没有丝毫犹豫，她告诉了他。
他打电话回职员办公室，提供了账户代码，原谅他进一步利用了这位女士：他要她上楼
去拿那些副件来传真。
注意
使用那些对他的攻击有用的东西例如电话和电脑，一个社会工程师怎样知道那么多操作
的详细资料，来自警察部门、司法办公室、电话公司和特殊的公司机构？因为把它找出来就
是他的生意，这些知识是一个社会工程师在交易中的库存，因为信息可以在他的行骗中帮助
他。
掩盖足迹
阿图若还有其它组合的步骤去拿传真。总是有可能被人察觉到一些异样，他可能会在复
印店发现几个侦探，他们随意地说着话，看上去很忙碌直到有人露面拿那个特殊的传真。他
等待了一会儿，然后打电话回职员办公室确认那位女士已经发送了传真。到目前为止一切都
很好。
他打电话给镇子对面的另一家连锁复印店，略施小计，“我对你的工作处理很满意，想
写一封信给经理表示祝贺，她的名字是？” 有了这一基本信息，他又打电话给第一个复印
107
店说他想和经理说话。当那个人拿起电话时，阿图若说：“你好，我是哈特菲尔德628 店的
爱德华(Edward)。我的经理安娜(Anna)要我打电话给你。我们有一个心烦意乱的顾客——
有人把错误的复印店传真号码给了他，他在这里等一个重要的传真，可是他拿到的这个号码
是你们复印店的。”这位经理答应马上叫一个人把这份传真发到哈特菲尔德的复印店。
当传真到了第二家复印店时阿图若早已经等在那里，他一把它拿到手，就打电话回职员
办公室对那位女士表示感谢，还有“没必要把那些副件送回楼上了，你现在就可以把它们扔
了。”然后他打电话给第一家复印店的经理，也告诉他把那些传真副件扔了。这样这里发生
的事情就不会有任何纪录，只是有个人稍后回来问了些问题。社会工程师知道你决不会很细
心的。
计划的这些方法，阿图若不需要支付第一家复印店收这些传真再把它发给第二家复印店
的钱，并且如果露馅了警察先会找到第一家复印店，当他们安排去第二家复印店抓人时阿图
若早已经拿到了他的传真。
故事的最后：宣誓书和许可证上显示警察已经有了阿图若盗版电影行为的充分证据。这
就是他想要知道的。当天晚上，他穿过了州界线。阿图若开始了新的生活，在别的地方有了
新的身份，准备再次开始他的活动。
过程分析
在任何检查官办公室工作的人，无论在哪里，总是免不了和执法部门的工作人员联系—
—回答问题、做好安排、获得讯息。任何足够勇敢的人都可以打电话声称自己是一名警官、
代理州长或者任何由他的语言来决定的角色。除非他很明显不了解术语，或者他有些神经紧
张结结巴巴地结束他的话，或者用一些听上去不可信的方法，他可能甚至不会被问一个问题
确定他的身份。那确实发生在这里，和两个不同的工作人员。
米特尼克信箱
问题的实质是没有人会对一个优秀社会工程师的欺骗免疫。因为普通生活的节奏，我们
并不经常有时间深思熟虑再作出判断，甚至事实上那对我们很重要。复杂的情形，缺乏的时
间，情绪的波动，或者精神的疲劳，都可以轻易地使我们分心。所以我们使用了心理捷径，
没有经过谨慎和全面的分析就作出判断，一个知名的心理作用，像自动应答一样。联邦、州、
108
本地执法部门办公室这些都是真的。我们是所有人。
通过一个简单的电话就可以获得一个必需的支付代码，然后阿图若用一个故事打出了同
情牌，“有一个关于这件案子的秘密服务的十五分钟会议，我有点心不在焉，把文件忘在了
家里。”她自然对他这件事感到遗憾，然后偏离了她的职责去帮忙。
然后通过利用不是一个而是两个复印店，阿图若去拿那份传真时他让自己非常安全。进
行传真时这里的一个变化让追踪足迹更加困难：代替把这些文件发给另一家复印店，攻击者
可以给一个公开的传真号码，通过一个真实的地址在因特网上的免费服务将你收到的传真自
动转发到你的邮箱地址里，他不会在任何地方露脸，没有人会认出他，邮箱地址和电子传真
号码在完成任务后就可以扔了。
转换表格
一个我叫他迈克尔·帕克(Michael Parker)的年轻人，他是较晚完成better-paying 论
文的人之一，那通常是和大学学位挂钩的。他有一个机会参加一个本地大学的部分奖学金加
教育贷款活动，但是那意味着要在晚上和周末工作才能支付他的租金、食物、汽油和汽车保
险。迈克尔总是喜欢去找捷径，认为也许有另外的方法，一个只需要少量的努力就可以不用
付钱的更快的方法。因为他从十岁第一次玩电脑时就开始学习计算机了，他着迷于发现它们
是怎样工作的，他确信能更快看见自己的计算机科学学士学位，如果他可以“制造”它的话。
毕业生——没有荣誉
他可以入侵州立大学的计算机系统，找到成绩为B+优秀或平均为A-毕业的人的档案，
复制，然后加入他自己的名字，把它添加到当年毕业班的档案里。通过思考这些，不知道怎
么了他有些担心这个主意，然后他认识到肯定还有其它的在校生档案——学费支付档案，住
房分配办公室，还有那些知道别的什么的人。仅仅建立课程和评分的档案会留下太多漏洞。
经过深入思考，他觉得这个方案只有在达到了他的目标时才能实现，学校里要有一个和
他名字相同的毕业生，在任何适当范围的时间里获得过一个计算机科学学位。如果那样的话，
他就可以在员工申请书里填写另一个迈克尔·帕克的社会保险号码，任何去大学核实姓名和
社会保险号的公司都会被告知，是的，他有学位。（对大部分人而言不明显但是对他而言是
109
显而易见的，他把一个社会保险号放在了工作申请里，然后如果被雇用了，就把他自己真实
的号码填入新员工表格中。大部分公司都不会想去检查一个新员工在聘用时是否使用了一个
不同的号码。）
登陆的麻烦
怎样在大学档案里找到一个迈克尔·帕克？他是这样着手的：
进入大学校园的主图书馆，他坐在一台电脑终端前，连入网络并访问大学的网站。然后
他打电话给注册员办公室，当有人回应时，他运用了一个社会工程师耳熟能详的方法：“我
从电脑中心打电话来，我们正在更改一些网络配置，我们想要确定我们没有使你的访问中断。
你连接的哪个服务器？”
“服务器？什么意思？”他问。
“当你查询学生档案信息时连接的哪一台电脑。”
回答是：admin.rnu.edu，储存学生档案的电脑名称。这是难题的一小部分：他现在知道
了他的目标机器。
专业术语
哑终端：一台没有处理器的终端。只能响应简单的控制码和显示字符及数字。
他在电脑里输入了那个网址但是没有获得响应——和预期的一样，有防火墙阻止了访
问。因此他运行了一个程序看看能不能连接上那台电脑的任何服务，然后发现了一个打开的
端口运行着 Telnet 服务（允许一台电脑远程连接另一台电脑并像连接一台哑终端一样访问
它）。获取访问权限所必需的是一个标准用户ID 和密码。
他打了另一个电话给注册员办公室，这一次他仔细地倾听并确定在和另一个人说话。他
遇到了一位女士，然后再次声称自己来自大学的电脑中心。他们安装了一个新的档案管理系
统，仍处于测试阶段，想了解她是否可以正确访问学生档案。他给了她一个连接的IP 地址
并且告诉她怎样操作。
事实上，这个IP 地址把她引到了学校图书馆迈克尔坐的电脑上。使用第八章中描述的
相同步骤，他创建了一个登陆蜜罐——一个登陆界面的圈套——看上去就像是当她登录学生
110
档案系统时通常看到的一样。“它没工作，”她告诉他，“它持续说‘登陆不正确’。”
现在登陆蜜罐已经在迈克尔的终端上记录了她的用户名和密码。他告诉她：“哦，这台
机器里的一些账户仍然不能用，让我配置一下你的用户，然后再打电话给你。”小心的绑好
未扣牢的一端，就像所有社会工程师精通的那样，他强调稍后再打电话，说测试系统还没有
工作正常，如果她能使用它了，他们会打电话给她或者这里的其他人，当他们解决了问题时。
有益的注册员
现在迈克尔知道了他要访问哪一个电脑系统，还有用户ID 和密码。但是当他有了正确
的名字和毕业时间时如何在文件里搜索这些信息？学生数据库是私有的，在学校建立它是为
了对付大学特殊的需求和注册员办公室，并且有唯一的途径在数据库中访问信息。
首先清除这些最后的障碍：找到能把他带到神秘的搜索学生数据库中的人。他又打电话
给注册员办公室，这一次成了另一个不同的人。他来自迪安工程办公室，他告诉那位女士，
然后他问道：“当访问学生档案出现问题时，我们猜想有人打来了电话请求帮助。”
几分钟以后他打电话给大学数据库管理员，上演了值得同情的一幕：“我是注册员办公
室的马克·塞乐。你能同情一下一个新人吗？很抱歉打电话给你但是这个下午他们都在开
会，没有一个能帮助我的人在。我想要找回一份所有计算机科学学位的毕业生列表，从1990
年到2000 年的。他们今天就需要它，如果我没有它的话我这份工作就不会长久了。你会帮
助一个处于不幸中的人吧？”帮助人们是这个数据库管理员要做的事的一部分，所以他特别
耐心地告诉迈克尔一步一步的操作过程。
当他们挂断电话时，迈克尔已经把那几年全部的计算机科学毕业生的列表下载了下来。
他搜索了几分钟，查找到了两个迈克尔·帕克，在他们中选择了一个，获得了这个人的社会
保险号码和其它在数据库里的相关信息。
他就成了“迈克尔·帕克，B.S（译者注：Bachelor of Science 理科学士），计算机科
学，光荣毕业，1998”。在这里，“B.S”是唯一恰当的。
过程分析
这次攻击使用了一个我之前没有谈到过的策略：攻击者请求机构的数据库管理员告诉他
完成一个他不知道的电脑操作步骤。一个强大并且有效的转换表格相当于请求商店的所有者
111
帮你搬运包含了消息的盒子，你只需要从他的架子上偷来放到你的车里就可以了。
米特尼克信箱
当电脑用户遇到社会工程学相关的威胁和攻击时，他们显得有些无能为力，那些技术存
在于我们的世界中。他们有权使用信息，但是对什么是安全威胁缺乏详细了解。一个社会工
程师会选定一名不懂得被寻求的信息有多么贵重的员工为目标，所以目标通常会答应陌生人
的请求。
预防措施
同情、内疚和胁迫是社会工程师使用的三种非常流行的心理机制，这些故事证明了这些
策略的有效。但是你和你的公司怎样才能消除这些攻击的威胁呢？
保护数据
这一章的一些故事强调了发送一份文件给你不认识的人有多么危险，即使当这个人是
（或者表面上是）一名员工，这份文件是被发送到一个公司的电子邮件地址或传真机上。
需要制定非常详细的公司安全方针保护贵重的数据不被发送给任何不是亲自认识的人。
需要制定严格的程序来传送有敏感信息的文件。当请求来自不是亲自认识的人时，必须有清
晰的查证，要有依赖于敏感信息的不同的等级证明。
这里有一些可以考虑的方法：
建立知道需求（要求获得指定信息所有者的授权）。
保持一个处理这些事情的个人或者部门日志。
维持一张人员表，那些临时传送的程序和可信的被批准发送敏感信息的人。要求只有这
些人被允许发送信息给任何工作组外部的人。
如果数据请求需要写入（电子邮件，传真，邮件），则要有另外的安全步骤检查这一请
求是否真的来自这个人声称的地方。
关于密码
所有可以访问任何敏感信息的员工——在今天那事实上意味着每一位使用电脑的工作
人员——需要了解一些简单的操作如修改你的密码，即使是一小会儿都能导致一个主安全漏
112
洞。
安全训练需要包含密码主题，关注什么时候和怎么样改变你的密码，什么是合法的密码，
和将任何其他人卷入程序的危险性。训练尤其需要传达给所有员工的是他们应该怀疑任何涉
及到他们的密码的请求。
表面上看起来这是一条简单的传给员工们的信息，但不是，因为这一观念的价值在于要
求员工们了解像是修改一个密码这样简单的操作都能导致一个安全威胁。你可以告诉一个小
孩 “穿过马路前注意两旁”，但是在这个小孩明白为什么那是重要的以前，你依赖于盲目的
服从。要求盲目服从规则代表着忽视和忘记。
注意：
密码是社会工程学攻击关注的中心，那是我们致力于第16 章的单独的部分，那里你可
以找到详细的管理密码的推荐方针。
中心报告点
你的安全方针应该指定一个人或组为报告可疑行为（企图渗透你的机构）的中心点。所
有员工都需要知道在任何时间打电话来试图电子或物理闯入的人都是可疑的，报告这些的电
话号码应该始终放置在眼前，这样当员工们怀疑发生了攻击时就不需要去发掘它。
保护你的网络
员工们需要了解电脑服务器或者网络的名称不是无价值的信息，它能给一个攻击者基本
的知识帮助他获取信任或者找到他期望的信息的位置。
特别的，像是数据库管理员之类的使用软件工作的人属于专业技术类别，他们需要在特
殊的和非常限制性的规则下操作，验证打电话给他们请求信息的人的身份。
经常提供各种电脑帮助的人需要很好的被训练识别哪些请求属于红色标记，暗示打电话
的人可能试图进行社会工程学攻击。
这是有价值的笔记，可是来自这一章最后故事里的数据库管理员的观点，打电话的人是
符合标准的：他是在校内打来的电话，并且他明显有站点登陆必需的用户名和密码。这正好
再一次解释了的标准的身份验证（对任何请求信息的人）程序的重要性，尤其是像这个例子
113
里打电话的人寻求帮助来获得机密档案的访问权限。
所有这些建议对于学院和综合大学要加倍考虑。电脑黑客行为是许多大学生喜爱的娱乐
活动已经不是新闻了，也不要惊讶于学生档案——有时候是全体教员档案，同样的——是一
个诱人的目标。这一陋习如此的泛滥，一些公司甚至考虑把大学加入敌对的外界环境，创建
防火墙规则阻止以.edu 结尾的教育机构地址访问。
我已经说清楚了，所有学生和职员的任何类型的档案都会是攻击的主要目标，应该得到
很好的保护就像敏感信息一样。
训练技巧
大部分社会工程学攻击都可笑地能轻易的被任何知道自己看守的是什么的人防范。
从公司的观点出发，有一些优秀培训的基本原则，但是同样需要另一些东西：多种途径
提醒人们他们在学习什么。
使用屏幕溅射（splash screen，也叫程序启动画面的制作），当用户电脑启动时每天出现
一个不同的安全消息。这条消息可以被设计为不能自动消失，要求用户点击这些消息确认他
或她已经读过它了。
另一个我推荐的方法是启动一连串的安全提示。频繁的消息提示很重要，一个提示程序
必须正在运行并且不能结束。在陈述的内容里，不应该在每一种情况里使用同样的措词。当
他们变化措词或者使用不同的例子时，学习显示的这些消息更为有效。
一个卓越的方法是在公司的时事通讯上进行简短的宣传。这个主题不需要完整的专栏，
虽然一个安全专栏的确有价值。代替的，设计一个两或三栏宽的插入块，有些像是你们本地
报纸的小型陈列广告。在每一次的时事通讯出版时，通过这个简短的抓取注意力的途径呈现
一个新的安全提示。
114
第九章 逆向骗局
刺激，在这本书的其它地方提到过（在我看来或许最好的电影永远是关于实施入侵的），
迷人的叙说里安排了它巧妙的情节。在电影中刺激作用的一个准确的描述是顶级骗子运用的
“金属丝”，这是提到的三种主要骗局之一的“重要的过程”。如果你想要知道一个专业的团
队怎样只用一个晚上去实现一个骗局而迅速获得大量的金钱，这里没有更好的教材。
但是传统的入侵，凡是他们的特殊花招，都依照一个模式。有时候一个诡计会被反向应
用，这称为逆向骗局。这是一个迷人的手段，攻击者设定情况让受害人向他寻求帮助，或者
一位同事正好发出了攻击者响应的请求。
这些是怎样实现的？你正打算发现它。
专业术语
逆向骗局：一种入侵手段，让被攻击者向攻击者寻求帮助。
友好的说服艺术
当一般人想象电脑黑客的样子时，通常会联想到阴暗的一面，一个孤独、内向、讨厌的
人，他最好的朋友是一台除即时信息以外很难交流的电脑。社会工程师常常拥有黑客的技能，
也有普通人的技能——在对立的光之尽头——使用得到良好发展的能力操纵人们谈论他们
获取信息的方法，通过你从未想过可能性的途径。
安吉拉（Angela）的电话
地点：工业联邦银行，流域分行。
时间：上午11:27。
安吉拉〓维斯露斯基（Angela Wisnowski）接到了一个电话，那个人说他刚刚得到了一
大笔遗产，想要了解一些信息，关于不同类型的储蓄存款账户、存款单和任何她推荐的安全
的可以正当获利的投资。她解释说有相当多的选择，问他是否可以过来坐下和她一起讨论它
们。他说他一拿到钱就要去旅游，还有很多事情要安排。所以当她设法约束他的投资目标时，
她开始推荐一些可能的类型，还给了他关于利率的详细资料，如果你在初期卖出一张光盘会
发生什么，等等。
115
她似乎更进了一步，他说：“噢，对不起，我要接另一个电话。什么时候能和你结束这
次交谈好让我作出一些决定？你什么时候出去吃午饭？”她告诉他是12:30，他说他会在那
之前或者之后几天再打电话过来。
路易斯（Louis）的电话
银行总部使用每天都更改的安全密码，当分行的某个人需要从另一个分行处获得信息
时，他可以通过证明自己知道这个每日密码来表明他有权访问信息。为了更深层次的安全性
和机动性，一些银行总部每天都会发行多重密码。在一个被我称为工业联邦银行的西部海岸
机构里，每一位员工每天都能收到一张有五个密码的列表，每天早晨在他或她的电脑上从A
到E 进行验证。
地点：相同。
时间：下午12:48，同一天。
路易斯〓霍普本（Louis Halpburn）对那个下午接到的电话不以为意，这个电话和一周
里有规律的其它几次来电一样。
“你好，”打电话的人说，“我是尼尔〓韦伯斯特（Neil Webster），从波士顿3182 分行
打电话来。找安吉拉〓维斯露斯基，谢谢。”
“她在吃午饭，我能帮忙吗？”
“好的，她留了言请求我们传真一些关于我们的一个客户的资料给她。”
这个打电话的人听上去度过了糟糕的一天。
“通常处理这些请求的人请了病假，”他说，“我有一堆这些事情要做，已经在这里 4
个钟头了，我希望能在半个小时以后离开这里去和一个医生会面。
这一操作——给出了为什么其他人会觉得他很可怜的所有理由——这是使受害人软化
的一部分。他继续说：“无论是谁接到了她的电话留言，传真号码已经不清楚了，大概是213
什么的，其余的是什么？”
路易斯给出了传真号码，然后打电话的人说，“好的，谢谢，在我传真这些之前，我需
要询问你密码B。”
“但是是你打电话给我的。”他说这句话时很冷淡，好让这个来自波士顿的人明白。
很好，打电话的人想。当人们在第一次温柔的推挤中没有跌倒时，很酷。如果没有少量
116
的反抗，这份工作会太容易，我会变得懒散的。
他对路易斯说：“我这里的分行经理对我们发送任何东西之前的验证有些偏执，但是听
着，如果你不需要我们传真这些信息，很好，不需要验证。”
“看，”路易斯说，“安吉拉会在大约半个小时后回来，我可以让她打电话给你。”
“我会告诉她今天我不能发送这些信息，因为你没有给我密码验证这些合法的请求。如
果我明天没有请病假，我会再打电话给她。”
“留言说 ‘紧急的’，别担心，没有验证我就无法操作，你可以告诉她我试着发送它但
是你没有给我密码，好吗？”
在压力之下路易斯放弃了，从电话线的另一端传来一声烦恼的叹息。
“好的，”他说，“等一下，我要到我的电脑上去，你想要哪一个密码？”
“B。”打电话的人说。
他把电话放在桌子上然后很快又拿了起来。“3184。”
“那不是正确的密码。”
“它是正确的——B 是3184。”
“我没有说B，我说的是E。”
“噢，该死的，等一会儿。”
另一次停顿，当他查看密码时。
“E 是9697。”
“9697——正确，我在路上发送这份传真，好不好？”
“当然好，谢谢。”
沃尔特（Walter）的电话
“工业联邦银行，我是沃尔特。”
“嗨，沃尔特，我是影视城38 分行的鲍勃〓格若博斯基（Bob Grabowski），”打电话
的人说，“我需要你传真一份客户账户的签字样卡给我。”签字样卡上面有客户的签名，它也
有验证信息，常见的例如社会保险号码、生日、母亲家族的姓氏，有时甚至是驾驶执照号码。
这对于一个社会工程师来说唾手可得。
“确认信息，密码C 是多少？”
117
“其他出纳员正在使用我的电脑，”打电话的人说，“但是我可以使用B 和E，我记得它
们。问我它们中的一个。”
“好吧，E 是多少？”
“E 是9697。”
几分钟以后，沃尔特依照请求传真了一份签字样卡。
堂娜〓普雷斯（Donna Plaice）的电话
“你好，我是安森莫（Anselmo）先生。”
“今天我能帮你些什么？”
“我想要了解保证金是否仍记入贷方，应该打哪个800 号码？”
“你是这家银行的客户吗？”
“是的，我没有用过这个号码，现在我不知道我把它写在了哪里。”
“号码是800-555-8600。”
“好的，谢谢。”
文斯〓开普雷（Vince Capelli）的故事
斯伯克恩（Spokane）街巡警的儿子文斯很年轻的时候就知道他不会把生命花费在长时
间的辛勤努力上，承受最低工资的风险。他人生的两个主要目标首先是离开斯伯克恩，然后
是成就他自己的事业。朋友们的笑声一直伴随着他的大学生活，这只让他更加恼火——他们
认为这很搞笑，他太失败了，想开创自己的事业却不知道从哪里开始。
文斯私下里其实知道他们是对的，他唯一擅长的事是在大学棒球队里当接球手，但是还
不够好，拿不到大学奖学金，更别提职业棒球了。所以他能从哪里开始他的事业呢？
有一件事情在文斯的小组里的人一直没有弄明白：任何曾经是他们的东西——一把新的
弹簧折刀，一对顶好的保暖手套，一个性感的女朋友，只要文斯喜欢，不久之后就会变成他
的。他不需要偷窃或是鬼鬼祟祟地跟在任何人的后面，他不需要这样做。拥有它的人会自动
放弃它，过后才会对这是怎样发生的感到惊讶。恰当的做法是请求文斯在任何地方都不要碰
你的东西：他不了解他自己，人们似乎可以让他拿到任何他想要的东西。
文斯〓开普雷很年轻的时候就已经是一个社会工程师了，即使他从没听说过这个术语。
118
他的朋友们拿到了大学毕业证之后就再也没有笑他了。当其他人艰难地在城市周围寻找
工作时（在那里你不会要说“你想要来点油炸食品吗？”），文斯的父亲送他去为一个年迈的
巡警工作，这位巡警离开警局之后在旧金山开始了他自己的私人调查事业，他迅速发现了文
斯的才能，并为他安排了一个适合的工作。
那是六年以前的事了。现在，坐着监视的无聊时间使他陷入痛苦，他痛恨从不诚实的配
偶那里获取证据的部分，但是他感觉去搜集有用信息的任务是对自己的挑战，律师们想要了
解一些可怜的穷人是否有足够的钱进行财产诉讼，这些任务给了他许多机会使用他的智慧。
像这一次他浏览了一个名叫乔〓马克欧兹（Joe Markowitz）的家伙的银行账户，乔可
能暗地里处理了和他以前的一个朋友的交易，现在那位朋友想要知道如果他提出诉讼，马克
欧兹有没有足够的家底让他拿回一些他的钱？
文斯的第一步是找出至少一个银行这一天的安全密码，但是两个会更好。这听上去像是
几乎不可能的挑战：究竟是什么使得一个银行员工在他自己的安全系统里撞出一条裂缝来？
问你自己——如果你想要这样做，你有任何主意去实现它吗？
对于像文斯这样的人来说，这太容易了。
如果你知道他们公司的行话和他们工作的内部术语，他们就会信任你。就像是把你当成
了他们的内部成员一样，也像是一次秘密的握手。
我不需要太多这些工作的内部术语，不需要往头脑里灌输那些东西，开始工作只需要一
个分行的电话号码。当我打电话到布法罗州比肯街办公室时，回应的人似乎是一个接线员。
“我是提姆〓艾克门（Tim Ackerman），”我说（任何名字都可以，他不会把它写下来），
“这里的分行号码是多少？”
他知道这个电话号码或者分行号码，但是相当麻木，因为我只是要打这个电话号码（分
行号码），不是吗？
“3182，”他说。就像这样，没有“你想要知道这个干什么？”或者任何问题，只因为
它不是敏感信息，它被写在他们使用的每一张纸上。
第二步，打电话给一家银行的分行，我的目标在那里有存款。获取他们中一个人的名字，
然后得到安吉拉外出午餐的时间，她12:30 离开。到现在为止，非常好。
第三步，在安吉拉的午休时间打电话回同一家银行，说我从波士顿某某分行号码打电话
来，安吉拉需要我传真这些信息，告诉我今天的密码。这是精彩的部分，出神入化。如果我
119
要建立一个社会工程师测试，我会放上一些像这样的东西，你的目标起了疑心——为了一个
好的理由——你仍然镇定自若直到打败了他，然后获得了你想要的信息。你不能通过背诵剧
本里的句子或者学习日常事务做到这些，你要去了解你的目标，捕捉他的心情，像钓鱼一样
控制他，放一点点线然后卷起，放线，卷起，直到你把他用网网起来，在船上用长板条拍打
他！
我控制了他并且拿到了今天的密码，这是一个重要的步骤。对于大部分的银行，他们只
使用一个密码，因此我可以在家里避开它。联邦工业银行使用五个，所以只使用五个中的一
个的几率很小，有了五个中的两个，我就可以有更高的可能性完成这小小的戏剧的下一幕。
我热爱“我没有说B，我说的是E”这一部分，当它生效时，实在是太漂亮了，并且它在大
多数情况下都有效。
拿到三个可能会更好，事实上我想只用一个电话就拿到三个——“B”、“D”、“E”听上
去很相似，你可以声称他们再次误解了你的意思，那样的话你肯定是在和一个真正弱小的人
谈话。这个人不是，我拿到了两个。
每日密码是我拿到银行签字样卡的王牌。我打电话，然后那个人请求了一个密码，他想
要C，我只有B 和E，但这不是世界末日。在这一刻你必须保持镇定，听上去自信，保持正
确的行为，真正的平滑。我使用一个技巧操纵了他：“有人使用了我的电脑，问我其它的这
些。”
我们都是这家公司的职员，我们都在这里工作，让这个家伙方便些——这就是你希望受
害人在那一刻心里想的。然后他按照剧本正确地操作了，选择了一个我提供的一个密码，我
给出了正确的答案，他发送了签字样卡的传真。
打更多的电话我就可以知道客户使用的自动服务的800 号码，差不多都有效，电子语音
会把你请求的信息读出来。从签字样卡里我得到了目标所有的账户号码和他的PIN 码（个
人身份号码），因为那家银行使用社会保险号码前面的五个或者后面的四个阿拉伯数字。有
了这些，我打电话给那个800 号码，拨通号码几分钟后，我得到了这个家伙四个账户的最后
余额，并且额外还知道了他最近的每一笔存款和取款操作。
每一件客户要求的事我都会给他们一些额外的特别的东西，好让他们高兴，毕竟，回头
客才能让业务保持下去，对吗？

返回书籍页