欺騙的藝術（第四章 建立信任一）

這些故事可能會導緻你認為我把業務中接觸到的每一個人都看成十足的傻瓜，都很樂意地、甚至是渴望着把他或她所擁有的每一個秘密洩露出去。社會工程師知道，這是不可能的。為什麼社會工程的攻擊容易得手呢？這不是因為人們的愚蠢或是缺乏常識，而是因為，我們人類很容易被操縱而把信任用錯了地方，是以被欺騙。社會工程師早已料到會受到阻力和懷疑，他随時準備着把人們對他的懷疑扭轉。一個優秀的社會工程師策劃攻擊時如同下象棋，預先想到對方可能會提出什麼樣的問題，進而把合适的答案準備好。他的一個很常用的技巧就是給受騙者建立信任感，一個騙子如何才能獲得你的信任呢？相信我，他能夠。

信任：欺騙的關健

社會工程師越把情況營造得像普通的業務聯系，就越能減少懷疑。當人們沒有疑心時，得到他們的信任就很容易了。一旦取得你的信任，如同吊橋放下，城門打開，他就可以入内随心所欲地取得他所需的資訊。

　　注：你也許注意到我在提及社會工程師、電話盜打者和設計騙局的人時，大多數情況下用的是“他”。這不是偏見，這隻是反應了一個事實――從事這些領域的人大都是男性。但盡管女社會工程師很少，可這個數字正在增長。不要僅僅因為聽到了一位女性的聲音而放松了你的警覺，女社會工程師還是有的。事實上，女社會工程師有着獨特的優勢，利用她們的女性特征來得到對方的配合。本書以後的内容中将會出現少量的女性社會工程師。

　　第一個電話：安德瑞亞·洛偑茲（Andrea Lopez）

　　安德瑞亞·洛偑茲在她工作的音像店接到了一個電話，她立刻微笑起來（當一位客戶特意打來電話對服務表示滿意時，總會讓人高興）。打電話的人說，在他們店裡得到了非常好的服務，他想給寫封信告訴他們的經理。他詢問經理的名字和通信位址，她告訴他名字是湯米·艾裡森（Tommy Allison），并把通信位址也給了他。就在要挂電話時，他又有了一個想法，他說：“我還想寫給你們公司總部，那兒的電話是多少？”她也告訴了他。他道了謝謝，并說了些她的服務十分讓人滿意之類的話，然後再見了。“像這樣的電話，”她想，“總能讓上班的時間過的快些，如果多有些這樣的人就好了。”

　　第二個電話：吉妮

“歡迎緻電音像工作室，我是吉妮，需要幫忙麼？”

“嗨，吉妮，”打電話者熱情的打招呼，聽起來就像每個星期都給吉妮通話似的。“我是湯米·艾裡森”，863店森林公園的經理。我這兒有一位客戶，想租《洛奇5》，可我們這兒已經沒有拷貝了，你能查一下你們那兒有麼？”

過了一會兒，她回答：“是的，我們還有三個拷貝。”

“好的，我問一下客戶是否願意過去，謝謝你。如果有任何需要，請緻電湯米，我很樂意為你效勞。”

接下來的幾個星期，吉妮又接到過三、四次湯米尋求幫助的電話，這些要求似乎都很正常，他總是十分友善，沒有故意接近她的意思。同時，稍稍有些唠叨。如“你聽說橡樹園的大火了麼？一連串的街道都封掉了，”類似的話。對于日常工作來說，這些電話可以讓人得到片刻的休息，吉妮總是樂意接到他的電話。

　　一天，湯米打來電話，聽上去有些焦慮，他說：“你們的計算機出過問題麼？”

“沒有，”吉妮回答。“怎麼了？”

“有個人開車把電線杆撞了，電話公司的修理人員說城市的一部分地區沒辦法打電話和上網，直到他們修好。”

“哦，不會吧。那個人受傷了麼？”

“他們把他送到救護車上了。别管這些了，我需要你幫個忙。我這兒有一個你們的客戶，想租《教父2》，但他沒帶租片卡，你能幫我确認一下他的資訊嗎？”

“是的，當然。”

　　

湯米說出客戶的名字和位址，吉妮在計算機中找到，然後告訴湯米客戶的賬号。

“有過期未還和欠款記錄麼？”湯米問。

“沒有。”

“好的，很好。我手工給他登記一下賬戶，計算機故障恢複之後再錄入資料庫。而且，客戶還想用在你們店使用的維薩卡（Visa）付賬，但他也沒帶。他的卡号和有效期是多少？”

吉妮都告訴了他。湯米最後說：“嗨，謝謝幫忙，回聊！”