社會工程學

出自Wired
跳至導覽跳至搜尋

前言

  社會工程學是一個老生常談的話題了,但在當前的大開盒時代,「網絡社工」已經徹底被「人肉」化了,不過其中的思路並未變,因為我寫這些文章的立意也從不是人肉誰,而是提供一種思路,如何社工又如何反社工——這本就是一體兩面。在聖王H時期、廢渣2號時期,我分別就兩個角度談論了社會工程學,從反社工的角度談社會工程學從反CP的角度看OSINT技術,本文以這兩篇文章為基礎

  前者在聖王H時期創作,自然戲謔與玩鬧較多,但有一半的思路確是不變的,以細節識人,亦可以細節誤人;另一半不合時宜的則是依賴於當時的網絡環境、所處圈子、社交構成,畢竟現在的新網民在網絡上留下的痕跡不多、百度快照早已下線,國內社交圈也沒有類似於暗網這種既能正兒八經又能吵吵鬧鬧的混圈還一邊玩隱私遊戲的地方了(幾年前被大清洗過,剩下的人畜無害領域也沒必要玩隱私遊戲),只能當作一些小技巧。

  而後者則是更為廣泛且通用的技術,也算是思路的拓展,脫離了圈子,依賴於社區的信息樣本數量,不能立馬掌握、實踐,受眾群體也並非是普通群眾,只能當新奇事物去了解。

 

實踐

  我對於社會工程學的想法其實就這些,但2023年10月的一封郵件打破了這份平靜。

  簡單來說,有一位网友在探索社会工程学时通过搜索引擎找到了一篇讲社工方式的文章 —> 了解并搜索了“反社会工程学” —> 找到了圣王H时期的那篇回答,我在文末提及了“隐匿城”,他又去搜索此为何物 —> 于是找到了我旧有账户遗留的话题、文章,但其所指向的youtube、知乎均被注销,指向的博客(blogspot)可以访问并得到我当时提供的tg号(holykingh,id被收回了,当时还有个频道,啥也没干就纯引流有几百个订阅者,id好像也是个“靓号”,但也被回收了)与qq号(1913755131),它们自然都无法取得联系,但得到了姓名(宋文和这个网名,早期做网络笔名用的)和地址(我市农业银行的地址),不过没说怎么得到的(如果是社共库,那也太水了) —> 百度搜索此qq号得到几篇写的引流文章,但没什么有用信息(tg号被回收、qq号有锁,不过他说看到了头像“王定红”是啥意思我不知道) —> 从上述blog的帖子得知一个新blog域但已失效 —> 谷歌搜索圣王H —> 找到了WIKI —> 找到了主站 —> 查看页面源代码得出有些编程功底结论 —> 获悉主站底部的备案号 —> 查询备案号、whois信息得出姓名、省份、注册时间、域名注册商等信息 —> 得出結論:您的姓名为:孙文豪;河南人士;这个地址虽然是假的,但也八九不离十了,中国河南省濮阳市华龙区人士!

  看得我是滿心激動,因為每一步都提供了相關的信息,把自己的邏輯講明白了,把自己的操作過程說清楚了,雖然每一步都是簡單的搜索信息、查看信息、搜索信息,但網絡社工就是如此——篩選信息並找到有價值的情報。爬兔子洞也是如此,無非就是查看一些公共情報,並捋出自己所需要的信息與情報鏈。

  雖然結果不怎麼樣,因為我是河南省濮陽市濮陽縣農村人士,真是華龍區這種市區的人就好了。於是我回信如下:

  挺好的,在大開盒時代,至少比現在的「開盒」只是指用別人的社共庫機械的輸入qq號/手機號要強的多。

  只是同樣在大開盒時代,傳統的社會工程學手段/思路實際上並不能獲取太多的信息(尤其是嚴重依賴於谷歌等搜索引擎的情況下),網絡社工更多的是類似於 上古時代的黑客與沒有安全意識的站點管理員 ,主要就是靠其在低隱私安全意識時在網絡上留下的痕跡,如果其換了套底層的身份(郵箱、社交賬戶),即使言行都有強烈的風格,但只要不是重複說明某些經典語錄(會通過搜索引擎索引到的),對於路人而言幾乎就是兩個完全平行的身份。

  因此只要稍微有些最基本的隱私防範意識,不需要很多,只需要不同平台使用不同的無規律密碼、不隨意使用日用身份註冊未知站點、不隨意各處提交手機號,基本上也沒有泄露隱私的機會。除非你想傳遞出什麼消息。到最後,這些「手段」也只能是作為反社工與隱私防範的一些參考意見。以及以活絡大腦。

  實際上在進入「系列站點」之前沒有什麼實質的收穫,如果你一開始直接谷歌了「聖王H」,中間的也都可以略去,歸根結底,對於存在隱私防範意識的人而言,這些傳統方式只能是獲得其想讓你獲得的信息。能獲得什麼信息,取決於ta對隱私的態度。我後來還寫了一篇有關社會工程學(嚴格來說我是以「OSINt」為主題寫的)的文章:https://blog.scio.icu/index.php/archives/39/#

  反社工永遠比社工簡單,反社工你只需要知曉存在什麼方式,做好了防護工作,神仙難破,FBI來了也只能是跟下棋一樣,等對方出現破綻,目前已知的一些被逮捕的壞份子,幾乎都是因為一些愚蠢的隱私與安全意識問題,但也是很多人無法避免的,比如文件元數據信息,鏈接中的跟蹤字段,惡意病毒,弱口令,實名賬戶與自身的關聯,具有聯網/閱讀粘貼板權限的輸入法/軟件……等。

  而且問題也不能脫離現實。就目前來說,各種學校統計學生的表格,對於一般學校來說,只要想,幾乎每個學生都有機會複製這份文件,基層(比如村/企業)單位亦是如此,再比如超星的泄露事件、部分執法者的濫用職權、部分企業對隱私的毫不重視(可以谷歌搜索「歐瑞蓮 泄露」)這種人為的不可抗力,隱私信息得不到應有的妥善安置,如果你這些現實身份與網絡身份有關聯,那隱私防範就是個笑話。

  我沒有,不過我也不是那麼在乎。系列站點共有兩個服務器,一個是在阿里雲,一個是國外的,主站、WIKI、Blog我放在了阿里雲上,另外兩個項目放在了國外服務器上。主站作為樞紐,WIKI作為我的日用,blog雖然我半廢棄了但每天還是有些訪客且都是國人訪客,這三個站點有必要放在阿里雲的服務器上,原因是因為訪問速度及質量,遠大于姓名這種無關緊要的隱私。

  不過再多的我就不囉嗦了,會給你帶來[s]小小的系列站點震撼[/s]閱讀負擔(感興趣可以見wiki主頁索引的《致WIKI訪客書》)。

  以及地址是錯的,我是濮陽市濮陽縣的(我也想是市區裡的),你可以見WIKI首頁的網絡編年史,在聖王H時代及以前,是找不到有用的信息的,你可以直接放棄,我當時確實埋了一些東西,但隨着時間的推移我自己都記不得了(記得還弄了個貼吧,完事線索還沒弄好,貼吧給封了)【編者註:當時還有個大事件,就是17年前的老帖子被給刪了,真的算把家偷了】,更多的是假消息與沒用的消息,而且當時在一些群組中也沒有故意防範隱私,其實想想也是沒必要。這也很容易理解,當時所處的圈子與網絡社交狀況所致,就像現在的鍵政和一些小鬼聚集的地方盒武器仍舊等同核武器。所以在廢渣2號時代以來就對此不感興趣了。

 

隱私

  社會工程學就如同「OSINT」一樣,他就是這麼個詞彙,如何定義和解釋還是作者說了算,在我這裡,信息情報(包括站點)的索引被我冠以OSINT之名,而隱私防範、隱私意識也被我列入「社會工程學」的集中。隱私也如同「家庭羈絆」一樣,說厲害,這就是核武器,說不厲害,啥也不是,它的重要程度取決於你是否在乎。

  本篇文章的立意是索引一下所引用的那兩篇舊文章,因為關於此話題我想說的已經發布了,而又不想謄寫一份到WIKI,所以其實也沒什麼好說的了,就做一些查漏補缺:

  社會工程學講究思維活泛,切不可認死理。比如第二篇引文中提及了從日常發言構建人物肖像(比如我曾提過我的手臂粗細),但要注意各種特殊語境和特殊行為,尤其是表達的觀點有核心、需要重點描述的,往往會磨除一部分細節;為了避免無意義的爭論談論某些話題時或許會做一些刪減與妥協。

  在定義一個人的網絡肖像前,是起碼要知道這些社交風格變化邏輯的,不然會猜想會非常不准。就像你總不能完全不懂什麼是二次元,可你聽別人說bilibilli是二次元,便認為bilibili裡面的人都是二次元,再以他們的言行去揣度你所認識的人,這完全就是鬧笑話,甚至不如沒聽說過bilibili。

  隱私意識,也是上網衝浪的必需品,對於一些服務與工具的建議,可以參考:https://oicsp.scio.eu.org/public/osint.html#二级目录-04Y-安全,了解諸如清除exit元數據信息、郵箱別名等小技巧還是大有裨益的。

  反社工不止互聯網,自己的人身安全更要保障,而這與心理控制、心理學又息息相關,您可以參考此類文章:Philosophy:Psychological manipulation,了解別人做的總結。

  其他參考資料: The Gentleperson's Guide To Forum Spies

備份:從反CP的角度,看OSINT技術

存档:IA.today

原始文章:https://zhuanlan.zhihu.com/p/386537116https://zhuanlan.zhihu.com/p/386570270

據Motherboard 2021 年 3 月 25 日報道:

根據 Motherboard 查看的公共採購記錄,FBI向一家專注於揭露CP份子面具的非營利組織支付了 25 萬美元,用於獲取一系列黑客工具。 採購記錄稱,FBI的CEOU部門 Child Exploitation Operational Unit) 正在「採購一套 NIT」。合同從 2020 年 6 月開始

FBI 為 NIT 支付的非營利組織稱為 Innocent Lives Foundation (ILF)。 ILF官網稱:

I dentify anonymous child predators and help bring them to justice. 識別匿名CP份子並將其繩之以法

參考鏈接:

1、傳統技術手段

即在相關論壇進行撒網,散布帶有木馬的word文檔或.com、.exe等含帶病毒的可執行文件

當目標打開文檔後,就會自動向fbi的主機發送一些相關信息,包括但不限於ip地址、主機賬戶信息等

但主辦方並未說明具體通過什麼方式實現

且這種方法不太理想


因為會中病毒的,會裸奔情況下聯網打開這些文件的,很少有大魚,多半是小蝦米,逮捕成本高,收益低。但廣撒網沒什麼技術含量,撒網成本低,所以依舊充斥着很多病毒


所以如果你沒有需求,千萬別為了獵奇去隨意找那些資源,因為撒網的可不止fbi,指着fbi什麼事都做不來

那些他們敢動的論壇多半是免費的,而他們不敢動的,都是邀請制的,笑死

2、OSINT

OSINT 由美國國家情報總監和美國國防部(DoD) 共同定義為「從公開可用的信息中產生的情報,這些信息被及時收集、利用並傳播給適當的受眾,目的是解決特定的情報要求。」 根據北約的定義,開源情報是「從公開可用的信息以及其他公開分發或訪問受限的非機密信息中得出的情報」。 --來源wiki百科

具體到抓捕CP份子為:

        「通過用戶的歷史言論進行身份定位」

 

舉例:

假如我是一個cp份子,經常活躍於a什麼w、r什麼x、a什麼o和t什麼k一流的網站,由於我平時發言活躍所以是高級用戶。因此我被NIT盯上了

他們翻閱我的歷史發帖,找到了我一開始加入時的自我介紹帖子:

  • 嘟嘟嚕~!我是新人,請大家多多關照。
  • 有人回復我:你好!歡迎加入,請閱讀論壇規則,保持匿名,祝好!
  • 我回復到:您好!我已悉知,請問我如何判斷釣魚鏈接?

注意,如果訪問的是英語論壇,而你使用的又是英文,那你「判斷」怎麼拼寫?

judgement?judgment?

如果是前者,則代表你不大概率不是美國人而是英國人

一切都體現在細節中

 

當你的資料被收集的足夠多

例如:

  • 2018.5.9:我小時候天天跑回家看xx電視,現在想想真幼稚
  • 2020.6.5:頭髮日漸稀薄,我還過着平平無奇的生活,不知道什麼時候是個頭
  • 2021.4.5:我rx580 8g版用了一年多賣了轉手賺了1500,笑死,現在用rtx650過渡
  • 2021.7.2:我女兒過八歲生日了,但我依舊對她沒有感覺,各位有女兒嗎?
  • 2021.7.4:今天去了xx海灘,小朋友穿的都好少啊,他們父母都不管管嗎?
  • 2021.8.9:昨天騎摩托跟一輛特斯拉撞了,她都不知道剎車,把手摔骨折了,現在在醫院躺着呢

簡單整理後可以得出以下基本推論:

  • 有個8歲的女兒,年齡在28-35之間
  • 20年初買了rx580並與21.4出售
  • 21.7到了xx海灘遊玩
  • 21.8與xx車發生碰撞並住往醫院

當然,以上都是大概推論,當條件累積到可以精準定位時,或者定位到的目標在可接受範圍內時,挨個上門送外賣就是了。

且,人不可能持續撒謊。謊言也終究是謊言,既然要交流了,必然會有事實在裡面,不然故意捏造一堆假信息來遮掩自己?

很多人認為製造謊言是可行的,那我想要說,這是荒唐的,如果他謊言大於真實,那他若想不被盯住,只需要默聲。如果他想要交談,只需要就事論事。而不是製造另一個謊言,誠然,多麼奇怪的人都有,但是這種人萬里挑一不在討論範圍內

迷惑網友可以,因為網友無法查證任何一條,而fbi可以查證任何在公共場所出現的一條。

只要定位其中一條,就可以通過網絡以及公共攝像頭尋找他的其他蹤跡以及進行比對

fbi也會知曉有人會造假信息,但是信息越多,只會越引起注意,若其中有一條被證實,那就算是有了結論,因為這不是比查證消息條數的遊戲,而是抓捕犯罪的行動

只要有一條足以定位到嫌疑人,便不再需要網絡身份認證了

因為以上只是從0至1的開拓階段

3、為何假消息不影響身份定位?

我之前有個賬戶寫過一篇文章:怎樣反社會工程學(反人肉)?

其中我給出的幾種實例,沒有任何普通網友可以破解,而事實是什麼?

或許從一開始都是我當時所說的「自黑的藝術」,也就是說,從頭至尾我的真實身份都沒有公開過。在這裡多扯一扯自黑的藝術,是我之前喜歡的一個自創概念。(所以不是字詞意思上的自黑)

我在私密社群「無意」的發布了一張截圖,上面好巧不巧一些小字寫着我的完整的「姓名」和「手機號碼」,之後被人指出來,隨後我說道「我都知道你們的信息了,總不能還藏着掖着我的」,然後又貼了另一張截圖,內容是一樣的,但時間更往前,且沒有個人信息。然後我再補充道「之前準備發這張的,然後想了想,發了上面那張」

什麼意思?我說的到底是真的假的?

是我冷靜的回覆顯得真,還是我慌亂的回覆顯得真,還是我拿出「一切都在我掌控中」的態度顯得真?

普通網友不知道,也永遠無法查證

事實是什麼?就是真的,我怎麼把那張圖發出來了,我進入第一個頁面後截了張圖,然後又深入一下截了另一張圖,之後想都沒想就發出來了,然後就有了上面的言論

我沒有慌亂也不是鎮靜,只是想到我有點不在乎自己的隱私了,也是,有些東西本就沒什麼好隱藏的,我又不是與人玩間諜遊戲。

但是一系列的巧合,顯得是我故意的似的,

至於我的真實信息呢,別問,問就是永遠的初二在讀,著名中二少年,14歲又x天(額現在好像都是13歲?管他呢,差不多就行)

當然了,事實重要嗎?對於普通網友來說,我說我是10歲,20歲,30歲,40歲,他又如何查證呢?

頂多根據我的歷史發言以及思想程度來判定,而我好巧不巧,屬於那種喜歡裝x的,並且裝的我都有的那種。時不時摻和進取被大眾恥笑的行列,時不時發些遠離大眾看似閃着光芒的東西。

如何判定?如何判定?

這,就是網絡社工的思維

要通過從網絡中整合的資源來定義一個人,這本就是天方夜譚,有些傳奇色彩

因此你現在說什麼社工,都是指的查信息那種,而不是保守的社會工程學

因為網路上的人,目的也很單純,打個標籤罷了 *1

在老圈子推崇我的人草率的打個「大佬」的標籤,在某作品圈子認識的人打個「同好」的標籤,在發布資源的地方被人打上「資源大佬」的標籤,在出醜的地方被打上「小丑」的標籤

我也喜歡打標籤,當我對某一群體發動言語批駁的時候,我把他們視為一個整體的大標籤

而不是去查證每一個個體的差異

因為再理想的東西也都只是空想,只有需求決定着做法

我只是需要把一個人批到,因此我看到注釋「1」的那句,說成了「網路」,我可以以此為由說我其實是xx群體,一不小心習慣沒偽裝好,漏改了一個字。

畢竟有人時和沒人時,嘗試時和平常時,冒險時和安穩時,日記時和生活時的自己都是自己,只自己對不同方向的一種展示,而其他人會將此作為進攻的論據,本就是可笑,但又廣泛存在的

是的, 事實如何?與需求相悖時,需求當先

我是否14歲又x天重要否?就算我是,只能證明我是妥妥的超天才,誰不想回到那被荒廢的美好時光重新開始

就算不是,又如何?不是就不是,不會影響你我的生活

但是這影響着打標籤。當然,打標籤不是貶義,如果我對着一個到處都是謊言與不確定的人,我也會感到排斥。打標籤是我們認知的基本方式。

因此,網絡上的事實並不重要

而現實中的事實呢?

我發言道: 我對小狗死亡沒有一點抵抗力 那些信息整合員看到後會怎麼做?給我加一個「對小狗死亡敏感且傷心」的標籤而已

這標籤正確與否重要嗎?

並不,他們不是通過給我定義的標籤創造我,而是用我提供的信息定位我

他們不會像網絡紛爭一樣,互相選擇性的遮蔽自己的雙眼,避重就輕的回覆提問

我可以在網絡上說我今天飛往了菲律賓,然後再說今天下海打漁了,然後在家休息了一天

我可以捏造無數個謊言,但只要說出了可以被他們認證的消息,我就算輸了

我可以勝利無數次,但只能出現一次疏忽

或許會有人問,這樣成本不會太高嗎?

放心好了,沒人會時事追蹤一個具有不確定性的論壇用戶,而且,他們的初步目的不是構建一個虛擬的你,而是定位真實的你

一般都是批量運行的,實際情況是大多數都是過客,除了服務器負載不會留下任何蹤跡,而那些發言少的,本就無法追蹤。那些活躍用戶,以及管理層人員,才是目標人士

而那些過客多半都是沒有太多網絡安全知識的, 他們會輕易地被木馬文件欺騙到


你知道嗎,TZL的管理員就是這樣被抓的,人家多保險,謊言有多少?

但問題從來不是你撒多少謊,而是你說了多少可以被fbi查證的事實

4、如何定位更多身份、如何確認身份

這就比較技術化了,即,書寫特徵

①、發言風格

用詞特徵:常用詞彙,比如「比如」、「予」、「份子」、「嘟~嘟嚕~」、「嗚姆」、「我暈」、「剛下飛機」等

用句特徵:常用的句子結構,比如「不應將xxx」、「因xxx故xxx」、「予以為xxx」、標點符號使用習慣、句子複雜程度等

排版特徵:比如不喜歡用縮進、動不動插個分隔欄、不喜歡用空格、不喜歡分段、喜歡引用參考鏈接等

錯誤特徵:比如再在不分,得的地不分,在某些範圍內會頻繁出現大量的語法、話語結構的錯誤。

特殊特徵:其他場景一切正常,但到了某些場景就會發生許些異常,比如一看到那些cp份子就想罵他們、明明標籤與打王者農藥不符卻喜歡打王者農藥等情緒特殊,以及類似於「先引經據典,再結合事實,最後主題升華」的文章結構風格的特殊性

這是世界上常用的定義一個人文風的方式。

(並不,之前在wiki見過類似說法,但忘記內容了,這是靠記憶和思考後臨時組成的)

可以通過一個人的五種書寫特徵來判斷兩人是否相似

②、元數據查證、圖片分析

很多人並不清楚也並不會徹底刪除圖片中的元數據,那包含了你拍攝圖片的信息

會暴露你使用的設備以及拍攝的時間等信息

且,如果你拍攝了大量的照片,無數個碎片,會組成無數條證據。包括無意間漏出來的身體特徵,使用的家具、鏡面物反光映照的內容、模特照片與數據庫比對、以及衣物品牌和類型、活躍時間分布等等。

③、製造紛亂

發布一些具有爭議性、容易帶節奏的帖子

憤怒或激進的人會透漏出更多的性格

可以用來定義價值觀取向,也可以用來與目標性格比對

④、偽裝深入

裝作是同好,利用職務之便發布會博得其信任的帖子以及言論

逐步的與其交好,在其可接受範圍內不斷地試探

沒人會下意識的懷疑任何一個接近者,如果會,那他一開始就不會以管理員的身份活躍

 

這四點也是進一步認定目標身份的常用手段

從0至1才是最難得,TZL管理員就是被無數的發言碎片拼接出了一個簡要的人物模型

知道了他的大概年齡以及家庭成員婚姻現狀等個人信息,以及車輛、行走動態等物理信息

再經由偽裝深入,與其交談中發現了他那被擱置的社交賬戶的名稱

之後不知道發生了什麼,警方將其鎖定了

其為政府雇員,負責照顧家庭困難的兒童,任職單位:Department for Child Protection

警方進入他家後,發現了上萬張圖片,其中有五百多張是他拍攝的,圖片元數據與在其家中搜索到的相機設備相符

你可以撒無數的謊,但你需要知道,只要你泄露了一句事實,就有辦法鎖定你

你看不到別人在哪裡購買的設備,但是有人看得到

你看不到別人在哪裡去了哪裡,但是有人看得到

要想人不知,除非己莫為

注意,該管理員被逮捕後,警方依舊運行了該站點數月,目的是查找更多可以顯示出成員信息的細節 

本文创建于:2024年03月25日
取自「https://wired.scio.icu/index.php?title=社会工程学&oldid=137