把人玩弄于手掌之中的社会工程学

黑客界有一个特殊的群体,他们看似庸庸碌碌一无是处,像是个败类,如同一个loser(失败者),没有像渗透高手那样的入侵水平,甚至于连一个脚本小子都不如,但是他们却能够攻入任何大型服务器,偶尔还会做到很多世界上最牛逼的黑客做不到的事情,比如泡个美丽的妞妞,去五星级酒店来一次免费的晚餐。

如果说一个能攻入坚不可摧的网站的黑客是神秘杀手,那么他们就是神秘杀手的神秘杀手,他们就是社会工程大师。

一个脑子里满满的二进制代码和各种网络协议的可以操纵核武器控制卫星的高级黑客在这些社会工程大师面前都会像是孙猴子见了如来佛祖,乖乖的束手就擒。

在《我是谁:没有绝对安全的系统》这部黑客电影中(前面怪兽君给大家分享过的一部经典电影作品)里面就有一位这样的人物,他叫马克斯。从电影当中我们可以看到一个社会工程黑客些许面目,但是和真实的他们还相差太远,导演为了表现社会工程黑客在对人的操纵上的无所不能,给我们展现了多个画面。

比如这样一个生动的画面:马克斯初次相见我们的主人翁以后决定带着他改变一下,因为电影中的主人翁实在是一个男屌丝,性格超级木讷,很宅,看到自己喜欢的女孩子不敢表白,去偷偷的入侵学校机房给玛丽改成绩的时候还被学校领导抓到,就是一个彻底的生活中的loser。在这个过程中就有一幕马克斯施展的社会工程技能,他巧妙的完成了不花一分钱去一家正在销售糕点店铺从一个还比较谨慎的店员手中拿到两个糕点。

有兴趣的,可以到速成骇客微信公众号去查看相关电影(suchenghacker)。

电影中最后结尾还来了一次全程电影最高潮的一次社会工程,这是男主翁的完美逆袭,从一个屌丝终于蜕变成为一个能够一人欺骗过整个德国最严密的政府机关。具体可以在电影中去看。

社会工程学只是骗术?

因为社会工程学的特殊性,总是对人展开的种种诱导行为,因此有人把他直接归类为骗子用的伎俩。社会工程的确是用到了“欺骗”的手段,总是掩藏事实,在人们不经意的时候给人们的思维内种下幻术,从而操纵人的思维。但是把这么一项伟大的学问归为骗术就太冤枉这项技能了。就像是我们手中的菜刀,有人拿他去杀人,我们总不能说菜刀就是凶器,应该藏起来禁止任何人使用吧。社会工程学只是一个达到目的的技术,方法,手段,至于使用人的目的是欺骗还是为了其它什么目的那在于使用它的人