社会工程学

来自Wired
跳到导航跳到搜索

前言

  社会工程学是一个老生常谈的话题了,但在当前的大开盒时代,“网络社工”已经彻底被“人肉”化了,不过其中的思路并未变,因为我写这些文章的立意也从不是人肉谁,而是提供一种思路,如何社工又如何反社工——这本就是一体两面。在圣王H时期、废渣2号时期,我分别就两个角度谈论了社会工程学,从反社工的角度谈社会工程学从反CP的角度看OSINT技术,本文以这两篇文章为基础

  前者在圣王H时期创作,自然戏谑与玩闹较多,但有一半的思路确是不变的,以细节识人,亦可以细节误人;另一半不合时宜的则是依赖于当时的网络环境、所处圈子、社交构成,毕竟现在的新网民在网络上留下的痕迹不多、百度快照早已下线,国内社交圈也没有类似于暗网这种既能正儿八经又能吵吵闹闹的混圈还一边玩隐私游戏的地方了(几年前被大清洗过,剩下的人畜无害领域也没必要玩隐私游戏),只能当作一些小技巧。

  而后者则是更为广泛且通用的技术,也算是思路的拓展,脱离了圈子,依赖于社区的信息样本数量,不能立马掌握、实践,受众群体也并非是普通群众,只能当新奇事物去了解。

 

实践

  我对于社会工程学的想法其实就这些,但2023年10月的一封邮件打破了这份平静。

  简单来说,有一位网友在探索社会工程学时通过搜索引擎找到了一篇讲社工方式的文章 —> 了解并搜索了“反社会工程学” —> 找到了圣王H时期的那篇回答,我在文末提及了“隐匿城”,他又去搜索此为何物 —> 于是找到了我旧有账户遗留的话题、文章,但其所指向的youtube、知乎均被注销,指向的博客(blogspot)可以访问并得到我当时提供的tg号(holykingh,id被收回了,当时还有个频道,啥也没干就纯引流有几百个订阅者,id好像也是个“靓号”,但也被回收了)与qq号(1913755131),它们自然都无法取得联系,但得到了姓名(宋文和这个网名,早期做网络笔名用的)和地址(我市农业银行的地址),不过没说怎么得到的(如果是社共库,那也太水了) —> 百度搜索此qq号得到几篇写的引流文章,但没什么有用信息(tg号被回收、qq号有锁,不过他说看到了头像“王定红”是啥意思我不知道) —> 从上述blog的帖子得知一个新blog域但已失效 —> 谷歌搜索圣王H —> 找到了WIKI —> 找到了主站 —> 查看页面源代码得出有些编程功底结论 —> 获悉主站底部的备案号 —> 查询备案号、whois信息得出姓名、省份、注册时间、域名注册商等信息 —> 得出结论:您的姓名为:孙文豪;河南人士;这个地址虽然是假的,但也八九不离十了,中国河南省濮阳市华龙区人士!

  看得我是满心激动,因为每一步都提供了相关的信息,把自己的逻辑讲明白了,把自己的操作过程说清楚了,虽然每一步都是简单的搜索信息、查看信息、搜索信息,但网络社工就是如此——筛选信息并找到有价值的情报。爬兔子洞也是如此,无非就是查看一些公共情报,并捋出自己所需要的信息与情报链。

  虽然结果不怎么样,因为我是河南省濮阳市濮阳县农村人士,真是华龙区这种市区的人就好了。于是我回信如下:

  挺好的,在大开盒时代,至少比现在的“开盒”只是指用别人的社共库机械的输入qq号/手机号要强的多。

  只是同样在大开盒时代,传统的社会工程学手段/思路实际上并不能获取太多的信息(尤其是严重依赖于谷歌等搜索引擎的情况下),网络社工更多的是类似于 上古时代的黑客与没有安全意识的站点管理员 ,主要就是靠其在低隐私安全意识时在网络上留下的痕迹,如果其换了套底层的身份(邮箱、社交账户),即使言行都有强烈的风格,但只要不是重复说明某些经典语录(会通过搜索引擎索引到的),对于路人而言几乎就是两个完全平行的身份。

  因此只要稍微有些最基本的隐私防范意识,不需要很多,只需要不同平台使用不同的无规律密码、不随意使用日用身份注册未知站点、不随意各处提交手机号,基本上也没有泄露隐私的机会。除非你想传递出什么消息。到最后,这些“手段”也只能是作为反社工与隐私防范的一些参考意见。以及以活络大脑。

  实际上在进入“系列站点”之前没有什么实质的收获,如果你一开始直接谷歌了“圣王H”,中间的也都可以略去,归根结底,对于存在隐私防范意识的人而言,这些传统方式只能是获得其想让你获得的信息。能获得什么信息,取决于ta对隐私的态度。我后来还写了一篇有关社会工程学(严格来说我是以“OSINt”为主题写的)的文章:https://blog.scio.icu/index.php/archives/39/#

  反社工永远比社工简单,反社工你只需要知晓存在什么方式,做好了防护工作,神仙难破,FBI来了也只能是跟下棋一样,等对方出现破绽,目前已知的一些被逮捕的坏份子,几乎都是因为一些愚蠢的隐私与安全意识问题,但也是很多人无法避免的,比如文件元数据信息,链接中的跟踪字段,恶意病毒,弱口令,实名账户与自身的关联,具有联网/阅读粘贴板权限的输入法/软件……等。

  而且问题也不能脱离现实。就目前来说,各种学校统计学生的表格,对于一般学校来说,只要想,几乎每个学生都有机会复制这份文件,基层(比如村/企业)单位亦是如此,再比如超星的泄露事件、部分执法者的滥用职权、部分企业对隐私的毫不重视(可以谷歌搜索“欧瑞莲 泄露”)这种人为的不可抗力,隐私信息得不到应有的妥善安置,如果你这些现实身份与网络身份有关联,那隐私防范就是个笑话。

  我没有,不过我也不是那么在乎。系列站点共有两个服务器,一个是在阿里云,一个是国外的,主站、WIKI、Blog我放在了阿里云上,另外两个项目放在了国外服务器上。主站作为枢纽,WIKI作为我的日用,blog虽然我半废弃了但每天还是有些访客且都是国人访客,这三个站点有必要放在阿里云的服务器上,原因是因为访问速度及质量,远大于姓名这种无关紧要的隐私。

  不过再多的我就不啰嗦了,会给你带来[s]小小的系列站点震撼[/s]阅读负担(感兴趣可以见wiki主页索引的《致WIKI访客书》)。

  以及地址是错的,我是濮阳市濮阳县的(我也想是市区里的),你可以见WIKI首页的网络编年史,在圣王H时代及以前,是找不到有用的信息的,你可以直接放弃,我当时确实埋了一些东西,但随着时间的推移我自己都记不得了(记得还弄了个贴吧,完事线索还没弄好,贴吧给封了)【编者注:当时还有个大事件,就是17年前的老帖子被给删了,真的算把家偷了】,更多的是假消息与没用的消息,而且当时在一些群组中也没有故意防范隐私,其实想想也是没必要。这也很容易理解,当时所处的圈子与网络社交状况所致,就像现在的键政和一些小鬼聚集的地方盒武器仍旧等同核武器。所以在废渣2号时代以来就对此不感兴趣了。

 

隐私

  社会工程学就如同“OSINT”一样,他就是这么个词汇,如何定义和解释还是作者说了算,在我这里,信息情报(包括站点)的索引被我冠以OSINT之名,而隐私防范、隐私意识也被我列入“社会工程学”的集中。隐私也如同“家庭羁绊”一样,说厉害,这就是核武器,说不厉害,啥也不是,它的重要程度取决于你是否在乎。

  本篇文章的立意是索引一下所引用的那两篇旧文章,因为关于此话题我想说的已经发布了,而又不想誊写一份到WIKI,所以其实也没什么好说的了,就做一些查漏补缺:

  社会工程学讲究思维活泛,切不可认死理。比如第二篇引文中提及了从日常发言构建人物肖像(比如我曾提过我的手臂粗细),但要注意各种特殊语境和特殊行为,尤其是表达的观点有核心、需要重点描述的,往往会磨除一部分细节;为了避免无意义的争论谈论某些话题时或许会做一些删减与妥协。

  在定义一个人的网络肖像前,是起码要知道这些社交风格变化逻辑的,不然会猜想会非常不准。就像你总不能完全不懂什么是二次元,可你听别人说bilibilli是二次元,便认为bilibili里面的人都是二次元,再以他们的言行去揣度你所认识的人,这完全就是闹笑话,甚至不如没听说过bilibili。

  隐私意识,也是上网冲浪的必需品,对于一些服务与工具的建议,可以参考:https://oicsp.scio.eu.org/public/osint.html#二级目录-04Y-安全,了解诸如清除exit元数据信息、邮箱别名等小技巧还是大有裨益的。

  反社工不止互联网,自己的人身安全更要保障,而这与心理控制、心理学又息息相关,您可以参考此类文章:Philosophy:Psychological manipulation,了解别人做的总结。

  其他参考资料: The Gentleperson's Guide To Forum Spies

备份:从反CP的角度,看OSINT技术

存档:IA.today

原始文章:https://zhuanlan.zhihu.com/p/386537116https://zhuanlan.zhihu.com/p/386570270

据Motherboard 2021 年 3 月 25 日报道:

根据 Motherboard 查看的公共采购记录,FBI向一家专注于揭露CP份子面具的非营利组织支付了 25 万美元,用于获取一系列黑客工具。 采购记录称,FBI的CEOU部门 Child Exploitation Operational Unit) 正在“采购一套 NIT”。合同从 2020 年 6 月开始

FBI 为 NIT 支付的非营利组织称为 Innocent Lives Foundation (ILF)。 ILF官网称:

I dentify anonymous child predators and help bring them to justice. 识别匿名CP份子并将其绳之以法

参考链接:

1、传统技术手段

即在相关论坛进行撒网,散布带有木马的word文档或.com、.exe等含带病毒的可执行文件

当目标打开文档后,就会自动向fbi的主机发送一些相关信息,包括但不限于ip地址、主机账户信息等

但主办方并未说明具体通过什么方式实现

且这种方法不太理想


因为会中病毒的,会裸奔情况下联网打开这些文件的,很少有大鱼,多半是小虾米,逮捕成本高,收益低。但广撒网没什么技术含量,撒网成本低,所以依旧充斥着很多病毒


所以如果你没有需求,千万别为了猎奇去随意找那些资源,因为撒网的可不止fbi,指着fbi什么事都做不来

那些他们敢动的论坛多半是免费的,而他们不敢动的,都是邀请制的,笑死

2、OSINT

OSINT 由美国国家情报总监和美国国防部(DoD) 共同定义为“从公开可用的信息中产生的情报,这些信息被及时收集、利用并传播给适当的受众,目的是解决特定的情报要求。” 根据北约的定义,开源情报是“从公开可用的信息以及其他公开分发或访问受限的非机密信息中得出的情报”。 --来源wiki百科

具体到抓捕CP份子为:

        “通过用户的历史言论进行身份定位”

 

举例:

假如我是一个cp份子,经常活跃于a什么w、r什么x、a什么o和t什么k一流的网站,由于我平时发言活跃所以是高级用户。因此我被NIT盯上了

他们翻阅我的历史发帖,找到了我一开始加入时的自我介绍帖子:

  • 嘟嘟噜~!我是新人,请大家多多关照。
  • 有人回复我:你好!欢迎加入,请阅读论坛规则,保持匿名,祝好!
  • 我回复到:您好!我已悉知,请问我如何判断钓鱼链接?

注意,如果访问的是英语论坛,而你使用的又是英文,那你“判断”怎么拼写?

judgement?judgment?

如果是前者,则代表你不大概率不是美国人而是英国人

一切都体现在细节中

 

当你的资料被收集的足够多

例如:

  • 2018.5.9:我小时候天天跑回家看xx电视,现在想想真幼稚
  • 2020.6.5:头发日渐稀薄,我还过着平平无奇的生活,不知道什么时候是个头
  • 2021.4.5:我rx580 8g版用了一年多卖了转手赚了1500,笑死,现在用rtx650过渡
  • 2021.7.2:我女儿过八岁生日了,但我依旧对她没有感觉,各位有女儿吗?
  • 2021.7.4:今天去了xx海滩,小朋友穿的都好少啊,他们父母都不管管吗?
  • 2021.8.9:昨天骑摩托跟一辆特斯拉撞了,她都不知道刹车,把手摔骨折了,现在在医院躺着呢

简单整理后可以得出以下基本推论:

  • 有个8岁的女儿,年龄在28-35之间
  • 20年初买了rx580并与21.4出售
  • 21.7到了xx海滩游玩
  • 21.8与xx车发生碰撞并住往医院

当然,以上都是大概推论,当条件累积到可以精准定位时,或者定位到的目标在可接受范围内时,挨个上门送外卖就是了。

且,人不可能持续撒谎。谎言也终究是谎言,既然要交流了,必然会有事实在里面,不然故意捏造一堆假信息来遮掩自己?

很多人认为制造谎言是可行的,那我想要说,这是荒唐的,如果他谎言大于真实,那他若想不被盯住,只需要默声。如果他想要交谈,只需要就事论事。而不是制造另一个谎言,诚然,多么奇怪的人都有,但是这种人万里挑一不在讨论范围内

迷惑网友可以,因为网友无法查证任何一条,而fbi可以查证任何在公共场所出现的一条。

只要定位其中一条,就可以通过网络以及公共摄像头寻找他的其他踪迹以及进行比对

fbi也会知晓有人会造假信息,但是信息越多,只会越引起注意,若其中有一条被证实,那就算是有了结论,因为这不是比查证消息条数的游戏,而是抓捕犯罪的行动

只要有一条足以定位到嫌疑人,便不再需要网络身份认证了

因为以上只是从0至1的开拓阶段

3、为何假消息不影响身份定位?

我之前有个账户写过一篇文章:怎样反社会工程学(反人肉)?

其中我给出的几种实例,没有任何普通网友可以破解,而事实是什么?

或许从一开始都是我当时所说的“自黑的艺术”,也就是说,从头至尾我的真实身份都没有公开过。在这里多扯一扯自黑的艺术,是我之前喜欢的一个自创概念。(所以不是字词意思上的自黑)

我在私密社群“无意”的发布了一张截图,上面好巧不巧一些小字写着我的完整的“姓名”和“手机号码”,之后被人指出来,随后我说道“我都知道你们的信息了,总不能还藏着掖着我的”,然后又贴了另一张截图,内容是一样的,但时间更往前,且没有个人信息。然后我再补充道“之前准备发这张的,然后想了想,发了上面那张”

什么意思?我说的到底是真的假的?

是我冷静的回复显得真,还是我慌乱的回复显得真,还是我拿出“一切都在我掌控中”的态度显得真?

普通网友不知道,也永远无法查证

事实是什么?就是真的,我怎么把那张图发出来了,我进入第一个页面后截了张图,然后又深入一下截了另一张图,之后想都没想就发出来了,然后就有了上面的言论

我没有慌乱也不是镇静,只是想到我有点不在乎自己的隐私了,也是,有些东西本就没什么好隐藏的,我又不是与人玩间谍游戏。

但是一系列的巧合,显得是我故意的似的,

至于我的真实信息呢,别问,问就是永远的初二在读,著名中二少年,14岁又x天(额现在好像都是13岁?管他呢,差不多就行)

当然了,事实重要吗?对于普通网友来说,我说我是10岁,20岁,30岁,40岁,他又如何查证呢?

顶多根据我的历史发言以及思想程度来判定,而我好巧不巧,属于那种喜欢装x的,并且装的我都有的那种。时不时掺和进取被大众耻笑的行列,时不时发些远离大众看似闪着光芒的东西。

如何判定?如何判定?

这,就是网络社工的思维

要通过从网络中整合的资源来定义一个人,这本就是天方夜谭,有些传奇色彩

因此你现在说什么社工,都是指的查信息那种,而不是保守的社会工程学

因为网路上的人,目的也很单纯,打个标签罢了 *1

在老圈子推崇我的人草率的打个“大佬”的标签,在某作品圈子认识的人打个“同好”的标签,在发布资源的地方被人打上“资源大佬”的标签,在出丑的地方被打上“小丑”的标签

我也喜欢打标签,当我对某一群体发动言语批驳的时候,我把他们视为一个整体的大标签

而不是去查证每一个个体的差异

因为再理想的东西也都只是空想,只有需求决定着做法

我只是需要把一个人批到,因此我看到注释“1”的那句,说成了“网路”,我可以以此为由说我其实是xx群体,一不小心习惯没伪装好,漏改了一个字。

毕竟有人时和没人时,尝试时和平常时,冒险时和安稳时,日记时和生活时的自己都是自己,只自己对不同方向的一种展示,而其他人会将此作为进攻的论据,本就是可笑,但又广泛存在的

是的, 事实如何?与需求相悖时,需求当先

我是否14岁又x天重要否?就算我是,只能证明我是妥妥的超天才,谁不想回到那被荒废的美好时光重新开始

就算不是,又如何?不是就不是,不会影响你我的生活

但是这影响着打标签。当然,打标签不是贬义,如果我对着一个到处都是谎言与不确定的人,我也会感到排斥。打标签是我们认知的基本方式。

因此,网络上的事实并不重要

而现实中的事实呢?

我发言道: 我对小狗死亡没有一点抵抗力 那些信息整合员看到后会怎么做?给我加一个“对小狗死亡敏感且伤心”的标签而已

这标签正确与否重要吗?

并不,他们不是通过给我定义的标签创造我,而是用我提供的信息定位我

他们不会像网络纷争一样,互相选择性的遮蔽自己的双眼,避重就轻的回复提问

我可以在网络上说我今天飞往了菲律宾,然后再说今天下海打渔了,然后在家休息了一天

我可以捏造无数个谎言,但只要说出了可以被他们认证的消息,我就算输了

我可以胜利无数次,但只能出现一次疏忽

或许会有人问,这样成本不会太高吗?

放心好了,没人会时事追踪一个具有不确定性的论坛用户,而且,他们的初步目的不是构建一个虚拟的你,而是定位真实的你

一般都是批量运行的,实际情况是大多数都是过客,除了服务器负载不会留下任何踪迹,而那些发言少的,本就无法追踪。那些活跃用户,以及管理层人员,才是目标人士

而那些过客多半都是没有太多网络安全知识的, 他们会轻易地被木马文件欺骗到


你知道吗,TZL的管理员就是这样被抓的,人家多保险,谎言有多少?

但问题从来不是你撒多少谎,而是你说了多少可以被fbi查证的事实

4、如何定位更多身份、如何确认身份

这就比较技术化了,即,书写特征

①、发言风格

用词特征:常用词汇,比如“比如”、“予”、“份子”、“嘟~嘟噜~”、“呜姆”、“我晕”、“刚下飞机”等

用句特征:常用的句子结构,比如“不应将xxx”、“因xxx故xxx”、“予以为xxx”、标点符号使用习惯、句子复杂程度等

排版特征:比如不喜欢用缩进、动不动插个分隔栏、不喜欢用空格、不喜欢分段、喜欢引用参考链接等

错误特征:比如再在不分,得的地不分,在某些范围内会频繁出现大量的语法、话语结构的错误。

特殊特征:其他场景一切正常,但到了某些场景就会发生许些异常,比如一看到那些cp份子就想骂他们、明明标签与打王者农药不符却喜欢打王者农药等情绪特殊,以及类似于“先引经据典,再结合事实,最后主题升华”的文章结构风格的特殊性

这是世界上常用的定义一个人文风的方式。

(并不,之前在wiki见过类似说法,但忘记内容了,这是靠记忆和思考后临时组成的)

可以通过一个人的五种书写特征来判断两人是否相似

②、元数据查证、图片分析

很多人并不清楚也并不会彻底删除图片中的元数据,那包含了你拍摄图片的信息

会暴露你使用的设备以及拍摄的时间等信息

且,如果你拍摄了大量的照片,无数个碎片,会组成无数条证据。包括无意间漏出来的身体特征,使用的家具、镜面物反光映照的内容、模特照片与数据库比对、以及衣物品牌和类型、活跃时间分布等等。

③、制造纷乱

发布一些具有争议性、容易带节奏的帖子

愤怒或激进的人会透漏出更多的性格

可以用来定义价值观取向,也可以用来与目标性格比对

④、伪装深入

装作是同好,利用职务之便发布会博得其信任的帖子以及言论

逐步的与其交好,在其可接受范围内不断地试探

没人会下意识的怀疑任何一个接近者,如果会,那他一开始就不会以管理员的身份活跃

 

这四点也是进一步认定目标身份的常用手段

从0至1才是最难得,TZL管理员就是被无数的发言碎片拼接出了一个简要的人物模型

知道了他的大概年龄以及家庭成员婚姻现状等个人信息,以及车辆、行走动态等物理信息

再经由伪装深入,与其交谈中发现了他那被搁置的社交账户的名称

之后不知道发生了什么,警方将其锁定了

其为政府雇员,负责照顾家庭困难的儿童,任职单位:Department for Child Protection

警方进入他家后,发现了上万张图片,其中有五百多张是他拍摄的,图片元数据与在其家中搜索到的相机设备相符

你可以撒无数的谎,但你需要知道,只要你泄露了一句事实,就有办法锁定你

你看不到别人在哪里购买的设备,但是有人看得到

你看不到别人在哪里去了哪里,但是有人看得到

要想人不知,除非己莫为

注意,该管理员被逮捕后,警方依旧运行了该站点数月,目的是查找更多可以显示出成员信息的细节 

本文创建于:2024年03月25日
检索自“https://wired.scio.icu/index.php?title=社会工程学&oldid=137