社会工程学思路整理
社会工程学思路整理
近来一直有人问我,有没有关于社会工程学方面的教程。在我的观念中,社会工程学并不是一门基于技术的学科,它虽然有完整的教科书,但在这方面似乎并没有相关的教程可言。据我所知,现在网路上偶尔出现的相关教程,要么就是告诉你通过手机号搜支付宝帐号,要么就是通过QQ号搜微信号,没有一点社工技巧含量,亦不肖于写这些,然,又有些什么内容可写呢?我也在问自已。
即然要写,还是归纳一下吧,目标就从如何找一个人开始吧。
一、分析
通过一个人的已有信息来分析这个人可能位于网路中的位置,再根据分析结果对目标逐步展开社工。
记得在好几年前,我还在想方设法保护自已的隐私,从技术手段,到虚拟身份,甚至于不使用某些服务,但最终发现,如果想在社会上生存,即使你保护的再好,但如果泄漏点不在你身上,你就一点办法也没有。而且,更发现,除非你与这个时代脱节,否则,必然会有泄漏。当发现无可奈何的时候,我亦就随波逐流,顺其自然了。
在这个思想的指导下,对目标形成一个初步的分析结果,相信稍动脑筋即可做到了。为了便于理解,试举个实例来说明之,例:已知信息---某男,三十来岁。我们从这六个字一个符号能分析出什么来呢?首先当然是性别男性,三十来岁,是一个人人生最有活力的年纪,应该是一个社会、家庭的主力军,那么,他就优先面临著就业、置产、婚姻、子女、快递、吃喝等相关问题。就业、置产、婚姻、子女就是我们要查找的优先方向。这就是分析。当然,通过这六个字一个符号,我们是不可能找到一个人的,必竟,中国的人口有十几亿之多,正处青壮年的也有好几亿,而男性,三十岁区间的必然也是以亿计。这里所述的仅是思路,或者叫指导思想。
二、展开
有了分析的内容,再具体做起来就自然而然的形成了一定的方向。使用某些工具或介面去进一步查询目标在上述分析中哪些站点有注册过,然后再寻找其之前这些站点是否有过数据泄漏的情况存在,如有,肯定已形成了专门的社工库;如果没有,再去具体发掘。其中人才网的数据是最易获得的,且可信度较高,婚姻介绍网次之。
善于使用搜索引擎,多找些关键词去查询,关键词源于生活,可以让你事半功倍的完成任务。
关注细节,这是再三强调的事情,因为细节来源于生活,对了解一个人相当重要。从K歌、步数排行、点外卖记录、游戏排行等都可以分析了解一个人。当你利用现有数据告诉一个你了解的对像:她在某时某刻拿著手机上了一趟卫生间又去睡觉了,对她所造成震憾绝对可以满足你。
实在找不到,可以试试暴力技巧突破,在节假日前后,冒充快递员打电话,说有个快递地址看不清让他重新给你手机发一个地址,有80%机率可以获得相关信息。记住:未来有人打电话给你说地址看不清时你要注意了,可能是有人正在查你。
三、可能
这里的可能是指错误的可能,有部份人经常更换电话号码,这类人除非运营商内部有人,要不然还是很难找的,即使找到,信息的真实性还须斟别后再使用。
如何斟别呢?找一个对方还在使用的网站,使用找回密码功能,一般都变让你看到前三位和后四位,与你所得到的信息进行对比即可斟别。
途径二,即使不通过这个方法斟别,也可以从其他获得的信息中来判断,注意,细节很重要,多留意留意细节。
四、形成
上述方式方法仅是冰山一角,形成自已独特技法和方式很重要,你可以将它当成一门学问去研究学习,但不要将它当成一门行业去谋利。
五、遵纪守法
不论是出于保护自已的目的,还是对自已负责,切记一条,在国家法律法规下合理研究使用这一技能,你会发现,生活中的乐趣会更多。
推荐阅读:
