如何让自己变成另一个人?— —社交工程学攻防知识(上)
一名活动家被警察的卧底骗取了五年的感情和信任,这是最近公开的解密文件中暴露的惊人情节。我们都在谴责这种肆无忌惮的监视行为,但之所以所以它没能在短时间内是揭露,正是因为活动家的防御警惕性不充分。于是,整个故事最关键的部分之一就是这里的主题: 伪装 。 不必以为您自己不会遇到这种最邪恶的欺骗,也许您不是异议人士,也许您对政治一窍不通,也许您真的只是一个极端普通的人,但是,您依旧很有可能遇到社交工程高手,因为您身上究竟有什么值得攻击者垂涎的价值,您自己说了不算,我说了也不算,而是相应攻击者。 如果您已经成为政治异议,财务活动家,社会边缘人群,拥有或没有宗教信仰(这就是不同的国家),性认同少数人群,或者您只是被欠薪的打工族,被洗脑教育虐到发疯的学生……甚至您只是希望做一点正义的事,您都应该确信自己已经成为了攻击的重点目标 。 我们一直在专家数字监视的无处不在,这是确实的,但是直开始—并且完全可以确信在未来足够长的替换内—当权者依旧会钟情于使用人力的注意防,也就是前面这么做的警察卧底。对于中国而言,此时间只会再次。 于是,您完全有必要警惕身份伪装者的入侵,他们有可能就存在于你我的身边,以你我的“朋友”的身份存在于我们身边的人— — 千万不要误会!我绝不是说鼓励不是的,还是希望您可以清楚地分辨恶意和善意 。这是保护自己,自己的家人,自己的同伴和合作者的最佳方案。 本文主要介绍伪装的技巧— —即那些渗透进反抗组织内部,异议人士身边的恶意监视者使用的方法,也是任何希望做正义的事的人免不了要使用的技巧。者,如果您确定自己的目的正义,您可以决定如何使用这些技巧。 伪装— —社交工程学的关键基础设施 什么是伪装?有人认为它只是社交工程过程中编造的故事或者谎言,不不,没这么简单,这是非常狭义的理解。 准确的定义应该是:以背景故事,衣着,仪表,个性和态度来塑造的角色,以完成社交工程审计工作。伪装包括你所能想到的基于对象角色的方方面面。作为社交工程师,你伪装得越一般情况下, 伪装得越简单,说明技术越娴熟…
