社会工程学原理
一. 社会工程学
1. 什么是社工
社会工程学,简称“社工”。
首先,别以为“XX学”这些带“学”的学问,都像“数学、化学、物理学”那样,是高大上的阳春白雪,在我看来,社会工程学的本质其实就是“诈骗”。
2. 社工起源
虽然“社会工程手段”这一术语产生于现代,但隐藏其后的方法与原理与人类自身的发展历史一样久远。在史书、民间传说、神话故事、宗教和文学作品中,都能找到许许多多有关欺骗与操纵的故事。
(1) 普罗米修斯
相信大家都听说过希腊神话中,普罗米修斯盗取火种的故事,那么这里就不对希腊神话进行科普了,故事里的主要人物就是“普罗米修斯”、“宙斯”和一个“潘多拉”。下面简单说一下。
古希腊诗人赫西奥德在“神谱”和“工作与时日”中讲述了普罗米修斯:相传普罗米修斯用泥土捏出人形,从而创造了人类。在后世闻名的“墨科涅骗局”中,普罗米修斯为宙斯提供了两个选择,来解决神灵与人类之间的争端。一堆是用牛内脏盖住的牛肉,另一堆则是用肥厚的牛油包裹着的牛骨头。一个是美味的食物,只不过外表龌龊,而另一个虽然外观诱人,却是不能食用之物。宙斯选择了后者,所以,从此以后人类只需将骨头和肥肉供奉给神灵,而自己可以保留鲜肉。宙斯发现被普罗米修斯蒙骗后大怒,决定不将火给予人类以示惩罚。然而,普罗米修斯再一次实施社会工程行为违抗了宙斯,他“用一根空心的茴香枝远远地引燃了不灭之火”,从奥林匹斯山偷来了火种,并传到了人间。普罗米修斯因其行为而遭到了惩罚,他被铁链缚在山崖上,每天都有一只鹰来啄食他的肝脏,肝脏晚上又会重新长出来。为了惩罚人类,宙斯还创造了第一个女性,潘多拉,出于好奇心她打开了随身携带的匣子,结果释放出了数不尽的灾难。
(2) 雅各和利百加
“雅各和利百加”这个故事来自《旧约全书》,由于大多数人不太了解天主教,我们先来简单的扫个盲
I. 天主教简单扫盲
西方的宗教神话和我们的不大一样,你可以发现他们有着明显的血缘关系。圣经故事,希腊神话,北欧神话以及其他的神话故事都基本上都是有一个明显的血缘关系,但是中国神话可以说是独具一格,我们可以对比神话来揭示我们与西方的不同,不过这个以后再说。
首先是上帝,然后是上帝创造了亚当,夏娃,然后就开始了。
亚当夏娃-> 该隐-> 以诺-> 玛士撒拉-> 拉麦 ->诺亚 -> 拿鹤-> 他拉-> 亚伯拉罕-> 以撒-> 雅各
这样就排到了雅各了……
II. 雅各和利百加
我们来讲这个故事:
雅各的父亲,也就是利百加的丈夫以撒,随着年纪渐老,眼睛已经看不见东西了。临终之际,他吩咐长子以扫“去为我打猎,照我所爱的做成美味,拿来给我吃,使我在未死之先,给你祝福。”而利百加希望雅各取代以扫获得以撒的赐福,所以她想出了一个计划。雅各一开始不太愿意,说“我哥哥以扫浑身是有毛的,我身上是光滑的。倘若我父亲摸着我,必以我为欺哄人的,我就招咒诅,不得祝福。”为了让以撒相信雅各就是以扫,利百加准备了美味,把以扫最好的外套给雅各穿上,又用山羊皮包在雅各的手和脖子的光滑处。雅把美味献给了以撒,通过了身份验证测试,并成功获得了原本属于以扫的赐福。
这里他们所采用的社会工程手段方法就是如今网络钓鱼攻击的基础:令受害者相信钓鱼者是另外一个人
(3) 特洛伊木马
特洛伊木马的故事,经由古希腊诗人荷马的“奥德赛”和古罗马诗人维吉尔的“埃涅伊德”流传于世,堪称人类历史长河中最为精巧的社会工程手段诡计。
这个故事也是广为人知了,也是希腊神话的重要部分。
特洛伊战争期间,希腊人始终无法攻破特洛伊的城墙。足智多谋的希腊勇士奥德修斯想出了一个计谋,让特洛伊人相信希腊人已经放弃了围城的打算。希腊人驾着他们的船队离开,只在海滩上留下了一个巨大的木马,还有一个名叫西农的希腊士兵。西农被特洛伊人擒获之后,交待希腊人之所以留下大木马,是作为献给上帝的贡品以保佑他们安全返家,而且做得如此巨大的原因是为了让特洛伊人无法把木马搬入城内,以免给希腊人带来不幸。这个故事对于特洛伊人太有诱惑力了,他们不顾卡桑德拉和拉奥孔的警告,把木马搬到了城里 — 卡桑德拉曾遭到诅咒,能够预知未来但没有一个人会相信她,而特洛伊的司拉奥孔在“埃涅伊德”中这样高呼道:
1 | 哦,愚蠢的人啊!怎会如此暴烈? |
特洛伊人的愚蠢导致了他们的毁灭。是夜,藏在木马内的希腊士兵在奥德修斯的带领下,杀死守卫,并打开大门让大部队进了城。多亏奥德修斯想出的这条机智的社会工程手段计策,希腊人才能够打败特洛伊人,赢得战争。
(4) 中国的社会工程
看了上面的例子,我们也差不多了解到社会工程学到底是个啥东西了,就是骗,如果这样说的话,咱们其实才是玩社工的祖宗,因为中国对于“诈”有极多的心得。
比如说黄帝与蚩尤。黄帝与炎帝联合一起对抗蚩尤。蚩尤那面,铜制兵器精良坚利、部众勇猛剽悍、生性善战,本来可以轻松战胜炎帝和黄帝联军的,但是,由于后者善于利用“社会工程学”,政治和军事两手抓,而且两手都较硬,最后竟然以弱胜强,奠定了华夏集团占据广大中原地区的基础
还有什么?《三国演义》里一堆!猛张飞在长坂坡,“当阳桥头一声吼,喝断桥梁水倒流”,吓退数十万曹军,就是平时积累的“社会工程学”信息,在关键时刻突然爆发的结果身在曹营心在汉的关羽,更是典型的“社会工程学”者;至于那位三天一大哭,两头一小哭的刘备,则早已出神入化,用泪水把“社会工程学”玩到了极致还有《西游记》中,观音菩萨教唐僧用“社会工程学”,愣是骗得悟空,把紧箍咒戴在了自己的头上;大师兄依靠“社会工程学”,钻进了铁扇公主的肚子;二师兄更是常常采用“社会工程学”激将法,把那石猴指挥得滴溜儿转。
可以这样说吧,历史上的成功人士,没有一个不是“社会工程学”的高手。关于“社会工程学”的学术专著,绝对不止车载斗量,只不过书名有所变化而已。
《三十六计》中,计计皆含“社会工程学”之精华,特别是金蝉脱壳、借刀杀人、趁火打劫、浑水摸鱼、打草惊蛇、瞒天过海、反间计、调虎离山、指桑骂槐、暗渡陈仓、欲擒故纵、空城计、苦肉计、偷梁换柱、美人计、借尸还魂、围魏救赵、连环计等等,简直把“社会工程学”演绎得目不暇接、眼花缭乱。
《孙子兵法》八十二篇中,篇篇都是“社会工程学”的杰作,甚至连再明白不过的“间谍”概念,也都还要更进一步地细分为:敌方普通人做间谍的“因间”;敌方的官吏做间谍的“内间”;收买或利用敌方派来的间谍为我效力的“反间”;故意散布虚假情况给对方间谍,让其误导敌方并被处死的“死间”;派往敌方侦察后,能活着回报敌情的“生间”等等。当五种间谍同时使用,更能使敌人莫测高深,而无从应付。
二. 社会工程学原理
那么我们准备进入本篇文章的精华,社会工程学原理。
人是客观的,但是人的思想确实主观的,正是因为如此,人们总是会做出一些神奇的操作,比如说“下意识……”、“情不自禁……”、“我以为……”、“我感觉……”、“看起来……”。这些主观的方面就是社会工程学需要利用的。
1. 人的大脑
人的大脑可以说是全世界最复杂,最精细,最不可思议的东西了,更离谱的是大脑中各个部位的精妙的配合。
根据我们的高中生物知识,在大脑中,情感似乎产生自靠里面较老的部位,如杏仁核;而理智则产生自外层新生的部位,如大脑皮层。不过,理智和情感的产生部位并非完全相互排斥的,在《The Human Brain》中有提到:情感看起来似乎是大脑中某一个部位作用的结果,但并非如此,它是许多部位(包括大脑皮层额叶及颞叶)相互作用的结果。
大脑中主管情感和理智的部位有时相互配合,有时又相互排斥。这就是为什么我们很难将理智和情感分开,以及为什么当二者发生冲突时情感很容易占据上风的原因。我们以面对恐惧时的反应为例,遇到危险的时候,理智告诉你要赶紧跑,但是大多数情况是情感占据上峰,吓得腿软走不动道儿。
那么知道了这个,我们就可以进行社工原理的分析了
2. 社会工程手段原理
(1) 利用情感
许多社会工程手段攻击者都瞄上了恐惧、好奇、贪婪和同情等情感。这些无疑都是很普遍的情感,每个人都经常会感到害怕、好奇、贪心或同情。
恐惧和好奇在许多情况下具有积极的作用。譬如,恐惧会让我们逃离一座着火的大楼,这是好事。好奇可以帮助我们挑战自我并了解新事物,是学习的动力。但是恐惧和好奇也会有负面作用,比如“好奇心害死猫”。
某些社会工程手段攻击者即使不露面,也能利用受害者的好奇心来实行攻击。这里举个例子:你捡到了一个U盘,你很好奇里头有啥,然后你就把他插到电脑上了,然后你就中木马了……
恐吓或勒索受害人的攻击者利用的是受害者的恐惧心理,比如说勒索病毒,我这里简单演示一下wanna cry
这就是当年针对Win7的“永恒之蓝”漏洞开发的一个病毒,它将用户的文件进行加密,然后就解密对用户进行勒索。而且大多数是用比特币这种国家管不着的货币(现在能管一点了,不过还是不太行)。
还有就是利用受害者的贪婪,赌博诈骗嘛,大家都熟悉了。
还有就是利用同情心。中国人我感觉有一个特点,爱操心,具体表现就是“乐于助人”和“爱管闲事”,这俩对于我来说,都是一样的。你乐于助人,帮着帮着你人就没了;你爱多管闲事,管着管着你人也没了。
上面的这些,有一个共同的特点,那就是他们是主观感性的,只要是能引起他人产生主观情绪的都可以,比如说激将法,阴阳怪气,等等,都可以进行社工,不过具体的操作这里就不能讲了。
(2) 直觉误导
啥意思,什么是直觉误导?我们来看一下这两道问题
1 | 你觉得内向的人,成为图书管理员的概率高,还是成为超市店员的概率高? |
根据我的个人统计得到数据
大部分人都认为“成为图书管理员的概率高”为什么?我们分析题干,得到关键词“内向”,我们下意识会将“内向”和一些职业例如“图书管理员”联系起来,但是我们逻辑分析一下,实际中是“超市”多还是“图书馆”多?是“超市店员”多还是“图书管理员”多?所以说,无论是谁,成为超市店员的概率都比较高。
还有一道题
1 | 今年45岁的小明已婚,并有一对子女,他的个性保守、谨慎,并且很有进取心。他对社会和政治话题不感兴趣,休闲时喜欢自己动手做家具、玩益智游戏。小明是30位工程师的样本群里,和70位律师样本群中的其中一位,请问:你认为小明更可能是工程师,还是律师呢? |
数据如下
这个更离谱,虽然小明的种种条件似乎符合人们对工程师的刻板印象,但那只是刻板印象而已。事实上,样本群有70位律师,但只有30位工程师,小明可能是律师的机率其实是70%,照理来说更可能是律师。
那么那些答错的人为什么对答错?我们这里引入心里学的一个知识,捷思法
I. 什么是捷思法
那么什么是捷思法?我们每天要接受很多事情,但是我们没办法去分析每件事情的真假
比如让你去找一名叫“李刚”的老师,你去到办公室,询问一位叫“李刚”的老师,这时候一个人告诉你他是“李刚”你会去判断它的真假吗?当你上课的时候,你还会去在脑子里想老师讲的是不是对的吗?你去医院看病,医生告诉你得了啥啥病,你还会怀疑他说的是假的吗?再举个极端的,你遇到一个人都要去让他证明他是不是间谍吗?
这就是捷思法,你看见穿警服的就知道他是警察;看见穿白大褂的是医生;在讲台站的是老师;书里的知识、老师讲的知识是真的。这些都是你的直觉。我们必须承认捷思法很容易犯错,但我们离不开它。如果我们在感知、谈论和做每件事的时候,不得不仔细思考才能得出结论,我们将寸步难行。我们对捷思法的需求已经无药可救。心理学家 Robert Cialdini 阐释了这种需求:
1 | 不可能指望我们认清和分析即使只在一天内遇到的每个人、每件事和每种情况的方方面面。我们没有时间、精力或能力做到这一点。相反,我们不得不时常运用条条框框、经验法则,根据事物的一些关键特征进行归类,然后在碰到这个或者那个特征时做出下意识的反应。 |
II. 代表性捷思法
我们来讲一下代表性捷思法
我们都听过一句话,叫做“换位思考”,不过这里就存在一个BUG,当你能换位思考别人的时候,你就会认为别人也是这样的。举几个例子,杀过人的人会怕别人杀了他;心黑的人看其他人也是黑的;你不优秀的时候看别人也是吹毛求疵的。再说个比较经典的,你是一个优秀的人,遇到一个能和你聊的很开心的人,你也会觉得他优秀,这就是换位思考,你不爱吃,你就会觉得别人也不爱吃,你走过坑你觉得别人也会走,你不会的题你也希望并相信别人也不会。
人们通常会把自己认为是典型的事物当成判断基准,借此对其他事情进行判断,这就是“代表性捷思法”
III. 可得性捷思法
人们在进行判断的时候,倾向于利用容易回想的记忆,或日常生活里可简单运用的资讯。这也意味人们会被容易回想起的资讯所影响。当人们从记忆中选出可做为判断参考的例子时,通常会选择容易利用或醒目的资料。结果选出无法代表目标群体的参考范例,这也是造成判断错误的原因。此外,选项的顺序和配置,也会影响人们的判断。例如我们的眼睛容易停留在第一个和最后一个选项,或者陈列于货架上两侧的商品。
让我们来看一个例子。请问你觉得每年因胰脏癌而过世的人数,与因交通事故死亡的人数,哪一个比较多?如果我们翻阅正确的统计资料,马上就能知道正确解答。但在手边没有资料的情形下,你只能依赖记忆吧?电视和网路等媒体,每天都在报导交通事故,相对之下,胰脏癌的相关新闻少很多,所以你记忆中的参考范例会偏向交通事故,这可能让你认为因交通事故死亡的人较多。实际上,因胰脏癌的过世人数,比前者多出好几倍。除非你经常收看健康节目,知道胰脏癌死亡率很高和死亡人数逐渐攀升,否则做出错误判断的可能性不低。
IV. 定锚捷思法
人们判断事情时,倾向于以自己初次得知的特定数据等来决定。这就是定锚效应,具体来说,就是第一次的印象很重要。
V. 框架效应
当以获利的方式提问时,人们倾向于避免风险;当以损失的方式提问时,人们倾向于冒风险。
我们来看这两个情况
1 | 一. 如果一笔生意可以稳赚800美元,另一笔生意有85%的机会赚1000美元,但也有15%的可能分文不赚。 |
结果表明,在第一种情况下,大多数的人选择稳赚800美元,表现在对风险的规避;而在第二种情况下87%的人则倾向于选择“有85%的可能赔1000美元,但相应地也有15%的可能不赔钱”的那笔生意,表现为对风险的寻求。
这个玩应简单来说就是:“搏一搏单车变摩托”
框架效应经常被使用于广告和治疗,比如说,全国有95%的人在使用,并不是说有5%的人不使用;治疗的时候说有95%的成功率而不是说有5%的失败率。
如果还不懂,我举个例子:就是简单的买糖,有两家卖糖的。一家总是称多,比如你要10斤,给你抓12斤,然后结账的时候给你往外拿出去2斤;另一家总是称少,你要10斤给你抓9斤,结账的时候给你往里放1斤。结果显而易见,第二家卖的更好。
(3) 引发认知偏差
认知偏差是因简化的信息处理方法而引起的心理错误。当捷思法出现错误时,会变为偏差。社会工程手段攻击者会诱使我们的捷思法演变为一个错误。
以下认知偏差可以解释社会工程手段
I. 支持选择偏差
当过去所做的选择好处多过坏处时,人们会记住这一选择。
网络购物者习惯于根据朋友的推荐在网上购买优惠的商品。一封偶尔的垃圾邮件也可能被当作另一种推荐,并致使购物者将信用卡信息泄露给钓鱼网站
II. 证实偏差
人们会以证实自己观点的方式来收集和解释证据。
举个例子,你扛着梯子,穿着一个工作服,可以进任何地方。嘶……再举个例子:
有两个公司,A和B,他们签了一个维修合约。所有的B公司的维修人员都穿着灰色的长袖衬衫,并且佩带有名牌。这样过一段时间,A公司的人看惯了穿着制服的维修人员,会把身着灰色长袖衬衫并带名牌的任何人视为维修人员。这样就存在了一个证实偏差,这样别人伪造一套和B一样的衣服,就可以冒充维修人员
III. 暴露效应
这个玩应,我通俗一点来讲,新闻。当发生了一些重大的事件,比如说最近的李JQ事件,那么我就可以写一个标题与该事件有关的文章,内容无所谓,主打一个标题党,肯定有人会点击查看的,只要他打开网页就进入我设计了漏洞了。
IV. 锚定
人们在对某件事情做出决定时,会集中精力辨识最明显的特点,举个例子,有一些合同很狗,在一些角落写了一行小小的字,你的注意力都在正文,你也许就会直接没看见那条合约。
(4) 图式
我们先来看一段话
1 | 研表究明,汉字的序顺并不定一能影阅响读比如,当你看完这句话后,才发现字都是乱的 |
你第一眼看上去,好像感觉没啥问题,你读的时候也没啥问题,但是读完了你会发现,字是乱的。虽然字的顺序是乱的,但是他不会影响你的阅读。那么为啥会出现这样的情况?
我们的大脑带有极强的纠错能力,也就是说,你看到的东西其实是你大脑经过经验去校正过的,社工里有一个话很好:“人们只会看到他们想看的东西”。那么为啥会这样?造成这样因素的原因有很多,我们这里讲一些“图式”,一种认知结构。
那么啥是“图式”,啥是“认知结构”呢?它主要指的是人脑中已有的知识经验的网络,形成了一个自由的交互系统,大多数不需要你思考,他们就会快速的帮你去做出一个回应。通俗来讲,就是你的大脑自动化了,也是大脑一个偷懒的过程,简化认知,减少载荷。
就像你遇到了一件事,那如果脑子里有类似的记忆,它就会道接按照设置产生结果;如果脑子里没有(直接经验)呢,它就会寻找类似的一个经验,如果找到类似“图式”了,那就再直接产生结果。那如果没有找到记忆中也没有类似的,那就直接创造新的模式,然后呢再储存下来,成为后边的一个经验,从而影响你未来的一个反应。
我们举一个例子,不知道你有没有遇到过那种,从没见过,但是第一面就特别讨厌的人?这就是图式。
给你们整道题
1 | 小明今年4岁,弟弟的岁数是他的一半,请问弟弟今年多大呢? |
答案是2岁对吧
那么我再问
1 | 那当小明100岁的时候请问弟弟多大 |
嘿嘿嘿。肯定有说弟弟50岁的。
其他的我就不说了,咱们不是教心理学的。
(5) 引起图式错误
以下列出了人们常犯的社交错误或经常做出的一些判断,并阐释了社会工程手段攻击者是如何利用这些错误和判断的:
I. 基本归因错误
人们会假定他人的行为体现了其固有的内在特性。这种错误属于错误的第一印象。社会工程手段攻击者会坚持不懈地进行训练,以塑造讨人喜欢的第一印象。
攻击者在提出请求时会表现得风度翩翩,在强迫受害者做事时则会装出盛气凌人的样子。受害者可能意识不到自己所交谈的对象是在演戏,他们的行为都是针对具体情形而做出的,这些只是他们达到目的的手段而已。
II. 显著效应
面对一组人的时候,人们会猜测其中最突出的那个是最有影响力或者最无影响力的人。
社会工程手段攻击者都是能适应并融入周围环境的高手。他们会尽力将显著效应转变为对他们的好感。他们可能会伪装成西服革履的客户或身穿工作服的维修工,反正不会是夸夸其谈的骗子。融入环境不仅仅包括衣着和外观,还可以延伸到对公司的专业用语、事件、员工甚至某个地方的口音的掌握。
III. 从众、依从和服从
人们在从众、依从和服从压力面前,会改变其行为。许多社会工程手段攻击都可以通过受害者面对这些压力时的可预知反应来进行解释。社会工程手段攻击者可能会冒充视察的高管,说服年轻的保安人员让他进屋,虽然他并没有佩戴证件。(攻击者的奖赏允诺或惩罚威胁可能会进一步给保安施加压力)保安会感到不知所措,只得服从。
举一个我见过的例子。当事人小明,在地上拣了一个发票,发票上,比如写了要两个鸡腿?他拿着发票去询问服务员,说他少了一个鸡腿,如果你们处理不了的话就让你们经理来。这时候客流量还大,后面全是人,服务器给了他一个鸡腿。也就是说,这个人白嫖了一个鸡腿。
三. 后言
本来还想继续写的,不过由于篇幅问题,只能暂时写这么多,这里仅仅是介绍了社工原理,所有的社工手段可以说都是基于这套原理。
还有一些社工技术,攻击对象,证券市场的一些社工BUG,还有我个人的一些理解都会在之后的文章出现。
