如何让自己变成另一个人? — — 社交工程学攻防知识(上)

  • 究竟什么是伪装?如果你有机会变成一个完全不同的人,你最想做的是什么?

一名活动家被警察的卧底骗取了五年的感情和信任,这是最近公开的解密文件中曝光的惊人情节。我们都在谴责这种肆无忌惮的监视行为,但之所以它没能在短时间内被揭露,正是因为活动家的防御警惕性不充分。于是,整个故事最关键的部分之一就是本文的主题:伪装

不必以为您自己不会遇到这种最邪恶的欺骗,也许您不是异议人士,也许您对政治一窍不通,也许您真的只是个极其普通的人,但是,您依旧很有可能遭遇社交工程高手,因为您身上究竟有什么值得攻击者垂涎的价值,您自己说了不算,我说了也不算,而是取决于攻击者。

如果您已经成为政治异议、人权活动家、社会边缘群体、拥有或没有宗教信仰(这取决于不同的国家)、性认同少数群体,或者您只是被欠薪的打工族、被洗脑教育虐到发疯的学生…… 甚至您只是希望做一点正义的事,您都应该确信自己已经成为了攻击的重点目标

我们一直在强调数字监视的无处不在,这是确实的,但是直到目前为止 — 并且完全可以确信在未来足够长的一段时间内 — 当权者依旧会钟情于使用人力的盯防,也就是前面举出的警察卧底。对于中国来说,这段时间只会更长。

于是,您完全有必要警惕身份伪装者的入侵,他们有可能就存在于你我的身边,以你我的“朋友”的身份存在于我们身边的人 — — 千万不要误会!我绝不是说鼓励您去质疑身边的朋友!绝对不是,而是希望您可以清楚地分辨恶意和善意。这是保护自己、自己的家人、自己的同伴和合作者的最佳方案。

本文主要介绍伪装的技巧 — — 即 那些渗透进反抗组织内部、异议人士身边的恶意监视者使用的方法,也是任何希望做正义的事的人免不了要使用的技巧。本文主要希望能帮您鉴别伪装者,如果您确定自己的目的正义,您可以决定如何使用这些技巧。

伪装 — — 社交工程学的关键基础设施

什么是伪装?有人认为它只是社交工程过程中编造的故事或者谎言,不不,没这么简单,这是非常狭义的理解。

准确的定义应该是:以背景故事、衣着、仪表、个性和态度来塑造的角色,以完成社交工程审计工作。伪装包括你所能想到的基于对象角色的方方面面。作为社交工程师,你伪装得越全面就越令人信服。一般情况下,伪装得越简单,说明技术越娴熟

伪装,尤其是自互联网出现以来,越来越多地被恶意利用。见下面两个真实的故事:

曾经一件很有名的T恤,上面写着:“互联网上,男人是男人,女人是男人,小孩子是等着抓你的 FBI 间谍”。虽然这句话有调侃的意味,但是,事实上的确如此 — — 尤其是当我们在强调匿名安全的时候,如何分辨一个人究竟是不是他/她所声称的人,几乎是性命攸关的技能

在互联网上,伪装技术在很多年来一直被用于黑客篡取利益,被警方和政府间谍用来抓捕诱惑他们想要的任何人。但是伪装的钓鱼方法完全不限于互联网上。

在社交工程学攻击中,角色扮演或者假扮别人以达到目的,很多时候是非常必要的。世界著名的社交工程学专家 Chris Nickerson 曾经聊到了这个话题,他指出了一些要害观点。

Nickerson 说,伪装不是在扮演某个角色,或者演出某个剧情,不是让你撒谎然后不断地圆谎,而是,要你真正成为那个人。你的一丝一毫都是生活在那个人的身体内,你的走路方式、说话方式、肢体语言,与那个人一模一样。这就是关于伪装的最根本哲学。

许多人认为伪装只是乔装打扮。衣着的确能起到作用,但是,伪装这个概念本身是一门学问,作为实践者你的目的应该是完全变成另一个人。

要实现这点,社交工程人员必须明确到底什么是伪装,以作出计划,实现完美的伪装,只有这样才可以成功。下面我们详细说明它。

1、什么是伪装?

伪装的定义是创造虚构的场景,以劝服目标受害者泄漏信息,或者作出某种行为。这绝不是仅仅说谎这么简单,很多时候它要求创造一个全新的身份,然后利用这个身份去获取信息。这是那些监视异议活动家的政府间谍最擅长的东西。

伪装没有固定的万能模式,社交工程人员必须在不同的计划中伪装成完全不同的人。所有的伪装都有一个共同的特点,那就是:精细地研究。即:我们曾经在 OSINT 技巧介绍中,信息收集,和分析。这就是为什么将社交工程学、OSINT 和道德黑客,放在一起作为行动力。

伪装不仅可用于社交工程中,也能在很多生活领域发挥作用。销售人员、公共演讲者、算命师傅、神经语言程序学专家、甚至是医生、律师、以及临床医学专家等,都需要一定形式的伪装,都需要创造一个适宜人们泄漏隐私信息的场景。

社交工程人员和其他伪装使用者的差异在于:目标的设定。社交工程人员必须完全变身为伪装的角色,而不仅仅是装腔作势。

只要审计和社交工程没有结束,伪装就不能结束。很多人在退出伪装身份后很久还沉浸在原来的身份中,这说明伪装工作很到位。不过,很多专业伪装人员经常要使用多个在线身份、社交网络身份、电子邮件和其他账户,他们需要随时记得自己当前正处在哪个角色中。

电视台主持人是很擅长伪装的,因为他们只能透露适合发布给公众的信息。著名主持人 Tom Mischke 在这方面很在行,绝大多数观众都会自以为“了解”他,就连他的朋友也误会自己“了解”的是他本人。事实上他们只是了解了 Tom 的伪装身份。

他是如何做到这点的?

答案就是:不断的练习。Tom 给自己安排了很多练习,对于伪装身份的站姿、说话的语气、口音、衣着、兴趣爱好……精准地掌握。就如我们曾经在 社交工程学 攻防技巧的诸多文章中所强调的那样,最好的也是唯一的办法就是不断地练习。这一点非常重要。

2、伪装的原则和计划阶段

像其他技术一样,伪装也有一定的原则可以遵循。下面列出了一些原则。当然这些不是全部,还可以继续添加,而这些是最为基础的,可以体现出伪装的本质:

下面具体讨论每一条原则。(这里有一个视频,CIA前局长对伪装的分析)

2.1 调查越充分,成功几率越大

这是不言自明的,但依旧值得多次强调。这是社交工程学的关键。

社交工程人员掌握的信息越多实现有效伪装的机会就越大。

很多时候你能感觉到,细节决定成败。请记住:没有任何信息是“不相关”的。收集信息时要注重寻找故事、物品和个人特点,利用目标人物的性格或者情感依托,可以让你离成功更近一步。对于伪装者来说,目标才是唯一重要的事,此外一切都是为目标的积累。换句话说,他们可以做到不惜一切,可以无情无义。

恶意的社交工程人员可以不假思索地利用人们的同情心进行欺诈。911之后很多恶意攻击者利用伤亡人员为自己牟利,他们设立网站,发送邮件给目标人,并成立虚假的基金,利用人们的慈善之心骗钱。这种状况在中国应该不是新奇的。2010年的海地地震后也是这样,很多恶意的社交工程人员建立钓鱼网站,假装发布地震活动和失踪人员的信息,而这些站点利用恶意代码导致访问者的电脑被感染,进而被操控。

搜索引擎优化和市场营销专家可以在几个小时内让恶意内容处于搜索功能的首页位置。提升搜索排名并不是什么高难技术,百度那种虚假广告占据首页的状况,其实一点都不奇怪。想在谷歌中排名前位吗?你只需要请一位社交工程师,他们一般都深悟市场营销伎俩。

2.2 植入个人爱好,提高成功率

通过个人爱好提高社交工程的成功率听起来很天真,但是有助于让目标信服你。

不过请注意,如果你在一开始声称自己很擅长某方面,但随着时间推移显示出你并不擅长,那么这绝对是毁掉信任最快速的方式了。作为一名社交工程人员,如果你从没见过服务器机房,没有亲手拆过电脑,那么就千万不要伪装成技术人士,绝对会失败。

伪装中加入自己感兴趣的话题和活动,从而能侃侃而谈,这会让你显得聪明而自信。

自信有助于说服目标你就是你宣称的那个人。你的伪装身份必须有更多的知识保证,以令人信服。其实不是很难,有些时候你只需要通读几本书就够用。

对于社交工程人员来说,获取知识、研究感兴趣的话题,这是非常重要的。在伪装时,你可以聊故事、观点和工作,也可以聊你很了解的某种兴趣爱好,或者一些谈起来很舒服的话题,这样都能奏效。如果你像在互联网上那样只为了证明自己的“是对的”,肯定做不成社交工程工作。

Stevens 博士曾经的警告依旧非常重要:“记住,你的自信心始终与任务和自身处境密切相关。不同情况下,我们的自信心是不一样的”。这句话很关键 — — 因为自信心直接跟别人如何看待你这个人有很大关系。自信 — 而不是自傲 — 可以更容易建立信任和默契,而且可以让人感觉放松。尽量让目标谈论你感觉舒服的话题,然后你就可以自信地发挥了。这很重要哦。

1957年,Leon Feastinger 提出了认知失调理论。该理论认为,人们倾向于协调自己的信仰、观点、乃至几乎所有的认知。如果态度和行为之间存在不协调,那就必须要修正这种不协调。Feastinger 博士提出有两个因素会影响这种不协调的强度:

随后他提出了三种可以消除这种不协调的方法 — — 每一位希望使用社交工程技术的人都应该高度重视以下这三点:

这些真的非常重要!如何利用这些提示?当伪装的角色需要你表现自信的时候,如果你不够自信,就会不协调。这些不协调会引发各种红色警告,给你们之间的默契、互信和下一步进展带来巨大的阻碍。会直接导致你失败。

记住,你只有一次失败机会。第一次出错就是最后一次出错。

避免这种悲剧收尾的最好办法就是,加入更多的协调信念以使其数量超过那些不协调的。想想看,目标对你的伪装期待是什么?了解这些可以让你的行动、谈吐、和态度等方面更好地迎合目标人物的思维和情感,从而在你们之间构建起信念系统,让对方忽略掉那些值得怀疑的东西 — — 渗透入反抗组织内部的当局线人非常擅长这些操作

一个技术娴熟的社交工程人员同样可以将不协调的信念变成协调的。虽然这很棘手,但是,这项强大的技巧非常值得拥有。也有可能你的伪装和目标的构想不一致。你可以回想一下《Doogie Howser, M.D》,豪斯医生很年轻,这和角色设定的顶级医生似乎不相符,这是一个不协调的信念,但是,他的知识和行为又可以让“目标”觉得那是协调的。社交工程人员完全可以通过观点、行动、尤其是知识,让他的伪装和目标的认知达成一致

伪装的方法有很多,成功的关键在于:明智地选择适合你的那一种。

2.3 练习方言和表达方式

我的一位老师是方言专家,他最大的魅力就是,不论任何人,只要报出自己的家乡,他立刻就能使用当地的方言和对方寒暄。

这的确是一种非凡的魅力。如果你试过就会知道,绝大多数时候对方会立刻喜欢上你。如果你是社交工程人员,熟练掌握方言就能够帮助你更快速地和目标人建立互信关系。

这也许需要花费很多精力,但是如果能学好,它将非常有帮助。如果学不好也没关系,那就使用你最擅长的语言,努力让你的语言富有魅力,可以达到一样的结果。

当然,作为社交工程人员,你最好能掌握至少一种方言。

2.4 使用电话不会减少社交工程人员投入的精力

最近几年,互联网开始主导某些“不需要面对面交流”的社交工程活动,就像美国警察在 Facebook 上伪装身份钓鱼黑人活动家所做的那样。然而在过去,电话是社交工程中最不可或缺的一部分。由于互联网的出现,很多社交工程人员开始不注重电话的强大能力了,这其实是一种失败。

这里想说的是,电话依然是一种强大的社交工程利器,不该因为互联网的非人格化性质而减少对它的使用。

很多时候,社交工程人员在策划电话攻击时的想法会有所不同,因为利用互联网看起来更简单一些。但是要记住,使用电话进行社交工程时需要投入同等的精力、同等深度的研究和信息搜集,最重要的是同等水平的练习。

你必须研究一种最佳的模式,从语速到语调到音调,以及措辞,要让所有的细节都为了你的目的服务。要时刻记住你就是你伪装的那个人,而不是你在伪装 — — 这很重要。除非是精神病患者,我们每个人在撒谎的时候都会不由自主地紧张,而当你深信自己就是自己的角色时,这种紧张感就能消失,否则会导致你失败。

这里也要强调合作的重要性。你最好能和一个小组协作练习,他人能比我们自己更容易观察到我们自己哪里出错,哪里不协调,更容易指出我们的纰漏。并且你应该有一个尽可能完善的剧本大纲,让自己深深融入这个大纲之中,把自己变成主角。

是剧本大纲,而不是剧本,这非常关键,它应该在全部细节上都满足于你的目标,还要尽可能推测到对方的不同反应,为每一种反应想到理想的回应方式。设想这样一种场景:你不得不打电话给一家公司或一个机构,因为他们搞错了一个订单,或者服务有问题。你非常生气,打电话就是为了抱怨的。当你和客服解释了之后,不管你有多失望,客服都没有为你提供任何帮助,她只是在说:“本公司承诺提供最好的服务,请问还有什么需要帮助的吗?” ……你会知道这有多傻,对吧。这就是由于该客服只有剧本,而不是大纲的结果 — — 它是死板的,而灵活性必须是社交工程的要素

使用电话提高伪装的可信度,是得到目标认可的最快捷方法之一。电话允许社交工程人员去哄骗或者假冒任何事。

比如这样的例子。我现在需要假设自己正在一个忙碌的办公室里给你打电话,我如何才能制造出“忙碌办公室”的虚假氛围?很简单,去录制一个音频,放在电话旁,你需要作出身处忙碌办公室的人特有的快语速,配合背景音,效果会非常逼真。

伪造电话号码欺骗要相对容易一些。像 www.spoofcard.com 等服务或者自制一些办法,都可以帮助社交工程人员改变来电显示的号码,对方会认为你就是从某个声称的公司内部、白宫、CIA、警察局、或者当地银行打来的电话。

— — 未完待续 — —

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据