開盒，離我們到底有多遠？

寫這篇文章的契機，是刷到了凡三歲老師的一篇關於社工的遊戲推薦：從開盒美少女到精彩反轉，現實永遠比虛擬更魔幻

當前世界上的頭號黑客—凱文·米特尼克，曾經在他出版的《反欺騙的藝術》中曾提到，人爲因素纔是安全的軟肋。確實如此，很多企業、學校、公司在信息安全方面投入大量的資金，但最終導致數據泄露的原因，往往卻是發生在人本身上。

或許大家難以想象，對於黑客們來說，通過一個用戶名、一串數字、一段簡單的對話、抑或是一張照片，他們就可以通過這些簡單的線索，通過社工手段，加以篩選、整理後，就能把你的個人情況信息、家庭狀況、經濟實力、婚姻現狀研究的一清二楚。

雖然這個可能是最不起眼，而且聽起來相當麻煩的方法。但這是一種無需依託任何黑客軟件，更注重研究人性弱點的和規則漏洞的黑客手法，即社會工程學。近年來，隨着“開盒”這種人肉武器走進中文互聯網，社會工程學也就漸漸走進歷史舞臺。

爲什麼攻擊者會選擇社會工程學進行攻擊行爲？

因爲它雖然聽起來很麻煩，但實際上它是最便捷的攻擊方式之一。攻擊者在搞定一個極其複雜的內網環境或者高度防禦系統的時候，僅憑外網是很難找到突破口，外網的安全是相對安全的。但是，通過社工拿到一個泄露的賬戶和密碼或者一個email來定位實施單一攻擊（類似APT的水坑攻擊）,只要有機會接觸到內網，那麼通過一些工具直接打穿內網，外網代理進內網，那麼就會有更多的數據被泄露、被販賣，形成一種惡性循環。

同樣，獲得一個人的賬號信息或者身份信息也是很容易的，大家平時是不是經常遇到下面這些情況，新車手續還沒辦齊全，推銷保險的就來了；新房鑰匙剛拿到手，裝修公司的電話就到了；在網上買好機票不到一個小時，就有航班延誤、航班取消的詐騙電話如期而至；剛註冊好公司，百度推廣的電話一個接一個；甚至一個知道你各種信息的“警察”打電話來，說你涉嫌洗錢了……各種各樣的推銷廣告、不勝其煩的騷擾電話和層出不窮的詐騙方式，讓人防不勝防。

他們往往不僅知道你的手機號，還知道你的名字，學習，公司等個人信息，如果有遇到這些情況，那麼很抱歉，你的信息已經被泄露了。

在國外某些加密聊天軟件中，大家也許接觸過大大小小的社工庫，上面記錄着大家的照片，社交帳號，銀行卡號。

個人信息泄露源頭中，有電信公司人員，也有快遞公司、銀行、醫院、學校、工商局等部門工作人員；更有正規或不正規的公司，收集了大量的用戶信息，比如目前絕大多數的互聯網公司註冊帳號都需要手機號，還有銀行“內鬼”，每條個人信息被提交給銀行後，要經過支行、分行、信用卡中心等多個環節，經手人員衆多。

而對於一些“新鮮的信息”，通常以一條兩毛，或者一毛的價格賣給有需要的客戶，所謂“新鮮信息”是手機用戶的信息首次被獲取到，還不曾被騷擾。

而這些信息，落入到黑客手裏就是如獲至寶。只要多獲得一個用戶的數據，那麼進入某相關內網的可能性就多了一分；即使不選擇進入內網，這些數據放在暗網上，可都是詐騙團伙等犯罪組織眼裏的香餑餑，也是能賣一個不錯的價格。

除了社工庫，我來演示一下社會工程學常用的分析方法(此案例來自於網絡)，這裏有一張圖片，大家看一下，能聯想到什麼呢？或者能通過這張圖片能分析出拍攝者的信息嗎？

如果大家覺得信息不夠的話，那麼再來一點，給大家再加一段對話如何？

怎麼樣？結果如何？大家能想到這位拍攝者的家庭地址的具體位置嗎？

首先觀察這張實景圖，有比較明顯的兩個特徵：1.冬天穿着較厚的羽絨服，說明是拍攝地點是秦嶺淮河線以北；2.遠處有比較明顯的塔樓，而根據燈光來看，這座塔樓是周圍的主要建築。那麼我們可以大膽推測一下是西安——大雁塔：

主人公家距離大雁塔一共有七站地鐵，其中要進行中轉。同時是從始發站出發的，距離下一站有一公里多，距離始發站800多米。那麼讓我們來看下西安市地鐵，根據我們得到的信息，距離大雁塔站7站的始發站有兩個，分別是2號線的韋曲南和3號線的魚化寨。但是主角在地鐵過程中要進行中轉，所以我們可以鎖定主角是從韋曲南站出發的。“走着去下一站不就6站了”可知家在“航天城”和“韋曲南”兩站點附近。並且家距韋曲南800多米，距航天城1000多米。

那麼我們就能採用畫圓取交點的方法，搜索附近小區。其中檢測到蘭喬國際城符合要求（距離韋曲南站點930米，距離航天城站點1.4km。）

這便是一個照片信息提取與利用的經典案例。試想一下，如果日常生活中，有人利用大家在朋友圈、微博等社交媒體發佈的照片，進行圖像分析，在監視你的一舉一動，會是多麼可怕的一件事情。

此外，社工還包括釣魚攻擊，攻擊者利用欺騙性的電子郵件和僞造的 Web 站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用card號、銀行card賬戶、身份ID號等內容。詐騙者通常會將自己僞裝成網絡銀行、在線零售商和信用card公司等可信的品牌，騙取用戶的私人信息。所以大家常遇到的盜號大部分也屬於社會工程學攻擊。