重新认识社会工程—读点书系列

你是否看过戈登·拉姆齐主持的厨艺大赛？他在品尝自己不喜欢的菜时，会分析具体问题：“这盘菜加了太多胡椒，油也用了太多。”而一个新手则会评价说：“太辣、太腻了。”这两种描述一样吗？我认为答案是否定的。我的目的就是帮你成为社会工程世界中的戈登·拉姆齐。

在同行朋友的推荐下接触到《社会工程第2版》这本书，刚读那会儿就觉得很有意思，特别是在理解的过程中代入了三国里的英雄人物故事。作者是信息安全专家并创建公司Social-Engineer，他给社工下了一个非常宽泛和中性的定义，”任意一种能影响某人采取可能符合或不符合其最大利益的行为，称为社会工程”。

生活中我们无法避免被社工（想想自己曾收到的电信诈骗电话），也可能会需要对他人进行社工（方方面面）。社工可能会影响我们的决定，当发现自己被社工之后的感受就非常重要。我非常喜欢作者关于社工的一句口头禅，”让人们因认识你而更美好”。假如我们回想起来充斥了被欺骗耍弄、后悔提供太多私人信息的感受，将是多么糟糕的一次经历啊。

如果寄希望于金钱来实现独立‍，那么你将永远无法成功。世人所能获取的真正保障，唯有知识、经历和能力的储备。

社会攻击面前人人平等，只要触发了对的情绪，场景合适，伪装合理，每个人都可能中招。在”发起社会工程攻击”这一章中，作者将常见的攻击方式分成四种类型：

• 网络钓鱼（发送伪装成来源可靠的邮件。通过发送恶意附件、收集凭证、收集其他信息用于进一步攻击等目的）

• 教育型钓鱼→测试人性
• 渗透测试型钓鱼→为了远程访问、获取凭证等，关键是情绪触发
• 鱼叉式钓鱼→个性化定制，需要深度OSINT

• 电信诈骗（近两年非常流行，非常有效。vishing即电信诈骗由voice和fishing组成，即通过电话进行钓鱼攻击。目的有获取入侵网络的凭证，丰富OSINT和彻底的入侵）
• 短信诈骗（内容简短、有链接。通常为了在移动设备上安装恶意软件或窃取凭证）
• 冒充（非常复杂，需要深度OSINT）

除此之外，实物攻击也越来越多，比如故意掉落USB让别人插入电脑进行入侵，设备盗窃等等。作者在分析各种攻击时也总结了一套”社工工程金字塔模式”，帮助识别出攻击中使用的工具类型和步骤，同时帮助安全专家更加明确地定义攻击的执行过程（用来教育和保护他人），而在发起攻击之前还需要经过多个环节。

社会工程的几个阶段

如何对抗社会工程攻击？这一点我们公司近期在防范钓鱼邮件的宣传上给了个不错的示例。不仅展示了钓鱼邮件的真实案例和手法，也给出了可能带来的危害。宣传教育不能只是一味的要求员工这不准拿不准，需要让员工明白自己手里掌握的信息的重要性，比如电邮可以用来入侵整个公司，电话可以用来获取密码和其他敏感信息，移动设备如果被控制可能用来攻击他们的家庭和工作网络，不能因为对方态度友好和善，就忽视了通行证的使用规则。

站在社工人员如何帮助企业对抗社工的角度，作者提出了反社工版M.A.P.P概念（防治规划，Mitigation and Prevention Plan），主要有四个步骤：一是学会识别社会工程攻击、二是制定切实可行的策略、三是定期检查实际情况、四是落实合理的安全意识项目。作者甚至以减肥经历为例，讲述自己的减肥教练如何在在以上四个步骤中有出色的表现。

在”社工金字塔”中最顶层的就是OSINT(开源情报，Open Source Intelligence)，用于获取目标的有关知识，对下一个伪装环节至关重要，每一条情报信息都可能成为下一步测试的载体，知识就是力量啊。在”我们看到的是否一样”这一章中，作者将情报获取方法分为非技术型和技术型这两类，前者是和观察技巧相关，比如观察目标的着装，行为，身边环境啊，后者是利用一些搜索引擎、社工工具箱（图谱）等。

每个人对世界的感知都是不同的，只有认识并利用这一点，我们才能更有效地与他人交流。

在”如何使用对方的语言”这一章中，作者提出了基于DISC交流画像的一种沟通技巧，通过了解目标的交流画像（DISC类型）来塑造自己的DISC交流风格（同频）达到交流目的。这种交流方式可以快速拉近和目标对象的距离，催生多巴胺和催产素（信任激素），不过在给别人的交流方式做画像时，不要试图利用或者操控他们，要学会改变自己的交流方式，尽量站在对方的立场上，让他们感到快乐。

如何让交流对象感到舒服和安全呢？如果在最开始接触的5-10秒能帮助对方回答好这四个问题，尤其是陌生人，后面的互动就比较好把握了。自古以来骗子们深谙此道，会让我们放松心里警惕后再提出要求。

作者鼓励家里孩子凡事至少要尝试一次，他们不一定非要喜欢或者完成这件事不可，但是需要告诉他们，如果没有尝试，就不要去评判。想到自己，不喜欢也不愿尝试的地方可太多了…今天终于知道切片的海参涮下火锅原来是脆脆的味道啊。在”变成任何你想成为的人”这一章中，伪装被定义为”以他人的身份来表现自己，从而获取私人信息的行为”，并且描述了伪装的六大原则。印象深刻的是作者关于一些记忆细节的窍门：

• 尽可能频繁地练习。记住那些工作范畴之外的细节，某人佩戴的首饰种类，某人的全名，或其他你平时不会关注的细节。记忆就像肌肉一样，锻炼得越多就越强大。
• 读读实体书。这个建议背后也没什么科学道理可讲，但花越多的时间去锻炼大脑，它就能在我需要时“发挥”得越好。同时，我也会花点时间来解数学题，以此提高我记忆细节的能力。
• 休息时花几分钟记下自己的想法。写下来或者录下来都行，大声地说出细节能让自己记得更牢。

获得他人的好感是一种进入他人世界的能力，能让人感觉到你理解他，并感受到你们之间有着紧密的联系

在”获得他人的好感”这一章中，作者以一次”石油行动”现身说法，通过扮演利益相关者，对目标所极度憎恨的产业也表现出与日俱增的愤怒和憎恨，最终获取了目标的充分信任。可见社工人员先要树立自己是目标族群的一分子，然后才能开始构建融洽关系，这也是因为族群心理，会帮助回答前面提到的四个问题（你是谁…）。融洽的关系被定义为基于信任和共同利益而建立起来的沟通桥梁，书中给出了建立融洽关系的十大原则：

• 使用认为的时间限制
• 适应非语言表达（行为动作也要跟情绪对上）
• 放慢语速
• 营造同情或援助的氛围
• 暂时放下自我（这是他们的看法，他们有权这么想，所以我试着去理解吧，不管是否认同。还要拥有在不引人厌恶的前提下表示不赞同的能力）
• 认可他人（当对方感到被认可时，大脑会释放多巴胺和催产素）
• 问对方”怎么做””为什么””什么时候做”（很有效，因为前面提到的认可他人指的就是你向他人寻求建议并听取他们的回答）
• 利用交换物（信息不对等会让人产生买家懊悔的情况）
• 使用互利主义（先利他在利己）
• 管理期望（如果事情没有向你期望的方向发展，也要管理好自己的期望，可能会不融洽的关系甚至引发负面情绪，需要提前退出关系）

我影响他人的秘诀在于掩饰自我

在”对他人施加影响”这一章中，给出了影响和操控的区别，操控并不关心目标的感受，影响倾向于保证整个过程的积极友善，前者是”让他人愿意按照你的意愿行事”，而后者”让他人做你想让他们做的事”。影响他人的八个个原则：

• 互惠（如获得免费样品后更倾向于买正品。主动付出→亏欠感→提出请求→同意请求→互惠。你能提出的请求的水平，是由礼物的接受者所认定的礼物价值来决定的）
• 义务（亏欠感来自己社会规范或预期行为产生的，比如让道，会期望对方给个挥手或者点头的感激之情）
• 让步（初始问题→抗拒→弱化的新问题→对新问题做出让步→同意请求；捐个100太贵了，但是20块总可以吧）
• 稀缺（时间和信息的稀缺性；清仓处理）
• 权威（更容易让目标妥协，不一定要扮演权威人士，暗示自己有权威或被授予权威也就够了）
• 一致性和承诺（人们希望自己看起来是表里如一的。foot in the door，一旦迈出了第一步，就比较愿意同意进一步的请求。院子里树立大块减速示意牌）
• 好感（人们喜欢那些喜欢他们的人；喜欢那些与他们相似的人。真诚也要体现在非语音表达上，简单地将赞美当成喜欢的前提是要足够真诚而且要与建立的融洽关系水平相匹配）
• 社会认同（人们会因为自己不是第一个透露给我全部信息的人而感觉良好。人们不愿意成为首先采取行动的人，运用社会认同能够使人放松，做出原本不情愿的行动）

在如何真诚得向对方表达好感的这一点上，作者介绍了他的一位高手朋友，他把每个人都看作在参加一场真人秀。他无需喜欢你的生活或者所做的事，但他对真人秀的情节及其展开有足够浓厚的兴趣，这种探索的兴趣是真诚的，而对方无意间发现这种真诚时，就会信任他，与他建立良好的融关系，从而更容易受他影响。

艺术与科学的方法是相通的

在”构建你的艺术”这一章中，描述了如何将框架与诱导的艺术与科学相结合。沟通中的框架，可以认为一个人对特定情境的观点与反应，很大程度上是以其经历和认知为基础的，是动态的，随着阅历的增加而发生改变。

比如在接近目标公司时发现一名保安，他的框架是把任何不属于这栋楼的人拒之门外，而我们的框架是进入这栋大楼。伪装身份就是建立框架之间的桥梁，通过伪装身份，帮助改变目标的框架，使其更容易接受你的言论和行为。2004年，George Lakoff在《别想那只大象》这本书中定义了框架的四条准则：

• 你说的每句话都会触发框架（日常用语会让人在脑海中产生画面，需要注意用语措辞，避免联想到负面的情绪和画面）
• 通过框架定义的文字能唤起框架（通过伪装自动让你明白我来这里是做什么。闯红灯罚款邮件测试）
• 否认框架（以反面的方式提到框架，就是在否认框架）
• 让目标想起框架能强化框架（虚假描述和正向强化）

让目标通过你的开场白记住框架，就要用到诱导了，诱导被定义为”未经索求便获得了你需要的信息”。作者也给出了诱导的四大准则：

• 迎合自我
• 共同利益（作者曾把关注禁qiang的对立讨论转换成大家都关注的孩子们们的人身安全上，化解了一场分歧）
• 刻意虚假陈述（比如虚假陈述外加交换物这个让我觉得很有意思，故意说错信息让别人来纠正以获取正确信息，同时还提供了自己的一些私人信息让别人更了解你，这与前面在融洽关系那一节中提到的人们追求信息对等是相通的）
• 掌握知识

此外，还有运用提问。提问是对话天然的组成部分，它太强大了，即使我们不会永远说出答案，我们也会构思出一个答案。提问有多种方式，开放式提问、封闭式提问、引导式提问（穿大猩猩服装的人多少次穿过球场）和假设式提问（获取一定信息时，据此提出假设，通过提问来确认）。

学着提高情商是我们的责任。这是一项技能，并不简单，也并非与生俱来—我们只能通过学习来掌握。

在”读懂对方的暗示”这一章中提到，当我们感知到某种情绪时，会做出下意识的反应，这种反应是通过微表情来展现的。而且，如果我们做出某种面部表情，也会产生与之相关的情绪。这里也给出了解读肢体语言的4条规则：

• 关注情绪是什么，而非情绪为何出现（是什么并不代表知道它为什么出现）
• 审视多种元素的组合（情绪集合，双臂交叉就是暗示不喜欢吗？）
• 寻找语言和非语言之间的一致性 （摇着头却说着yes）
• 关注环境（天冷了人也会缩成一团）

善用伪装能让目标产生我想要的情绪和我想要的感受，这就是为什么理解非语言表达如此重要。找准情绪基准可以大大增强你的交流能力，这意味着接近某人或者开始观察的那一刻读懂他的情绪状态非常重要。尽量不要留给目标带来恐惧、厌恶等强烈的负面情绪，而是让他们因为认识你而感觉美好。

p160描述了一个悲伤又荒诞的故事，他人能感知到我们的恐惧，”不要忽视内心的雷达，要认真倾听”。

作者列举了各种情绪的表现，而悲伤是一种非常复杂的情绪，从轻度的忧郁到彻底的绝望都可以成为悲伤。恰当程度的悲伤能诱导出强烈的同情反应，而当人们开始同情某人时，即使是面对陌生人催产素的释放水平也会有47%的提升。而悲伤则会导致大脑中缺乏血清素、多巴胺和催产素。所以社工人员一般会借助悲伤来诱导出同情，而非担忧、悲痛或沮丧，想想营销和慈善活动用了多少次这种技巧吧。

写在最后，多点真诚少点套路，多了解点套路多保护自己吧。

题图来源：网站Pexels