余星辰，张 俊

（1．湖北五峰土家族自治县公安局 网安大队，湖北五峰443400；2．湖北警官学院，湖北武汉430034）

社会工程学应用于公安追逃工作初探

余星辰1，张 俊2

（1．湖北五峰土家族自治县公安局 网安大队，湖北五峰443400；2．湖北警官学院，湖北武汉430034）

在信息安全领域，社会工程学通常被理解为操纵他人执行某种动作或泄露隐私信息的艺术。虽然与技巧或欺诈类似，但其目的是为信息收集、欺骗或进入计算机系统远程应用骗术和诡计。将社会工程学的精髓加以改造、提炼和完善，形成公安社工学自身理论体系及其技战法的思想。首先介绍了社会工程学，将其与公安社工学进行了对比，然后分析了公安社工学的基本原理，总结了公安社工学在追逃工作中的技战法，并结合案例剖析了公安社工学在“清网行动”中的具体应用，最后对公安社工学的发展和完善提出了一些建议。

社会工程学；清网行动；公安社工学；追逃

公安机关打击刑事犯罪是一项艰巨复杂和充满挑战性的工作，要成功侦破案件并追捕逃犯，需要付出巨大的人力、物力和财力。特别是在追逃工作中，公安机关依靠有限的资源和基本的线索，往往付出了巨大的努力，但成效甚微。本文结合在湖北警官学院政法干警培训的学习和研究，通过发掘和利用社会工程学(SocialEngineering)原理的精髓，将其应用到公安追逃实践，并初步探索出一套实用技战法，称之为公安社会工程学（简称公安社工学）。在2011年的“清网行动”中，湖北五峰土家族自治县公安局运用此套战法成功地抓捕多名逃犯。

一、社会工程学与公安社工学

广义的社会工程学，是指综合利用社会科学、人文科学、自然科学以及工程科学的相关知识，通过融合和重构这些知识和技术，研究社会发展模式中的一般规律和方法[1]。狭义的社会工程学，是指通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，采取诸如欺骗、伤害等危害手段取得自身的利益，在很大程度上它不仅仅依赖技术手段，更多的是利用社交网络、心理学等知识，以欺骗手法获得可以利用的漏洞[2]。社会工程学尤其复杂，但电脑黑客们将其运用得炉火纯青。以电话欺诈为例，犯罪分子利用电话号码欺诈术，在被呼叫者的来电显示屏上显示和主叫号不一样的号码，使得受害者轻易相信对方，泄露银行账号等私人敏感信息，而且犯罪分子不易被发现，如果受害人有所怀疑回拨过去，可能拨打的就是企事业单位的一个号码。类似的还有网络钓鱼、邮件欺骗等。将社会工程学应用到极致的是世界头号黑客凯文·米特里克 (Kevin Mitnick)，他在改邪归正后还写了著作《欺骗的艺术》作为反面教材。[3]

公安社会工程学，简称公安社工学(PSE)，是关于公安机关依法采取公开或者秘密的方法，依赖计算机网络和通信技术，结合长期积累的办案经验，通过搜集、审查、核实、运用各种类型的线索和证据，以查明案情、抓获犯罪嫌疑人的专门活动的学问。长期以来，公安民警在侦查中一直不知不觉、或多或少地运用着社会工程学的原理，在社会进入信息化时代后，公安工作面临许多机遇与挑战，吸取社会工程学精华，并将其加以改造、提炼和完善然后应用于公安工作，形成公安社工学自身理论及其技战法，是适应公安工作发展的必然产物，具有极大的发展潜力。在国内已有很多学者意识到社会工程学的价值，将社会工程学应用于突发事件防范、计算机取证、信息对抗、社会管理等领域，[4]取得了一些有益的成果。

公安工作不同于黑客行为，讲求执法规范。公安社工学在应用目标、途径、方式、目的等方面与一般社会工程学有明显不同（见表1），它主要是针对违法犯罪行为的案件侦破方法，同样还可以运用在公安办案侦查中的许多领域。侦查活动中的公安社工学，是与犯罪分子斗智斗勇的博弈术，是能够最终穿过“马其诺防线”成为打击犯罪的利器。

二、公安社工学的原理和战法

公安社工学看似简单地获取犯罪信息，却包含了复杂的心理学、社会学因素，是一种非技术的手段，如果与传统技术侦查手段相互结合、相互补充，则其威力要比单纯的技术手段大得多。因为对于一般的技术侦查，罪犯可以防范，但是公安社工学更多地是利用人的心理惯性、生活习惯、行为模式等漏洞，这些因素会不自觉地随时出现，防不胜防。

表1 一般社会工程学与公安社工学的对比

（一）公安社工学应用模型

对公安社工学的各种技战法进行总结，可以归纳出公安社工学的应用模型（图1）。在这个模型中，包含搜集信息、构建“蜜罐”、获得主动、抓获罪犯等过程。当警察确定罪犯目标之后，首先要针对目标搜集相关信息，然后利用罪犯的弱点构建“蜜罐”，以获得与罪犯较量的主动权，进而取得相关信息，帮助抓获罪犯。在整个公安社工学的运用过程中，虽然可以利用长期积累的经验和相关的计算机网络技术，但是公安社工学的核心是非技术的应用，如利用犯罪分子的心理弱点构造“蜜罐”、隐蔽侦查，获取对手信任，然后占据与犯罪分子斗智斗勇的主动权。

图1 公安社工学的运用模型

（二）公安社工学技战法

1.搜集信息。公安社工学的运用模型中，信息搜集是实施先发制人的前提，通过搜集信息可以缩小侦破范围，提高侦破的成功率。常见的信息搜集手段有搜索引擎、个人信息调取、密码字典、变废为宝等。

互联网搜索引擎在帮助快速检索真实信息的同时，也成为个人信息泄露的重要渠道。真实姓名、常用的ID（标示符）都有可能泄露私密信息，包括个人电话、住址、爱好等。校友录、博客中一般都有个人信息，甚至很多生活细节，而且很多都是真实的，这些信息也就为冒充伪装提供了极大便利。例如，Google语法的强大语法可以进行各类信息搜集。各大搜索引擎评估表如表2所示。

2.获取主动权。在公安社工学的运用模型中，利用犯罪分子的自身弱点构建信息“蜜罐”，从而获取罪犯的信任，是侦破中最关键的环节，也是公安社工学与传统侦查手段的重要区别。侦查人员可以通过以下手段获得罪犯的信任，从而在侦查过程中占主导地位。

表2 搜索引擎的评估表

（1）运用心理弱点。犯罪分子经常利用受害者人性中好奇、贪婪、虚荣心等弱点实施犯罪。一些受害者感兴趣的事物或蝇头小利都可作为一般社会工程学陷阱的诱饵。例如，利用热点信息或者免费获取虚拟财产等，诱使用户打开恶意链接下载木马或者进入钓鱼页面。犯罪分子自己同样也是人类共同体的一员，同样也存在着数不尽的人性弱点。

（2）运用侧写（Profile）手段。侧写就是利用已经掌握的信息描述对象的特征。2011年12月1日武汉关山建设银行一网点前发生爆炸，警方为了征集破案线索，在网上发布了图片和视频，并从网友积极反应的线索中，侧写出嫌疑人的四个特征[5]：可能是年轻的军迷、应懂电气、因病伤步态异于常人、作案白色摩托车是“雅马哈迅鹰”。12月16日，嫌疑人王海剑被警方抓获后，四个特征全部得到验证。24岁的王海剑喜欢研究爆炸装置；曾在技工学校学习电气；患有严重痔疮而影响走路；作案摩托车系“雅马哈迅鹰”拼装车，原车为白色，曾采用贴膜的方式将全车变为黑色。了解对方是控制对方心理和获取主动权最重要的前提，在侦查工作中如能推测出犯罪分子的行为习惯、爱好特长、衣服穿着、语言风格等特征，就可以大大缩小侦破范围。

（3）运用角色扮演。侦查人员在工作中常常会扮演不同的角色以获取更多证据和情报。角色扮演要惟妙惟肖、毫无破绽，忌讳弄巧成拙、打草惊蛇。运用角色扮演的秘密侦查一定不能暴露目标，一旦将犯罪分子带入掌控内，那么这个罪犯就像粘在蜘蛛网上的苍蝇一样，插翅难逃。

（4）运用说服力。所谓说服，就是侦查人员巧妙地运用各种可能的说服手段以及媒介，直接作用于犯罪分子的感官系统（视觉、听觉、味觉、嗅觉、触觉），间接作用于犯罪分子的潜意识（即常说的心和脑），从而影响其心态和思想，甚至主导其意志以及改变其行为的一个强目的性的活动过程。说服力是指说话者运用各种可能的技巧去说服受众的能力，是一种常被用于促使某人配合的有利手段。说服力的目的并不是要别人强行接受指派的“任务”，而是要增强他们对完成指派的任务的主动顺从意识。心理学研究指出，如果人们先前曾经遵照过某个极小的指引获得成功，那么就可能会去遵照一个更大的指引。能否成功地说服他人并不完全取决于个人的口才，平和的态度、有力的论据、双方所处的地位都能增加说服成功的几率。

三、运用公安社工学追逃一例

在2011年公安部门开展的“清网行动”中，追逃陈某成为一项重要工作。派出所责任民警一直没有放弃对陈某的抓捕，想尽了办法，依然成效不大。2011年8月，民警反复做其母亲的思想工作，劝说其联系陈某，在规定的期限内到派出所投案自首。但在期限临近之时，陈母依然表示没有办法联系陈某。于是，民警决定采用公安社工学的技战法追捕陈某。

在办案过程中，民警总结出一种行之有效的方法：在笔记本上画出事件草图，对要追捕的对象进行全方位分析，从繁琐而复杂的搜集资料、分析过程中理清思路、挖掘关键线索。在信息时代，侦查员要学会使用计算机软件将大量信息转换为行动情报。本案例中民警使用了头脑风暴软件，即思维导图MindManager[6]，将发散性思维和即时灵感以清晰的思维导图的形式，以鱼骨图、二维图、树形图、逻辑图等形式表达出来。下面介绍民警具体的追捕过程。

（一）预备工作

隐蔽侦查：侦查工作最忌打草惊蛇，不仅工作白费从头开始不说，还要面对很多新的问题，所以隐藏自己身份进行侦查至关重要。如果罪犯知道了侦查意图，同样会查阅这些信息，进行反侦查。因此，侦查员必须隐蔽那些容易暴露身份的信息，做到“零”痕迹侦查。

收集罪犯信息：在查找陈某信息的过程中，民警应用侧写手段，分析其年龄、兴趣、教育等信息，构建基本特征。从事件草图中发现陈某使用网络频繁，可能还有密切的异性朋友。通过搜索其MSN、QQ、邮箱、网络简历等信息进行比对，在最不可能的情况中出现了奇迹，陈某的校友信息竟然在网上能够找到（如图2），还有一个昵称“贝贝”。

图2 搜索到的陈某校友网资料

（二）主动出击

角色扮演，构建“蜜罐”：为了进一步验证推论，民警拟假冒女性添加陈某QQ好友。民警通过几天的聊天获得其充分信任，成为其“追求”对象后，顺利通过验证，成功添加到其QQ好友中，还有权限查看其QQ空间，最后发现该QQ号出现在河北省某网吧。

运用说服力，获取破案“钥匙”：获得其“追求”后，民警主导了陈某的生活，可以随时控制他的上网规律。随后破译了其QQ空间的加密相册，发现一个极有可能是其女朋友的QQ号，网名为宝宝。“宝宝”与“贝贝”合起来是宝贝，证实了他们的情侣关系，并了解到两人在一起打工。

主导一切，“打草惊蛇”：有了上面这些极为有利的信息，接下来的工作就主动了。通过“亲情追逃”感化其父母，陈某也明白了在逃的“危机”。这时民警进一步开导他，强调自首与否的利弊。

（三）收获战果

随后几天，陈某及其父母按要求给公安机关打电话汇报每天的动向。2011年9月，陈某在其父亲的陪同下到派出所投案自首。至此，该追逃工作以最小的成本、最高效的方式获得成功。

结语

本文探讨了公安社工学在追逃工作中的具体应用，在刑事案件、治安案件、一般简易调解、审讯技法等方面也有了成功的案例，但是将这种特定条件下的应用推广到其他公安刑事侦查工作时，还需要解决一些执法规范化的问题。例如，可以适用于什么样的对象、什么环节，哪些手段必须裁剪和转换形式等，需要侦查员在实际工作中预先考虑、谨慎运用。

在刑事犯罪日益复杂化的今天，如何适应信息时代的挑战，是公安工作的新课题。公安社工学把人的心理、社交关系作为整个体系中最重要也是最薄弱的环节，运用人的心理弱点、侧写手段、角色扮演和说服力是其中的关键技战法。公安社工学以其人之道，还治其人之身，从社会生活的点点滴滴加以渗透和突破，显示出了它巨大的实战价值。公安侦查人员活学活用公安社工学，将掌握办案侦查中的另一把“利器”。

[1]范建中.黑客社会工程学攻击[M].济南:齐鲁电子音像出版社,2 008.

[2]什么是社会工程攻击(Social Engineering Attack)[EB/OL].htt p://www.netchina.com.cn/users/0/115.html.

[3][美]凯文·米特里克.欺骗的艺术[M].王小瑞译.北京:中国铁道出版社,2008.

[4]周政杰.社会工程学的攻击防御在电子取证中的应用探析[J].信息网络安全,2010(11):46-48.

[5]嫌犯是军迷懂电气 网友“四大猜想”全应验[EB/OL].http://new s.qq.com/a/20111217/000082.htm,2011-12-17.

[6]Brainstorm and capture ideas[EB/OL].http://www.mindmanage r.com/tour/brainstorm?lang=en.

D631.2

A

1673―2391(2012)03―0158―03

2012—02—10

余星辰，男，湖北汉川人，湖北省五峰土家族自治县公安局网安大队；张俊，男，湖北应城人，湖北警官学院。

【责任编校：边 草】