非必要之恶 - 被动社工#
date: December 22, 2022
slug: 12
status: Published
tags: 非必要之恶
type: Post
非必要之恶 - 被动社工#
2022-12-22 2 min read [# 非必要之恶]
先看一段定义:
社会工程学是一门研究如何通过对社会关系,信仰,习俗,感知和行为进行操纵来达到目标的学科。社会工程师通常使用心理学,社会学,经济学和技术知识来解决问题。
社工和黑客是两个部分内容交叉的领域,社会工程学是黑客的必修课程之一。社会工程学更加强调 “社会” 二字的价值。
本篇主要关注被动社工,即在不与目标进行主动交流的前提下开展的社工活动。
互联网,是一个无限神奇,无限博大,无限有趣的地方。每天有无数的信息被产生,被消费,被遗忘 —— 但并不会消失。 在互联网上真正删除一件事物十分困难,追溯它却很简单
假设我在某一个社交平台碰到了目标,希望获取它的信息,我该如何行动? 1. 这个人的用户名是否有重叠,在百度,谷歌,B 站,微博等平台进行搜索(这一点有时非常有效) 2. 该社交平台是否绑定其他账号(例如少数派,用户主页可能会绑定微博账号) 3. 该用户在这个社交平台发布了什么作品,有什么言论,可以截取出哪些有用信息?能否进一步缩短范围
一般的,只要目标不是使用小号在当前社交平台上活动,社工的收获都会不小。小号也可以查询关注列表,假如关注列表里只有一个账号,那么久大概率是主账号了。
只要获取到手机号 / QQ 号 / 微信号(微博号间接性好用),开盒就十分简单了。