如果你真的不想被骗,那就有必要知道该怎么骗人。继续社交工程攻击实践。本文的效果应该是鸡皮疙瘩,如果您读完后没有这种反应,只能怀疑是没能深入理解它……
有效地引导别人把话说出来,是社交工程操作成功的关键。当人们和你交流的时候应该感觉很自在,制造这样的交流环境,人们就更愿意说出真话了。审讯执行者在接受培训的时候也会被这样告知。你也许在电视电影中看到过很多严肃的审讯场面,事实上真正的审讯往往不是那样,一开始审讯者会有意制造气氛让被审者放松情绪,这样才更容易套出真话。
这就是社交工程的伎俩。
你是否碰到过这样的人,简短的交谈后你忽然感觉,“哇,我喜欢这个人”。为什么会这样,你有没有想过?他究竟有什么特质让你产生了这种感觉?是他的微笑、他的长相、他对待你的方式、还是他的肢体语言?或许是他与你的想法及期望值比较接近?他看你的眼神比较平和,没有偏见,你此刻觉得和他在一起很放松。
现在设想你也有这样的潜能,并能掌握这种能力。 请不要以为本文在讲述如何与周边人搞好关系,不,那不是我们的主题。我们想要所的是诱导 —— 让你在下意识的情况下吐露关键(也许是致命)的信息的方法。
诱导是间谍、欺骗大师、和社交工程人员最常用的技术,当然,医生、治疗师和司法人员也在使用。
如果你希望得到保护,免于圈套,或者希望自己成为一名优秀的套话大师 —— 在正义的行动中作为关键能力之一,那么你就有必要掌握这些技巧。
有效地使用诱导会产生惊人的效果。
那么,什么是诱导?
它是社交工程操作中少有的针对个人的强有力的工具 ,也是将它置于社交工程框架顶层的原因之一。仅仅通过这种技巧就能改变人们对你的看法。从社交工程的角度来看,它能改变你在实践中的操作方式。
我们来试试。
诱导的含义
诱导的意思是引出、套出或者得出一个逻辑上的结论( 例如某种事实)。或者,可以将诱导定义为一种引发或者诱发某种特定类型行为的刺激,就如它在“诱供”中的意思。
请再看一遍上述的定义,如果你还没有起鸡皮疙瘩的话,那么只说明理解有误。
想想它的含义。有效地使用诱导意味着你能提出具有诱导性的问题,刺激别人采取你所希望的 行动。对于社交工程人员来说,这意味着有效地使用诱导可以将你说话及提问的技能提升到一个全新的层次。从信息收集的角度来讲,专家级的诱导就是指:目标愿意回答你的任何问题 —— 是心甘情愿的。
我们再深入一些,因为全球的间谍都会使用诱导的技巧,所以很多政府部门会对其公职人员进 行相应的培训并给出警示,即对抗诱导、又能利用诱导达到他们自己的目的。
在美国国家安全局的培训教材中,对诱导的定义是这样的:在貌似正常和平凡的对话中精妙地获取信息。
这样的会话可能发生在任何地方,如餐馆、健身房、托儿所、菜市场……诱导使用起来效果很好,因为其风险较低且通常很难被察觉。 部分情况下, 目标甚至不知道自己在什么情况下就泄漏了信息。如果被怀疑动机不纯,则可以以“不过随便问个问题”为由假装生气、蒙混过关。目标人根本无法抓住把柄。
诱导的效果如此之好的原因如下:
大部分人希望自己看上去比较有礼貌,尤其是对陌生人;
专业人士希望自己看起来见多多识 、很有才气;
如果得到赞赏, 大部分人通常会越说越起劲并泄漏更多的秘密;
大部分人不会为了撒谎而撒谎;
大部分人对貌似关心自己的人会表现得比较友善。
正因为大部分人都有这些特点,这便使得诱导的成功率极高,也使得人们在说起自己的成就时 很容易口无遮拦。下面演示一个实际操作的例子,请仔细看,社交工程师是如何使用套话技术的。
任务:收集某公司(组织/团队)的内部资料;该公司具有很高级别的安保系统。
环境:在当地的一场会议活动中碰到目标人。现场人较多,社交工程师(SE)需要寻找机会靠近目标(T)。这类会议的目的就是为了让人们互相认识,以扩展所谓的人脉,交换名片什么的,就像你知道的那种装逼聚会那样。
开始——
SE:“清静片刻?”
T:“是啊,还好有这个地方,可以坐下来喝点东西。”
SE 点了和 T 一样的饮料 —— 这个细节一般人都会,使用的是我们早前介绍过的虚假帮派伎俩。SE 伸出手,说:“我叫**(一个假名字)。”
T:“我叫**(真名字)。”
SE 拿出准备好的定制名片,说:“我是某家小型进口公司采购部的经理。”
做为回应,T 也拿出名,说:“我是 ***公司的首席财务官。”
SE 表现得很轻松,笑着说:“你是管钱的啊,怪不得每个人都在那边围着你。你们公司具体是做什么的啊?”
T 开始说起公司一些产品的情况,当说到某个知名产品时,SE 马上说:“哦,原来是你们做的啊,我喜欢那个产品。我在《 **杂志》上看到过,好像创造过销售记录啊。”(注意:这就是发起攻击前准备工作的重要性。SE 已经从之前收集的信息中了解到了这些内容,信息显示目标人自己也很喜欢那个产品,所以 SE 的赞美会起作用)
这时 T 开始显得有点骄傲了 :“你知道那个设备在第一个月的销量就超过它前后 5 个产品的销量总和吗?”
SE:“是啊,我知道为什么,因为我买了5个。”
过了一段时间,随意寒暄,保持礼貌和热情。随意的交流就能了解到很多细节,比如目标人的公司最近购买了财务软件、最近在度假的首席安全官的名字、以及目标人正准备和家人去哪里休假。这些看似没什么用的细节信息实际上有很高的价值,对下一步的攻击计划很有帮助。
但是 SE 没有满足, 继续提出了一个更为深入的问题:“我知道这个问题看起来很傻,但是我们是个小公司, 老板让我研究并购买一套门禁系统。我们现在用钥匙的,但是他认为 RFID 或者类似的系统会更好。你知道你们公司用什么吗?”
注意:这个问题很敏感,很容易引起警觉。但在此处,由于上述的铺垫,加上周围气氛,以及目标人并非职业安全官,于是敏感性有一定下降。这是在计划之内的。
T 说:“这个我可没有概念,我只负责签支票购买,不过我进门时用的就是这个卡 ......”他拿出钱包中的卡给 SE 看。并说,“我想可能是 RFID, 我只知道进门时晃一下钱包,门就开了。”
两个人都笑起来。
这些信息对攻击来说太有帮助了。
你可能注意到了,诱导与信息收集很相似,且紧密关联。通过良好的伪装和诱导技巧,这个特别的信息收集过程会容易得多。
诱导技巧应该使得问题能够尽可能自然地提出,目标在回答这些问题时也觉得很自然。
鉴于上述已经收集到的信息,攻击者知道目标人正在度假中、他们公司使用的财务软件类型、以及门禁系统,就可以策划出一次修复“故障” RFID 打卡机及出勤记录钟的攻击行动。
比如这样:“某某(目标人的名字)在去某地度假之前打电话给我,说生产部门有一个出勤记录钟没有正确注册,我来测试并分析一下,只要几分钟就可以完成。” 对于这种大公司来说,前台不会对这种话产生怀疑。注意,要装扮成符合你扮演的角色的特征,后面还会提到这点,它很重要。
你已经看到了关于事先准备工作 —— 也就是信息收集的重要性。社交媒体时代这个问题变得尤其严重了,因为太多人根本不知道应该公开说什么和不该说什么,他们把几乎一切都放在网上。我们曾经在反侦查技巧中重点强调过:任何时候不要谈论自己!但这么说似乎并不精确,因为人们可能不知道哪些内容属于“谈论自己”—— 即 可被攻击者利用的东西。举个例子。
中文网络上很多“积极人士”崇尚于所谓的“反洗脑策略”,也就是寄希望于劝服屠夫放下屠刀。我们就不讨论这个模式是不是有效了(它都傻透顶了),但它明显是一个很具利用价值的信息点。我们假设当局的攻击者对此比较重视。攻击者可以通过关键字搜索和汇总技术,掌握哪些人、以及以多高的频率在讨论“反洗脑”,他们的态度都是什么。选择其中相对积极的支持者作为目标对象,进一步全网探索目标人的各种其他身份细节和个人信息。把这些信息汇总起来,不论是在现实中还是在网上,使用社交工程技术对其发起针对性攻击。攻击者可以扮演“反洗脑”的支持者、甚至可以扮演挑战者激起目标人的“讨论”兴趣,进一步引诱其说出更多信息。
因为被利用的价值并不在所谓的“反洗脑”本身,而是这一想法说出的人群,绝对是异议人群对吧,于是它将关乎很多异议人士(不论其反抗能力如何)的私人信息。你还觉得“任何时候不要谈论自己”这句话很简单吗?
记得我们在早前的文章中不止一次提到过不要轻敌这个问题。那些被派来操纵你的人都经过非常高端的心理学培训,他们知道如何装傻以博取你的信任。尤其是在超个人主义自恋狂的时代里,你只要稍微装傻,就能获取很多人“心满意足”的侃侃而谈。这是细思极恐的。
诱导很简单
通过简单、轻松、愉快的谈话就可以从很多人口中获取颇具价值的信息。
诱导不仅用于信息收集过程,也可以强化你的伪装,从而获取信息。所有这些成果依赖于定义清晰、经过深思熟虑的诱导模型。你需要事先准备充分。模型是针对性选择的,就如我们上面给出的两个例子,通过公开信息的收集对目标人的了解,将帮助你构建最适合对方上钩的模型。这也是为什么我们多此强调:不要让陌生人太了解你!
再回忆一下定义,诱导就是攻击者想要目标做某件事,这件事很可能是简单到只是回答一个问题,也可能复杂到进入一个敏感区域。要达到这一目的,攻击者需要询问一系列的问题,其中部分是完全无关紧要的,只为了扰乱视线而存在,最终将目标人引入真正的目的。
一般秘密警察、便衣和情报机构特工都深谙此道,审讯、问询也利用这种方法。如果你经历过这些人而且不止一次,你也许能回忆到,他们使用了一些套路,就包括在上述解析中。之所以你能发现那是套路,因为他们中有些人在操作上过于机械,高手可以看出破绽。但并不意味着这些人中没有高手,也不过是你曾经没赶上高手出动。
通过上述介绍你会发现,信息是其中的关键。获取的信息越多,攻击的成功率就越高。因为诱导不具有威胁性,看起来轻松自然,所以很容易成功。请想想你在商店、咖啡馆或者其他地 进遇到过多少次那种看起来没有什么意义的简短对话?谈话的真谛在于使用诱导战术,并且每次都以一种轻松自然的的方式进行 。这也是诱导有效的原因。
⚠️ 此处需要提醒两个对于中国异议人士来说非常重要的事,那就是:1、你的朋友;2、你的家人。简单说就是,你本人明白如何避免被秘密警察的诱导欺骗是不完全的,攻击者很可能会从你的亲密朋友和家人角度入手,尤其是家里的长辈,他们往往毫无戒心,容易以良好的愿望出卖你。所以,你应该保持让家人知道得越少越好。还有朋友,你必须有朋友,但也需要交往那些注重安全并且和你一样理解社交工程攻击特点的人,这样你们才能形成有效的防线。
也许我们把这些骗术撕开撕碎,摆在这里,你觉得它很简单,事实上并不是。因为人的意识充满了 bugs,利用它们一点都不难。英国有一个当红的真人秀节目《骗术真相》,主要就是演示社交工程攻击是多么的容易 。攻击者扮演陌生人与目标交流,通过偷拍验证,甚至一些套路都能屡试不爽。
一切都源于交谈的艺术。这种艺术可以做很多用途,最常见的比如推销、恋爱、和老板套关系、发展人脉、医师、心理咨询、社工等等。当然也会用于诸多恶意目的。
关于掌握交谈的艺术,最需要的 3 个主要步骤:
1、表现得自然。如果在交谈中显得不舒服或者不自然,会很快导致谈话失败。要想验证这点可以进行如下练习。与他人谈论一些你精通的领域,在这个过程中你可以录像或者让朋友观察,观察你的站姿、动作以及阐述知识的方式。这些细节可以反映出你的自信和自然。然后,尝试参与一些你一无所知的领域的谈话,同样进行录像或者让朋友观察,看看在这种对话中你试图发表“真知灼见”时,上述细节有哪些变化。这些练习会显示出你表现自然与表现不自然的差异。对于没有专业训练的人来说,它将非常明显。不自然的表现会葬送你成功诱导的机会。那么,如何在谈话中表现得自然?就是第二条。
2、你需要拥有足够的知识。你必须了解与目标人交谈时所涉及领域的知识。此处有一个大大的❗️因为它非常关键。比如,你想要得到某个绝密产品的化学成分,你要诱导的目标是制造该产品的一位化学家,并且决定和他谈论化学,那么此时你就不能伪装成一个世界级的化学家(除非你真的是)。他可能在交谈中提出一些你完全不知道该怎么回答的问题,那样你就演砸了。最好的方法是伪装成该专业的学生,对目标人在该领域的造诣非常崇拜的那种。重点是,不管你选择谈论哪个话题,也不管你选择和谁交谈,都要做些研究、反复练习且精心准备。一定要具备足够的知识,就目标对象会感兴趣的话题侃侃而谈。记住,你只有一次机会!如果演砸了,那就回家吧。
3、切忌贪婪。当然,诱导的目的是获取信息、得到答案或者取得进入某个领域的钥匙。然而,不要以此作为重点!如果你一心想得到需要的信息,很快就会被目标看穿,导致目标失去兴趣。通常情况下,给对方一些感兴趣的东西会引起对方的“交换情结”,这样对方会下意识的觉得有义务给你一些回报。在交谈中这点很重要。交谈中要有来有往,除非对方是一个滔滔不绝的人。如果他谈论不止,就让他说。如果你得到了一些信息,就适可而止,不要贪婪地不断深挖,否则会引起对方的警觉。反过来看就是,如果对方在某个时间点上终止了继续交谈,你需要思考此前自己说了什么。
⚠️ 请记住,很多时候,世界上的“最佳的交流者”其实是那些听得比说的多的人。
还需要注意的是:面部表情,也是非常重要的。表现得太紧张或太放松都会影响人们对你问题的反馈。如果你言辞镇定,并且吸引了目标参与交谈,但是肢体语言或面部表情却表现得漠不关心,就肯定会影响对方的情绪,即使他并没有意识到这点。
你知道 Cesar Millan 吗,著名的训狗师,被称为“狗语者”。他可以与那些难以驯服的狗沟通。仅仅只需要几分钟时间,他就能让狗和人形成一些亲密的关系。他曾经提到过一个关键问题,那就是“精神”,或活力。换句话说就是,如果一个人在接近狗的时候处于精神紧张且焦虑的状态,那么即使他的言辞显得很镇定,狗也会紧张、狂吠甚至具有攻击性。这就是道理。
当然,狗和人绝对不同,但在此的逻辑是一样的。当你接近一个个体时会把自己的内心气氛带给对方,再麻木的人也有第六感,也许他们不一定能说清楚其中的道理,但他们完全可以感知到,从而下意识的在行为言谈上抱以警惕,很容易导致交流失败。
你肯定听到过这样的话,“那个家伙似乎很猥琐”,或者“这姑娘看上去很友善”,没错,这就是精神会话所传递的“感知 ”,这些信号会和个人以往的经历相关联,从而形成直觉判断。优秀的演员是深悟此道的,他们可以让自己看起来真的就是他们所扮演的角色,给你一种“他/她就是这种人”的印象。事实上完全不是如此。
如果一个便衣接受过此类培训,并完美的掌握了其中的诀窍,你可以想象得到这种事有多危险。
不是说让你对所有陌生人的搭讪都保持警惕,事实上这样做有可能无济于事。就如某些高端的网络攻击,攻击者入侵你的设备后不会立即行动让你觉察到,而是给予充分的时间,直到你忘记了自己在什么地方连接了不安全的网络。社交工程攻击也一样,攻击者甚至可以真的和你以自然的速度熟悉起来,再发起攻击(就如我们曾经演示过的 Facebook 钓鱼攻击那样),如果你只小心“陌生人”是解决不了这个问题的。攻击者甚至可以在第三方的位置,操纵你最信任的人对你间接发起攻击。
然而,攻击发起时的模式大同小异,现在你知道了其中关键的套话伎俩,就会明白该如何防备。不论这种伎俩的实施来自哪里,哪怕是亲密的人,有些不该说的东西也不能说。如果你是一个组织或团队的领导人,你应该明白如何告知掌握着重要信息访问权限的合作者和员工,防备这种诱导攻击。
好啦,下篇文章将继续介绍更多关键技术,由美国国土安全部的培训资料展开。下次见。◾️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport