自从城邦时代，谋略就出现了。 刚开始，它们主要是用在古代战争中。 在帝国时代，它们涉足到政治上。 后来在商主义时期，它们扩大到商务之际。 现在在信息时代，它们重塑作为社交工程设计来愚弄民众。 由于组织/国家正在加强化软件和网络防御方面，攻击者必须寻找其他方式来取数据。 网络攻击一直不断的升级就像所有的战争。在2003年，网络钓鱼引先成为社会工程计进到信息安全世界里。一封电邮件，通知用户其密码过期，也开辟了新的战线。 为了打进一个更加复杂和高级数据库、计划者需要精明能干地来应付各种场景中，和利用广大的攻击程序。 这简报的目标是提供另一方面的看法给信息安全专业(InfoSecPro），并希望能让他们想出对策的方法。

1. 三十六计
社交工程，上
Thirty-Six Stratagems of Social Engineering,
Part I

2. 计
• 自从城邦时代，谋略就出现了。
• 刚开始，它们主要是用在古代战争中。
• 在帝国时代，它们涉足到政治上。
• 后来在商主义时期，它们扩大到商务之际。
• 现在在信息时代，它们重塑作为社交工程设
计来愚弄民众。
情
略
战
略
전
략

3. 史
• 计策已经记录在春秋时代（771-公元前 476 年）之前
• 在南北朝时，南朝宋国著名武将檀道济(D436 AD）组织、
编纂和写下这本三十六条兵法计策书 [1]。
 这本书名是引用易经的阴与六所在。阴代表隐藏和阴谋，三十六
是六的方形，这意味着众多和交换计画。
• 西欧的对应是一本叫Strategemata，它的作者是第1世
纪的罗马参议员，塞克图斯朱利叶斯弗龙蒂努斯(Sextus
Julius Frontinus)。他是处理罗马水道而闻名地。
 不幸的是，这本书失传丢失了。
三
十
六
计

4. 何
• 由于组织/国家正在加强化软件和网络防御方面，攻
击者必须寻找其他方式来取数据。
• 网络攻击一直不断的升级就像所有的战争。在2003
年，网络钓鱼引先成为社会工程计进到信息安全世界
里。一封电邮件，通知用户其密码过期，也开辟了新
的战线。
• 为了打进一个更加复杂和高级数据库、计划者需要精
明能干地来应付各种场景中，和利用广大的攻击程序。
• 这简报的目标是提供另一方面的看法给信息安全专业
(InfoSecPro），并希望能让他们想出对策的方法。
社
交
工
程

5. 备(天时变)
1. 了解对手的个性
a) 社交媒体
b) 新闻网点
c) 员工朋友仇敌
2. 了解对手的战术和技巧
a) 新闻网点
b) 信息安全大会
c) 网络研讨会
3. 了解情况（优势/劣势对比）
a) 知彼知己，以抵消他们的优势和
支撑你的缺点

6. 备(地利错)
4. 侦察
a) 了解您的出入口
5. 在一个不寻常的情况，提高
警惕
a) 您是否被耍弄（見下文）
6. 暴露弱点来吸引对手
a) 用在骄傲与自大的对手
b) 降低对手的防御
c) 让对手知道自己的目标或方法

7. 备(人和逆)
7. 隐藏您的动机和目标
a) 何必让对手知道
b) 保持主动
c) 允许回旋余地
8. 在一个关键时刻，打击他们
的死点，以保持优势
a) 在他们最大胜利的时刻，也可能
是他们最大的弱点。
b) 当然这也会发生在你身上。

8. 这简报的显示方式
• 三十六计分为六章
•每一章包含六个计谋。
•这简报列出了三十六计，但只列出两个战略在每章里。

9. 胜战之计
Winning Stratagems
应该用我方有利或明显的情势上
如何从敌方求胜的方法

10. 胜战计
1. 瞒天过海
Deceiving heavens,
crossing oceans
2. 围魏救赵
Besiege Wei, rescue Zhao
3. 借刀杀人
Murder with a borrowed
knife
4. 以逸代劳
Leisurely wait on laboring
enemy
5. 趁火打劫
Loot a burning house
6. 声东击西
Sounding East, Striking
West

11. 围魏救赵
Besiege Wei, rescue Zhao
解释
共敌不如分敌，敌阳不如敌阴。
目标是迫使对手失去控制状况并主动。
围魏救赵这一避实就虚的战法为历代
军事家所欣赏，至今仍有其生命力。
历史背景
公元前354年，魏国军队围赵国都城邯郸，双方
战守年余，赵衰魏疲。这时，齐国应赵国的求救，
派田忌为将，孙膑为军师，率兵八万救赵。
攻击方向选在哪里？起初，田忌准备直趋邯郸。
孙膑认为，要解开纷乱的丝线，不能用手强拉硬
扯，要排解别人打架，不能直接参与去打。
派 兵解围，要避实就虚，击中要害。他向田忌
建议说，现在魏国精锐部队都集中在赵国，内部
空虚，我们如带兵向魏国折都城大梁猛插进去，
占据它的交通要道，袭击 它空虚的地方，它必
然放下赵国回师自救，齐军乘其疲惫，在预先选
好的作战地区桂陵迎敌于归途，魏军大败，赵国
之围遂解。孙膑用围攻魏国的办法来解救赵国的
危困。

12. 围魏救赵
Besiege Wei, rescue Zhao
信息时代
目标是在于打断资安专业该做的事。
让他专注于在别的东西，让他失去了
珍贵的时间和精力。
信息例子
用在高度政治化或指挥和控制的组织
结构，尤其那些特别喜欢微型管理员
工的CISO或ISO经理。用他们来压制
资安专业并不能采取行动。
创建计划以备用攻击针对于CEO或C
级管理。让资安专业忧虑在C级管理的
机器而无法照顾组织的数据仓储。

13. 以逸代劳
Leisurely Wait on Laboring Enemies
解释
困敌之势，不以战﹔损刚益柔。
削弱你的对手的力量，用尽他们的精
神到不利情况。然后用你的主力军来
攻击他们。
攻击敌人在他们力量和士气很高的时
候是永远不会是一个好的主意。不如
先削耗敌人从弩张剑拔至到强弩之末。
同时保持自己的士气如虹。
历史背景
在 战国末年，秦国派少年将军李信率二
十万大军攻打楚国，开始时，连克数城，
锐不可当，不久李信中了楚将项燕伏兵
之计而大败。后来秦王起用已告老还乡
之老将王 翦，率六十万大军陈兵楚国边
界，楚军立即发重兵来抗敌。王翦只守
不攻，专心修筑城池，养精蓄锐，操练
技艺，休养生息（即「逸」），一年后，
楚军松懈防备， 以为秦军只是在防守自
保而已，决定东撤回楚国首都（即
「劳」），王翦见时机已到，下令进击
撤退中之楚军，秦军如猛虎下山，杀得
楚军溃不成军，秦军乘胜追 击，势不可
挡，终于在公元前223年灭掉楚国。此乃
「以逸待劳」计最大战绩。

14. 以逸代劳
Leisurely Wait on Strained Enemies
信息时代
该战略针对于抢夺资安专家的控制局
面。迫使他登入于困难的境地。疲惫
他进于过度监督、过度反应、过度扩
张防御。让他反动迟缓。
虽然直接积极攻击会是令人兴奋并产
生浩大的明气。但这会耗尽你的资源
和时间。
信息例子
一系列的误报在不同的来源、位置和
时间都需要资安专家的立即关注。
甚至像历史背景，可以摆出姿势能他
看到，让他等待一个迫在眉睫的威胁。
然而，在这种情况下，与现代科技，
资安专家可能负担得起，也欢迎等待
的时间，因为这可以让他来支撑他的
防守。

15. 敌战之计
Enemy Dealing Stratagems
应该用敌方有利或不明显的情势上
交战之时,初期面对敌人如何求胜的方法

16. 敌战之计
1. 无中生有
Create something from
nothing
2. 明修栈道,暗渡陈仓
Openly repairing the road,
sneaking through the back
3. 隔岸观火
Watch fires burn, across the
river
4. 笑里藏刀
Hiding a knife behind a
smile
5. 李代桃僵
Sacrifice a plum, preserve a
peach
6. 顺手牵羊
Take an opportunity to pilfer a
goat

17. 隔岸观火
Watch fires burn, across the river
解释
阳乖序乱，阴以待逆。暴戾恣睢，其
势自毙。顺以动豫，豫顺以动。
当敌方阵营在混乱和冲突时，最好坐
下来观看。等到他们的内部矛盾加深
到分裂之后。公司力量和士气便是大
削弱。
那才是行动的时候了。
历史背景
三国时，袁绍的儿子袁尚、袁熙被曹操打
败了，带领几千名骑兵投奔了辽东太守公
孙康。公孙康原先一直仗着自己所处的地
方远，而不肯服从曹操。待到曹操击败了
乌丸的冬胡族以后，有人建议曹操立即乘
胜远征公孙康，顺便抓住袁氏兄弟。曹操
说：「我正要公孙康杀掉袁尚、袁熙并把
它们的人头送来呢，用不着烦师劳众去远
征了。」9月，曹操率领大军从柳城（今辽
宁省锦县西北）回来，公孙康立即杀了袁
尚、袁熙后把脑袋送来了。诸将很惊讶，
向曹操请教。曹操说：「公孙康素来害怕
袁氏兄弟吞并他，如果我急于用兵，他们
一定合力抗拒；如果放松一下，他们就会
自相火并。这是必然的发展趋势。」

18. 隔岸观火
Watch fires burn, from the river
信息时代
在大多数公司中有存在着资安专家与
网络工程师，资安专家与信术专家，
或者资安专家与员工之间的紧张和不
安。因为在大多数情况下，资安专家
视为坏人由于他不准这个和那个。
攻击者可以利用这种紧张状态，导致
爆发成实际的办公室政治伤亡。无论
谁输赢，办公室的士气会下降，那是
个理想的时候。
信息例子
在成功攻击一个高度明气的公司环境
之后，发一个全公司内的电子邮件来
感谢资安专家促成这件事情。
即使不立刻点起来员工审核的火花，
怀疑的种子栽培了。

19. 顺手牵羊
Take an opportunity to pilfer a goat
解释
微隙在所必乘；微利在所必得。少阴，
少阳。
当一个人看到一个无主的羊，他会忍
不住想把它带回家。因此针对这采取
机会的个性，不论当它是多么的小表
现，它只会导致到更大的收获。
另外，利用别人的贪小便宜主义性质，
来造成巨大的伤害。
历史背景
崔杼助齐庄公登上王位，立功，封上卿，
得宠信。公常崔家，见宠妾棠姜，情不自
禁！公常瞒崔，偷与妾见。一天，崔觉，
骂妾。棠姜啼：「庄公国君，妾一弱女，
无能反」。此后，崔杼，心生杀公。
不久，莒国朝见齐庄公。公特在崔家不远
城北，设盛宴，待黎比公。崔杼藉病不参。
公听崔病，便迫不及，赶去崔家，见棠姜。
但崔召妾，离公孤独。不久，群兵吶喊，
冲进捉拿，好色之徒。公摆威仪：「寡乃
大王！」士说：「我知好色之徒﹐不知王
不王！」公爬墙逃走，不了，而被士兵杀。
「顺手牵羊」不成﹐还赔了一条性命！

20. 顺手牵羊
Take an opportunity to pilfer a goat
信息时代
这是信息时代最常用的社会工程技术
之一。在免费的幌子下，人人以贪便
宜之心，会下载任何东西。
另一个方法是放、送、弃USB卡、微
型SD卡、或Flash卡而让员工牵回到
办公室。

21. 攻战之计
Attacking Stratagems
应该用在对己方有利或明显的情势上
态势明朗可以攻击所用的计策(攻策)

22. 攻战之计
1. 打草惊蛇
Stomping grass, scaring
snake
2. 借尸还魂
Borrow a corpse to
resurrect a soul
3. 调虎离山
Entice the tiger to leave its
mountain
4. 欲擒故纵
Capture through Release
5. 抛砖引玉
Trading a brick for a jade
6. 擒贼擒王
Defeat enemy through
their chief

23. 借尸还魂
Borrow a corpse to resurrect a soul
解释
有用者，不可借；不能用者，求借。
借不能用者而用之，匪我求童蒙，童
蒙求我。
即使你有压倒型的攻击力，你没有需
要把它们显示出来，或者利用它们，
除非到绝对必要的时候。反而保持隐
藏，它会增高资安专家的狐疑与不确
定性。不知道你会在哪里攻击。宁可
用一些无相关并借的东西来引诱资安
专家的注意而让你提高你的势力范围。
历史背景
在三国时期，刘备奔益州向刘璋投靠。
璋愿。但他将军杨怀、高沛担心刘备是
来掠蜀。他们决定刺杀刘备。不料他们
的计划被泄露。
刘备以庆祝联盟而邀请他们来刘备军营。
在庆祝活动中间，刘备私下对他们话要
分享他的秘密军事计划与如何对付曹操。
当他们来到刘备的帐篷里，刘兵拿下他
们，搜查，和发现隐藏的匕首。
在刺客斩杀之后，刘备对杨高部队宣布，
他担心他们的主人的安全，并要求他们
马上返回。刘备部队跟随。在城门下，
卫兵认定杨高部队，而打开了闸门。刘
备军冲进来与霸占刘璋的城。

24. 借尸还魂
Borrow a corpse to resurrect a soul
信息时代
在科技中，借尸还魂可以联想到木马和僵
尸的恶意软件。
在社交中，借尸还魂通常是指身份盗窃。
信息例子

25. 欲擒故纵
Capture through Release
解释
逼则反兵；走则减势，紧随勿迫。累
其气力，消其斗志，散而后擒，兵不
血刃。需，有孚，光。
逼敌过甚，会遭到反扑；让它逃跑，
则可以削弱它的气势，只须紧跟随在
后面，消耗敌之体力，达到兵不血刃
而胜。这是《易经·需》的原理。
当他们没有什么可失去的时候，部队
会战到死。当在逃而活或战而死之间，
他们会选择逃离。士气低落是有传染
性地，时间越久它影响越大，它的破
坏性越强。当士气低落，部队累了，
筋疲力尽，他们会放弃而不是在继续
战斗下去。
历史背景
在三国演义小说中，为了准备对抗魏
国的战争，诸葛亮必须安抚他的南方。
那时，当地领主，孟获，在刘备死后
造反。
诸葛亮七擒七纵孟获。每一次，他让
叛军首领纵，因为他要孟获败地心服
口服。虽然被释放，孟获的新见解是
不被他的盟友接受。因为在他们眼里，
那南蛮王是个手下败将。在第七次捕
捉，孟获知道诸葛亮的确是一个战略
大师，并降伏地心服口服。

26. 欲擒故纵
Capture through Release
信息时代
在科技中，现代欲擒故纵相当于是中
间人攻击。这允许攻击者继续释放捕
获的数据/交易收集更多的信息。
在社交中，现代欲擒故纵相当于是标
记和释放目标。这目标既成带菌者。
通过他，公司内部系统可能会受到影
响;该公司的事件响应可能会受透露;
公司关键人员可能会受鉴别。
信息例子

27. 混战之计
Chaos Stratagems
应该用敌方有利或不明显的情势上
当敌我交战时产生情势混沌不明,情势胶着时所用的计策(守策)
• 如何处理层次防御概念
• 如何个个攻击而不被群败
攻擊

28. 混战之计
1. 釜底抽薪
Remove firewood from
boiling pot
2. 混水摸鱼
Catch a fish through
muddle water
3. 金蝉脱壳
Shedding cicada’s golden
shell
4. 关门捉贼
Shut the door to catch a
thief
5. 远交近攻
Befriend a distant state
while attacking a
neighboring state
6. 假道伐虢
Obtain safe passage to
conquer the State of Guo

29. 釜底抽薪
Remove firewood from boiling pot
解释
不敌其力，而消其势，兑下干上之象。
如果敌人的力量比你强多了，那么你
需要摧毁他的势力倍增的来源，转强
直弱。
最后一条语句表明易经的参考，沼泽
是周期性和规范有序的底部。这合乎
逻辑的步骤从下改上。
历史背景
北宋薜长儒做汉州通判，守卫的士兵
叛变，打开营门，杀人放火，妄图杀
害知州和兵马监押。有人前来禀报，
知州、兵马监押吓得不敢出来。
当时薜长儒挺身走出营来，忠告叛兵
说：「你们都有父母妻子，为什么如
此铤而走险？凡是没有参加谋反的，
站到一边去！」
于是随从反叛站到一边去了。只有首
恶的八个人冲出营门逃跑，分散躲到
村外的村庄里，不久都被捕获归案。

30. 釜底抽薪
Remove firewood from boiling pot
信息时代
技术：通过侦察而发现那个公司拥有的防
御数组层，这将使正面攻击变成长久，锁
链和明显的行为。如何釜底抽薪? 那就是
查出什么是他们的力量倍增器？如何减掉
这些层？他们有零日漏洞？
社工：那公司的资安专家深谙防守如事件
检测，安全分析和计算机法医分析。但是，
对他的釜底抽薪策略是查他与他的工作人
员之间。或者那公司的工作人员有不满。

31. 遠交近攻
Befriend a Distant State, Attack a Nearby State
解释
形禁势格，利从近取，害以远隔。上
火下泽。
当作战目标受地理条件所限时，攻打
近敌有利，攻打远敌有害。对远隔的
敌人，如有利于已，也可以暂时联合。
“地点、地点、地点”不仅是一个房
地产的口号也是一个战略因素。最大
增益来自于短期活动。最大损失来自
长期出征。因此，要保存士气，最好
是攻击附近的目标胜似比出兵到远方。
更何况，攻一个国家强如被联盟侵袭。
历史背景
在战国末年，秦国采用了这种战略来
消灭其他国家。它出使到远国，以利
毁义来隔离秦国的近国，成为孤立状
态之后再入侵。即使有人从其他六国
识破这一战略，它们之间的不信任会
阻止任何企图联合起来对抗秦国。在
公元前221年，过了二百五十四年的战
争，秦国统一了而被称为秦朝。

32. 遠交近攻
Befriend a Distant State, Attack a Nearby State
信息时代
技术：虽然网络已经排除距离因素，
但是这还是一个重要的残局条件。现
在是用远攻近交策谋。一个国家的爱
国黑客是另一国的恐怖黑客。攻国外
的公司/组织是比攻国内的公司/组织
安全多了。尤其是这黑客被当地认为
成爱国义士。
社工：公司的组织层次距离也可以被
远交近攻利用。远交资安专家的上下
层以降低他的影响能力。近攻他的左
右来增加他的压力。

33. 并战计
Proximate Stratagems
应该用在对己方有利或明显的情势上
我众敌寡,如何减少己方损失的方法

34. 并战计
1. 偷梁換柱
Replace beams with rotten
timbers
2. 指桑罵槐
Pointing mulberry tree
while cursing locust tree
3. 假癡不癲
Feign madness in order to
maintain sanity
4. 上屋抽梯
Remove ladder after an
enemy ascended the roof
5. 樹上開花
Deck the tree with false
blossoms
6. 反客為主
Switch from guest to host

35. 偷梁換柱
Replace Beams with Rotten Timbers
解释
频更其阵，抽其劲旅，待其自败，而
后乘之。曳其轮也。
在这外包人力和技术资源的时代，这
增高了能插入窃听人才和/或产品的机
会。由于这些资源常常流动，这创造
了更多的机会来削弱公司的指挥和控
制结构，最后直到局外人能够获得系
统管理员的权限。
历史背景
中国历史第一帝，秦始皇，有两儿。
虽然他青睐长子，他没有赐为秦皇的
继承人，因为秦始皇认为他会活得很
长久。
当他绝症突然来了，秦始皇发圣旨命
他长子为继承人。始皇不久去世了。
他的死亡仍然被由亲二儿的宰相保为
秘密。头太监，也是亲二儿的有圣旨。
他与宰相合谋。他们改圣旨。宣布二
太子为新帝，迫大太子自杀。因此秦
朝的命运已成定局。

36. 偷梁換柱
Replace Beams with Rotten Timbers
信息时代
技术：中间人(MitM)是最受欢迎的黑
客工具，能允许攻击者嵌入到目标的
通信系统，以获得控制权，造成误导。
键盘记录是中间人的另一种变型。
社工：购买有信誉的第三方安全软件
可以消除和减少中间人的影响。但是，
信誉良好的第三方公司的顾问是没有
相当的保证结果。虽然有超过99％的
顾问是有道德和专业，但是一粒老鼠
屎坏了一锅粥。
另外，如历史背景所示，一家公司的
办公室政治也会有影响到资安。

37. 樹上開花
Deck the Tree with False Blossoms
解释
借局布势，力小势大。鸿渐于陆，其
羽可用为仪也。
利用环境来增强你的威胁力。即使你
的力量小，用环境来增大你的威胁。
像大雁飞在一起，他们形成膨胀力量。
在计算机世界中的流行缩写其一是
FUD（恐惧、不确定、怀疑）。这形
容一个用着碰到陌生环境的感受。用
你对手的情绪来对付他们在一个不熟
悉的领域中。
历史背景
在三国时代，曹操袭击荆州当他听到
刘表病重身亡的消息。刘备立刻撤退
当他听到曹操击荆州，但是人人跟着
他，而负担他的行程。
当曹操的军队几乎赶上了他们时，张
飞与三十多部队担任刘备的后卫。
张飞让他的士兵藏在树林和造成大骚
动，而他站在这座狭窄的桥头。曹军
队停顿在这座桥的另一端，当他们看
见张飞和听见来自树林里的噪声。他
们怕埋伏，不敢前进。直到刘备安全
地离开。

38. 樹上開花
Deck the Tree with False Blossoms
信息时代
技术：FUD是信息世界相当普遍的反
应。即使想要切换或支持不同的操作
系统会产生FUD恐吓在一般用者中。
不需要花费太多就可以产生 FUD 在
普通用者上。
社工：从工作、办公室政治、经济和
应力压力是FUD的素材。社交媒体如
Twitter、Weibo、和Facebook可以散
布FUD如病毒一样。
现代树上开花是相当于假标志
(false flag)。

39. 败战之计
Desperate Stratagems
应该用敌方有利或不明显的情势上
败战之计是指敌众我寡时,如何败中求胜,但败战之计一旦失败
仍容易招致灭亡

40. 败战之计
1. 美人计
The Beauty Trap
2. 空城计
The Empty Fort Strategy
3. 反間计
Turned Agent Strategy
4. 苦肉计
Self inflected Wound
5. 连环计
Chain Strategms
6. 走为上策
Retreat

41. 反間计
Turned Agent Strategy
解释
疑中之疑，比之自内，不自失也。
用人不疑，疑人不用。但是在斗策中，
疑人重用。何以?利用敌方间谍来对付
他们是更有效地，因为对方已经相信
他了。
这是社工最高形式的斗策。你可以喂
虚信息给对方间谍。一个成功的攻击
需要正确的侦察目标区域。你的伪信
息可以导致他们到蜜罐或死区中。
历史背景
在三国演义小说中的赤壁之战，曹操
有压倒刘备和孙权的武力。尽管曹军
不熟悉海战，曹操征服了两个刘表的
海军将领，以帮助培训了海战。同时，
他派个说客来劝周瑜投奔。
周瑜认他的老朋友是曹操的人。他假
装听他的老朋友，并泄露有关这那两
个新降海军将是孙权的卧底。他的朋
友迅速离开，与告曹操这消息。在盛
怒之下，那两个海军将领立即斩首。
而只有到那时曹操才意识到，他彼唬
弄了。

42. 反間计
Turned Agent Strategy
信息时代
技术：现在只是尚未碰到天时，但是
早晚软件会欺骗另一个软件。
社工：公司向不同的关键成员提供了
多种的信息。并通过数据泄露的审查，
就会知道谁是卧底。

43. 苦肉计
Self inflected Wound
解释
人不自害，受害必真；假真真假，间
以得行。童蒙之吉，顺以巽也。
一个人不会伤害自己，如果他受伤，
那么一定是彼别人伤害地。无论是真
假或假真，现在可以发挥计划。即使
是一个孩子也可以贯彻这一计画。
这种策略针对“我的敌人的敌人就是
我的朋友”的说法。无论是通过宗教、
文化、或人性，我们在一般情况下，
不相信自我伤害，往往认为这是别人
做地。因此，我们对受害者掉以防御
之心。
历史背景
郑国武公伐胡，竟先将自己的女儿许
配给胡国的君主，并杀掉了主张伐胡
的关其思，使胡不防郑，最后郑国举
兵攻胡，一举歼灭了胡国。
汉高祖派骊食其劝齐王降汉，使齐王
没有防备汉军的进攻。韩信果断地乘
机伐齐，齐王怒而煮死了骊食其。

44. 苦肉计
Self inflected Wound
信息时代
技术：假声称，防止任何勒索或宙斯
恶意软件。虽然它删除其他黑客恶意
软件，它也安装自己的勒索或宙斯恶
意软件。
信息时代
社工：类似爱德华·史诺登的剧本是一
个中国黑客逃离中国并证实了西方指
责中国骇别国与公司的秘密。他寻求
美国政府保护。
黑客的家人已经彼起诉和监禁。并有
一个不成功的刺杀。这也引起了中国
和美国之间的外交低点。虽然中国坚
持要这个中国黑客，美国情报局已证
实，此人曾带来了机密，他们希望，
能把他转移到中情局的藏身所。
几天后，这中国黑客被发现死在中情
局的藏身所。当情报局调查死亡的原
因，一些敏感的中情局信息进入中国。

45. 结论
Conclusion

46. 结论
Conclusion
• 目前，有些谋略技术是无法复制地。但这只是
一个时间上的问题。现在，我们使用的软件已
会说谎、作弊、并杀伤彼此。
• 三十六计谋可缩到五-六种典型，也证明了
谋应是简单地当你了解它的模式。
谋应是灵活地以适情况转变。
谋应是不变在于它的目标。
(眼熟吗)

47. 结论
Conclusion
• 此处列出些三十六社工谋略是确实的牵强与行
不通。
但当你开始处理来自海外的威胁，你要用的是行不通。
• 一个好的社工家隐藏他的动机。
• 一个更好的社工家让对方知道他下一两步。
• 一个伟大的社工家让对方知道他下三四步。

48. 脚注
1. 隋玉簡揭秘:《三十六计》作者為山東人檀道濟. [2014-02-22].

49. 自传
• 资安分析师具有15年以上的经验管理项目、设计系统、和解
决地方政府的信息安全问题。业绩包括实现安全系统使辛辛
那提城市各部门能服务居民与同时尽量减少信息资产的风险。
针对有关定资安策略、找出并解决根本问题、减少运营成本、
减轻风险和加强最大生产力。
• 专注于人性方面的信息安全。
• 目前正在寻找在上海和台北地区的工作机会。
• 联系信息: clin1@outlook.com