每一项原则都是以非正式和非科学的阐释以及案例幵始的。
    
    角色的陷阱社交工程师将会表现他们所伪装的角色的一些行动特征。当我 们只看到一个角色的部分特征时，多部分人都趋向于自动为其填补 这一角色的剩余特征--当我们见到一位穿着像执行官的人，我们 会理所当然地认为他机智、专注并且值得信任。
    
    事例：当Whurley走进天空之眼时，他穿得很像执行官。而且 他用权威的语气给房间里的人下达命令，因此，他成功地伪装成了 赌场经理或是执行官的形象。
    
    在实际案例中，社交工程师往往先伪装出角色的部分外部特 征，然后攻击目标会主动替他们添加角色的其余特征，可能的伪装 角色包括IT工程师、顾客、新雇员，以及其他能让他人易于顺从入侵的艺术的角色。常见的外部特征包括提到攻击目标老板或同事的名字，使 用公司和行业的专有名词以及行话。对于现在攻击来说，外部特征 还包括攻击者服装、首饰（公司饰针，运动手表、名贵钢笔、学校 戒指--刻有校名、校徽、毕业年份，并有学校代表颜色的戒指， 每一届毕业生都会买来做纪念，译者注）、打扮（发型）。这些特征都 会增加社交工程师的说服力，因为当我们接受某人的角色时（认为 他是个执行官、顾客或是雇员），我们往往会给角色附加一些其他 特征。（执行官富有而强势，软件开发员虽技术过硬但缺乏社交能 力，雇员同事值得信任。）在人们做出诸如此类的推断之前，到底需要多少信息呢？并 不多。
    
    信任度建立信任感是社交工程师进行攻击的第一步，也是一切后续行 动的奠基石。
    
    事例：Whuriey建议Richard,一位公司IT高层和自己共进午 餐，是因为他很清楚这样，他会更加容易地得到所有那些看到他们 一起进餐的雇员们的信任。
    
    博士提到了 The Art of Deception中社交工程师建立信 任感所使用的三种方式。第一种方式：说些表面上侵害自己利益的 话。例如：在The Art of Deception第8章的故事”一个简单的电话“ 中，攻击者告诉攻击目标：”现在，快去输入口令，不过别告诉我。 你不能把口令告诉任何人，包括技术开发人员。“这样的语气会让 对方产生信任感。
    
    第二种方式：攻击者警告攻击目标将会有攻击目标不知道的意 外情况发生。例如：在The Art of Deception第5章的故事”网络中 断“中，攻击者说网络连接可能会中断，然后故意动手脚使网络中 断，这样就使攻击目标对攻击者倍加信任。
    
    这种预言式的技巧还常常和第三种方式交叉使用，第三种方式第10章社交工程师的攻击手段以及防御其攻击的措施是：攻击者帮助攻击目标解决难题。在”网络中断“中，攻击者就 用了这一招。他先预言网络会中断，而后又动手脚使其中断，接着 再重新连接好，并对攻击目标说自己”修好了网络“,这样攻击目 标不仅会信任他，还会对他充满感激之情。
    
    迫使攻击目标进入角色（反转角色）社会工程师使用技巧操纵攻击目标使之进入角色，例如行为强 势迫使攻击目标服从。
    
    事例：Whurley在和Lenore交谈时，就成功地让自己扮演了弱 势角色（刚和女友分手，初来乍到，没有工作），目的是为了令Lenore 进入帮助者的角色。
    
    迫使攻击目标进入帮助者的角色，是社会工程师最常使用的 一招。一旦某人迸入了这种帮助者的角色，他就很难从这个角色中 脱身。
    
    机敏的社交工程师会试图令攻击目标进入他们最乐于扮演的 角色‘并会控制谈话内容，使得他们一步步进入角色。Whurley发 现Lenore和Megan都乐于助人，于是就成功地让她们进入了帮助 者的角色。人们喜欢接受具有主动性的角色，那会让他们感觉良好。
    
    偏离系统式思维社会心理学家认为人们在处理收到的信息时有两种模式，一为 系统式思维，一为启发式思维。
    
    事例：当一位经理需要处理好与自己暴躁的妻子的困难局面的 时候，Whurley利用了他此时心烦意乱的情感状态，不失时机 地提出了获取授权雇员胸牌的请求。
    
    博士解释：”当我们在系统式思维状态下，我们对请 求做出判断前会认真理性地思考。然而，一旦我们处在启发式思维 状态下，我们就会草率地做出决定。比如，我们会先考虑是谁在发 出请求，而不是发出了什么请求，然后再做出决定。当事情至关重入侵的艺术要时，我们会尽量釆取系统式思维，但是一旦时间紧迫，心有旁骛 或者心态不稳，我们就会不自觉地幵始启发式思维。“我们总会认为自己通常都很理智，是根据事实做出判断的。心 理学家Gregory Neidert曾说：”90%到95%的时间里，人类的大脑 都处于闲置状态。“社交工程师正是利用了这一点，他们用一系列 的手段让攻击目标偏离系统式思维，因为他们知道当人们幵始启发 式思维时，心理防卫会减弱，于是就会减少质疑，少问问题，然后 达到攻击的目的。
    
    社交工程师要设法使攻击目标处于启发式思维状态，并使其一 直处于那种状态。其中一个技巧就是在工作日快结束的最后5分钟 里给攻击目标打电话。这时攻击目标急于下班，即便是遇上了往往 在平日里会引起质疑的请求，此时他们也会答应的。
    
    顺从冲动社交工程师往往通过不断的请求，使攻击目标逐渐形成顺从冲 动。一般，他们会从一些对攻击目标来说轻而易举而又无关紧要的 请求幵始。
    
    亊例：Sagarin博士引用了 The Art of Deception中第1章的故 事”CreditChex“,攻击者向银行职员咨询问题，他把核心问题， 即关于银行客户ID号（该ID号可以在电话修改业务时作为口令使 用）的问题，放在了许多无关紧要的问题的中间。攻击目标觉得既 然一开始问的问题似乎都很无关紧要，便逐渐形成了思维定势，以 为核心问题也同样无关紧要了。
    
    电视剧编剧及制作人Richard Levinson将这个技巧写进了剧 本。PeterFalk扮演的着名角色Columbo就成功运用了该技巧。看 到这个侦探快要走了，嫌犯开始放松聱惕并沉溺于刚才愚弄了侦 探的喜悦中，这时Columbo问了最后一个问题，一个一直等到最 后才问的关键问题。社交工程师常常应用这个”还有一个问题“的 技巧。
    
    莩M.f.-J1 实叾释呼m考f殷驮苎照辩苎芩措_施乐于助人心理学家列举了许多人们在帮助别人之后能够得到的益处。帮 助他人能让我们感觉自己很有能力，让我们自我感觉良好，摆脱掉 坏心情。然而，社交工程师常常利用人们乐于助人的倾向来完成 工作。
    
    亊例：当Whurley出现在赌场入口时，赌场保安4艮快就轻信了 他所编造的要邀请”甜心“共进午餐的故事，不仅这样，他还借钱 给他，给他如何与约会女人的建议，也直接让Whurley走进了赌场， 尽管Whurley根本没有出示员工ID胸牌。
    
    博士评论道：”社交工程师常常把那些不知道自己给出 信息有多重要的人定为攻击目标，因为那些人以为自己只是作了举 手之劳而已，对自己并没有什么损害。（对于那个电话线另一头的可 怜懒汉来说，一次迅速的数据库查询能需要多大的工作量呢？）“归因归因是指人们解释自己或他人行为的方法。社交工程师的任务 之一就是让攻击目标将技能、信任、信誉、友善等特征归因给社交 工程师自己。
    
    亊例？？ Sagarin博士引用了 The Art of Deception第10章的故事 ”急于升职“,攻击者先瞎转了一会儿后，然后才请求进入会议室， 这就让人们对他的怀疑减轻了不少，因为人们相信私自闯入者不敢 在很可能被逮住的地方停留很久。
    
    社交工程师也许会走向门厅接待员，在柜台上放上5美斥纸 币，然后说：”我在地上捡到的，是不是谁掉在地上的？ “接待员 可能因此就会将诚实和值得信任的特质归因给他。
    
    如果我们看到一位男士为老妇人幵门，我们会认为他很有礼 貌，但是如果他是为一位妙龄女郎开门，那么我们就会对他产生完 全不同的归因。
    
    入侵的艺术喜好社交工程师也常利用人们通常会对自己喜欢的人所提出的请 求有求必应这一点来进行攻击。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org