作者：黑蛋

黑客并不全是大家所想象中，一个黑面罩，一台电脑，绿花花的代码界面，噼里啪啦对着计算机一顿猛敲，

 

image-20221114221628695

除了专业的计算机技术，黑客还有其他非技术手段。今天我们就来聊一聊黑客非技术手段。《您安全吗？》电视剧中看到了一个变态干的变态事：

 

木桐在做家政服务，帮客户丢垃圾的时候，发现一个黑衣小伙子在翻垃圾桶，行为及其诡异。木桐和陈默好心去提醒，让陈佳注意一下家里的智能家电，结果被陈佳误以为是一种营销手段，毫不留情的轰出去，殊不知，她的摄像头早已被变态监控，没有丝毫隐私。随后，就惨遭变态做变态事，放几张剧情截图如下：

 

 

 

 

变态通过监控，翻垃圾桶等手段，早已对陈佳的一切了如指掌，在送陈佳礼物的时候，顺带想邀请陈佳去吃饭，被陈佳以各种借口推辞，终于忍不住爆发，因为他很了解陈佳，所以清楚的知道陈佳推辞的理由都是编织的谎言，于是在极度的心理不平衡之下爆发，想强迫陈佳做他女朋友。《你安全吗？》剧情介绍就到这里，我们言归正传，谈一下黑客的非技术手段，社会工程学以及垃圾桶潜水：

先来浅谈一下垃圾桶潜水，这就是上面提到的变态翻垃圾桶所用到的技术。当然在剧中陈默已经给我们很好的科普，在垃圾中可以找到上面信息？

 

 

 

 

我们来大致的总结一下，就是寻找垃圾中的各种信息进行推理：对于外卖单上的信息可以推出客户的口味、生活习惯，就像订单上的时间是晚上七点之后说明对方白天一般是在上班；只有一罐酒，说明大概对方是个讲究生活情调的独具青年；还有衣服上的吊牌可以看出对方是一名年轻女性；垃圾袋里还有灰色的猫毛，说明对方养了一只灰猫等等。而在现实生活中，个人信息泄露更为严重，像点外卖，快递等上面的单子等都会包含很多个人信息，所以我们在处理垃圾的时候需要注意处理一下个人隐私。当然这事针对个人的，范围更大点，像关注公司的垃圾，就可以知道很多公司的隐秘事情等等等等。

聊完垃圾桶潜水，我们再浅谈一下另一门黑客非技术手段，社会工程学：社会工程是一种通过人际交流获取信息的非技术性的渗透手段。也许你永远无法想象，黑客通过一个用户名、一串数字、一串英文代码、一系列的英文代码，社会工程师就能透过这些线索，透过社工攻击，对这些线索进行筛选、整理。将你所有的个人信息、家庭状况、兴趣爱好、婚姻状况、你在网上所留下的所有痕迹等一清二楚。这也许是最不起眼、也是最麻烦的方法。一种不依赖任何黑客软件，更多地关注研究人性弱点的黑客手法正在兴起，即社会工程黑客技术。下面是来自百度百科中常用的社会工程学例子简介：

熟人好说话

这是社会工程师中使用最为广泛的方法，原理大致是这样的，社会工程师首先通过各种手段(包括伪装)成为你经常接触到的同学、同事、好友等，然后，逐渐，他所伪装的这个身份，被你的公司其他同事认可了，这样，社会工程师会经常来访你所在的公司，并最终赢得了任何人的信赖。于是，社会工程师就可以在你所在的公司中获得很多权限来实施他们的某些计划。例如访问那些本不应该允许的办公区域或机密区域，或者下班后还能进入办公室等等。

伪造相似的信息背景

当你开始接触到一些人，他们看起来很熟悉你所在的组织内部情况，他们拥有一些未公开的信息时，你就会很容易把他们当成了自己人。所以，当有陌生人以公司或员工名义进入你所在的办公室时，他们也很容易获得通行许可。但是在当今的这个社会，从各种社交网络，有目的性、针对性获得特定的个人信息实在太容易不过了。所以，我建议，如果再有任何人声称对某位同事、特别是上级领导非常熟悉的话，可以让该员工在指定区域等待便是，不要随便给予任何许可。

伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。这也是每个新员工应聘都必须经过公司背景审查阶段的原因之一。当然，还是有些社会工程师做得瞒天过海，所以，在新员工的工作环境中也应有所限制，这听起来有些严酷，但是必须给每位新员工一段时间来证明，他们对宝贵的公司核心资产来说是值得信任的。即使如此，优秀的社会工程师都通晓这套公司的工作流程，所以在完全获得公司层面的信任后，才会真正实施展开他们的目标计划。

利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。所以，建议，公司需要确保面试过程中，给出的一些信息没有包含公司机密资料，尽量以保障公司核心机密而做出一些面试标准。

恶人无禁忌

这可能听起来有些违背直觉，但确实会有奏效。普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。事实上，大多数人都可能会这样选择，从而，为社会工程师让出了一条通向公司内部和核心数据的通道。不要被这种伎俩欺骗了。一旦你们看到类似的事情发生，通知保安处理就好。

他懂我就像我肚里的蛔虫

一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用。他可能和你同时出现一个音乐会上，和你一样对某个节段异常欣赏，和你交流时总能给予你适当的反馈，让你从内心上感觉好像遇到了知己!你和他之间开始建立了一个双向开放的纽带，慢慢地，他就开始影响着你，进而利用你去获取你所在公司的一切对于他来说有利用价值的机密信息。听起来就像一个间谍故事，但事实上，这种画面经常会发生在我们身上，切勿掉以轻心。

美人计

我们的老祖宗早就提到过美人计的厉害，但是，很多时候，大多数人是无法抵抗这一招的。就像我们在电影上、电视剧中的梦幻情节，忽然在某天，有一位帅哥(或美女)突然要约你出去，期间，你们俩就一见投缘，谈笑甚欢，更美妙的是，见面之后，一次次约会接踵而来，直到她可以像讨论吃饭一样，不费精力就能轻而易举从你的口中，套出了公司的机密信息。我并非要摒绝你的浪漫情缘，但是，天上不会掉馅饼，请警惕那些问出不该问的问题的人。

外来的和尚会念经

这种事情已经在发生了。一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了你的个人信息。对于技术顾问来说，尤为如此。你必须对这些技术顾问进行审查同时也要确保不会给他们有任何泄露机密的可乘之机。切忌仅仅因为某些人有能力帮助你解决服务器或网络问题，就随意轻信他人，并不意味着他们不会借此来创建一个后门程序，或是直接拷贝你电脑上的一切机密数据。所以，关键还是审查、审查、再审查。

善良是善良者的墓志铭

这种方法简单而又如此常见。社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。他们很巧妙的做法，就是扛着沉重的箱子，并以此要求他们眼中的目标员工为他们扶住门把。善良的员工一般会在门口帮助他们。然后，社会工程师就可以开始实施自己的任务。

来一场技术交流吧

电影《Hackers》有这样一幕——Dade(也叫Zero Cool)打给一家公司，并说服一个职员给他调制解调器数量，这里面的谈话就是他主要的渗透工作，那名倒霉的员工自然会告诉他任何需要知道的机密信息。这就是一次普通的社工攻击，当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。

以上就是电视剧《你安全吗？》中出现的黑客常用的非技术性手段垃圾桶潜水以及之前秦淮谈到过得另一门非技术性手段社会工程学简介。