我们回来啦。
上一次关于“诱导”的介绍中我们谈到了:通过不断练习,基于我们介绍的技巧,你将越来越熟练,不仅能将这一技术用于正义的目的,而且可以防范自己被高超的诱导者操控。
这篇文章将具体介绍:您应该如何练习以掌握这些技巧。
成为成功的诱导者需要几个关键要素:
- 不惧与他人交谈,包括处于非“常规”场景中 — — 热情好客的“有人缘儿”形象是完全可以装出来的;
- 真心关心他人,即使是陌生人。乐于并享受倾听 — — 这点很重要。真心还是假意很容易让你暴露,基本上无法伪装,你需要尝试让自己富有爱心,真的去关心他人的心情。还记得我们强调过的吗:杰出的交流者是擅长倾听的,而不是擅长表达;
- 只在有了真正的解决方案时才提供建议或帮助。在他人说出自己的问题时,不做主观判断 — — 这也很重要,尤其是在中国+超个人主义时代的大环境下。中国社会由于同理心很差,超个人主义时代人们倾向于主观意见,这会让“交流”变成自说自话,从而浪费了探索对方心理的可能性。杰出的社交工程人员绝不会看起来像一个高傲的利己主义者。
确实存在成功诱导的关键元素。美国国土安全部有一个供内部员工使用的有关诱导的小册子,这本小册子中有一些十分精彩的观点。基本上看,诱导的应用在于其有效性、很难察觉及不具威胁性。该手册采用了“怎样避免”的角度来描述诱导,但是其后续章节中也给定了一些场景以展示其要点。你能在上面的链接中看到英文原版。
现在我们来梳理一下它提供的要点。
1.唤醒他人的自我
美国国土安全部的手册中的场景如下。
攻击者:“你的工作一定很重要,某某认为你很厉害。”
目标:“谢谢,谬赞了,但是我的工作并不那么重要,也就是……”
唤醒他人自我的方式简单有效,但是要注意,如果滥用这一强大的工具、或者不是出自真心,则会让目标失去热情。你不会到处和人说:“哇噢,你真是全球最重要的人,长得还那么帅。”这样说只会引起别人的警觉,适得其反。
唤醒他人的自我需要微妙的处理。如果你碰到的是一个真正的自我陶醉者,在听他夸耀自己的过往成就时,眼珠不要转,不要叹气,也不要争论。微妙的自我唤醒要像这样,“你的那个研究改变了很多人在……方面的观点”;或者“我无意中听到张先生在那边说,你是他最敏锐的数据分析师”……等等。要达到目的,但不能说得太明显。
据美国国土安全部的手册介绍,精心的吹捧会促使他人说出一些从未透露过的信息,而这正是社会工程人员想要的结果。
2.表达共同的兴趣
考虑如下的模拟场景。
攻击者:“哇噢,你有 ISO 9001规范数据库的背景?那么你该看看我们开发的辅助认证的报告引擎模型,我可以发给你一个副本。”
目标:“太好了。我们正琢磨着在系统中添加一个报告引擎呢。”
表达共同兴趣是诱导的一个重要方面。在上面的特殊情境里,甚至比“唤醒自我”更加有效,因为它迅速拓展了关系,超越了初始交流范畴。目标同意进一步接触,同意接收攻击者发送的软件,且表达了以后继续讨论公司软件计划的兴趣。所有这些都会导致大规模安全入侵。
此时的危险在于攻击者完全掌控了形势。他控制了下面的步骤,发送什么信息、多少信息以及何时发送。对社会工程人员来说,这一步相当有利。
当然,如果是长期目标,可以找一个能共享的软件,那就更有利了。共享有用的、非恶意软件能够构建信任及和谐的关系,使目标产生进一步交流的责任感。
3.故意说错
不经意间说错一些事似乎会适得其反?不,这点如果处理得好,却也能是一件利器。
攻击者:“所有人都知道 XYZ公司这方面的软件销售得最多。”
目标:“事实上并不是这样。我们公司从1998年就开始销售类似的产品了,通常我们的销售记录会超过他们的23%以上”。
再比如这样。
攻击者:“我觉得某某人他们的团队很大啊,有几百人,分布在至少三四个城市”。
目标:“这有什么,我们有一千一百人,不仅在***等城市建立了根基,还正在向***国家发展……”
有效使用这种方式能诱导目标说出真实的数据。大部分人在听到错误的表达时都有一种校正的欲望,似乎他们自己的正确性受到了挑战。人们喜欢告诉他人、显示自己的博闻强识,不能容忍错误是人类的天性。没错,也是人类的弱点。⚠️
充分理解这一点,可以让这一攻击变得更强大。你可以通过这种方式让目标说出真实的全部细节,也能在一群人中立刻发现对这一主题最为了解的人。以便发起下一步针对性的攻击。
可怕吗?我相信99%的人都能中招。尤其是在社交网络上!想想你平时给网络上的陌生人“纠错”的冲动吧。
不过对于社交工程师来说,这种方法不宜多用,过多的使用会变假,反而引起某些人的怀疑,尤其是那些掌握了很多秘密信息的人。他们的确有弱点,但也有着比普通人更加强烈的警惕性。他们会在下意识中犯错“说走嘴”,但不可能经常走嘴,于是作为攻击者,要见缝插针式地使用这一技巧,切勿贪婪。
4、主动提供信息
美国国土安全部的手册中对人的共性做了很好的概括。其中责任感就是一种很强大的力量。作为社交工程师,在交流中主动提供信息会迫使目标提供具有同样价值的信息。
我的一位朋友看上了一位姑娘,希望获得追求的机会。这位朋友很实在,是以结婚为目的的追求,于是很想了解下姑娘的年龄、学历等信息。你知道的,对女士来说这些是禁忌话题,你无法直接提问。于是我建议他先介绍自己,把介绍性信息穿插在一堆其他话题之间,以掩盖目的性,并让对话环境变得自然。结果不出所料,姑娘果然主动说出了自己的年龄:“哎呀你比我大五岁呢”。很不错吧。
想试一下吗?下次在聊天中这样说,比如:“唉你听说没有啊,同事A被辞退了!现在找工作好难的,他这个年龄恐怕……真是不幸啊”。
大部分人在听到你这么说的时候都会附和一些近似的情绪,并带出近似的信息:“啊,我没听说啊!太惨了,最近很多人都遇到了麻烦,同事B正在办离婚呢,房子都保不住了”。
因为人类倾向于制造气氛和谐,表达自己的同病相怜心态,于是很多人喜欢分享类似的信息,社交工程人员可以利用这一点,为谈话设置一个基调或氛围,从而构建出责任感。
5、假装高深
看起来与上述中“说错话”的装傻相反。但这是另一个非常强大的工具。
一般情况下,如果对方具有某方面的知识,和他讨论相关问题并无不当。攻击者可以审慎地利用这一点,首先展示一些信息,假装知道一些内情,然后使用诱导技术展开话题。过程中把别人的观点当成自己的说出来,进一步强化自己的专家假象。你笑了吗?哈哈,我知道的,我们的读者中 90% 的人在网上交流中遇到过这样的人 — — 他们把自己读过的他人的观点当成是自己的观点说出来。俗称“装13”,他们应该没有恶意,但是,请注意,这种方法如果被恶意者有目的地使用,效果将非常强大。
下面举个例子。
你的任务是到一家完全不熟悉的公司谈一笔交易。你需要在前往见面之前搞明白该公司的详细信息。你发现另一些人似乎对该公司有一定了解,知道与该公司的人打交道的技巧。但是你不认识这些人。你应该如何打探到关于该公司的细节?
以“求问”开头?再发个红包?不不,这样你不可能得到全面的真实的信息。
你可以以闲谈者的身份加入这群人的交流。首先是要基于你的目的了解到一些可以钓出有价值信息的引线知识。比如你应该对“搞关系”这个话题本身很熟悉,去找一些资料来读,记住其中的关键技巧,在和那群人闲谈中将你记下的东西随便说出来,假装自己是这方面专家。
这番发言要自然,由于话题近似肯定能引起那群人的兴趣,从而对你的发言“做出更多补充”,而这些补充就是你想要的东西了。如果你觉得信息还不够充分,那就继续使用上述以及前文中介绍过的方法,比如装傻、故意说错话等等,穿插应用它们,能更多激发目标人深入的阐述。
6、酒精的作用
在中国,这件事基本不必多说了,几乎所有人都明白它是什么意思,连秘密警察都知道邀请目标人 — 即被他们监视的人 — 吃饭喝酒,以加强诱导的可能性。所以你应该避免和心怀不轨的人一起用餐。
⚠️ 注意,如果你经常在社交网络上晒高级酒品或酒局的照片,对方将能够借此了解到你的弱点!
更麻烦的是,有些时候人们并不清楚谁是心怀不轨的人,也不知道自己在攻击者眼中的价值何在。这就有些棘手了,而且很危险。有一个著名的例子能说明这个问题。
80年代,某实验室的一位资深科学家访问某国的一个研究院,举办一个关于核聚变的讲座,这是他的专业。他在核武器方面有着丰富的知识,但他也深深明白,这方面是禁区,所以需要将讲座的内容限定于他的研究主题。
讲座很成功。为他庆祝的酒会上,人们不断走上前来赞扬他的知识学术,每次都要祝酒干杯,就像你知道的那种场面。逐渐的,人们开始和他打听一些绝密的信息,例如氘和氚的点火要求,这两种元素是中子弹的组成部分。
他可没醉,他对这些问题防护得很好。但是吹捧激烈,他似乎有点架不住了,于是打算浅浅的做一个类比。于是他说,如果将这两种元素混合在一起成为一个球,从桌子上滚下来,它们就能点燃,因为它们的燃点很低。
这个看起来打趣式的无用消息实际上已经为该国的核武器研究者提供了清晰的指引。他们会以此为引线和另一位科学家交谈,然后得到更多的知识,由此类推以获得更多的知识。最终掌握了清晰的蓝图。
这可是完全真实的故事。
在重要的社交工程攻击中,所有必要信息往往不会来自于同一个攻击目标,而是这样:你从第一个人口中套出关于时间地点的信息,再利用这些信息,假装是自己的了解,而从第二个人口中套出更多信息。以此类推,不断深入,最终将这些信息聚合在一起。这不是件容易事,但完全可以做到。后面还会继续分析这点。
⚠️ 所以为了防止被诱导,你需要记住,并不是自己感觉自己说出来的东西“无关紧要”它就真的无关紧要了,你说出的话可以作为一个引子,从而进一步对其他人使用诱导。
提问的学问
提问是一门大学问。不仅能让自己长知识,还能成为攻击的绝佳武器。作为社交工程人员,你必需认识到,诱导绝不是走上前去问对方:“你的服务器密码是什么?”
好吧这是个玩笑。但是要知道,你的目的是利用一些琐碎的信息,然后通过它们构建出你所寻求的答案的全貌,或者通过搭梯子的形式一步步获得你想要的东西。
不论使用哪种方法,这类信息收集方式都会为社交工程人员达成目标清晰的方向。作为一个防御社交工程攻击的人,你应该有意识的去捕捉对方的话题引导是否具有台阶的效果,基于你需要保密的东西来说,这些话题是否正在打造某种路径。
好的,我们还是以攻击者的身份来演示这个问题。
下面分析较常见的几类提问方式,以及社交工程人员如何使用它们。
1、开放式问题
开放式问题就是那些无法用“是”或者“不是”来回答的问题。如果你问:“今天外面很冷,是吧?”得到的答案只能是:啊、嗯、是啊,之类的玩意。如果你的问题是:“今天外面的天气怎么样?”那么就能引导出更有效的答案,而不仅仅是“是、不是”。
这个方法不难,很多“优秀的”记者都会,尤其是那些商业媒体记者或者党刊记者,这就是为什么这里的“优秀”带有引号。它是指在社交工程学利用层面上的优秀,它本身有可能违背新闻原则。
想象这样一个场景。我约你见面,而临时你取消了约定,我希望知道原因。我会这样说:“你怎么了?到底出了什么事?”
“我感觉不太舒服”。
我:“啊,希望你现在感觉好一点了。哪里不舒服啊?”
这样继续下去,通过一连串的提问我就能知道为什么你没有赴约。假设我仅仅是责备,那我很可能什么信息都得不到,比如这样:“嗨伙计,你到底搞什么啊,居然放我鸽子!”
开放式问题的一个强大之处就在于,可以加入更多的为什么和怎么样。如果问题中包含为什么或怎么样,就有机会得到对方更深入的解释,其中会暴露一些你感兴趣的细节。简单说就是,让对方有机会说得更多,必然会露出线索。
2、封闭式提问
看起来封闭式提问和开放式提问截然相反啊,为什么也会有用呢?
因为封闭式提问的目的通常不是要得到详细信息,而是要对目标进行进一步的引导。
司法人员和律师经常运用这样的推理。如果想要目标遵循特定的回答路径,他们的提问往往是封闭式的,不允许答案出现天马行空的可能。比如这样:
“你认识被告人张三吗?”
“是的我认识”。
“6月9号夜晚你在ABC酒店见到了张三?”
“见到了”
“当时是什么时间?”
“晚上十一点半左右吧”
你看,所有这些提问都是封闭式的,其答案只能一两种。
3、引导式提问
引导性提问结合了开放式和封闭式的特征,是具有答案暗示的开放性问题。比如这样:“6月9号晚十一点半左右,你和张三在ABC酒店见面了,是吗?”这种类型的提问会引导对方,为其提供表达自己观点的机会,但其发挥的空间很窄。同时,引导性的问题能暗示你对答案已经有所了解了。
如果你被秘密警察做出这样的提问,要注意,他们有可能已经拿到了一些信息,这种时候你需要谨慎回答,避免被进一步套出更多信息。因为他们既然找你谈话,那就意味着他们掌握的信息至少很不充分。并且,你提供的任何信息都将被他们用来实施进一步的操控,对你、或者对更了解此事的人。
如果他们只是在宣传“我们现在什么都知道了,你要是撒谎对你可没什么好处”,等等,这种情况下说明他们根本没有了解什么关键信息,这只是恐吓,所以不用害怕,专心致志在谨慎发言的关键点上。
英国心理学家 Frederic Bartlett 总结过一个关于记忆重构的研究结果,很著名。他告诉实验对象一个故事,然后让他们立即回忆其中的部分事实,然后两周、四周之后,再次进行回忆。
Bartlett 发现,实验对象根据他们各自的文化背景、信仰和个性,修改了故事的细节,没有人可以正确的回忆完整的故事。这证明了记忆并非是对过去的正确记录,很多人会*构造记忆*来契合自己对世界的已有认知。
在被询问时,很多情况下我们的记忆库是基于自己的感知和对自己重要的事情而形成的。正是因为这样,通过引导性问题来操纵人们的记忆是可行的。最经典的记忆操纵案例就是保罗英格拉姆案了,当事人的记忆被完全扭曲,在压力和逼问下竟然真的觉得自己就是个变态狂。我们两年前在“劝导术”的文章中介绍并分析过这个案子,你可以在这里看到。
Elizabeth Loftus 是一位目击证词研究专家,也是这方面的开拓者,她曾经演示了利用引导性问题扭曲人们记忆的可能性。例如,给目标人看一张没有泰迪熊的儿童卧室照片,然后问目标人:“你有没有看到一只泰迪熊在房间里?” 你并没暗示房间里有泰迪熊,所以他会按照自己的想法回答:“有”还是“没有”。然而,如果提问变成这样:“你看到泰迪熊了吗?”这就在暗示房间里有泰迪熊,大多数时候对方会回答“看见了”,因为人们有一种印象,即泰迪熊和儿童房间存在相关性。
并不是看起来这么简单。这样的问题往往会混在一大堆无关紧要的问题中间,过渡会非常快,如果你放松警惕就很容易中招。反过来看,学习怎样使用引导式提问能明显增强社交工程人员收集信息的能力。
4、假设性提问
就是字面的意思 — — 你假设目标人已经拥有特定的知识(对特定事件的了解)。通过假设性提问,社交工程人员能够确定目标是否真的拥有他想要的信息。
这种提问在司法调查中很常见。比如审讯者并不知道目标人是否认识张三,以及和张三的熟悉程度如何。那么这样问:“张三住在哪儿?”通过目标人的回答可以分析出想要的东西。
使用假设性提问时有一点需要注意,就是:不要让目标人了解事情的全貌。这点很关键,如果目标人了解了整个意图,社交工程人员就会丧失对环境的部分控制能力,控制权会反转。并且,你也不能通过假设性问题指责目标的失误,这样会疏远目标,同样会失去控制权。
如果你是社交工程人员,在使用假设性提问时,最好已经对事实有了部分了解,然后将事实贯穿在问题中。这点非常重要!也是中国情报机构、甚至国宝会使用的方法。它唬人的效果很强大,你一害怕就输了。
假设性提问中绝不能含有虚假信息,否则目标会迅速失去兴趣,你不可能再得到真话了。并且,你必须做一个充分的前期研究,积累一些关键知识,这样就可以作出精妙的假设性提问。但请注意,如果你无法满足目标对你的知识水平的预期,反而会把整件事搞砸!所以,不能装得太大。
回到上面的核物理学家的例子,假设我的问题是:“氘和氚的温度阈值都很低,在处理它们的时候怎样避免燃烧呢?” 如果我本人不是核物理学家,可能很难得到后续的内容,这样提问只会适得其反,没什么用处。你需要对假设性提问进行合理的规划,才能获得最大的效果。
警方和司法人员很擅长这手。“进去”过的人都熟悉这个,司法人员有一个“法宝”,那就是他们会这样说:“在回答下一个问题之前,请考虑清楚……”。这句话给对方的暗示是:在回答时一定要诚实。这招很好用的。我们展示的是一个模式。你可别直接用原话哦,因为你没有那身制服,你说出这句话很可能吓唬不了别人。
好啦差不多了,我们来总结一下。
— — 如何精通诱导 — —
诱导在应用中有一系列的原则,请记住以下几个要点:
- 问题太多会吓跑目标。如果你用一堆问题轰炸,不会有任何收获,只会让对方害怕。记住,对话是一种有来有往的交互,你想要提问,就需要告诉对方一些信息,这样才能让对方感觉自然。
- 问题太少也会让对方不自在。你一定碰到过那种“尴尬的沉默”,直接把天儿聊死了。这样不会有效果对吧?不要假设目标善于交谈,会长篇大论、滔滔不绝,你需要控制整个局面。你必须做足准备工作,针对你需要进行的话题,以便让对话有趣。
- 一次只问一个问题。我们后面会介绍“思维缓冲区溢出”,但是在这里,你的目的不是使对方溢出,而是收集信息,构建答案的轮廓。所以你必须掌握一个平衡,不能显得太急切,也不能兴味索然。
这些原则有助于你掌握这一惊人的才能。不论是用于社交工程,还是普通的学习交往的技巧,都应该遵循以下的方法:将谈话想象成一个漏斗,上面是最大的、最“中性”的部分,底部是最窄的、最直接的部分。
开始问一些相对中性的问题,通过这些问题收集一些情报线索。在对话中要你来我往,然后问一些开放性的问题。如果有需要,使用几个封闭式问题将目标引到我们最感兴趣的部分。如果情况允许,进入漏斗底部,询问最直接的问题 — — 从这个漏斗中流出的就是源源不断的有价值的信息。
在中国,你有很多机会使用这样的方法来预防被诱导,而且这种机会只会越来越多,随着中国当局对所谓“间谍”的防御兴趣加强,普通人都可能有机会直面来自国安部门的、经过高端心理训练的诱导人员。我们已经收到了类似的报告。所以,你知道这些技术的价值,它有可能事关人身安危。
小结
诱导技术是强有力的,不仅能提升社交工程攻击能力,也能提高日常沟通的水平。明白如何提供正确的节奏和方式给出恰当的问题,可以得到更多的机会。作为社交工程人员,这是一个成败的分水岭。第一印象往往取决于外表,但是,从你口中说出的话更是成败的关键。
精通诱导技术几乎可以确保社交工程人员的成功,也能为你扮演的角色大大加分。
我们上面开了一个玩笑:“你没有司法部门的制服就无法使用那套原话来强迫对方说出真相”,因为不管用。其实这不仅仅是个玩笑。诱导攻击往往要结合伪装的使用,成功的伪装能极大程度上给诱导效果加分。怎么做?后面我们会慢慢介绍。下次见。◾️