社會工程學應用于公安追逃工作初探

余星辰，張 俊

（1．湖北五峰土家族自治縣公安局 網安大隊，湖北五峰443400；2．湖北警官學院，湖北武漢430034）

社會工程學應用于公安追逃工作初探

余星辰1，張 俊2

（1．湖北五峰土家族自治縣公安局 網安大隊，湖北五峰443400；2．湖北警官學院，湖北武漢430034）

在信息安全領域，社會工程學通常被理解為操縱他人執行某種動作或泄露隱私信息的藝術。雖然與技巧或欺詐類似，但其目的是為信息收集、欺騙或進入計算機系統遠程應用騙術和詭計。將社會工程學的精髓加以改造、提煉和完善，形成公安社工學自身理論體系及其技戰法的思想。首先介紹了社會工程學，將其與公安社工學進行了對比，然后分析了公安社工學的基本原理，總結了公安社工學在追逃工作中的技戰法，并結合案例剖析了公安社工學在“清網行動”中的具體應用，最后對公安社工學的發展和完善提出了一些建議。

社會工程學；清網行動；公安社工學；追逃

公安機關打擊刑事犯罪是一項艱巨復雜和充滿挑戰性的工作，要成功偵破案件并追捕逃犯，需要付出巨大的人力、物力和財力。特別是在追逃工作中，公安機關依靠有限的資源和基本的線索，往往付出了巨大的努力，但成效甚微。本文結合在湖北警官學院政法干警培訓的學習和研究，通過發掘和利用社會工程學(SocialEngineering)原理的精髓，將其應用到公安追逃實踐，并初步探索出一套實用技戰法，稱之為公安社會工程學（簡稱公安社工學）。在2011年的“清網行動”中，湖北五峰土家族自治縣公安局運用此套戰法成功地抓捕多名逃犯。

一、社會工程學與公安社工學

廣義的社會工程學，是指綜合利用社會科學、人文科學、自然科學以及工程科學的相關知識，通過融合和重構這些知識和技術，研究社會發展模式中的一般規律和方法[1]。狹義的社會工程學，是指通過對被攻擊者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，采取諸如欺騙、傷害等危害手段取得自身的利益，在很大程度上它不僅僅依賴技術手段，更多的是利用社交網絡、心理學等知識，以欺騙手法獲得可以利用的漏洞[2]。社會工程學尤其復雜，但電腦黑客們將其運用得爐火純青。以電話欺詐為例，犯罪分子利用電話號碼欺詐術，在被呼叫者的來電顯示屏上顯示和主叫號不一樣的號碼，使得受害者輕易相信對方，泄露銀行賬號等私人敏感信息，而且犯罪分子不易被發現，如果受害人有所懷疑回撥過去，可能撥打的就是企事業單位的一個號碼。類似的還有網絡釣魚、郵件欺騙等。將社會工程學應用到極致的是世界頭號黑客凱文·米特里克 (Kevin Mitnick)，他在改邪歸正后還寫了著作《欺騙的藝術》作為反面教材。[3]

公安社會工程學，簡稱公安社工學(PSE)，是關于公安機關依法采取公開或者秘密的方法，依賴計算機網絡和通信技術，結合長期積累的辦案經驗，通過搜集、審查、核實、運用各種類型的線索和證據，以查明案情、抓獲犯罪嫌疑人的專門活動的學問。長期以來，公安民警在偵查中一直不知不覺、或多或少地運用著社會工程學的原理，在社會進入信息化時代后，公安工作面臨許多機遇與挑戰，吸取社會工程學精華，并將其加以改造、提煉和完善然后應用于公安工作，形成公安社工學自身理論及其技戰法，是適應公安工作發展的必然產物，具有極大的發展潛力。在國內已有很多學者意識到社會工程學的價值，將社會工程學應用于突發事件防范、計算機取證、信息對抗、社會管理等領域，[4]取得了一些有益的成果。

公安工作不同于黑客行為，講求執法規范。公安社工學在應用目標、途徑、方式、目的等方面與一般社會工程學有明顯不同（見表1），它主要是針對違法犯罪行為的案件偵破方法，同樣還可以運用在公安辦案偵查中的許多領域。偵查活動中的公安社工學，是與犯罪分子斗智斗勇的博弈術，是能夠最終穿過“馬其諾防線”成為打擊犯罪的利器。

二、公安社工學的原理和戰法

公安社工學看似簡單地獲取犯罪信息，卻包含了復雜的心理學、社會學因素，是一種非技術的手段，如果與傳統技術偵查手段相互結合、相互補充，則其威力要比單純的技術手段大得多。因為對于一般的技術偵查，罪犯可以防范，但是公安社工學更多地是利用人的心理慣性、生活習慣、行為模式等漏洞，這些因素會不自覺地隨時出現，防不勝防。

表1 一般社會工程學與公安社工學的對比

（一）公安社工學應用模型

對公安社工學的各種技戰法進行總結，可以歸納出公安社工學的應用模型（圖1）。在這個模型中，包含搜集信息、構建“蜜罐”、獲得主動、抓獲罪犯等過程。當警察確定罪犯目標之后，首先要針對目標搜集相關信息，然后利用罪犯的弱點構建“蜜罐”，以獲得與罪犯較量的主動權，進而取得相關信息，幫助抓獲罪犯。在整個公安社工學的運用過程中，雖然可以利用長期積累的經驗和相關的計算機網絡技術，但是公安社工學的核心是非技術的應用，如利用犯罪分子的心理弱點構造“蜜罐”、隱蔽偵查，獲取對手信任，然后占據與犯罪分子斗智斗勇的主動權。

圖1 公安社工學的運用模型

（二）公安社工學技戰法

1.搜集信息。公安社工學的運用模型中，信息搜集是實施先發制人的前提，通過搜集信息可以縮小偵破范圍，提高偵破的成功率。常見的信息搜集手段有搜索引擎、個人信息調取、密碼字典、變廢為寶等。

互聯網搜索引擎在幫助快速檢索真實信息的同時，也成為個人信息泄露的重要渠道。真實姓名、常用的ID（標示符）都有可能泄露私密信息，包括個人電話、住址、愛好等。校友錄、博客中一般都有個人信息，甚至很多生活細節，而且很多都是真實的，這些信息也就為冒充偽裝提供了極大便利。例如，Google語法的強大語法可以進行各類信息搜集。各大搜索引擎評估表如表2所示。

2.獲取主動權。在公安社工學的運用模型中，利用犯罪分子的自身弱點構建信息“蜜罐”，從而獲取罪犯的信任，是偵破中最關鍵的環節，也是公安社工學與傳統偵查手段的重要區別。偵查人員可以通過以下手段獲得罪犯的信任，從而在偵查過程中占主導地位。

表2 搜索引擎的評估表

（1）運用心理弱點。犯罪分子經常利用受害者人性中好奇、貪婪、虛榮心等弱點實施犯罪。一些受害者感興趣的事物或蠅頭小利都可作為一般社會工程學陷阱的誘餌。例如，利用熱點信息或者免費獲取虛擬財產等，誘使用戶打開惡意鏈接下載木馬或者進入釣魚頁面。犯罪分子自己同樣也是人類共同體的一員，同樣也存在著數不盡的人性弱點。

（2）運用側寫（Profile）手段。側寫就是利用已經掌握的信息描述對象的特征。2011年12月1日武漢關山建設銀行一網點前發生爆炸，警方為了征集破案線索，在網上發布了圖片和視頻，并從網友積極反應的線索中，側寫出嫌疑人的四個特征[5]：可能是年輕的軍迷、應懂電氣、因病傷步態異于常人、作案白色摩托車是“雅馬哈迅鷹”。12月16日，嫌疑人王海劍被警方抓獲后，四個特征全部得到驗證。24歲的王海劍喜歡研究爆炸裝置；曾在技工學校學習電氣；患有嚴重痔瘡而影響走路；作案摩托車系“雅馬哈迅鷹”拼裝車，原車為白色，曾采用貼膜的方式將全車變為黑色。了解對方是控制對方心理和獲取主動權最重要的前提，在偵查工作中如能推測出犯罪分子的行為習慣、愛好特長、衣服穿著、語言風格等特征，就可以大大縮小偵破范圍。

（3）運用角色扮演。偵查人員在工作中常常會扮演不同的角色以獲取更多證據和情報。角色扮演要惟妙惟肖、毫無破綻，忌諱弄巧成拙、打草驚蛇。運用角色扮演的秘密偵查一定不能暴露目標，一旦將犯罪分子帶入掌控內，那么這個罪犯就像粘在蜘蛛網上的蒼蠅一樣，插翅難逃。

（4）運用說服力。所謂說服，就是偵查人員巧妙地運用各種可能的說服手段以及媒介，直接作用于犯罪分子的感官系統（視覺、聽覺、味覺、嗅覺、觸覺），間接作用于犯罪分子的潛意識（即常說的心和腦），從而影響其心態和思想，甚至主導其意志以及改變其行為的一個強目的性的活動過程。說服力是指說話者運用各種可能的技巧去說服受眾的能力，是一種常被用于促使某人配合的有利手段。說服力的目的并不是要別人強行接受指派的“任務”，而是要增強他們對完成指派的任務的主動順從意識。心理學研究指出，如果人們先前曾經遵照過某個極小的指引獲得成功，那么就可能會去遵照一個更大的指引。能否成功地說服他人并不完全取決于個人的口才，平和的態度、有力的論據、雙方所處的地位都能增加說服成功的幾率。

三、運用公安社工學追逃一例

在2011年公安部門開展的“清網行動”中，追逃陳某成為一項重要工作。派出所責任民警一直沒有放棄對陳某的抓捕，想盡了辦法，依然成效不大。2011年8月，民警反復做其母親的思想工作，勸說其聯系陳某，在規定的期限內到派出所投案自首。但在期限臨近之時，陳母依然表示沒有辦法聯系陳某。于是，民警決定采用公安社工學的技戰法追捕陳某。

在辦案過程中，民警總結出一種行之有效的方法：在筆記本上畫出事件草圖，對要追捕的對象進行全方位分析，從繁瑣而復雜的搜集資料、分析過程中理清思路、挖掘關鍵線索。在信息時代，偵查員要學會使用計算機軟件將大量信息轉換為行動情報。本案例中民警使用了頭腦風暴軟件，即思維導圖MindManager[6]，將發散性思維和即時靈感以清晰的思維導圖的形式，以魚骨圖、二維圖、樹形圖、邏輯圖等形式表達出來。下面介紹民警具體的追捕過程。

（一）預備工作

隱蔽偵查：偵查工作最忌打草驚蛇，不僅工作白費從頭開始不說，還要面對很多新的問題，所以隱藏自己身份進行偵查至關重要。如果罪犯知道了偵查意圖，同樣會查閱這些信息，進行反偵查。因此，偵查員必須隱蔽那些容易暴露身份的信息，做到“零”痕跡偵查。

收集罪犯信息：在查找陳某信息的過程中，民警應用側寫手段，分析其年齡、興趣、教育等信息，構建基本特征。從事件草圖中發現陳某使用網絡頻繁，可能還有密切的異性朋友。通過搜索其MSN、QQ、郵箱、網絡簡歷等信息進行比對，在最不可能的情況中出現了奇跡，陳某的校友信息竟然在網上能夠找到（如圖2），還有一個昵稱“貝貝”。

圖2 搜索到的陳某校友網資料

（二）主動出擊

角色扮演，構建“蜜罐”：為了進一步驗證推論，民警擬假冒女性添加陳某QQ好友。民警通過幾天的聊天獲得其充分信任，成為其“追求”對象后，順利通過驗證，成功添加到其QQ好友中，還有權限查看其QQ空間，最后發現該QQ號出現在河北省某網吧。

運用說服力，獲取破案“鑰匙”：獲得其“追求”后，民警主導了陳某的生活，可以隨時控制他的上網規律。隨后破譯了其QQ空間的加密相冊，發現一個極有可能是其女朋友的QQ號，網名為寶寶。“寶寶”與“貝貝”合起來是寶貝，證實了他們的情侶關系，并了解到兩人在一起打工。

主導一切，“打草驚蛇”：有了上面這些極為有利的信息，接下來的工作就主動了。通過“親情追逃”感化其父母，陳某也明白了在逃的“危機”。這時民警進一步開導他，強調自首與否的利弊。

（三）收獲戰果

隨后幾天，陳某及其父母按要求給公安機關打電話匯報每天的動向。2011年9月，陳某在其父親的陪同下到派出所投案自首。至此，該追逃工作以最小的成本、最高效的方式獲得成功。

結語

本文探討了公安社工學在追逃工作中的具體應用，在刑事案件、治安案件、一般簡易調解、審訊技法等方面也有了成功的案例，但是將這種特定條件下的應用推廣到其他公安刑事偵查工作時，還需要解決一些執法規范化的問題。例如，可以適用于什么樣的對象、什么環節，哪些手段必須裁剪和轉換形式等，需要偵查員在實際工作中預先考慮、謹慎運用。

在刑事犯罪日益復雜化的今天，如何適應信息時代的挑戰，是公安工作的新課題。公安社工學把人的心理、社交關系作為整個體系中最重要也是最薄弱的環節，運用人的心理弱點、側寫手段、角色扮演和說服力是其中的關鍵技戰法。公安社工學以其人之道，還治其人之身，從社會生活的點點滴滴加以滲透和突破，顯示出了它巨大的實戰價值。公安偵查人員活學活用公安社工學，將掌握辦案偵查中的另一把“利器”。

[1]范建中.黑客社會工程學攻擊[M].濟南:齊魯電子音像出版社,2 008.

[2]什么是社會工程攻擊(Social Engineering Attack)[EB/OL].htt p://www.netchina.com.cn/users/0/115.html.

[3][美]凱文·米特里克.欺騙的藝術[M].王小瑞譯.北京:中國鐵道出版社,2008.

[4]周政杰.社會工程學的攻擊防御在電子取證中的應用探析[J].信息網絡安全,2010(11):46-48.

[5]嫌犯是軍迷懂電氣 網友“四大猜想”全應驗[EB/OL].http://new s.qq.com/a/20111217/000082.htm,2011-12-17.

[6]Brainstorm and capture ideas[EB/OL].http://www.mindmanage r.com/tour/brainstorm?lang=en.

D631.2

A

1673―2391(2012)03―0158―03

2012—02—10

余星辰，男，湖北漢川人，湖北省五峰土家族自治縣公安局網安大隊；張俊，男，湖北應城人，湖北警官學院。

【責任編校：邊 草】