂他人肢體語言並加以利用。他可能和你同時出現一個音樂會上，和你一樣對某個節段異常欣賞，和你交流時總能給予你適當的反饋，讓你從內心上感覺好像遇到了知己!你和他之間開始建立了一個雙向開放的紐帶，慢慢地，他就開始影響著你，進而利用你去獲取你所在公司的一切對於他來說有利用價值的機密資訊。聽起來就像一個間諜故事，但事實上，這種畫面經常會發生在我們身上，切勿掉以輕心。   7. 美人計【利用感情戲，或者假裝非常喜歡崇拜尊重某個人】 我們的老祖宗早就提到過美人計的厲害，但是，很多時候，大多數人是無法抵抗這一招的。就像我們在電影上、電視劇中的夢幻情節，忽然在某天，有一位帥哥(或美女)突然要約你出去，期間，你們倆就一見投緣，談笑甚歡，更美妙的是，見面之後，一次次約會接踵而來，直到她可以像討論吃飯一樣，不費精力就能輕而易舉從你的口中，套出了公司的機密資訊。我並非要摒絕你的浪漫情緣，但是，天上不會掉餡餅，請警惕那些問出不該問的問題的人。   8. 外來的和尚會念經【身份包裝，良好的外包，武裝到牙齒的外包】 這種事情已經在發生了。一個社會工程攻擊者經常會扮演成某個技術顧問，在完成某些顧問工作的同時，他們還獲取了你的個人資訊。對於技術顧問來說，尤為如此。你必須對這些技術顧問進行審查同時也要確保不會給他們有任何洩露機密的可乘之機。切忌僅僅因為某些人有能力幫助你解決伺服器或網路問題，就隨意輕信他人，並不意味著他們不會藉此來建立一個後門程式，或是直接拷貝你電腦上的一切機密資料。所以，關鍵還是審查、審查、再審查。   9. 善良是善良者的墓誌銘【引起眾人的同情心，利用群眾的力量】 這種方法簡單而又如此常見。社會工程師會等待機會，等待他們眼中的目標員工用自己的密碼開門進入時，緊隨他們的身後，進入公司。他們很巧妙的做法，就是扛著沉重的箱子，並以此要求他們眼中的目標員工為他們扶住門把。善良的員工一般會在門口幫助他們。然後，社會工程師就可以開始實施自己的任務。   10. 來一場技術交流吧【選擇對方的擅長展開交流，表示對其專業的崇拜與感謝】 電影《Hackers》有這樣一幕——Dade(也叫Zero Cool)打給一家公司，並說服一個職員給他調變解調器數量，這裡面的談話就是他主要的滲透工作，那名倒黴的員工自然會告訴他任何需要知道的機密資訊。這就是一次普通的社工攻擊，當毫無防範意識的員工，遇到了精心準備、精心偽裝的黑客，人們大都會因為沒有應對社會工程攻擊的經驗，從而洩露給社會工程師想要的任何的一切機密資料。     上面的這些內容參考改編自百度百科——社會工程學 https://baijiahao.baidu.com/s?id=1587135757375466477&wfr=spider&for=pc

下文的引文連線   當然社會工程學作為一個獨立的學科肯定不止這些小把戲   還有。。。。。。。

社會工程學—資訊刺探

社會工程學—心理學的應用

社會工程學—反查技術。。。ETC

 

社會工程學師一般都幹了什麼呢 ?恐怕小菜們一定很想知道，是的，他們的目標或許是你的銀行賬戶、私人資訊、或是對企業拿取一份商業祕密。

不管如何，他們總會設法找到一個切入點，哪怕只需要你的一個名字，他就能越過你所裝的最好的防火牆或是防毒軟體 ，聽上去有點恐怖，但事實如此，

如果他們開始精心設計一個的陷阱，一切皆有可能。

 

狹義的社會工程學，有的是與社會工程學 沒有關係，比如利用 dirshell掃描 出大量的資料庫，一旦其中存在 Email與QQ，便利用其密碼 嘗試，運氣好便可成功獲得真實密碼，

事實上這與心理學有關係，一般而言， 18歲以下的人所擁有的密碼為1~2個，其它為1~3個。

為什麼會出現這樣的呢?大部分人凡事講究方便自已，自信自已的資訊一直處於安全狀態。

廣義的社會工程學 是空手套白狼。

它要求的是你知道目標資訊，且通過資訊收集了解目標弱點（規則弱點和人為弱點），然後開始構造精心的陷阱讓目標交出攻擊者所想要的資訊。

【對的，一切圍繞資訊走，即想方設法獲取高質量的大量的資訊，然後利用資訊再獲得更多資訊】

 

這裡說明一些社會工程學的誤區，有的並不能稱之為社會工程學 ，比如為了使用 findpass找線上管理員的密碼，而shutdown掉伺服器，迫使管理員登入。

這並不能稱之為社會工程學 ，而是一種蠢方法，雖然 shutdown了伺服器，你能知曉管理員線上?明天或是後天，你有精力不停的等待麼?

社會工程學前提是離不開資訊刺探，我們更好的方法是從篩選的資訊將目標一步步引匯入自已的控制範圍。

不可否認，社會工程學與生活的相關事物存在共通性，比如社交、商業、交易等都能看到社會工程學部分的影子，然而人們無法感覺。

即使計算機與 Internet相隔，配備高階入侵監測系統，而且也是專家人物維護，但不可忽視的是：每個人，都有弱點 !

而社會工程學師不但能善用這種弱點為他們服務，更危險的是，這種稍閃即逝的入侵難以察覺。這一部分簡而言之使小菜明白狹義的社會工程學與廣義的社會工程學 的區別。

 

下面將走進的第一部分便是資訊刺探 ……

第一部分：社會工程學—資訊刺探

 

 一、善用你身邊的資訊 儘量利用現有所知道的資訊，這些資訊將能處理好突發事件，

此類資訊指的是規章、制度、方法、約定。規章，指的是一個行業的規章，我們可以認為是行規，或是內部約定，

比如，貨攤 A為了搶掉貨攤B的生意，故意低壓低價格來龔斷是不對，違反了不正當經營法了。　

所以我們要儘量瞭解各行各業的之間的此類資訊，比如校園，只有領導層內的人員或者教務系統管理員才有許可權擁有一份全校的師生的聯絡名單甚至檔案檢視許可權，

服務行業通常有這樣和那樣的內部約定，瞭解此類資訊對我們非常有利。 除了我們必須知道那些方法外，還需要的是業內術語。

業內術語即不同行業之間的”黑話”，比如，我們黑客界的網路釣魚術語，一般人會認為是到網上去釣魚。當然，業內術語用處大著了，

社會工程學 的身份都是經常變換的 ， 假設我們要冒充銀行業務員，就必須知道一些壓縮貸款、反擔保、關聯企業 ……等等一些術語，否則當我們試圖撥通一個分行經理的電話，他們就會出現激警，

即經理髮現你的攻擊行為【所以社會工程學的反查就在於是否被感知到你的攻擊性】，由此可見術語的重要性。

所以在一個攻擊的起始，我們得做一些準備，假設我們的目標是一個數據恢復的企業，我們可以去買一本關於資料恢復的書，熟悉一些術語的概念。

順便偽裝成一個訪客看看一些員工辦室牆上或是桌上的規章制度，如果去他們的垃圾處理場所，總會有一堆廢紙什麼的，但這裡麵包含了重要的資訊，我們可以稱之為垃圾的價值，

比如會有一些客戶書，員工身份號聯絡等。現在，請一定要明白，任何的資訊都有利用的價值。

 

二、學習偵探的偽裝

假設我們獲取了目標部分資訊，但必須通過對話得到更加敏感的資訊，我們不可能直接讓對方發現吧，所以我們得先完成身份的偽裝 。

假設一個小菜的目標是某電器分行的銷售部，那麼我們最好偽裝成另一分行的銷售人員，而且我們知曉他們公司內部的銷售術語，或我們再帶一份分行銷售報告書，我想對方一定不會懷疑你不是內部人員的。

社會工程學師會使人認為他是可信任的，友好的，有禮貌的，然而，這都是他們偽裝出來的假象。 如果要表現出文質彬彬，這會要求我們行為與語氣上偽裝。

社會工程學師有一點比偵探更妙的地方是不需要去往自已嘴上貼鬍子，哈哈。

所以說，如果小菜想讓 MM喜歡的話，不妨去模仿她心目中的男孩。 再談一下偽裝的要點，任何情況不要洩露自身的真實資訊。

或許我們會碰到一些意外事件，所以，在開始準備的時候，帶上一張沒有多少餘額的手機，用完後就別再用了，這樣可免遭懷疑。還有比如通訊賬號 QQ，永別使用自已的QQ，

最好為自已準備一個信封，目標資訊拿到後，將對方拖入黑名單。【確保高度的匿名化是保證社工活動的前題！！！！】

 

三、人性的弱點

每個人都有心理弱點，沒有人永遠沒有心理弱點。

可以說，此部分是社會工程學 重要的部分，他們能夠利用人們的信任、樂於助人的願望和同情心使你上當。

那麼，我們應該怎樣去發現這類弱點呢 ?很簡單，我們只要構造一個精心的問題，

比如冒稱他們的同事，設計一個幫助他們解決一個問題，那麼，對方便會信任我們了，我們會更輕鬆獲得想要的資訊，而且更不容被發現。

不要茫目的去找一個人幫助，或是想認一個師父，曾經有位大神 一個晚上我收了 50個徒弟，然而只是開了一個玩笑，方法很簡單，直接在Google搜尋：本人找師父，或在qihoo搜尋：找師父。

然後幫助他們解決一個問題，兩三句話便獲取了他們的信任，有的還打算花錢請他，這個例項利用了他們對幫助的人信任。 此部分最具危害性，所以我進行分開來講，參照社會工程學--心理學應用。

 

 

四、組織資訊

構造陷阱

假設現在我們通過目標的同事撐握了資訊，比如目標的真實姓名、聯絡方式、作休時間 …等等。

這還不夠的， 高明的 社會工程學師會把前前後後的資訊進行組織、歸類、篩選。以構造精心準備的陷阱，這樣，可使目標自行走入。

打個比方吧，宣告哦，這是我朋友的一個案例，

 

A：你現在登不上論壇對嗎? B：是的，開啟是一片空白

A：那是由於身份認證錯誤，我是XX論壇管理員，麻煩您把論壇的使用者名稱與密碼傳送過來，系統稍後會恢復你的訪問。 B：現在嗎?

A：是的，我得馬上給你恢復，不然賬戶可能會被重置。

 

不一會兒，朋友很順利得到他在某論論的 VIP賬戶，論壇為什麼打不開了，被DDoS 了，從這個例子我們可以看出組織資訊的重要性，如果 B能正確回答第一個問題，A可能會考慮換種方式，

這個案例非常的簡單，那就是B對計算機方面不瞭解，害怕賬戶丟失，一點也不懷疑A就給了密碼，而這個密碼已乎通用了，所以現在小菜明白前輩們總告訴你不要使用同一個密碼，永別把密碼告訴第三者。

 

 

 

第二部分：社會工程學—心理學的應用

從前面所說，我們知道人性的弱點在社會工程學中是重要的一部分，實際上，這是一種心理學的應用，是社會工程學的一個分支，

本文從心理學角度分析社會工程學 師凱文 .米特尼克所著《欺騙的藝術》三個典型攻擊案例，為大家揭開心理學在社會工程學中的應用。

為節省篇幅，我不打算將案例拷貝過來，所以請參照《欺騙的藝術》文件閱讀。

 

EG：信譽支票

攻擊者需要從國家銀行查詢一個使用者的交易記錄，然而，銀行不可能答應這樣的要求，所以攻擊者開始他的動作。

第一個電話，攻擊者撥通了國家銀行的電話，以私人問題順利從吉姆 .安德魯斯獲知內部專業術語。

第二個電話，攻擊者以信譽支票的客服代表撥通銀行開戶處，以調查方式獲取了他想要的資訊。

第三個電話，攻擊者以國家銀行職員撥通訊譽支票處，最終知道目標的使用者的賬戶交易記錄。以下標有雙引號的文字，均為引用凱文.米特尼克的分析與總結。

"我給銀行打電話時，第一位年輕的小姐，吉姆，在我詢問他們如何向信譽支票確定自己身份時就有所遲疑，她猶豫著，不知道是否應該告訴我"。

猶豫給我們傳遞了一個有效的訊號，可以說此時的心理想法完全在於她左腦的判斷。

左腦主管言語活動(聽、說、讀、寫)、數學運算、邏輯推理等具有連續性、有序性、分析等功能，是進行抽象思維的中樞，所以這個時候我們需要給對方一個可信的理由。

我想你一定有過在外借錢的經驗，當你試圖詢問一個陌生的小姐時，她會有點兒猶豫，

而如果你告訴她，你是一名導演，在外迷路了，並給她一張導演名片，我想陌生的小姐都不會拒絕，因為小姐確信他是一名導演，名片使她無從懷疑。

 

"依靠自己的感覺，仔細的傾聽[受騙者]的說話內容和說話方式"。

 

我們每個人的人生是奠基於兩種形式的資訊傳送上。

第一種是內在的傳送，那是在內心裡的描繪、細語和感受;

第二種是外在的傳送、包括言詞、語氣、表情、舉止、行為等來與外界接觸，這決定了社會工程學是否成功。

社會工程學師通過外在的傳送來篩選最有用的資訊，來判斷對方的性格，感覺型別，心理特點。 各種情緒的反應過程和導演的工作很像。不錯， 為了確實達到戲劇效果，就得掌握住觀眾的視覺及聽覺。

如果他要你害怕，就會提高音調，並出奇不意地在銀幕上跳出意想不到的畫面 ;

如果他要你興奮，他會利用音樂、燈光，以及會有那種效果的的畫面。

即使是同一個素材，導演也可以弄出一部喜劇或悲劇來，全看他是打算如何在銀幕上呈現。

如果我們要控制一個人的心智活動，產生生理的行動，我們完全可以模仿斯皮爾博格導演一樣靈巧。

 

 

"獲得公司職員認為無關緊要的資訊(實際上它是有用的)"。

人人都有一種心理，那就是自已無關緊要的資訊隨處放著，或許，他們認為很方便。

我曾住在校外時，總有一些人讓我幫他們去取錢，然而，他們總把密碼寫在存摺卡上，他們似乎認為別人沒有卡就不能取錢，便如果我拿著他的身份證去掛失呢 ?

 

你經常一定看到 QQ上某人的個人資料吧，通常是站點、一段數字、手機、郵件、個性簽名，QQ-Zone，這給攻擊者很大便利，他們會很快判斷你的事業，心理弱點。

某天一個陌生人說，我與你是同一個學校 (公司)，我知道你的名字，請別懷疑，快去更改你的資料吧，最好不要洩露你真實的聯絡方式，社會工程學師都精於此道。

 

【下面是一個簡單的案例】

 

一美分的手機

無線通訊公司發起了一個大規模的促銷活動，只要你登記接受一種資費方式，便可以得到一部全新的手機，只收一美分，然而精明的人知道有很多問題要問清楚。然而攻擊者討厭捆綁資費方式，

他開始行動 ......第一個電話撥往西吉拉德電器連鎖店的泰德，謊稱是顧客很順利套取到另一職員姓名威廉.哈德利。

第二個電話撥往北廣街連鎖店的凱蒂，冒稱威廉.哈德利使凱蒂信任他是連鎖店內部人員，並遵從他的要求將一美分的手機售給泰得.巖西(攻擊者)。

"人們會很自然地相信熟悉公司內部的業務流程和專業用語，並聲稱自己是公司同事的人"。

在這一部分，我試圖以心理學中的NLP神經語言學來解釋，簡單說NLP就是研究語言，不論是有聲或是無聲，對神經的影響。

我們的能力是奠基於自我控制神經系統的能力，凱文.米特尼克就是透過神經系統傳送特別的資訊。你知道社會工程學經常使用的技法便是冒稱身份，使對方認可為內部人員。

然而以 NLP來說，這種技法稱之為模仿，NLP的三種形式：信念系統、心智序列、生理狀態，這三種形式你並不用花過多時間理解。

事實上， NLP是強調行為、內心儲憶、生理狀態模仿，而社會工程學師冒稱身份以及使用專業術語，那是行為上的模仿。

如果在行為的模仿無誤，別人便不會對你產生絲毫懷疑， 由於公司強調的是團隊與協作精神，這成為每個職員左右銘，對於同事的請求與幫助都不會懷疑其可信，否則便與公司的團隊精神背道而馳，

除非對方細心確認。

有必要單獨介紹一下 NLP內心儲記作用，它經由五類感覺器官而測得的，換句話說，我們對周遭的認識，是透過視覺、聽覺、觸覺、嗅覺、味覺而傳送的訊息。

所傳至腦子的資訊就稱之為感元，其中以視、聽、觸感元為主。不同的人感元不同，有些人覺得圖畫對他們會有較大誘力，另外一些人都具種感覺傾向，

內心儲記很少在社會工程學中利用，因為這種攻擊來去匆匆以保證免遭發現，若想一個星期使人信任你，未為是一個很好的方法。

很多人一定有過追女生的經驗，你們一定會問她：你喜歡看電影還是聽歌 ?或是喜歡小飾物?

假設她說喜歡看電影(視覺型)，你可以夜晚放煙花，或是在一堆氣球寫上我愛你，那麼，對方會開始對你產生信任感。

你現在一定明白一些家庭不合，假設男的是聽覺型，女的視覺型，女的若是問，你愛我嗎?若男的說我愛你，女的說我無法感覺你愛我，很顯然，他們存在信任的危機，

如果男的開著車去她公司送一束鮮花，結果顯而易見。

 

網路故障

鮑比的任務：對斯達伯德造船長辦公室電腦進後木馬植入。

第一個電話，鮑比冒稱服務中心艾迪 .馬丁，謊稱網路問題的出現，並套取到計算機埠號。

第二個電話，鮑比冒稱鮑勃請求廠技術支援封掉埠號。

第三個電話，湯姆 .狄雷的求助掉入艾迪的陷阱，

第四個電話，湯姆完全信任艾迪了，運行了鮑比的木馬程式。 "這一次由於幫他解決了問題，令對方心存感激，於是湯姆同意下載一個軟體到他的計算機上"。

這種心理很多人都存在，因為我們無法質疑對方誠意的幫助，而鬆懈對攻擊者的信任 ，若不能識別這種偽造的幫助的話。

正如凱文 .米特尼克所說：那很令人驚訝，基於那些精心構造的請求社會工程師可以輕易地讓人們幫他做事。

前提是引起基於心理作用的自動迴應，依賴於當他們覺得這個打電話的人是盟友時人們心理的捷徑。

 

人們建立信任有多種途徑，然而他們都是無惡意的有意或是無意地通過交談與幫助建立信任關係。

可社會工程師才不這樣想，他可以調查你暫時遇到哪些問題 ?如果你不經意在論壇或Google討論組進行求助，他會很輕鬆幫你解決，否則他可以自行給你製造問題，以期建立信任關係。

對於偽幫助式的攻擊，我們中國人或是大部人心理都存在這樣的弱點，人是善良的，不可能時刻對攻擊者保持警惕性，除非個人進行細心驗證。

 

 

 

第三部分：社會工程學—反查技術

什麼是反查技術 ?即反偵查技術。在黑客攻擊中，最重要的一部分不是成功侵入主機，而是清除痕跡，不要讓管理者發現被侵入及資料被偽造。

同理，社會工程學 也有這樣的概念，那麼，我們得清除哪些痕跡以免遭網路*察(以下稱之為網警)的發現?

這一部分我們從網警角度來看問題，看看他們如何來能否找到社會工程師的蛛絲馬跡。或者一句玩笑話：他們無法那麼輕鬆找到一點痕跡。

這裡我們以案例來講解，請注意，這是虛擬案例，不當之處，敬請指正。

 

 

現場 <<誰動了企業的資料?>>　

 

資料儲存服務部　

小張 小張正忙著登記取出資料的客戶，這時內線突然響起。

小張：你好，資料儲存服務部。 小王：我是資料儲存後期服務部小王，我們前臺計算機出現故障，呃，我需要你們的需助。

小張：我可以知道你的員工號嗎？ "> 小王：嗯， ">

小張：我能幫助你什麼 ? 小王：我們網路出現故障，我需要你把 XX企業資料影印一份，然後放在二樓客戶接待櫃檯，我們的人會取的。

小張：好的，現在身旁還有一大批的事，我馬上給你送去。

 

一如攻擊者所想，他很如願拿到某企業內部資料，並將其公佈到網上。這使該企業受到嚴重經濟損失，他們開始向網警報案。

然而，電話是企業的內線，而那個所謂的小王根本不存在，資料儲存伺服器更是完好無損，

迫不得已，他們開始設法從網上流傳的企業資料追查 IP來源，然而資料是經過多重路由傳輸，且經過了加密 ，案件陷入了絕境。

 

相信小菜們一定有三個疑點：

　　1.攻擊者如何知道內線號碼?

　　2.攻擊者為何有某員工員工號？

　　3.IP如何隱藏的呢?我們看看四種方式傳輸日誌：1.直接IP，2.ADSL撥號，3.代理，4，隨機路由傳輸。

 

這裡給小菜講解下，直接IP即擁有公網IP，發表的日誌也顯示真實的IP，我不推薦這種做法。

ADSL上網，ISP會記錄下這個IP地址是在哪個特定時間由哪個電話號碼上線，你認為這仍然安全嗎?

代理上網安全麼?如果提供代理的主人或是代理服務商與網警妥協，關鍵是在於網警們有耐心與代理服務商協商。

隨機路由傳輸，每次請求傳輸資訊都會透過隨機路由進行的每一連串步驟都是經過加密的。此外，在這一連串傳輸線上的每部電腦都只會知道最鄰近的的幾臺電腦地址，

換言之，路由器B只知道路由器A經過它傳輸網頁，而這個傳輸請求可能又經過路由器C代轉。

所以，你認為網警能從中找到一絲頭緒麼?

 

接下來我們來了解網警的在幹什麼 ?他們的技術能否對抗社會工程學師。

如果讀者尋找一些關於計算機取證技術方法及工具研究，我想你會找到最主要的資訊，那就是他們重心在於入侵監測系統、資料恢復、加密破解、反向工程技術以及計算機取證軟體工具的使用。

然而，他們忽略了人為的因素，社會工程學師的奇妙之處在於從人、規章尋找致命的漏洞。且現在面對社會工程學師的攻擊防護仍然是網路安全課程的一片空白，

當這種攻擊趨入嚴重的狀態，這成了網路安全專家首要考慮的問題。然而更令人吃驚的是，網警偶而會發現攻擊源來自於他們內部。

現在有一些媒體神化了網警，比如一次行動網警現場在網咖抓獲攻擊者，這並沒有什麼特別之處，而在於那位攻擊者沒有隱藏 IP，使用的是公用電腦，這對於網警來說更容易確定IP源。

 

行為你相信測謊儀麼 ?不，我拒絕相信!

說出這類話的只有兩類人，一類是心理學家，另一類便是社會工程學師。 這裡，我們開始從典型案例說起，那就是廣為人知的警察抓小偷的故事。

我們比較關注的是，警察依靠什麼條件來分析誰最像小偷呢?人群中的小偷如何讓自已化為一縷空氣?這很簡單，一旦監控器裡的人符合兩個明顯特徵：賊眉賊眼、東張西望，他們以此來判斷。

小菜們一定碰到過所謂的算命師，他們有種不凡的能力便是，從你的衣著、行為、言語判斷你從事何種工作，遇到哪種煩惱。不錯，小菜們一定能猜到我想說的： 行為能反映人的狀態 。

OK，現在我們來談談現實與網路裡的人的行為。從前面說知，行為能反映人，一旦我們將行為改變呢?

北方人操起南方人的口氣，不僅衣著舉止投足都是一個活生生的南方人，你認為可能嗎?當然能，小菜們一定也會列舉一些劉德華、張學友等等N多演員，

社會工程學裡的 “偽裝”在明星的眼中是“演技”的說法，“演技”人人都會，一旦經過簡單的培訓，所表現的行為能躲過人的眼睛，小菜們一定認為不可思議，

下面給你們一個作業，很簡單，和家裡人開一個玩笑。模仿你父親的說話方式給你的媽媽打一個電話，至於目的是什麼便自已想了。是的，這稍微會有些難度，那就是口音偽裝，

社會工程學師才不會在意，隨便在網上下載一種變聲軟體，將所說的話經過變聲軟體轉換輸出。嗯 ?社會工程學師常用的軟體或是道具是什麼呢 ?小菜一定這樣問，

這很簡單，只要社會工程學師手上有某物體，他們便會設法利用。

最後一個要求便是心理素質，測謊議依據你的說話聲音音調以及生理狀態作為判斷條件，當我們以測謊儀程式的漏洞來測試時，便會出現錯誤的結果，

為什麼殺人犯偶爾無法通過測謊儀呢 ?他們的心情處於極度緊張狀態，每一次的回答絕對會打亂他們的心境。

社會工程學師在這一方面具有較強的心理素質，若網警找不到一絲證據，主動權仍在於他的手上。 網路世界的人又是什麼樣的呢 ?

小菜肯定為想找一位技術高超的師父來學習，可是隻能看見他們在網路裡表現非凡的才能，卻無法找到他們的聯絡方式，幸運的一點可能還會被拒之門外，

看完本部分開始和高手們開一個小小的玩笑吧。關於“高手”一詞，我們得從金庸的武俠名著說起，大師級以上的高手一般會有獨門功夫，中級的都設法爭奪武林盟主，低紙以下的都是配角了

(菜鳥們千萬別丟磚頭給大菜鳥了)

簡單的舉例大家都明白高手是什麼概念了，中級的一般都會留下名號，不然江湖裡的人不知道那就太枉了，大師級的呢一般都是經過N年後故事來傳播的，

 

至於菜鳥級的。。。。。。。。

 

 

武俠裡的生活與現實相關，而現實的生活又與網路相關，或說他們有所區別，那只是因為所處的環境不同，但決定性的因素還是人。接下來我們通過幾步簡單的手法，來一個高手與菜鳥的遊戲。

準備工作 :IM(QQ、MSN、Gtalk)、火狐瀏覽器(防止一些放馬的站點)

 

 第一步 :尋找目標。

這可不能瞎找哦，說話牛頭不對馬嘴的很快就會被對方踢進黑名單的。小菜可以從這裡入手:比如黑X裡的作者、論壇、部落格，或者一些以原創類性質的站點。

 

第二步 :行為分析。

這很簡單，從目標的作品與言論看出技術水平，以及心理狀態，這決定了雖然不能談論技術但可以成為朋友。

 

第三步 :直搗黃龍。

直接去加為好友，小菜認為有點難度，不是的哦，非常的簡單。如果你以雜誌上作者名放到QQ尋找好友的一個以暱稱尋找好友的功能，

比如我們拿"旭方"來尋找，接下來估計哥們得揍我了。。。。。。。

接下來是論壇，這更簡單了，符合金庸的中級俠士定義了，一般他們作品都會留下郵箱、部落格，如果點選論壇個人資料，也會看到QQ的，沒有?那開啟部落格來看東西吧，咦?

只有幾篇看不懂的文章與友情連結嘛，騙人!小菜大罵。如果我們仔細一點，QQ聯絡仍躲在暗處哦，友情連結開啟看看吧，正巧有他的一個哥們留下聯絡方式了，於是我們一個簡單的冒稱便弄到目標Q號了。

 

 

第四步 :複製身份

這裡是關鍵了，有的可是設定了身份驗證的，首先利用QQ尋找好友的功能把號碼填入，檢視個人資料。留心他們的個性簽名與說明，

如果有正在找工作，小菜就把身份改成大企業，如果有的是專於技術，小菜就把身份改成xx工程師....以此類推，成功率滿高啦，被拒絕了估計人品有問題了。

^-^ 好啦，行為分析雖小，但五臟俱全。而且偶的 Q號可以用上面的方法找到，透露下，菜鳥們也能直接在書上找到黑X編輯的Q號，至於怎麼找嘛....(sagi:你敢說出來，這次稿費別想拿了，哈哈。。。)

說了這麼多，反偵查技術也包含在其中了，攻擊者的行為該如何進行偽裝。

 

網路裡，能洩露你的隱私主要是 :論壇、部落格、IM(即QQ、MSN、Gtalk，etc)， 當然， 社會工程學師的一切註冊資訊都是偽造的，因為任何一絲敏感資訊都會給網警一個切入點。

至於侵入伺服器之類的，他們有時寧願打一個電話套取密碼，也不願用侵入的動作在主機留下太多的日誌，這增加了取證的難度。

對這種稍閃即逝的攻擊，能留下的痕跡少之又少，在未來的幾年，調查取證仍是一個難以解決的問題。 反偵查，後門問題。既然侵入主機會留下後門，社會工程學師的攻擊不會留有後門嗎 ?答案是確定的。

那些後門偶爾會是很簡單，他們會在暗處看事態的發展，偶爾會介入製造動作打亂方案。