閑話社會工程學（一）：你也可以「人肉」別人

是一個身材削瘦的神秘黑客，穿著深色衛衣，在寂靜無聲的夜，暢行無阻地穿梭於「0100111011……」的虛擬世界裡。

還是走在大街上，看到的那個隨身攜帶各種高科技設備，且舉止怪異的傢伙，在他的眼中，熙熙攘攘的人群，彷彿就是寫滿了個人信息的行走戶口本？

其實，正是因為網上流傳的一些，將當事人的個人信息和相關事件，毫無保留地爆料出來的帖子，為我們展現出：浮動在表面，看似毫無關聯的信息冰塊之下，一幅壯闊的「信息冰山」的情景。

不少人看過此類「神分析貼」，會當即回復一句：厲害了，我的樓主！有更多的人會去想：這些信息是怎麼被挖掘出來的呢？

好奇心如此旺盛的你，已經邁出了探索「社會工程學」的第一步，那麼，就讓我們輕鬆愉快地開始吧。

（為了儘可能通俗易懂，本系列文章將結合各種具體的案例，來向大家增強演示性，暫不加入hack的手段，那樣就屬於犯罪了）

前傳：漏洞 —— 你和你的「豬隊友」們

首先，「社會工程學」的本質是什麼？

在我看來，「社會工程學」是利用了「人性」的弱點，有目的、有手段地，搜集、彙整 「獵物們 」在互聯網上無意泄露的個人信息，以獲得期望的結果。

人類不是一台安裝了防火牆軟體的精密電腦，如果嚴格按照「反社會工程學」的清規戒律去生活，比如：

在不同的社交網站，使用不同的昵稱、身份，在個人資料卡里，填寫與事實不符的出生、現居地。

那該有多彆扭啊！我們的大腦，向來疲於應付這種自我身份的不斷變化。

除了這些半公開的信息外，還有哪些渠道，會泄露一個人的信息？

先來講一段有關你我生活的故事吧（我知道你們愛聽故事，嘿嘿）：

1.還記得，多年之前，你有了一部屬於自己的諾基亞，並且在人人網上，興高采烈地把手機號，通知給你的小夥伴們；

也許，多年之後，你的那股「向世界問好」的興奮勁兒，早已隨著愈發無聊的朋友圈而退卻，你可能早就忘了那條狀態，即使那個手機號，你可能還在用。

2.接著，你開始享受屬於自己的大學生活，無非就是：上課——窩在宿舍——出去玩。

你去過很多地方、拍過很多照片、也交了很多朋友，你會把這些記錄下親情、友情、甚至愛情的美好回憶，定期地發布成動態，或是嫌自己的手機內存不夠，乾脆上傳到公開的雲相冊里。

你的朋友，也對這些樂此不疲。你的倩影，也是他 / 她們照片里的常客

3.時間過得真快，漸漸地，你有了自己的學弟、學妹，你開始思忖人生的意義，覺得該做點兒大事了。

於是，你開始投身於社團活動，瘋狂地求你的朋友們轉發你社團的招新信息，當然，也包括你的聯繫方式。

你還積極地參加各種院里的辯論賽、參加各種省，國家級的課題項目，不出意外，優秀的你獲得了各種獎項，甚至學校的媒體，還為你的光輝事迹，做了一系列專題報道。

4.漸漸地，你開始走向社會了，或許，你來到了另一個新城市，換了一個手機號，認識了一群新的人，有了新的人脈圈。你的足跡，只駐足在你的微信朋友圈和微博。微信記錄了你的工作和生活，微博記錄了你的八卦和吐槽。回首你的QQ空間和人人，像是一所長滿荒草的大院。

5.微薄的薪水和早已觸及天花板的升職空間，讓你感到日漸煩悶，更可怕的是——你戀愛了，除了要定期地哄對象、秀恩愛，你還要接受買房、買車、貸款等人生的洗禮。

於是，你開始遊走於各種論壇，詢問這些事宜，為了儘快獲得他人的幫助，你在各個帖子的回復里，留下了你的長期聯繫方式。

6.不滿困於生活的牢籠，你發現了一個可以迅速使自己資產增值的好辦法：創業，很幸運，從拉幫入伙，到產品定型；從用戶推廣，到座無虛席。小有所成的你，成功地吸引了媒體們的注意，他們把你標榜成人生導師、創業領袖，他們的新聞稿里，也記錄下，你的一些工作和生活上的細節。

公司要做的更大，資本不足的你不能坐視不管，於是你需要引入新的資本，來為自己的產品添薪加火，你的公司的股權結構，變得越來越複雜，這些有關企業、股東的關聯信息，全都被收錄在各個商業調查的資料庫里。

故事講完了，敏銳的你一定發現了，上面那個故事裡，我們循著被標註黑色高亮字體的部分，就可以很輕鬆地調查出，「獵物」的基本個人信息和相關事件。

這些由於當事者的主動疏忽，或是與當事者有各種社會關係的其他人，被動泄露的各種信息，成為做「社會工程學」調查，重要的蛛絲馬跡。

毫不誇張地說，「社會工程學家」，就是一群活躍於互聯網上的偵探，由於當事人在互聯網上留下的信息，主要就是文字和圖片。所以，社會工程學家們，不必像生活中的偵探那樣，為了分析物證，需要掌握大量有關「法醫學」、「地質學」、「物理學」、「化學」等學科的細節。只要充分地調動我們的好奇心，靈活的感官，和敏銳的意識，人人都可以擔任「社會工程學家」。

好奇 —— 一切的開始

作為人類的一種與生俱來的特質，具備好奇心，是人這一個體探索世界，發現萬物內在機理的基本動機之一。

當一個「熱詞」，或是全新的概念，映入你的眼帘，你的第一反應就直接決定了，你是否擁有成為一名「社會工程學家」的素質。

打開你的搜索引擎，把感興趣的關鍵詞，輸入到搜索框

恭喜！保持「凡事即搜索」的習慣，你就快要成為半個「社會工程學家」了。

搜索引擎是這個世界上最神奇的工具，一個現代的搜索引擎，是聰明的、懂你的（不是「你懂得」喲），當你按下回車，執行搜索的那一刻，成千上萬的搜索爬蟲便開始呼應你的號令，從煙波浩渺的信息汪洋中，為你篩選出有價值的信息。

社會工程學定律一：要相信搜索引擎提供的結果，無論搜索結果來自Google還是百度（排除推廣和廣告鏈接）。

各家搜索引擎，都是全世界最聰明的工程師，採用基於或類似「Page Rank」的演算法，來讓它儘可能地為我們提供足夠準確的結果。這個演算法我們先不提，本系列文章結束後，我會單獨撰寫《神奇的搜索引擎》系列文章，給大家講清楚其中的細節。

篩選與歸納 —— 將表層信息，扭一扭、舔一舔、泡一泡

當搜索引擎向你提供了直觀的結果，你的下一步工作，就該「大浪淘沙」了。這項工作，不但是「社會工程」的重要環節，也對一個人的信息歸納能力，提出了考驗。

搜索引擎的前十條「黃金結果」，具備十分重要的參考意義，如果有必要，我建議你將這十條結果，逐一打開，仔細分析、提煉出，這些結果里重要的人物、時間、事件關係，然後，圈出你認為其他同樣重要的關鍵詞，稍後要拿來備用。

舉個例子，最近知乎上挺火的「凡偉事件」，讓「凡偉」這個人火了。

如何評價凡偉提出的電荷不存在理論？ - 知乎

先不談這位民科掀起的大風大浪，如果我們想從「社會工程學」的角度，「了解」一下此人，最簡單的辦法，就是Google一下了。

https://www.google.com.hk/search?q=%E5%87%A1%E4%BC%9F

連不上Google？參考百度的結果也行。

https://www.baidu.com/s?wd=%E5%87%A1%E4%BC%9F&rsv_spt=1&rsv_iqid=0x844d2b930002c4a0&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=2&rsv_sug1=1&rsv_sug7=100&rsv_sug2=0&inputT=1207&rsv_sug4=1208

我們來分析一下Google與百度，各自的Top 10 搜索結果：

Google的第一和第二條結果：

它們分別指向了知友們，對相關話題的提問的回答，以及凡偉本人發表的知乎專欄文章，對此事件的聲明。

有7條結果的標題，都是「雲南大學『凡偉』，發現電荷不存在？校方稱查無此人」，那麼我們可以首先得出一點結論：它們被眾多網站所認可和轉載，點擊進其中的一條即可，不必在其他同類結果里浪費時間。

這條結果非常具有參考意義，或是實時價值，注意，具有參考意義和具有實時價值，兩者並不是 「充分必要 」關係。簡單來講，隨著時間的推移，具有參考意義的搜索結果，會長期 「霸佔 」Top 10，一到兩條的位置，而具有實時價值的搜索結果，可能會因為熱點事件的冷卻，且參考意義不大，消失在 Top 10列表裡。

百度的搜索結果，顯得更本土化一些，第一條結果，是凡偉本人的新浪博客，第二條結果，是抓取的新浪微博上，有關「凡偉」的最新消息。

第二條里的第二個最新微博，顯示的是來自知乎的話題內容，也就是說：知乎社區用戶UGC產生的內容，對引導和定性「凡偉」事件，起到了至關重要的作用

第三條結果，顯示的是國內主流媒體，對「凡偉事件」的最新評價，大部分的內容，都是拾 @果殼 和 @知乎 的牙慧

出現了兩次百度百科的結果，第一條百科結果，和 「凡偉事件 」中的當事人，毫無關聯，另一條百科結果，才是當事人本人的

對具有熱點話題性質的關鍵詞做搜索，「百科」（無論是百度百科，還是維基百科）結果的內容價值，都要次於「新聞」的結果。因為，「百科」內容的更新和完善，離不開「新聞」事件的出現和編撰詞條者，「後知後覺」的整理。不過，「百科」里的內容，權威性更高一些。

第七條結果是個什麼鬼？一定是 「杭州凡偉網路科技有限公司 」向百度買熱搜關鍵詞了，沒想到因為這個事兒一火，把這家公司的熱度給帶了起來

最後兩條結果……不做評論了，@百度 ，你為了賺錢，還給百科、地圖、視頻等一家老小推廣流量，做得有多喪心病狂你造嗎？（廣告神馬的就不提了）

令人驚奇的是，百度 Top 10 的結果里，竟然沒有一條直接來自「知乎」站內的結果，這與我們之前得出的：「知乎是持續產出揭秘『凡偉事件』真相的信息源」的結論相悖，唯一的可能就是百度只給了知乎很低的搜索權重，百度你和知乎究竟是有多大仇？

總的來說，Google的結果足夠準確，但多樣性少；而百度的結果，則是「眉毛鬍子一把抓」，還夾帶不少「信息垃圾」。但這不代表後者就完全沒有有價值的信息。所以，「社會工程學定律一」在這裡是適用的。

社會工程學定律二：信息具有產生——分散——再富集效應，不是在討論多、話題多的社區（比如知乎），就是在信息的源頭。

連鎖共振 —— 帶著你的想像力去印證對應關係，大膽猜想，小心求證

還記得剛才我們說的：圈出你認為其他同樣重要的關鍵詞，稍後要拿來備用。這句話嗎？

Now, It』s show time !

結合百度搜索結果的第一條，有關博客內容的導讀，和博主「凡無知」的昵稱。

我們可以得知，博主「凡無知」，與「凡偉事件」里的當事人相關性很大，雖然如此，我們還是需要準備充足的證據，來證明「凡無知」，就是凡偉本人。

我選的是新浪博客里的「凡無知」博客的個人資料照片，就是上面這個

這張圖片來自凡偉的專欄文章：我是凡偉，我作如下聲明 - 知乎專欄

各複製下兩張照片的鏈接，將url粘貼到一個用於比對人臉相似度的網站：SenseTime - 全球領先的人臉識別技術服務

給大家布置一道思考題：還可以用哪些辦法，證明「凡無知」博主就是「凡偉」？

懶人模式 / 參考答案：

1.由凡偉的知乎專欄文章，追溯到凡偉個人的知乎賬號（這個很好辦，每個專欄文章的標題下面，是有作者知乎賬號的嘛），這是他的最新動態：

2.這是他的博客文章列表：

有兩篇文章的列表，與知乎文章相同，並且不知道是不是剛接觸知乎，沒有證據表明，凡偉在知乎的相關回答里，留下了他的足跡，說明他並不習慣使用知乎的 「問答 」功能，而是繼續採用經營博客的思維，在知乎專欄里發了三篇文章

我們不但用另一種方法，證明了凡無知 = 凡偉，還從側面應證了：這個知乎賬號，是凡偉本人的，不是別人代註冊在背後操縱的。

社會工程學定律三：江山易改，本性難移，「獵物 」的外貌，可能會發生改變，但他 / 她的行為和習慣，卻基本上一以貫之。

發散性思維 —— 用支點撬動地球

我們無欲去接受他博客里的那些「科學高論」，和他對自己的辯解。時刻保持強烈的好奇心和敏銳的觀察力。我們的目的，是「了解」到他的個人信息哦。

用查找群功能，看到了該群的名片。

成員已滿，不能加入？關鍵點並不是這個，而是我們要了解一下，群主是誰？

嗯，群主確實是「無知 」，沒毛病

其實，凡偉的博客里，至少透露出三條重要的線索，直指「凡偉」本人的個人信息，他在博文里留下的QQ號，也正好能與該群群主的QQ號相對應。

除了QQ號、QQ群以外，剩下的一條線索，是一個其貌不揚的按鈕：

眾所周知，新浪微博是做blog起家的，老blog用戶，一般都會將自己的微博賬號，和自己的博客賬號相綁定。於是，凡偉的微博賬號，也就被我們找到了：凡無知2012的微博。

從目前來看，掌握的凡偉的這四條（知乎賬號、QQ號、群號、微博名）個人信息，已經足夠我們展開更多的社工空間了。

其實，獲得這些成果，你已經是一名不折不扣的社工「高手」，看到這裡，大家可能會有這樣的體會：照著我說的例子和步驟去做，確實推導出了同樣的結果。但是：

如果要是換一隻「獵物」呢？

如果這隻「獵物」沒有這麼多頭像和照片呢？

如果這隻「獵物」沒有這麼「恰好」地泄露自己的社交賬號呢？

如果這隻「獵物」的隱蔽技巧高超，比如在不同的網站，使用不同昵稱的賬號呢？

這幾個問題問得好！它們已經部分涉及到「反社會工程學」的範疇，這個我會在《閑話社會工程學（二）》里，有著重描述。所以，只要你願意多做「社工」訓練，隨著技巧的嫻熟，這些問題是早晚都會擺在你面前的。

我想，用「意識」這個概念，來總結從「篩選到歸納」到「連鎖共振」這一「量變引發質變」的過程和誘因，是再合適不過的了。

引入一段《英雄聯盟》遊戲里，對選手「意識」這一重要能力的評述吧，因為我覺得拿這種「意識」，來增強我們對社工里，「意識」這一概念的理解，倒顯得很貼切。對這個遊戲完全不熟悉的同學，還請見諒，因為我實在找不到其他更好的對應解釋關係了，畢竟

《英雄聯盟》里的「意識」，是選手在45分鐘的團戰內，所具備的節奏觀、大局觀，比如：

在遊戲開始的時候，團隊里的成員要各司其職，分工明確，而不是獨當一面。什麼樣的英雄該去打野，什麼樣的英雄該去清小兵，什麼樣的英雄該去輔助本方英雄，與對面輸出做斡旋？

在遊戲中間的時候，雙方對本方團隊英雄的發育、對方團隊英雄的實力，有了一個清晰的判斷，是該集中在某一路塔下，給對面的ADC一輪打擊？還是去搶一波小龍的buff，試探性的來一波總攻？

在遊戲後期的時候，雙方的團隊實力，已經有了非常明顯地差距，對於優勢方，是冒險拿個大龍的buff，徹底控制住局勢？還是在上路，繼續控制對方輸出的發育？對於弱勢方，是集結團隊的所有力量，打擊一下對方的後期？還是保持當前穩定的局勢，繼續韜光養晦？

說的再淺顯一點，所謂「社工的意識」，就是手上的已有信息量到了一個什麼程度，下一步就該去做哪些類型的搜索工作，不要在浩瀚的信息汪洋里，控制不當，被水淹沒，然後不知所措。

在英雄聯盟里，「意識」不夠強的後果，就是為團滅埋下禍根；在社工里，「意識」不當的後果，就是竹籃打水一場空。

記住，在「社工」的戰場，你要懷著1v5的心態，去面對你的「獵物」們，提升自己的「意識」，是非常重要的。

因為，友方只有你一人，和機械的搜索引擎，而對方很有可能是多人，你的「獵物」名氣越大，越有可能僱傭專業的團隊，採用「反社會工程學」的手段，讓你的計劃落空，甚至有可能，你的「獵物」本身，就是一位「反社會工程學兼社會工程學」高手。

提出比特幣（Bitcoin）生成演算法的核心人物——中本聰（Satoshi Nakamoto）其人，就是一位出色的「反社會工程學家」，從第一個比特幣到現在，沒有人知道他的真名，也沒有人知道他的身份，他的存在，本身就是一個謎。

社會工程學定律四：搜索和調查結果的無往不利，來自實戰積累的豐厚 「意識 」，如果毫無收穫，也別浪費太多時間。

弱點擊破 —— 千里之堤，毀於蟻穴

到了收穫的季節了！

我們把凡偉的QQ號（1543268874），輸入Google，成果還是相當豐碩的。

就連Google Top 10~20的結果里，也出現了關聯性極強的信息，注意：http://chinaxiv.org 是「中國科學院科技論文預發布平台」，根據「學術論文必須留有作者通信郵箱」這一行業慣例，凡偉一定在論文里留下了1543268874@qq.com這個郵箱

來自「傳課網」的信息顯示：至少在2016年4月份，就有民科亮相電視台，要 「搞事情 」，凡偉參與其中

這個事件的來龍去脈，相信我們也已經有所了解，中國科學院科技論文預發布平台 已確認撤銷掉凡偉預發布的學術稿件。

第一條和第二條分別來自亞馬遜美國和亞馬遜印度，標題是：Basics of clinical laboratory analysis（臨床實驗室分析基礎），搜索摘要里顯示：ISBN-13: 978-1543268874。那麼可以推斷，這是一條和亞馬遜商城裡的一本醫學方面的書相關的鏈接，且這本書的 國際標準書號里的一段，正好與凡偉的QQ是一樣的，這只能說是一種巧合。

第三條結果，貌似是一條創意髮型設計的廣告？聯繫電話是：1543268874，也算是巧了。

所以，這三條結果是沒有參考意義的，大家一定要養成這種擅於辨別的意識。

思考題2：將精鍊出的 1543268874@qq.com 輸入Google，看看你能找到什麼！

懶人模式 / 參考答案：

打開一片空白？中國科學院科技論文預發布平台 果然刪掉了凡偉的論文。

不要緊，我們有迅雷。可是，原鏈接已經成了死鏈，且迅雷的離線伺服器沒有存一份副本？

沒關係，我們還有 「網頁快照 」，功夫不負有心人！

這是他在論文里留下的通訊方式，有兩個郵箱，第一個當然就是他自己的QQ郵箱，第二個郵箱，以@http://mail.ynu.edu.cn 為後綴，應該是來自某所大學的，按郵箱的前綴2013……來看，可能是校內某個學生或教師的學號或工號

毫無收穫？那就把前綴20131150136單獨提出來，再搜索一遍！

因缺思廳，打開任意一個，我們就能知道：20131150136 是雲南大學，城市建設與管理學院的學生，沈良英的學生號，也不知道凡偉是從哪兒隨便找來的這個郵箱；或者，沈良英私底下與凡偉認識？他在明知發表學術論文文章，需要掛靠高校郵箱，做通信工具的前提下，將自己的雲南大學校園郵箱借給了凡偉？

社會工程學定律五：抓住關鍵點信息不放，拆分或重組成新的信息要素，令人驚喜的事情終將發生。

以上，不含黑客破解手段的社會工程學方法，我已經通過深度剖析「凡偉事件」，來向大家闡釋清楚了。事實上，「社會工程學」像是一個筐，什麼都可以往裡裝，通過大量「社工」的訓練，你會對信息的產生，和傳播的路徑，從側面產生全新的思考。

「社會工程學」的出現與運用，為我們研究人類在互聯網上，特有的心理、行為軌跡，提供了嶄新的一面。隨著人類對互聯網的依賴感越來越強，無論是應用於商業競爭、事件追蹤、輿論影響，「社會工程學」必將產生深遠的影響。

記錄你的各種信息的伺服器們，一直默默無聞地工作著，等待著某一天，某個不速之客的來訪。

Tips：一些少有人知的公開資料庫，和你從未料想到的搜索姿勢

國家企業信用信息公示系統 （工商信息，勝在同步速度快）

天眼查 （工商信息，勝在可視化的企業投資關係）

百度 / Google 的「網頁快照」、「頁庫存檔」功能（用於找到一些被刪的舊網頁的緩存，可以當證據用）

ICP備案查詢 - 站長工具 （網站備案號核對）

域名Whois查詢 - 站長之家 （域名註冊信息，含反查，即通過註冊信息，逆向查詢到其註冊的所有域名）

手機號碼歸屬地查詢

快遞100-快遞單號查詢

SenseTime - 全球領先的人臉識別技術服務 （面部相似度識別）

以圖識圖 （Google的圖片搜索功能，含語音識別、url識別、本地上傳識別）

Image++ 新一代圖像識別雲服務 （圖片背景、街景位置識別，可判斷朋友圈裡好友照片的位置）

Exif （數碼照片拍攝信息，含拍攝器材，拍攝參數、拍攝位置等信息，但不少網路圖片都經過了壓縮，Exif數據也有可能被破壞）

找回你,註冊過哪些網站 （一個可以檢測「獵物」用相同的手機、郵箱、昵稱，註冊過哪些網站的網站）

各類支持手機密保找回密碼的網站（一般這些網站會提示向188 XXXX XXXX手機號發送驗證簡訊，由於大部分號段被標註X，所以只能起輔助判別用）

QQ號用戶查找+手機號微信用戶查找

在線社群，和其自帶的搜索功能（微博、知乎、人人、開心網、QQ空間、天涯等）

site:域名 查找內容（讓搜索引擎查找該域名下，所有包含關鍵詞的信息）

""（英文雙引號，強制搜索引擎只搜索匹配該關鍵詞的搜索結果，不得打亂拆開）

Ctrl+F（瀏覽器自帶的搜索功能，提升你的查找效率）

.pdf .xls(x) .ppt(x) .doc(x) （PDF、新 / 舊版office系列 word、ppt、excel文檔搜索，配合site命令食用更佳）