#10 欺骗的艺术：初识社会工程学

人是如何被轻易操纵的？

亲爱的读者朋友们好！我来迟了！写这一期真的花了很多时间，并且篇幅比以往都长，建议你预留出 10 到 20 分钟的时间来读这篇文章。

咱们开始吧！

最近我在读《欺骗的艺术》这本书，深入了解了社会工程学，让我受益匪浅。

这一期，我想和大家分享分享我最近学到的东西。

开始之前我想先问大家一个问题：你看过魔术表演吧？我想答案应该都是肯定。

当魔术师从一个空空的口袋里取出一大瓶红酒的时候，你是不是也感到十分惊讶？虽然我们知道这个世界上没有魔法，但对于这样的表演，我们就是百思不得其解。

我们换个视角，来看看魔术师的另外一种表演——偷东西。

网上有这样的反扒教育视频：扒手在街上随便拉住一个人，然后当着这个人的面把他身上的东西都给扒走，包括手表、领带、手机这样的贴身之物，然而这个路人甚至都毫无察觉。

可以看到，在这个视频里，这位女士手上戴的手串当着面被扒下，她居然一点都没有意识到。这种事情在被扒的人看来，就像是神奇的魔法，而在表演者和观众看来，这毫无疑问只是一种手法。

接下来，我想聊的东西，本质上和魔术师的戏法没有什么区别。

什么是社会工程学？

凯文·米特尼克是《欺骗的艺术》的作者，他本人也已经成了「黑客」的代名词。

他在 1979 年成功入侵了 DEC 公司的内网，然而他采用的手段并不是你认为的那些高深的黑客技术，而是「社会工程学」。

他是如何做到的呢？