社会工程学：心理陷阱与信息搜集的艺术

社工简介

社会工程学（Social Engineering）简称社工，它是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗、伤害的一种危害手端。

社会工程学经常被Hacker运用在Web渗透方面，也被称为没有“技术”却比“技术”更强大的渗透方式。

一个成功的社工师必然是拥有“读心术”的沟通专家，当然，也有人称其为骗子、间谍，所以在我们的日常生活中社会工程学可以说是无处不在。

信息收集

再进行社工入侵时，最重要的一步是信息收集，比如，一个电话号码、一个人的名字 ，或者工作的ID号码，都可能被社工师所利用，信息搜集这一步直接决定了社工入侵的成败。

最简单的社工方式就是百度，但是使用百度还是普通人的操作，要想搜索到更多的信息还是选择用Google，Google可以查找到一些敏感信息更或者是网站的后门。

但仅仅靠搜索引擎是不够的，搜索引擎只能搜集一些简单的资料，并不能提供层次的资料，社工一般是从目标很少的一部分资料作为开端，比如目标的邮箱、个人网站和博客等等。下面介绍几种方法。

[1.Whois] (http://whois.chinaz.com/)

Whois可以用来查询域名是否已经被注册，如果已经被注册，将会查询 域名的详细信息。比如：域名注册商、域名注册日期、域名注册人联系方式等。

同时，也可以根据信息进行反查。我就不演示了，因为在刚刚再操作过程发现了一些不好的东西。

[你注册过哪些网站] (https://www.reg007.com/)

这是根据你输入的邮箱或手机号查询你曾经用此邮箱或手机号注册过哪些网站，这个网站可以知道你的邮箱或手机号是否遭到泄露或他人恶意注册。

此网页要想搜索到详细信息需要购买或邀请码。

[IP定位] (https://www.ipuu.net)

此网站可根据你正在上网的IP进行定位，可以定位到街区附近。也可对网站的IP进行定位。

此网页要想搜索到详细信息需要购买。

另外，如果想要获取某位QQ好友的坐标所在位置，可以借助“QQ查IP工具”的程序对目标好友打个QQ电话，不需要接通就可以查询到。（可能需要目标好友用蜂窝数据在线才行）

我的好友少，就不进行演示了。在拨通电话一会儿，界面就是出现目标好友的IP，结合上面IP定位的工具就可查询目标位置。

[同IP网站查询] (https://www.webscan.cc)

对目标网站的信息与存在的子网页进行查看。

MagicEXIF

MagicEXIF 元数据编辑器是一个专业级照片元数据查看和编辑软件，可以快速读取、修改和恢复多种图像格式中的EXIF、GPS、XMP、厂商注释等元数据，是摄影发烧友、图像爱好者、新闻记者、互联网从业人员等编辑照片属性的得力助手。但对于社工师而言，这是一个良好的根据图片查看图片所拍位置的工具。

大家可以看看自己手机相机是否开启了地理位置的选项。绝大多数人都开启了，并且大家也不会注意这个东西，当你的图片被社工师传入了电脑，并用MagicEXIF进行GPS定位，那么摄影者拍摄此图片的地理位置就会被读取。

（关键时刻总时掉链子，软件突然打不开了，有兴趣的可以自己去操作。）

只有原图才可以查看详细信息，从网站或聊天工具下载的图片查不到的GPS的，但是想修改部分信息还是可以的。

1

其实将手机原图传入到电脑上，并且查看图片的属性就可以知道GPS的经纬度。

有很多网站可以根据经纬度查看地理位置，比如：(http://www.gpsspg.com/maps.htm)

[路由MAC查询地址] (http://wifi.tongxinmao.com/Public/macaddr)

如果你知道了目标的MAC地址，可以根据此网站来进行定位。

手机号生成器

一些社工师门根据爬虫等特殊手端，将全国的手机号码进行收集，如果知道目标收集号的前几位数字和后几位数字，是很好知道有哪些数字相匹配的，在进行手机归属地查询，就可知道目标的一些个人信息了。

Everything

[Everything]这个软件是一款文件搜索工具，可以通过HTTP或FTP分享搜索结果。它提供了HTTP服务器的功能：它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载，由于有些人没有设置密码，使得一旦知道你的电脑IP和端口，所有上网的人都可以看到你电脑上所有的东西。

支付宝的巧妙利用

大家知道支付宝的安全性是很高的，但是大多数人在实名认证后，在隐私设置中默认开启了“允许他人看我的真实姓名”、“允许陌生人查看十条动态”、“通过手机号找到我”这些隐私选项，社工师们通过添加好友或转账方式即可知道你的个人信息。

忘记密码的巧妙利用

大家知道，忘记密码后会要求向手机发送短信或者身份证的数字补全等一些操作，同上一样，安全验证往往会注明手机的前几位和后几位，如"152****0002",此时根据手机号生成器或者根据代码程序进行遍历是可以找到目标的个人信息的。

晒“票”的利用

我指的“票”有很多，发票、车票、账单、身份证等，许多年轻人会将一段出行或者某些花费收到的一些票据在朋友圈或空间晒一晒 “又开始一段新的旅途”、“今天又破费了”，虽然他们会将身份证号的某写数字给遮盖，但是了解身份证号构成的都知道是由地址码、出生日期码、顺序码和校验码组成的。知道这些还不简单，经过一些简单的操作，大多数的号都能知道，只有最后几位是随机生成的。社工师通过代码进行遍历，或者到阿里云的身份证实名认证接口就可以查到你的身份证详细信息了，连你的身份证头像都有。（花点钱的事儿）

莫名软件的安装

现在的软件需要收集用户的个人信息，往往在刚开始使用的时候会跳出一系列窗口“是否允许拍摄照片和录制视频”是否允许“访问您设备上的照片、媒体内容和文件”等获取权限的提示。99%的人会始终允许，要不然用不了软件。但是如果安装了一些莫名的软件并且用户还默认允许访问权限的话很可能会让你的信息造成泄露，甚至打开你的手机摄像头进行偷拍，“韩国N号房事件”也许就是这样进行犯罪的。也有一些钓鱼软件和钓鱼网站让你输入信息造成账号被盗或者信息泄露的事件。

聊天工具的所有人可见

很多人的QQde空间和微信朋友圈都是任何人可看或者可以看所有动态。当社工师得知你的社交工具的账号时，可以进入你的空间查看你的生活日常进行信息收集，这样你的生活日常场所、朋友等信息一概被社工师所了解。

社工库

社工师们可以通过科学上网在某些社工库上搜索信息，如果查到了个人的信息，说明信息已经遭到了泄露，利用社工库在一定的概率上能查到目标信息。

沟通与伪造

一个成功的社工师必然是一个“读心术”的沟通专家，“读心术”是因为已经通过信息收集了解到目标的方方面面了，而沟通也是十分重要的，一个社工师可能会有多个身份，而且沟通时必然要懂得一些专业术语，在著名黑客——凯文·米特尼克写的《欺骗的艺术》可以知道，社工师在与目标沟通时不断扮演角色，投其所好且通过专业术语让目标信任他，从而让目标自己交代社工师需要的信息。

总结

社会工程学可以说适用于任何一个领域，因为任何领域都存在沟通。只要有沟通的存在就存在社会工程学。而社工师就像一个魔术师，用他的左手吸你的注意，而右手却在窃取你的秘密。有人说社工师不就是一个骗子吗，其实社工师就是这样的，他们利用人性的弱点取得人们的信任，最后使人上当。其实社会工程师也有好人。就像懂得黑客技术的不一定是骇客，也有一群群维护国家网络安全的白帽子们。在互联网时代中，我们要保护好自己的隐私，不要轻易地相信陌生人，不要轻易地下载莫名软件，不要轻易输入自己的账号密码。

最后，多了解社会工程学的一些知识，推荐大家看看《欺骗的艺术》《九型人格》的书，或者比如《猫鼠游戏》有关社会工程学的电影，希望大家永远不要被社工。

① QQ方面的社工
1）如果目标的空间（没设置好友可见或者指定好友可见，就可以进入目标的空间）
2）浏览目标的说说（从你的说说中获取目标的姓名，手机号，地理位置等）
3）浏览目标的说说的评论。（从中获取目标的地理位置或者目标手机号和姓名等）
4）浏览目标的留言板。（获取目标的名字，班级，生日，年龄，地理位置等）
5）浏览目标的相册。（获取目标的班级，学校，地理位置，面貌等）
6）浏览目标的签名历史记录。（获取目标的姓名，手机号，班级，地理位置等）
7）浏览目标的群关联。（获取目标的班级，学校，同学QQ等等，进行二次查找）
8）浏览目标的好友的群关联。（获取目标的班级，学校，同学QQ等，进行二次查找）
9）浏览目标的全民k歌。（获取目标的年龄和地区，对你的粉丝进行步骤1-6）
10）查看目标的部落定位。（获取目标的地理位置）
小结：通过以上的途径中，找到目标的另一半或者很熟的人。找到目标朋友的位置，也就找到了目标的位置。还可以伪装成目标的新朋友，然后套取一些信息。比如住址，电话，姓名等等。要注意的是，在目标不对你开放空间时，查看签名历史最有效，其次是查看全民k歌。
（社工一定要及时进行关系网整合以及目标信息整合，至于二次社工是什么，各位自行理解）
②引擎搜索社工
1)如果目标在论坛或者贴吧发帖，就能根据论坛和贴吧的类型，发现目标的所在地或者兴趣爱好。
2)搜索发现目标的贴吧账号，看目标发布的帖子和回复的帖子，发现目标的所在地。
3)发现一些目标的曾经可以暴露身份的资料。
4)如果目标曾经发过招聘广告等，发现目标的电话。
搜索引擎能搜到很多东西，是列举不完的，但是搜到的目标相关信息是你要关注和保存的。
③撞库社工
1)利用社工库查找对方历史密码。
2)用MD5解密，解出对面密码，进行尝试QQ登陆，申诉。
咔咔社工库建造者被捕新闻，详细情况，点击此链接查看（男子4年搜集30亿条个人信息 建网站出售开房记录）

④利用钓鱼和xss社工
1)钓鱼软件其实就很简单，知道目标的兴趣和目标的大概性格啥的。比如我发个工具类型的软件给目标。需要QQ号码登入，目标登入以后。就能收到目标的账号密码。高级点的话发个钓鱼网站，也需要目标登陆QQ账号密码。
2)这个比较高级，也简单粗暴。给目标一个链接，目标点击以后，我就拿到了目标的cookie或者skey。利用这串skey代替目标的密码，登入腾讯旗下任意站点，比如QQ空间，进行二次社工。
⑤接触型社工
说白了，就是亲自，上阵。伪装自己，接触目标。这个方法太多，层出不穷。但是，如果你仔细看了上面1-4的内容，你通过上面的途径，就应该能大致了解目标很多信息了，这样再去接触，难度就下降了很多。
⑥密码猜解
这个就属于碰运气了，通过以上途径失效后，虽然日不到目标密码，但是兴趣爱好，女朋友什么的都是能找到的，对目标的详细资料了解后，进行弱密码猜解。这种方法也是靠运气的。
（密码猜解软件—baidu搜索“社会工程学密码生成器”自行下载）

⑦钓鱼定位
更高级的就是用某些伪造软件，对短信和链接进行伪造，让目标自主提供个人信息。
利用第三方平台接口定位的也被新闻媒体所报道，详细情况，点击此链接查看（http://baijiahao.baidu.com/s?id=1601533365082654386&wfr=spider&for=pc）
⑧内部人员
这个就需要人脉了。通过一些内部人员，比如公务员，警察等，查询目标的信息。
中国每年都在打击公安内鬼，倒卖信息的层出不穷，详细情况，点击此链接查看（baijiahao.baidu.com/s?）
⑨渗透社工
1)渗透目标所在的学校官网。这个技术含量高，通过这些网站服务器上的数据得到目标的个人信息。
2)渗透目标常驻的论坛或者其它网站，获得目标的个人隐私数据。

⑩个人理解
1.社工的核心。
社工的核心在于长期、耐心的接触，以及信息收集整理能力，核心在于对被攻击者的足够了解。
2.社工需要的知识。
社工必须掌握大量的相关基础知识，甚至包括哲学。哲学是关习世界观的学说，学了哲学能帮助你更清楚的认识这个世界，增强理解能力和思辩能力。
3.社工的基础
真正的社会工程学，可以被理解为“黑客技术（Google/baidu、木马病毒、编程、各种扫描、各种踩点、各种日站拿数据等）+心理学（社会心理学、人际距离学、微表情、诱导、神经语言程序学等）”的综合运用，两者都要去学习，才能成为一名真正的社工狮
4.社工狮需谨记以下五点
1、首先记住这句话：永远不要承认自己是个黑客或者说自己是个高手，因为这个称号是要付出代价的。自作死行为，不要尝试。
2、接到陌生电话后，一定要问清楚对方有什么事情，然后再告诉他（她）当前你目前所在的地理位置。一定要确定对方身份，核对清楚！谨慎！
3、当别人问你有什么技术论坛好的时候，你可以推荐，但不要轻易告诉别人你经常在哪个论坛用什么ID。炫耀=作死。
4、做好被别人数落的心理准备，因为愤怒中的或者称为情绪激动中的人，往往会失去理智而产生错误的判断，因而泄露你的信息。
5、如果有个人在技术论坛或者技术QQ群说他的内存有200G，你千万不要纠正说是硬盘，宁可装傻。没有绝对的技术。

⑪社工防范（专防）
其实我个人认为，社工是无法彻底防范的，所谓的防范仅仅是针对目前流行的社工盗号。
面对处心积虑的对手，我们是没法防范的，我们能做到的仅仅的切断关联。就像潜水艇A舱进水了，就关闭A舱，不让它影响到B舱。
这里我们多申请一些QQ，有前瞻性的使用。
QQ1: 只加亲人朋友号，不加其他人和群，密码设置无所谓。
QQ2: 偶尔登录 财付通专用号，不加任何人，不和任何人接触，密码要恶心。
QQ3: 主号(最好绑黑卡手机，只设简单密保，资料全假)交流学习兼装B号，这种号得多找几个备用 密码设置的恶心，和你的信息0关联。
QQ4:偶尔登录(不绑手机，只设简单密保，资料全假)不加任何好友，任何群。此号的作用是用来注册登录任何需要QQ号，邮箱号或微博号密码设置无关联即可。
这样的话别人就算社到了你的QQ1或QQ3,或QQ4，也很难把他们关联上。密码尽量设成乱敲的16位包含字母符号数字的，每天清理历史记录等。
那么现在问题就来了，这么恶心的密码记一个主号的还可以，多了咋记啊?

简单方法:
记在你常用的本子上，确保他人不会看见，记在你的手机上，很多手机有单独的加密型笔记本软件或者自带保密相册，把QQ和密码截图，放在保密库即可，也可以放在云盘当中， 密码随你设置，不建议放在常用云盘。提示:可以自己搞一套加密方式，将加密后的密码保存，更安全。

⑫社会工程学与诈骗的区别
社会工程师更有耐心，诈骗者相对没有耐心;
社会工程师拥有大量的反攻击手段，诈骗者的反攻击能力较弱;
社会工程师一般情况下是有目标的，诈骗者是没有目标的;
社会工程师能力要求很高，社会学，心理学，行为学，数据分析，数据收集等等，而诈骗相对来说能力要求较低;
防范社会工程师的难度大，而防范诈骗者的难度小;
诈骗者的升级形态就是社会工程师。没有社会工程师做不了的事情，只要有时间。
总的来说你可以认为社会工程学更加高级，而诈骗比较低级，诈骗是社会工程学的子集，或者说可以做到的事情之一。
在商业行为中，社会工程师可以做很多的事情，比如参与恶意竞争，恶意公关，竞争对手抹黑，攻击竞争对手，煽动网民等等。
每一个人都应该有防范社会工程攻击的能力，公司也是一样。

原文始发于微信公众号（黑客技术家园）：社会工程学：心理陷阱与信息搜集的艺术