在犯罪文学中，社会工程学（通过心理操纵而非技术手段获取信息）常被塑造为角色突破安保系统的关键工具。以下是几种常见手法及其文学化应用场景： --- ### **1. 冒充权威（Authority Exploitation）** - **场景示例**： - 角色伪装成高层管理者或安全部门调查员，通过伪造证件、模仿口吻或掌握内部术语（如项目代号）施压保安。 - *例*："我是总部网络安全部的张经理，系统显示你的终端有异常登录记录，请立即提供今日值班日志和门禁密码以便核查。" - **心理操控**：利用等级制度下的服从性，制造紧迫感使对方放弃验证流程。 --- ### **2. 紧急情境伪造（False Urgency）** - **场景示例**： - 谎称发生火灾、炸弹威胁或人员伤亡，要求保安关闭监控或开放禁区通道。 - *例*："地下二层管道泄漏，有毒气体正在扩散！我需要你立刻关闭东区警报系统，否则整个楼层的喷淋装置会毁掉服务器！" - **心理操控**：利用人类在危机中的应激反应，干扰理性判断。 --- ### **3. 反向信任构建（Reverse Social Proof）** - **场景示例**： - 攻击者通过长期观察掌握保安的日常习惯（如吸烟地点、换班时间），制造"偶遇"并逐步建立私人关系。 - *例*：连续一周在保安的午餐时间"巧合"出现，分享香烟并谈论家庭困难，最终以"帮朋友查监控"为由获取权限。 - **心理操控**：通过共情和互惠原则瓦解戒备。 --- ### **4. 技术辅助欺骗（Phishing Hybrid）** - **场景示例**： - 向保安手机发送伪装成公司系统的钓鱼短信，诱导其点击链接输入账号密码。 - *文学化处理*：短信内容引用真实内部通知格式，附带"紧急：您的门禁卡即将失效，点击链接续期"。 - **心理操控**：利用对官方渠道的惯性信任。 --- ### **5. 尾随与物理渗透（Tailgating）** - **场景示例**： - 角色手持伪造包裹或身着维修工制服，在保安视线盲区跟随合法员工进入禁区。 - *细节强化*：提前盗取员工姓名，在保安询问时自然回答："和李工约好检修电路，他刚进去拿工具。" - **心理操控**：利用从众心理和身份暗示降低怀疑。 --- ### **6. 信息拼图攻击（Pretexting）** - **场景示例**： - 通过垃圾箱翻找、社交网络挖掘保安个人信息（如子女学校、医疗记录），构建定制化话术。 - *例*："王师傅，您儿子一中的奖学金申请需要补充安保部在职证明，我帮人事部代收扫描件，