第1章 社会工程学初探

知己知彼，百战不殆。

——孙子

社会工程（Social Engineering）在很大程度上被人们误解了，从而导致人们对其定义和工作方式有很多不同的观点。有人简单地将社会工程视为撒谎，可以骗得免费的比萨或骗财骗色等；有人将其归类为罪犯或骗子的工具；也有人将其划到科学的范畴，认为其理论可以分门别类或采用数学公式加以研究；还有人将其视为长久失传的神秘技艺，掌握了社会工程学，从业者就能像魔术师那样制造强大的思维幻觉。

无论你的想法如何，你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果，雇员利用它来得到晋升。大到政府部门的运作，小到公司的市场行为，或多或少都有社会工程的影子。不过罪犯和骗子之流也利用社会工程达到窃取他人信息和犯罪的目的。与任何工具一样，社会工程无好坏之分，它仅仅是一种多用途的工具。

下面这些问题有助于进一步理解本书的观点。

>>你需要尽可能确保公司安全吗？

>>你是每日阅读最新安全信息的人吗？

>>你是测试客户系统安全的专业渗透测试人员吗？

>>你是主修信息技术专业的大学生吗？

>>你是需要新的、更好的社会工程观念以应用到实践中的社会工程人员（Social Engineer）吗？

>>你是惧怕欺诈和身份盗用的消费者吗？

不管你是上述哪一类人，本书所包含的内容都会在应用社会工程技巧方面开阔你的视野。你将会了解社会工程的黑暗世界，懂得“坏人”是怎样使用社会工程的方法占据先机的，从而学会有效防御社会工程的攻击。

请注意，本书并非为弱者所作。它会带你领略社会的黑暗面，那里是“坏蛋”及恶意黑客的世界。本书将揭示并深入研究间谍和骗子所使用的社会工程技巧，评述类似007电影中的战术和工具，还将介绍日常情境是怎样成为复杂的社会工程场景的，最后将披露专业社会工程人员甚至是专业罪犯所使用的技巧和花招。

有人曾问我为何愿意公开这些信息，答案很简单：“坏人”不会由于契约限制或道德约束停止犯罪，他们不会因为一次失败就停止尝试，恶意黑客也不会因为公司不喜欢服务器被入侵就自动走开。事实是社会工程、员工被骗和网络欺诈的戏码每天都在上演。在软件公司不断加固程序的同时，黑客和恶意社会工程人员将目光转向基础设施中最薄弱的一环——人。他们的动机只是获得投资回报率，没脸没皮的小黑客会为一个简单的攻击花费上百个小时，而掌握社会工程技术的高级黑客只需一小时甚至更短的时间。结果是没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。本书将讨论如何了解攻击、意识到攻击，并且防御攻击。我的信条是“学而知安全”。当前，社会工程攻击和账户盗用现象日益严重，掌握知识是确保安全的唯一有效方法。卡巴斯基实验室是开发病毒防护软件的顶尖厂商之一，他们估计2009年的社交网络中有10万多个恶意软件样本传播。在最近的一份报告中，卡巴斯基估计“针对社交网络的攻击的成功率是其他形式攻击的10倍”。

俗语“知识就是力量”用在这里很恰当。用户和企业对社会工程攻击的危险和威胁了解越多，理解越深入，对常见攻击场景越熟悉，也就越容易防御、减轻甚至完全阻止这类攻击。这就是知识的力量所在。