行为分析与社会工程学

从犯罪画像说起

最近在看到一个故事,讲述的是20世纪40-50年代纽约著名的“疯狂炸弹手”如何被抓捕的过程。一位精神病理学家詹姆士·布鲁塞尔(Dr.James A.Brussel)帮助警察确定了“炸弹手”的犯罪画像(criminal profile)。这位布大夫本人后来还出了一本书《犯罪精神分析学》,里面最重要的部分就是这次会议谈论的案件全过程。

世界上最擅长使用这一技术的,官方来说应该是FBI的行为分析科(BAU,没错,就是美剧《犯罪心理》的那拨人)。关于在中国的应用,可以参考李玫瑾教授在马加爵/药家鑫等案件的分析。

与社会工程学的结合

另一条则是,最近看到的一张思维导图,关于社会工程学的整理。

Alt text

所以我觉得有关犯罪行为分析的技术或许也可以补充进来,可以应用于Infomation Gathering阶段。

进一步扩大的脑洞

进一步说,各种谍报人员的技巧也能用于此阶段,让我想到的第一点就是冷读(Cold Reading)。我相信情报机构早已存在相关的档案。

利用各种现成的推荐系统(比如新浪/美团/豆瓣)推测目标的兴趣爱好。(机器学习)

还有一些杂七杂八的小tips,或许他们之间毫无关联,但是却非常有效

比如支付宝转账功能就是核实姓名的利器。

总结

或许这些零碎的技巧都可以统一起来,技巧为最终的目的服务,目的不同,他们也就分化成了不同的学科,不同的领域。

当然,我非常怀疑,媒体过分夸大了心理学/犯罪画像的实际作用。
关于经验性的知识,总是各有各的说辞(包括PUA,包括冷读),是否有效,仍需实践。
所以这也仅仅是提供一个社会工程学应用上的新思路。

社会工程学工具库

社工库地址 Social Engineering Data
QQ群:
https://qqgroup.insight-labs.org
https://s3.amazonaws.com/qqqun./index.html(与insight-labs类似)
www.weigongkai.com
http://qun.594sgk.com/
http://chaxun.langzuwl.com/qun
http://shegongku.co

密码泄露查询
http://cha.xiyv.net (挂了)
http://594sgk.com/ (挂了)
http://t.easyicon.net/hidden.php(挂了)
http://9cha8.cn/index.aspx (挂了)
http://lucky.anquanbao.com/ (信息模糊)
https://haveibeenpwned.com/ (国外站)
http://s.atv.ac/(未知)
http://segongku.org/passwd (挂了)
http://sg.92huike.com/ (挂了)
http://fuck.5nb.us/ (挂了)
http://www.90geek.com/sed/ (挂了)
http://chaxun.langzuwl.com/ (挂了)
http://www.7bug.org/sgk.shtml (挂了)
http://shegongku.org/passwd/ (挂了)
http://www.susgk.pw/ (收费)
http://www.findmima.com (推荐)
http://www.社工库.com (收费)
开房数据
http://site1.sfz.col.pw
http://594sgk.com/

http://www.zhaokaifang.com/(较全)
http://chaxun.langzuwl.com/kaifang/

其他查询
http://segongku.org/passwd
http://www.cnseu.org
cha.97bug.com
http://www.weigongkai.com/
http://sg.cnit.pro/(调用cnseu)

参考资料

[1] 社会工程学
[2] 被逮捕时,他会穿一件双排扣西装 | 犯罪心理学侦破重案经典
[3] 如何围猎一名黑客——虚拟空间里的“指纹采集”

参考资料-2

[1] 你注册过哪些网站
[2] 挖掘
[3] 群关系数据
[4] 微公开
[5] 密码丢了没
[6] github hacking
[7] searchcode.com
[8] [社云sheyun]
[9] [赵武 - 白帽汇泄漏信息查询系统]
[10] findmima