浅谈信息收集的思路

社会工程学应该分成两个部分，其一为非接触信息收集;其二为与人交流的社会工程学。

社会工程学 参考书籍

Christopher Hadnagy
社会工程-安全体系中的人性漏洞
社会工程 卷2：解读肢体语言
社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取
入侵的艺术 (凯文米特尼克全集)
欺骗的艺术
线上幽灵
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华

非接触信息收集

提供两个视频

《别让网络泄露你的隐私》
http://v.qq.com/cover/t/thz873mmoilw2l0/f0128d67dcq.html

《How guys will use google glass》
http://www.tuicool.com/articles/aEBJrm

非接触信息收集主要应该收集哪些信息，做到什么程度应该停止（因为越往后需要的成本越高）？
在一次渗透测试中，社会工程学应该处于何种位置，应该与其他常规手段如何配合？这是一个合格的社会工程学实践者应该考虑的。

在我的理解中，非接触信息收集，顾名思义，就是在不物理接触目标的情况下，通过互联网或其他手段，对目标进行信息收集。主要包括以下信息：

1. 姓名
2. 性别
3. 出生日期
4. 身份证号码
5. 身份证家庭住址
6. 快递收货地址
7. 地理位置 （照片EXIF提取;IP地址;附近的人三角定位，三角定位仅为思路）
8. 学历/小初高大各学校 目标履历素描
9. QQ
10. 手机号（曾用与现用）
11. 邮箱
12. 银行卡
13. 电子邮箱
14. 支付宝
15. 各SNS主页 微博，人人网，百度贴吧，网易轻博客等
16. 常用ID
17. 目标性格素描

起点

我们的起始点可能是多样的，可能是一个微博ID，或者QQ号，又或者邮箱。

在我们不断的横向移动的过程中，应当重点关注以里程碑式的节点。
另外应注意邮箱和手机号均可能有多个。

1. 邮箱/QQ邮箱
2. 手机号

因为通过这两个可以迅速关联出大量网络痕迹。
关联方法为:

1. http://www.reg007.com/
2. http://0xreg.com/
3. http://www.zhaohuini.com/
4. http://www.ichunqiu.com/zzg
5. https://unroll.me/

此处的原理应该是ajax+无法重复注册。

根据QQ号或其他网络帐号确定手机号

基本思路，根据找回密码 可以得到前三位和后二位(支付宝可以获得前三位和后四位)，根据社交信息的地理位置，运营商号段，来进一步缩减范围。
将小范围的号码段(3000左右)加入手机通讯录，利用QQ读取通讯录推荐好友的机制确定。
如何通过QQ号获取绑定的手机号

另外，如果想根据QQ号确定姓名，可以考虑利用
QQ的推荐备注功能/ QQ空间照片标注功能
QQ登录财付通/微信支付

根据火车票还原身份证信息(尽可能减少计算量)

基本思路，利用前6位归属地，出生日月则只有366种可能，倒数第二位可根据性别区分降低遍历数量，最后一位是校验码。
看我如何通过火车票还原身份证号码

仅有手机号的情况

1. 联系 网贷/催收 协助
2. 第三方风控解决方案提供商 比如 同盾/通付盾 可查询关联银行卡信息
3. 运营商 BOSS 系统
4. 全地伪基站信号搜索
5. 社工装远控app
6. 当前省级基站访问权限

根据手机号关联姓名

知道手机号码怎么查身份

1. 用搜索引擎搜索，建议使用聚合搜索引擎
2. 利用通讯录安全软件
   1、电话万能钥匙(可关联手机号到姓名)
   2、腾讯手机管家
   3、触宝电话
3. 网站平台核查
   4、电话邦
   网址：http://www.dianhua.cn/
   5、360手机卫士
   网址：http://cx.shouji.360.cn
   6、搜狗号码通
   http://haoma.sogou.com/rz/
   7、百度号码认证
   http://haoma.baidu.com/query
   8、刑部11司
   http://cop163.com/
   9、领英
   http://www.linkedin.com/
   可输入姓名查询职业电话等信息
   各种企业信息查询网站，见尾部附录。
4. 通过QQ、支付宝、微信、微博、陌陌、易信、钉钉等即时通讯软件查看关联手机号码的网络ID信息。
5. 查询手机注册过的网站，再通过这些网站核查注册人的身份信息。
6. 通过DTD、博采等专业软件查询，这个需要推荐加入，需要的警网通查找添加：101865联系后获取加入方法。
7. 中国联通cBSS支撑系统 手机号/姓名关联/身份证照片 你的身份信息是如何被运营商泄露的
8. 少量运营商信息 http://www.showjigenzong.com/shouji-haoma
9. 信用数据库 http://www.xysjk.com/

附录 微博操作指南
app客户端，需绑定手机，启用通讯录。
发现-找人-通讯录好友兴趣(往下滑比较多)

支付宝转账核对
财付通转账核对

其他关键点

获取目标的网络痕迹后，要适当筛选。一些较为关键的节点如下：

1. 求职网站 -> 简历
2. 电商网站(京东/淘宝)/外卖应用 -> 现居住地址
3. 域名/站长统计 -> whois
4. SNS -> 性格分析

显然如果是专业的社会工程学团队，可以以企业的身份入驻各大求职网站，然后通过简历筛选条件来获取目标简历。（此处仅作为一个思路参考，实现起来未必划算）

地理位置信息

iCloud帐号的安全性依赖于 iCloud帐号的密码强度，以及密保邮箱的密码强度

1. iPhone/小米/魅族等(或者使用找回手机功能)
   设置-隐私-定位服务-系统服务-常去地点
   排名第一一般为家庭住址
   排名第二一般为公司
2. 照片EXIF
3. 身份证住址
4. IP出口地址 若对方使用VPN则无效
   4.1 IP高精度定位 使用方法参考实用技巧：如何通过IP地址进行精准定位
5. WiFi (WLAN)
6. (主动获取) RAT 定位宝
7. SS7信令协议漏洞
   7.1 黄貂鱼(stingray) FBI 执法设备
   7.2 2014-Cobham-TCS-Catalog 产品目录 LEAKED CATALOGUE REVEALS A VAST ARRAY OF MILITARY SPY GEAR OFFERED TO U.S. POLICE
   7.3 Snowden 泄漏的文档
8. 运营商 IMEI/ICCID/IMSI (手机基站位置获取)
   8.1 社工剧本:我的手机被偷了等..
   8.2 通过移动联通基站的CID和LAC进行基站位置查询 API
9. 电商/外卖收货地址
10. 快递/物流订单信息(根据手机号关联)
11. 陌陌 FakeGPS 一个查看手机位置的方法和工具-丁爸
12. 网易云音乐 同城标记 FakeGPS
13. 像素追踪 dingweitv 还可以考虑发送 PDF和Word
14. (假红包，企业红包)红包定位 web js API (navigator.geolocation.getcurrentposition) 请求定位 红包定位)

SNS 信息采集

SNS信息采集相对是一个比较耗时的工作，而且手法各异。

能获取的信息量要依赖于目标的隐私保护意识。

在阅读目标的SNS时，同时也是对目标个性，性格，隐私保护意识的判断。

此外 SNS的信息仍可用于猜测密码保护问题的答案。

如果目标隐私保护意识较高，则不需要浪费过多时间在SNS信息采集上。

常见的SNS包括

即时通讯类 腾讯QQ
论坛类 百度贴吧 -> 有大概率获得邮箱

人人网 教育履历
职业社交类 赤兔/脉脉/LinkedIn 可以获得教育/工作履历

在这方面我暂时还没有统一解决的思维框架，只能举一些例子。

非好友情况如何查看QQ空间

1. http://www.qqxoo.com/
2. http://www.gogoqq.com/
3. 查看腾讯微博(如果用户不注意隐私设置，可能说说会被默认同步到腾讯微博)

EXIF信息提取

IMEI信息追踪

例一：
观察某目标的微博，目标在微博中提供了淘宝购物记录的截图，评论某件商品。虽然在地址处只露出一半的文字，根据推测+搜索引擎可以判断出目标的物理地址

例二：
某目标的微博，该目标参与了某姓名算命测试，通过分享链接可以获取其真实姓名。

例三：
某目标，在QQ空间中公开”旧号停用，新号为XXXXX….”

如果目标本身的安全意识较高，那么我们可以考虑从他的好友入手，从侧路迂回攻击。当然这样的攻击成本也会更高。

实名制信息关联

1. 支付宝
   利用支付宝转账核实姓名是常用的方法。
2. 银行卡
   利用银行转账核实姓名则是另一种常用方法。

银联跨行转账信息查询
通过微信号查询(可能判断了UA)
银联公众号 95516

POS机查询
http://www.posqz.com/

1. 手机号
   某些充值点(报亭超市等)可能存在一部分查看手机号实名制信息的权限。
   另外还有一个系统名为“国政通”，可以收费查询身份证号信息。

信华数据
http://www.wxkoo.com/

国政通
http://q.id5.cn/

可以通过手机号获取目标主要活动范围。

举个例子
“钓鱼者”号码：1322967**
归属地：广东省汕头市
电话卡所属运营商：联通130卡
归属地区号：0754
该号码主要活动地址：龙湖区 、金平区、濠江区、潮阳区、潮南区、澄海区、南澳县。

1. police 户籍系统/国政通
2. 车牌登记/违章查询系统
3. 全国企业信用信息公示系统
   http://gsxt.saic.gov.cn/
4. 企业信息查询
   http://www.tianyancha.com/
   http://www.qichacha.com/
   http://www.qixin.com/
   http://x315.com/index
5. 身份信息的API服务
   http://www.haoservice.com//docs/65
   全国公民身份证号码查询系统
   http://www.nciic.com.cn/
6. 航旅纵横 -> 航班信息
7. 12306 -> 高铁车次信息
8. bank(巨量持有者) -> 查询征信信息
   11.1 需要身份证号码和身份证有效日期
   11.2 中国人民银行征信信息
   11.3 个人征信信息查询系统
9. police -> 住宿(宾馆)信息
10. (不动产登记/贷款部门)房产登记信息查询(美) -> http://whitepages.com 参考:王宝强有九套房，为什么大家知道的只有美国那一套？
11. 运营商 (中国联通cBSS支撑系统)
12. 某些私家侦探现成的信息网络(虽然感觉可能性很小)
13. 电话营销群(中小规模不全面数据)
14. 百度云 sfz照片共享 大量资料信息泄露。
15. 恐怖！南都记者700元就买到同事开房、行踪、乘机、上网吧等11项记录 来源：南方都市报 作者：饶丽冬 李玲 通付宝
    推测是公安内网的各种查询系统，具体包括网吧上网，旅馆住宿，常住人口，暂住人口，身份证具体信息，航班信息，高铁信息，四大行存款余额，出境记录、入境记录、犯罪记录、住房记录、租房记录，驾驶证记录，可手机号基站定位(联通)，手机通话记录
    个人征信记录
16. 信息泄露，那些央视没报的“内鬼”- 微信公众号 一本黑

信息来源

户籍信息 驾驶人信息、机动车信息、违法犯罪人员信息等选项

民航信息 中航信系统

公安 天网系统和sis系统
简单的说：道路上遍布的摄像头，酒店登记的开房信息、乘坐飞机火车的记录等等，都属于天网系统的一部分。

系统的风控也做了充分的准备，通过权限来防止信息大规模泄露。比如，最基础的权限（姑且称为三级权限吧，专有名就不透露了），是查身份证号码、姓名、住址，二级权限是多了省内的开房记录、网吧纪录等敏感性稍低的信息，一级权限是多了乘机纪录和火车记录。

另外，像镇级派出所这样的地方一般都是三级权限，县级公安局里的刑侦大队这样的核心部门里才会有一级权限的，而且基本都是队长或副队掌握密码账号吧。警察只需要用自己的数字证书（可以理解成账号）在公安的电脑或者警务通上就可以登陆内部的sis系统。

顺丰、京东、饿了吗三箭齐发，确定Q先生的家庭和公司地址

顺丰物流站出 京东是仓库出，饿了么是公司内部出

1. 央视调查信息泄露：只要一个手机号能泄露全部信息

现实中的数据库

参考资料
[1] 信息泄露，那些央视没报的“内鬼”- 微信公众号 一本黑

[2] 有了全国民航数据，我和卓伟之间只差一个女粉了 - 微信公众号 一本黑

其他
军官证与PLA的系统

交通信息

中航信系统 B系统 C系统
春秋航空自带系统
高铁信息系统

通信信息

联通详单
移动详单

Police 刑侦体系

户籍 开房 名下车
车行驶轨迹(十六省卡口)
手机基站定位 含IMEI (可参考部分人民的名义解读)
手机号 -> 基站 -> IMEI -> 手机销售记录 （新手机+新SIM卡 或者 IMEI伪造+新SIM卡）
【位置定位】《人民的名义》中定位“丁副市长”的那些事儿 - 电子物证 公众号

全国或省级数据库

1. 全国人口查询系统/全国户口户籍查询系统
2. 全国机动车/驾驶人信息资源库
3. 全国人口基本信息资源库
4. 顺丰阿修罗系统
5. 中国联通cBSS系统

金盾工程信息库包括如下八大信息库。

1. 全国人口基本信息资源库
2. 全国出入境人员资源库
3. 全国机动车/驾驶人信息资源库
4. 全国警员基本信息资源库
5. 全国在逃人员信息资源库
6. 全国违法犯罪人员信息资源库
7. 全国被盗抢汽车信息资源库
8. 全国安全重点单位信息资源库

常用查询

常住人口 http://zhcx.cds.sc/zhcx/index1024.jsp
入户车辆 http://10.65.32.10/query/vehicle/index.php
暂住人口 http://www.cds.sc/zhxx/zzrk/default.htm
全省机动车 http://10.64.17.9/CarApp/CQueryServlet1
在逃人员 http://ztry.xz.ga/
出租车信息 http://www.cds.sc/zhxx/taxi/
驾驶人员 http://10.65.32.10/query/driver/index.php
全省驾驶员 http://10.64.17.9/DriverApp/DQueryServlet1
旅店业 http://ldy.cds.sc/
印章查询 http://10.65.1.40/querycode/inputcode.asp
警用车辆 http://www.cds.sc/policecar/
非机动车 http://10.65.32.150/xxcx/
全国全省被盗车辆 http://10.64.1.104/bdq/
被盗车辆历史信息 http://10.65.1.9/zhxx/bdclcx/default.asp
百城联网 http://www.cds.sc/zhxx/bclwdh/bclw.html
出入境管理 http://10.65.220.38/gat/
关押人员 http://10.65.1.9/zhxx/gyry/Default.htm
手机属地 http://www4.pzh.sc/SJASP/index.ASP

资源库查询

全国资源

全国人口信息库（查询） http://rk-zyk.zx.ga/
全国综合信息查询 http://zhcx.zx.ga/
全国违法犯罪人员信息库 http://wffzry-zyk.zx.ga/
全国警员信息库 http://jy-zyk.zx.ga/
全国在逃人员信息库 http://ztry.xz.ga/
全国被盗抢汽车信息库 http://bdqqc-zyk.zx.ga/
全国机动车/驾驶人信息库 http://jdcjsr-zyk.zx.ga/first.do
全国安全重点单位信息库 http://zddw-zyk.zx.ga/
全国出入境人员/证件信息库 http://10.6.1.37:8001/beeaweb/
全国被盗抢枪支信息管理系统 http://bdqqz.xz.ga/index.do
毒品犯罪嫌疑人员数据库 http://jdxt.jd.ga/
轮子信息查询 http://www.ga/infoCount/jsp/gaxxw/428/428.htm

全省资源
综合信息查询（省厅） http://zhcx.sc/zhcx/index1024.jsp
全省人口信息管理库 http://10.64.1.105:7001/loginpki.jsp
全省八大信息资源库查询 http://zhcx.sc/zhcx/index_zyk1024.jsp
全省入户机动车车辆信息 http://10.64.17.156/
全省全国被盗车辆信息 https://10.65.1.175/9/qsqgbdcl
全省DNA信息查询 http://10.64.1.110:9080/dna/pages/intoLogin.action

全市资源
全市资源库 https://10.65.1.175/9/qszyk
看守关押 http://jsgl.cds.sc:9099/eos-jgxt/pki/pkiLogin.jsp
关押人员 https://10.65.1.175/9/gyry
全市入户车辆 http://10.65.32.10/query/vehicle/index.php
全市非机动车 http://10.65.32.150/xxcx/
全市驾驶人员 http://10.65.32.10/query/driver/index.php
全市被盗车辆历史信息 https://10.65.1.175/9/bsbdcllsxx

社工库

比较有价值的公开社工库

1. 如家泄漏的2000W条记录
2. CSDN
3. QQ群关系
4. QQ昵称备注API接口(非腾讯)
5. http://boy.findmima.com
6. Veryok!!!

临时获取权限

临时获取权限是一种较为暴露的做法，不到迫不得已，最好不要使用。

申诉

1. 申诉通常需要老密码
2. 需要一些现成的申诉文章

邮箱找回密码

如果有邮箱权限，可以改动很多关联帐号的密码。

至于如何获得邮箱权限，可以利用XSS打cookie;物理靠近可以考虑中间人攻击;传统的网页表单克隆钓鱼(配合DNS污染食用风味更佳);总之这需要放飞你的思路。

社工密码字典生成

只对一部分安全意识较弱的人有效。
http://www.caimima.net/

除了web以外，还有很多客户端工具。
当然你也可以手动猜解，只是这样效率比较低，要学会充分发挥自动化工具的优势。

通用用户密码分析工具（Common User Password Profiler，CUPP）使得密码分析工作更加简单。
Muris Kurgas，或称为j0rgan，开发了这个神奇的小工具。它是包含在BackTrack渗透测试工
具中的一个脚本，也可以通过http://www.social-engineer.org/cupps.tar.gz下载。

Adict(自己写的弱口令生成器)

邮件社工

邮件头部伪造

https://emkei.cz/
http://www.yopmail.com/zh/

此外Kali 有一个工具叫 Swaks 用于伪造邮件头部信息。

社会工程学(与人交互)

与人交流的社会工程学

与人交流的社会工程学应该是社会工程学中最具魅力与艺术性的部分。

其实这部分在现实中随处可见，并且各领域对它的称呼各不相同，从行走江湖的各路活神仙，大师，仁波切，到传销公司，到p2p金融骗子，到现在各种自媒体的运营，以及巨头们的市场公关部门，到处可以见到它的表演舞台。
除了社会工程学这个名字以外，有人称它为话术，有人说这是厚黑，培训公司称之为沟通技巧，迷男们管这叫PUA，甚至于某些情报部门…

简而言之，就是在说话的过程中仔细观察对方，揣测他的心理状态，多换位思考，并提出一些诱导性的问题。

另外提供两个关于如何防御诱导提问(Elicitation)的科普手册。

FBI
https://www.fbi.gov/about-us/investigate/counterintelligence/elicitation-techniques

DHS
http://www.research.pitt.edu/sites/default/files/u21/Homeland%20Security%20-%20elicitation-brochure.pdf

微表情

(微表情的有效性有待证实，并且训练成本过高，或者可以考虑利用影响慢放)
微表情这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的，他利用自己的天赋开发出的解读人们面部表情的技术，改变了司法人员、政府官员、医生以及普通人与他人交往的方式。神经语言程序学的鼻祖理查德·布兰德勒（Richard Brandler）和约翰·葛瑞德（John Grinder）提出的一些理论，改变了人们对思维模式和语言重要性的认识。这些都是相当具有争议的领域，本章将揭开其神秘面纱，并且讲解其在社会工程中的应用。

与此类似的，如果有机会在对方安装其他传感器(心率，体温)，可以以赠送智能设备(手环)作为礼物的理由，以测慌仪的方式应用。

诱导性提问/基本话术 (机翻+少量修改)

(或许可以再参考一些有关审讯的资料)

有许多诱导技术，并且多种技术可在诱导尝试使用。下面是其中一些技术的说明。

1. 酒精。在挖掘秘密方面没有比酒精更有效的东西，这一点很悲哀，但却是事实。
2. 假定知识。假装与对方有共同的知识。“有一个曾经和我一起工作的网管……”
   Assumed Knowledge: Pretend to have knowledge or associations in common with a person. “According to the computer network guys I used to work with…”
3. 上下界包围。为了吸引更具体的数字，提供过高和过低的估计。 “我认为利润率将不得不很快就上去了。我猜5到15美元之间“。 回应：”大概在7块美元左右。“
   Bracketing: Provide a high and low estimate in order to entice a more specific number. “I assume rates will have to go up soon. I’d guess between 5 and 15 dollars.” Response: “Probably around seven dollars.”
4. 故事驱动话题引导。告诉对方一个极端的故事，希望他回应一下这个主题。 “听说M公司正在开发一个了不起的新产品，它能够……”
   Can you top this? Tell an extreme story in hopes the person will want to top it. “I heard Company M is developing an amazing new product that is capable of …”
5. 机密诱饵。 假装告诉对方一个机密信息，希望对方回应一个机密。 “只在你和我之间……”，“关了你的录音笔”
   Confidential Bait: Pretend to divulge confidential information in hopes of receiving confidential information in return. “Just between you and me…” “Off the record…”
6. 批评。批评某一个人或者对方所在组织，并期望对方在防御时会披露一些信息。“你公司怎么拿到的合同？大家都知道B公司有更好的干这种类型工作的工程师“。
   Criticism: Criticize an individual or organization in which the person has an interest in hopes the person will disclose information during a defense. “How did your
   company get that contract? Everybody knows Company B has better engineers for that type of work.”
7. 虚假陈述/显而易见的否认。故意说一些错误的陈述，希望对方在纠正过程中提供正确信息。 “大家都知道这个过程是行不通的，它只是一个DARPA的白日梦项目，将永远不会离开地面。”
   Deliberate False Statements / Denial of the Obvious: Say something wrong in the hopes that the person will correct your statement with true information. “Everybody knows that process won’t work—it’s just a DARPA dream project that will never get off the ground.”
8. 假装无知。假装对话题非常无知，以利用人的教育倾向。 “我是新来这个领域的…” “这东西是怎么工作的？”
   Feigned Ignorance: Pretend to be ignorant of a topic in order to exploit the person’s tendency to educate. “I’m new to this field and could use all the help I can get.” “How does this thing work?”
9. 奉承。用赞美哄人进入并提供信息。 “我敢肯定你是设计这款新产品的主要负责人。”
   Flattery: Use praise to coax a person into providing information. “I bet you were the key person in designing this new product.”
10. 善于倾听。利用人类本能的抱怨或吹嘘，通过耐心听取和验证人的情感（无论是正面还是负面的）。如果一个人觉得自己有一个人来倾诉，他/她可以分享更多的信息。
    Good Listener: Exploit the instinct to complain or brag, by listening patiently and validating the person’s feelings (whether positive or negative). If a person feels they have someone to confide in, he/she may share more information.
11. 是非问题(通常来说回答只有 是 或 否 两种)。请教一个问题，这个问题的答案是“是”或“否”，一般这种问题至少包含一个假设。 “在你离开那家公司前你的工作是集成系统测试吗？”（而不是：“你之前的工作的职责是什么”）
    The Leading Question: Ask a question to which the answer is “yes” or “no,” but which contains at least one presumption. “Did you work with integrated systems testing before you left that company?” (As opposed to: “What were your responsibilities at your prior job?”)
12. 宏观到微观。开始在宏观层面的对话，然后逐步引导人走向实际利率的话题。开始先谈论经济，之后政府支出，之后潜在的国防预算削减，然后是“如果有预算削减发生的话，对你们的X计划有什么影响”，一个良好的诱导者将会把这个过程逆转，把对话主题重新拉回到宏观。
    Macro to Micro: Start a conversation on the macro level, and then gradually guide the person toward the topic of actual interest. Start talking about the economy, then government spending, then potential defense budget cuts, then “what will happen to your X program if there are budget cuts?” A good elicitor will then reverse the process taking the conversation back to macro topics.
13. 共同兴趣/共同经历。假装是一个与对方拥有共同的兴趣，爱好或经历的人，以此来在获取信息之前建立一个融洽的关系。 “你弟弟参加过伊拉克战争？我弟也是。你弟弟是哪支部队的？“
    Mutual Interest: Suggest you are similar to a person based on shared interests, hobbies, or experiences, as a way to obtain information or build a rapport before soliciting information. “Your brother served in the Iraq war? So did mine. Which unit was your brother with?”
14. 侧面参考/话中有话。讨论一个话题的时候可以为另一个不同的主题(真实目的)提供参考。一个关于承办工作派对的问题可能实际上在试探外部人员进入目标企业的权限。
    Oblique Reference: Discuss one topic that may provide insight into a different topic. A question about the catering of a work party may actually be an attempt to understand the type of access outside vendors have to the facility.
15. 反对/佯装怀疑。强调不信任和反对，希望对方在提供辩护时披露信息。 “你们不可能在这么短的时间内完成设计和生产！”“这是在理论上不错，但是……”
    Opposition / Feigned Incredulity: Indicate disbelief or opposition in order to prompt a person to offer information in defense of their position. “There’s no way you could design and produce this that fast!” “That’s good in theory, but…”
16. 挑衅声明：引诱他人一起向你提问，为了建立对话的其余部分。 “如果不接受那个工作机会我就踢自己的屁股。”回应：“对啊，为什么你不接受啊” 由于其他人也问这个问题，它使得你参与的随后谈话显得更无害。
    Provocative Statement: Entice the person to direct a question toward you, in order to set up the rest of the conversation. “I could kick myself for not taking that job offer.” Response: “Why didn’t you?” Since the other person is asking the question, it makes your part in the subsequent conversation more innocuous.
17. 问卷和调查：为调查提供一个良性目的作为借口。把一些合理的问题和对方希望你回答的问题混杂在一起。或使用调查为借口只是为了让人们同意和你谈谈。
    Questionnaires and Surveys: State a benign purpose for the survey. Surround a few questions you want answered with other logical questions. Or use a survey merely to get people to agree to talk with you.
18. 引用报道的事实：引用一些真新闻或假新闻，以便对方认为信息是位于公共领域。 “关于有媒体报道你的公司正在裁员，你有什么评论吗？”“你看过那个分析师的预测吗……”
    Quote Reported Facts: Reference real or false information so the person believes that bit of information is in the public domain. “Will you comment on reports that your company is laying off employees?” “Did you read how analysts predict…”
19. 猎头访谈：有些人会假装是一个猎头电话，询问关于你的经验，资历，以及最近的项目。
    Ruse Interviews: Someone pretending to be a headhunter calls and asks about your experience, qualifications, and recent projects.
20. 以局外人为目标：询问不属于对方所属组织的局外人目标的信息，通常的朋友，家人，供应商，子公司或竞争对手，但可能不会过于敏感以至于不能分享。
    Target the Outsider: Ask about an organization that the person does not belong to. Often friends, family, vendors, subsidiaries, or competitors know information but may not be sensitized about what not to share.
21. 志愿信息/报偿：提供为对方一个信息，希望对方也反馈一些。 “我们公司的红外传感器只是在那个距离，时间精确80％。你们会有更好的吗？“
    Volunteering Information / Quid Pro Quo: Give information in hopes that the person will reciprocate. “Our company’s infrared sensors are only accurate 80% of the time at that distance. Are yours any better?”
22. 语句重复：重复核心词或概念来鼓励一个人让他/她说得更多。 “3000米范围，是吧？ 有趣。”
    Word Repetition: Repeat core words or concepts to encourage a person to expand on what he/she already said. “3,000 meter range, huh? Interesting.”

对引诱话术的反制手段

个人感觉 1,2 和 5 更隐蔽。

1. Referring them to public sources (websites, press releases)
2. Ignoring any question or statement you think is improper and changing the topic. (这个手段 马云 在 Davos 2017 An idea, an insight with Jack Ma 结尾回答听众提问时也有用到，政客式回答)
3. Deflecting a question with one of your own
4. Responding with “Why do you ask?”
5. Giving a nondescript answer
6. Stating that you do not know
7. Stating that you would have to clear such discussions with your security office
8. Stating that you cannot discuss the matter

物理接触

除了通过沟通来进行诱导信息以外，还有技术与人性相结合的社会工程学手段，这些剧本前期就需要精心地构造了。在freebuf的《物理攻击？那些年我们忽略的社会工程学手段》中体现得很好。

1. 翻垃圾箱，碎纸机还原
2. 假装淘宝商家送礼物，提供带木马的平板/手机/U盘/移动电源。
3. 故意掉下的USB/DVD/移动电源摆渡
4. WiFi Hacking
5. 财新网报道 中国式竞争
6. 伪装成安防设备厂商，免费安装设备试用

PLA 与 网络安全

中国人民解放军信息工程大学
Mandiant报告 61398部队&上海交通大学

61398部队
61580部队
61786部队

据研究亚洲安全和政策问题的弗吉尼亚州2049项目研究所(Project 2049 Institute)透露，另一名求职者列出了自己在61580部队的工作经历，该部队拥有专门从事“电脑网络防御和攻击”的工程师。

在中国，这支部队只是错综复杂的黑客活动和网络安全世界的冰山一角。这些军事单位的存在并不算是捂得很严实的机密。至少有四名前61786部队成员已经把他们的简历放在了求职网站上，简历列出了他们在该部队的工作经历。该部队负责密码和信息安全事务。

其他有关PLA APT行动的公开资料

http://www.freebuf.com/news/13781.html

端到端加密通信

1. 比特信
2. Telegram
3. qTox
4. Potato Chat http://potato.im
5. Signal

社工库

http://mt.sohu.com/20170217/n481023117.shtml
https://haveibeenpwned.com/
http://s.70sec.com/ # TG 70sec
https://2017.findmima.com
http://mima.re
http://sgk.3ystem.com/#
http://cha.hx99.net/ # 华西安全网密码泄露查询
http://so.moonsec.com/main.php?action=sgk # 暗月
http://www.fangzhuangku.com/ # 咔咔社工库
http://www.xuelandata.com/member.php # 雪岚数据查询中心
http://mi.ckaifang.com/ # 查小米
http://163.donothackme.club/
http://cha.hx99.net/
http://s.70sec.com

关联

http://www.reg007.com
http://www.zhaohuini.com/

漏洞库 偏CMS

http://0day5.com/
http://1337day.com/ (freebuf差评)
https://www.exploit-db.com/
https://www.seebug.org/
乌云

文章出处：知乎老李投稿