余星辰，張 俊

（1．湖北五峰土家族自治縣公安局 網(wǎng)安大隊(duì)，湖北五峰443400；2．湖北警官學(xué)院，湖北武漢430034）

社會(huì)工程學(xué)應(yīng)用于公安追逃工作初探

余星辰1，張 俊2

（1．湖北五峰土家族自治縣公安局 網(wǎng)安大隊(duì)，湖北五峰443400；2．湖北警官學(xué)院，湖北武漢430034）

在信息安全領(lǐng)域，社會(huì)工程學(xué)通常被理解為操縱他人執(zhí)行某種動(dòng)作或泄露隱私信息的藝術(shù)。雖然與技巧或欺詐類(lèi)似，但其目的是為信息收集、欺騙或進(jìn)入計(jì)算機(jī)系統(tǒng)遠(yuǎn)程應(yīng)用騙術(shù)和詭計(jì)。將社會(huì)工程學(xué)的精髓加以改造、提煉和完善，形成公安社工學(xué)自身理論體系及其技戰(zhàn)法的思想。首先介紹了社會(huì)工程學(xué)，將其與公安社工學(xué)進(jìn)行了對(duì)比，然后分析了公安社工學(xué)的基本原理，總結(jié)了公安社工學(xué)在追逃工作中的技戰(zhàn)法，并結(jié)合案例剖析了公安社工學(xué)在“清網(wǎng)行動(dòng)”中的具體應(yīng)用，最后對(duì)公安社工學(xué)的發(fā)展和完善提出了一些建議。

社會(huì)工程學(xué)；清網(wǎng)行動(dòng)；公安社工學(xué)；追逃

公安機(jī)關(guān)打擊刑事犯罪是一項(xiàng)艱巨復(fù)雜和充滿(mǎn)挑戰(zhàn)性的工作，要成功偵破案件并追捕逃犯，需要付出巨大的人力、物力和財(cái)力。特別是在追逃工作中，公安機(jī)關(guān)依靠有限的資源和基本的線索，往往付出了巨大的努力，但成效甚微。本文結(jié)合在湖北警官學(xué)院政法干警培訓(xùn)的學(xué)習(xí)和研究，通過(guò)發(fā)掘和利用社會(huì)工程學(xué)(SocialEngineering)原理的精髓，將其應(yīng)用到公安追逃實(shí)踐，并初步探索出一套實(shí)用技戰(zhàn)法，稱(chēng)之為公安社會(huì)工程學(xué)（簡(jiǎn)稱(chēng)公安社工學(xué)）。在2011年的“清網(wǎng)行動(dòng)”中，湖北五峰土家族自治縣公安局運(yùn)用此套戰(zhàn)法成功地抓捕多名逃犯。

一、社會(huì)工程學(xué)與公安社工學(xué)

廣義的社會(huì)工程學(xué)，是指綜合利用社會(huì)科學(xué)、人文科學(xué)、自然科學(xué)以及工程科學(xué)的相關(guān)知識(shí)，通過(guò)融合和重構(gòu)這些知識(shí)和技術(shù)，研究社會(huì)發(fā)展模式中的一般規(guī)律和方法[1]。狹義的社會(huì)工程學(xué)，是指通過(guò)對(duì)被攻擊者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，采取諸如欺騙、傷害等危害手段取得自身的利益，在很大程度上它不僅僅依賴(lài)技術(shù)手段，更多的是利用社交網(wǎng)絡(luò)、心理學(xué)等知識(shí)，以欺騙手法獲得可以利用的漏洞[2]。社會(huì)工程學(xué)尤其復(fù)雜，但電腦黑客們將其運(yùn)用得爐火純青。以電話欺詐為例，犯罪分子利用電話號(hào)碼欺詐術(shù)，在被呼叫者的來(lái)電顯示屏上顯示和主叫號(hào)不一樣的號(hào)碼，使得受害者輕易相信對(duì)方，泄露銀行賬號(hào)等私人敏感信息，而且犯罪分子不易被發(fā)現(xiàn)，如果受害人有所懷疑回?fù)苓^(guò)去，可能撥打的就是企事業(yè)單位的一個(gè)號(hào)碼。類(lèi)似的還有網(wǎng)絡(luò)釣魚(yú)、郵件欺騙等。將社會(huì)工程學(xué)應(yīng)用到極致的是世界頭號(hào)黑客凱文·米特里克 (Kevin Mitnick)，他在改邪歸正后還寫(xiě)了著作《欺騙的藝術(shù)》作為反面教材。[3]

公安社會(huì)工程學(xué)，簡(jiǎn)稱(chēng)公安社工學(xué)(PSE)，是關(guān)于公安機(jī)關(guān)依法采取公開(kāi)或者秘密的方法，依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)，結(jié)合長(zhǎng)期積累的辦案經(jīng)驗(yàn)，通過(guò)搜集、審查、核實(shí)、運(yùn)用各種類(lèi)型的線索和證據(jù)，以查明案情、抓獲犯罪嫌疑人的專(zhuān)門(mén)活動(dòng)的學(xué)問(wèn)。長(zhǎng)期以來(lái)，公安民警在偵查中一直不知不覺(jué)、或多或少地運(yùn)用著社會(huì)工程學(xué)的原理，在社會(huì)進(jìn)入信息化時(shí)代后，公安工作面臨許多機(jī)遇與挑戰(zhàn)，吸取社會(huì)工程學(xué)精華，并將其加以改造、提煉和完善然后應(yīng)用于公安工作，形成公安社工學(xué)自身理論及其技戰(zhàn)法，是適應(yīng)公安工作發(fā)展的必然產(chǎn)物，具有極大的發(fā)展?jié)摿?。在?guó)內(nèi)已有很多學(xué)者意識(shí)到社會(huì)工程學(xué)的價(jià)值，將社會(huì)工程學(xué)應(yīng)用于突發(fā)事件防范、計(jì)算機(jī)取證、信息對(duì)抗、社會(huì)管理等領(lǐng)域，[4]取得了一些有益的成果。

公安工作不同于黑客行為，講求執(zhí)法規(guī)范。公安社工學(xué)在應(yīng)用目標(biāo)、途徑、方式、目的等方面與一般社會(huì)工程學(xué)有明顯不同（見(jiàn)表1），它主要是針對(duì)違法犯罪行為的案件偵破方法，同樣還可以運(yùn)用在公安辦案?jìng)刹橹械脑S多領(lǐng)域。偵查活動(dòng)中的公安社工學(xué)，是與犯罪分子斗智斗勇的博弈術(shù)，是能夠最終穿過(guò)“馬其諾防線”成為打擊犯罪的利器。

二、公安社工學(xué)的原理和戰(zhàn)法

公安社工學(xué)看似簡(jiǎn)單地獲取犯罪信息，卻包含了復(fù)雜的心理學(xué)、社會(huì)學(xué)因素，是一種非技術(shù)的手段，如果與傳統(tǒng)技術(shù)偵查手段相互結(jié)合、相互補(bǔ)充，則其威力要比單純的技術(shù)手段大得多。因?yàn)閷?duì)于一般的技術(shù)偵查，罪犯可以防范，但是公安社工學(xué)更多地是利用人的心理慣性、生活習(xí)慣、行為模式等漏洞，這些因素會(huì)不自覺(jué)地隨時(shí)出現(xiàn)，防不勝防。

表1 一般社會(huì)工程學(xué)與公安社工學(xué)的對(duì)比

（一）公安社工學(xué)應(yīng)用模型

對(duì)公安社工學(xué)的各種技戰(zhàn)法進(jìn)行總結(jié)，可以歸納出公安社工學(xué)的應(yīng)用模型（圖1）。在這個(gè)模型中，包含搜集信息、構(gòu)建“蜜罐”、獲得主動(dòng)、抓獲罪犯等過(guò)程。當(dāng)警察確定罪犯目標(biāo)之后，首先要針對(duì)目標(biāo)搜集相關(guān)信息，然后利用罪犯的弱點(diǎn)構(gòu)建“蜜罐”，以獲得與罪犯較量的主動(dòng)權(quán)，進(jìn)而取得相關(guān)信息，幫助抓獲罪犯。在整個(gè)公安社工學(xué)的運(yùn)用過(guò)程中，雖然可以利用長(zhǎng)期積累的經(jīng)驗(yàn)和相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是公安社工學(xué)的核心是非技術(shù)的應(yīng)用，如利用犯罪分子的心理弱點(diǎn)構(gòu)造“蜜罐”、隱蔽偵查，獲取對(duì)手信任，然后占據(jù)與犯罪分子斗智斗勇的主動(dòng)權(quán)。

圖1 公安社工學(xué)的運(yùn)用模型

（二）公安社工學(xué)技戰(zhàn)法

1.搜集信息。公安社工學(xué)的運(yùn)用模型中，信息搜集是實(shí)施先發(fā)制人的前提，通過(guò)搜集信息可以縮小偵破范圍，提高偵破的成功率。常見(jiàn)的信息搜集手段有搜索引擎、個(gè)人信息調(diào)取、密碼字典、變廢為寶等。

互聯(lián)網(wǎng)搜索引擎在幫助快速檢索真實(shí)信息的同時(shí)，也成為個(gè)人信息泄露的重要渠道。真實(shí)姓名、常用的ID（標(biāo)示符）都有可能泄露私密信息，包括個(gè)人電話、住址、愛(ài)好等。校友錄、博客中一般都有個(gè)人信息，甚至很多生活細(xì)節(jié)，而且很多都是真實(shí)的，這些信息也就為冒充偽裝提供了極大便利。例如，Google語(yǔ)法的強(qiáng)大語(yǔ)法可以進(jìn)行各類(lèi)信息搜集。各大搜索引擎評(píng)估表如表2所示。

2.獲取主動(dòng)權(quán)。在公安社工學(xué)的運(yùn)用模型中，利用犯罪分子的自身弱點(diǎn)構(gòu)建信息“蜜罐”，從而獲取罪犯的信任，是偵破中最關(guān)鍵的環(huán)節(jié)，也是公安社工學(xué)與傳統(tǒng)偵查手段的重要區(qū)別。偵查人員可以通過(guò)以下手段獲得罪犯的信任，從而在偵查過(guò)程中占主導(dǎo)地位。

表2 搜索引擎的評(píng)估表

（1）運(yùn)用心理弱點(diǎn)。犯罪分子經(jīng)常利用受害者人性中好奇、貪婪、虛榮心等弱點(diǎn)實(shí)施犯罪。一些受害者感興趣的事物或蠅頭小利都可作為一般社會(huì)工程學(xué)陷阱的誘餌。例如，利用熱點(diǎn)信息或者免費(fèi)獲取虛擬財(cái)產(chǎn)等，誘使用戶(hù)打開(kāi)惡意鏈接下載木馬或者進(jìn)入釣魚(yú)頁(yè)面。犯罪分子自己同樣也是人類(lèi)共同體的一員，同樣也存在著數(shù)不盡的人性弱點(diǎn)。

（2）運(yùn)用側(cè)寫(xiě)（Profile）手段。側(cè)寫(xiě)就是利用已經(jīng)掌握的信息描述對(duì)象的特征。2011年12月1日武漢關(guān)山建設(shè)銀行一網(wǎng)點(diǎn)前發(fā)生爆炸，警方為了征集破案線索，在網(wǎng)上發(fā)布了圖片和視頻，并從網(wǎng)友積極反應(yīng)的線索中，側(cè)寫(xiě)出嫌疑人的四個(gè)特征[5]：可能是年輕的軍迷、應(yīng)懂電氣、因病傷步態(tài)異于常人、作案白色摩托車(chē)是“雅馬哈迅鷹”。12月16日，嫌疑人王海劍被警方抓獲后，四個(gè)特征全部得到驗(yàn)證。24歲的王海劍喜歡研究爆炸裝置；曾在技工學(xué)校學(xué)習(xí)電氣；患有嚴(yán)重痔瘡而影響走路；作案摩托車(chē)系“雅馬哈迅鷹”拼裝車(chē)，原車(chē)為白色，曾采用貼膜的方式將全車(chē)變?yōu)楹谏?。了解?duì)方是控制對(duì)方心理和獲取主動(dòng)權(quán)最重要的前提，在偵查工作中如能推測(cè)出犯罪分子的行為習(xí)慣、愛(ài)好特長(zhǎng)、衣服穿著、語(yǔ)言風(fēng)格等特征，就可以大大縮小偵破范圍。

（3）運(yùn)用角色扮演。偵查人員在工作中常常會(huì)扮演不同的角色以獲取更多證據(jù)和情報(bào)。角色扮演要惟妙惟肖、毫無(wú)破綻，忌諱弄巧成拙、打草驚蛇。運(yùn)用角色扮演的秘密偵查一定不能暴露目標(biāo)，一旦將犯罪分子帶入掌控內(nèi)，那么這個(gè)罪犯就像粘在蜘蛛網(wǎng)上的蒼蠅一樣，插翅難逃。

（4）運(yùn)用說(shuō)服力。所謂說(shuō)服，就是偵查人員巧妙地運(yùn)用各種可能的說(shuō)服手段以及媒介，直接作用于犯罪分子的感官系統(tǒng)（視覺(jué)、聽(tīng)覺(jué)、味覺(jué)、嗅覺(jué)、觸覺(jué)），間接作用于犯罪分子的潛意識(shí)（即常說(shuō)的心和腦），從而影響其心態(tài)和思想，甚至主導(dǎo)其意志以及改變其行為的一個(gè)強(qiáng)目的性的活動(dòng)過(guò)程。說(shuō)服力是指說(shuō)話者運(yùn)用各種可能的技巧去說(shuō)服受眾的能力，是一種常被用于促使某人配合的有利手段。說(shuō)服力的目的并不是要?jiǎng)e人強(qiáng)行接受指派的“任務(wù)”，而是要增強(qiáng)他們對(duì)完成指派的任務(wù)的主動(dòng)順從意識(shí)。心理學(xué)研究指出，如果人們先前曾經(jīng)遵照過(guò)某個(gè)極小的指引獲得成功，那么就可能會(huì)去遵照一個(gè)更大的指引。能否成功地說(shuō)服他人并不完全取決于個(gè)人的口才，平和的態(tài)度、有力的論據(jù)、雙方所處的地位都能增加說(shuō)服成功的幾率。

三、運(yùn)用公安社工學(xué)追逃一例

在2011年公安部門(mén)開(kāi)展的“清網(wǎng)行動(dòng)”中，追逃陳某成為一項(xiàng)重要工作。派出所責(zé)任民警一直沒(méi)有放棄對(duì)陳某的抓捕，想盡了辦法，依然成效不大。2011年8月，民警反復(fù)做其母親的思想工作，勸說(shuō)其聯(lián)系陳某，在規(guī)定的期限內(nèi)到派出所投案自首。但在期限臨近之時(shí)，陳母依然表示沒(méi)有辦法聯(lián)系陳某。于是，民警決定采用公安社工學(xué)的技戰(zhàn)法追捕陳某。

在辦案過(guò)程中，民警總結(jié)出一種行之有效的方法：在筆記本上畫(huà)出事件草圖，對(duì)要追捕的對(duì)象進(jìn)行全方位分析，從繁瑣而復(fù)雜的搜集資料、分析過(guò)程中理清思路、挖掘關(guān)鍵線索。在信息時(shí)代，偵查員要學(xué)會(huì)使用計(jì)算機(jī)軟件將大量信息轉(zhuǎn)換為行動(dòng)情報(bào)。本案例中民警使用了頭腦風(fēng)暴軟件，即思維導(dǎo)圖MindManager[6]，將發(fā)散性思維和即時(shí)靈感以清晰的思維導(dǎo)圖的形式，以魚(yú)骨圖、二維圖、樹(shù)形圖、邏輯圖等形式表達(dá)出來(lái)。下面介紹民警具體的追捕過(guò)程。

（一）預(yù)備工作

隱蔽偵查：偵查工作最忌打草驚蛇，不僅工作白費(fèi)從頭開(kāi)始不說(shuō)，還要面對(duì)很多新的問(wèn)題，所以隱藏自己身份進(jìn)行偵查至關(guān)重要。如果罪犯知道了偵查意圖，同樣會(huì)查閱這些信息，進(jìn)行反偵查。因此，偵查員必須隱蔽那些容易暴露身份的信息，做到“零”痕跡偵查。

收集罪犯信息：在查找陳某信息的過(guò)程中，民警應(yīng)用側(cè)寫(xiě)手段，分析其年齡、興趣、教育等信息，構(gòu)建基本特征。從事件草圖中發(fā)現(xiàn)陳某使用網(wǎng)絡(luò)頻繁，可能還有密切的異性朋友。通過(guò)搜索其MSN、QQ、郵箱、網(wǎng)絡(luò)簡(jiǎn)歷等信息進(jìn)行比對(duì)，在最不可能的情況中出現(xiàn)了奇跡，陳某的校友信息竟然在網(wǎng)上能夠找到（如圖2），還有一個(gè)昵稱(chēng)“貝貝”。

圖2 搜索到的陳某校友網(wǎng)資料

（二）主動(dòng)出擊

角色扮演，構(gòu)建“蜜罐”：為了進(jìn)一步驗(yàn)證推論，民警擬假冒女性添加陳某QQ好友。民警通過(guò)幾天的聊天獲得其充分信任，成為其“追求”對(duì)象后，順利通過(guò)驗(yàn)證，成功添加到其QQ好友中，還有權(quán)限查看其QQ空間，最后發(fā)現(xiàn)該QQ號(hào)出現(xiàn)在河北省某網(wǎng)吧。

運(yùn)用說(shuō)服力，獲取破案“鑰匙”：獲得其“追求”后，民警主導(dǎo)了陳某的生活，可以隨時(shí)控制他的上網(wǎng)規(guī)律。隨后破譯了其QQ空間的加密相冊(cè)，發(fā)現(xiàn)一個(gè)極有可能是其女朋友的QQ號(hào)，網(wǎng)名為寶寶。“寶寶”與“貝貝”合起來(lái)是寶貝，證實(shí)了他們的情侶關(guān)系，并了解到兩人在一起打工。

主導(dǎo)一切，“打草驚蛇”：有了上面這些極為有利的信息，接下來(lái)的工作就主動(dòng)了。通過(guò)“親情追逃”感化其父母，陳某也明白了在逃的“危機(jī)”。這時(shí)民警進(jìn)一步開(kāi)導(dǎo)他，強(qiáng)調(diào)自首與否的利弊。

（三）收獲戰(zhàn)果

隨后幾天，陳某及其父母按要求給公安機(jī)關(guān)打電話匯報(bào)每天的動(dòng)向。2011年9月，陳某在其父親的陪同下到派出所投案自首。至此，該追逃工作以最小的成本、最高效的方式獲得成功。

結(jié)語(yǔ)

本文探討了公安社工學(xué)在追逃工作中的具體應(yīng)用，在刑事案件、治安案件、一般簡(jiǎn)易調(diào)解、審訊技法等方面也有了成功的案例，但是將這種特定條件下的應(yīng)用推廣到其他公安刑事偵查工作時(shí)，還需要解決一些執(zhí)法規(guī)范化的問(wèn)題。例如，可以適用于什么樣的對(duì)象、什么環(huán)節(jié)，哪些手段必須裁剪和轉(zhuǎn)換形式等，需要偵查員在實(shí)際工作中預(yù)先考慮、謹(jǐn)慎運(yùn)用。

在刑事犯罪日益復(fù)雜化的今天，如何適應(yīng)信息時(shí)代的挑戰(zhàn)，是公安工作的新課題。公安社工學(xué)把人的心理、社交關(guān)系作為整個(gè)體系中最重要也是最薄弱的環(huán)節(jié)，運(yùn)用人的心理弱點(diǎn)、側(cè)寫(xiě)手段、角色扮演和說(shuō)服力是其中的關(guān)鍵技戰(zhàn)法。公安社工學(xué)以其人之道，還治其人之身，從社會(huì)生活的點(diǎn)點(diǎn)滴滴加以滲透和突破，顯示出了它巨大的實(shí)戰(zhàn)價(jià)值。公安偵查人員活學(xué)活用公安社工學(xué)，將掌握辦案?jìng)刹橹械牧硪话选袄鳌薄?/p>

[1]范建中.黑客社會(huì)工程學(xué)攻擊[M].濟(jì)南:齊魯電子音像出版社,2 008.

[2]什么是社會(huì)工程攻擊(Social Engineering Attack)[EB/OL].htt p://www.netchina.com.cn/users/0/115.html.

[3][美]凱文·米特里克.欺騙的藝術(shù)[M].王小瑞譯.北京:中國(guó)鐵道出版社,2008.

[4]周政杰.社會(huì)工程學(xué)的攻擊防御在電子取證中的應(yīng)用探析[J].信息網(wǎng)絡(luò)安全,2010(11):46-48.

[5]嫌犯是軍迷懂電氣 網(wǎng)友“四大猜想”全應(yīng)驗(yàn)[EB/OL].http://new s.qq.com/a/20111217/000082.htm,2011-12-17.

[6]Brainstorm and capture ideas[EB/OL].http://www.mindmanage r.com/tour/brainstorm?lang=en.

D631.2

A

1673―2391(2012)03―0158―03

2012—02—10

余星辰，男，湖北漢川人，湖北省五峰土家族自治縣公安局網(wǎng)安大隊(duì)；張俊，男，湖北應(yīng)城人，湖北警官學(xué)院。

【責(zé)任編校：邊 草】