《社會工程學(xué)原理 黑客心理學(xué)及應(yīng)用》課件全套 第1-8章 黑客的攻擊本性-情緒和記憶博弈

社會工程學(xué)原理

---黑客心理學(xué)及應(yīng)用序所有安全問題，全都歸罪于人！具體地說，歸罪于三類人：破壞者（黑客）保衛(wèi)者（紅客）使用者（用戶）只要把“三類人”的安全行為搞清了，他們對網(wǎng)絡(luò)安全的威脅也就明白了！而人的任何行為，包括安全行為，都取決于其心理。在心理學(xué)家眼里，“人”只不過是木偶，而人的心理才是拉動木偶的那根線。所以，網(wǎng)絡(luò)安全的根本，其實隱藏在人的心中。社會工程學(xué)是分析各種人的心理活動的利器社會工程學(xué)長期被忽視可惜，在過去數(shù)十年里，全球安全專家們都幾乎把“人”給忘了，都主要埋頭于與黑客的技術(shù)對抗。反而是黑客們，常常利用所謂的社會工程學(xué)（簡稱社工），來攻擊“人”；并以此為突破口，結(jié)合各種技術(shù)和非技術(shù)手段，把用戶和紅客打得落花流水。比如，大到伊朗核電站被摧毀，小到普通用戶被“釣魚”，在任何網(wǎng)絡(luò)空間安全事件中，黑客攻擊的第一槍幾乎全都來自社工。其實，社工的具體攻擊方法雖然無窮無盡，但它們都是由約300余種基本攻擊“元素”的某種組合而得的。換句話說，所有社工攻擊方法，都只是有限個“元素”的某種融合而已，就像門捷列夫元素周期表中的有限種元素組成了宇宙中的無數(shù)物質(zhì)一樣。安全界為啥會把“人”給忘了呢？這主要是我們的世界觀出了問題。更具體地說，至今全世界都片面地把網(wǎng)絡(luò)看成由硬件和軟件組成的“冷血”系統(tǒng)，認為可以通過不斷的軟件升級或硬件加固等技術(shù)辦法來保障信息安全，但卻忽略了那個最重要、最薄弱的關(guān)鍵環(huán)節(jié)，即“熱血”的“人”！其實，完整地看，只有將軟件、硬件和人，三者結(jié)合起來考慮，才能形成一個閉環(huán)。而只有保證了這個閉環(huán)的整體安全后，才能真正建成有效的安全保障體系。其中，人既可以是最堅強的，也可以是最脆弱的。更明白地說，硬件和軟件其實是沒有“天敵”的，只要不斷地“水漲船高”，總能夠解決已有的軟硬件安全問題，但“人”卻有“天敵”的。所以，贏人者，贏天下；勝人者，勝世界！本課將從黑客的角度來展開研究由于“三類人”（黑客、紅客和用戶）的目標(biāo)、地位和能力等各不相同，所以在安全攻防過程中，他們的心理因素也會不同。不過，其中最具特色的是黑客心理，因為若無黑客，幾乎就沒有安全問題。但遺憾的是，黑客過去存在，現(xiàn)在存在，今后也將永遠存在，甚至還可能越來越多。別指望黑客的自然消失，而應(yīng)該了解他們?yōu)槭裁匆l(fā)動攻擊，何種心理因素在發(fā)揮作用等，他們是怎樣發(fā)動社工攻擊的，他們利用了人類自身的哪些漏洞等。為此，我們必須借助心理學(xué)和社會學(xué)等成果來揭示黑客的人心奧秘！本課內(nèi)容安排有以下五個特點：特點一是突出了課程內(nèi)容的目的與重點在每個重要的知識點處都設(shè)置了教學(xué)目標(biāo)與學(xué)習(xí)重點，以便學(xué)生在初次閱讀時就能鎖定目標(biāo)，在復(fù)習(xí)時也可快速掌握相關(guān)內(nèi)容的重點。特點二是盡量做到學(xué)以致用特別強調(diào)了黑客在各種攻防過程中，到底是如何充分利用人性漏洞（不限于人性弱點）的，從而可提升我們的防御能力，提升網(wǎng)絡(luò)安全的整體水平。還特別注重課程內(nèi)容的工具性，甚至讓學(xué)生能夠在攻防過程中直接運用某些知識來對付社工黑客的相關(guān)攻擊。特點三是案例導(dǎo)入在每章中，我們都精心篩選了若干典型案例，尤其注重真實網(wǎng)絡(luò)安全事件中的社工手段，同時也盡量選擇那些代表性強、關(guān)注度高、影響范圍大、特色鮮明的著名案例。特點四是突出核心概念每章通過對核心概念的認真提煉，希望幫助學(xué)生既能在初學(xué)時把握清晰的重要知識點，又能在復(fù)習(xí)時將相關(guān)要點串聯(lián)成完整體系，從而更好地理解社工手段的綜合效能，幫助大家更有效地對付社工黑客。特點五是要點回顧在每章結(jié)尾處，我們都系統(tǒng)梳理了本章的關(guān)鍵知識點，復(fù)述相關(guān)知識要點，并給出了必要的復(fù)習(xí)思考題。許多復(fù)習(xí)題都相當(dāng)開放，并不要求機械的統(tǒng)一答案，以利于激發(fā)學(xué)生更自由地發(fā)揮想象力和創(chuàng)新力。第1章 黑客的攻擊本性本章學(xué)習(xí)目標(biāo)：1.1了解攻擊行為的基本概念1.2了解黑客攻擊的主要分類情況1.3了解攻擊行為的客觀判斷標(biāo)準(zhǔn)1.4了解人類攻擊行為的本能特性1.5了解人類攻擊行為的挫折理論1.6了解攻擊行為的社會學(xué)習(xí)理論1.7了解外因?qū)粜袨榈挠绊?.8如何弱化黑客的攻擊意愿案例導(dǎo)入如今網(wǎng)絡(luò)對抗的攻防武器已相當(dāng)普及，武器的使用也不難，任何人都可瞬間成為黑客，輕松發(fā)動攻擊，只要他有攻擊意愿。一方面，在網(wǎng)上不難獲得以木馬等為代表的常用黑客攻擊工具，它們都能在一定程度上幫助黑客發(fā)起攻擊，對網(wǎng)絡(luò)空間的整體安全造成威脅。另一方面，到處都能買到以防火墻等為代表的信息安全防御工具，它們都能在一定條件下抑制黑客攻擊，提升網(wǎng)絡(luò)空間安全的整體水平。如今對付黑客的問題，已不再是簡單的“禁止武器”了，而應(yīng)該從更深層次來展開研究，比如，黑客的攻擊意愿來自哪里，如何盡量減弱他們的攻擊欲望，黑客攻擊與現(xiàn)實攻擊（如殺人放火等）的區(qū)別和聯(lián)系是什么等。第1.1節(jié)黑客攻擊行為的分類學(xué)習(xí)目標(biāo)1.1.1了解攻擊行為的基本概念重點掌握：攻擊的意圖和行為這兩大核心要素，攻擊行為的常見分類對攻擊行為的界定需要考慮兩個方面：一是它必須是一種行為，而不只是一種意圖，盡管攻擊行為也伴有意圖。比如，若只有傷害他人的意圖而未做出相應(yīng)傷害行為，那就不算是攻擊行為。二是攻擊行為基本上都是反社會行為，比如殺人放火等；當(dāng)然，在極少數(shù)情況下，攻擊行為也可能是親社會行為，比如面對惡行的正當(dāng)防衛(wèi)以及正義戰(zhàn)爭等。攻擊行為種類繁多，比如，從攻擊者的動機角度看，攻擊行為可分為敵對性攻擊和工具性攻擊兩種。敵對性攻擊是一種源自憤怒或報復(fù)的行為，其目的是將痛苦或傷害施加給他人。謀殺行為基本上都是敵對性攻擊行為，當(dāng)事者或是出于一時沖動，或是為了復(fù)仇，或是為了教訓(xùn)對方。工具性攻擊雖有傷害他人的意圖，但這種傷害只是達到某種目的之手段。工具性攻擊的目的通常不是為了讓對方痛苦，比如，球場上故意失手的犯規(guī)，就只是想實施某種既定戰(zhàn)術(shù)。大多數(shù)恐怖襲擊也屬于工具性攻擊，其目的甚至與直接受害者無關(guān)，也許只是要求政府做出某種讓步而已。大多數(shù)戰(zhàn)爭，特別是雇傭兵的戰(zhàn)爭，也只是工具性攻擊。從攻擊方式上看，攻擊行為可以分為語言攻擊和動作攻擊。語言攻擊只動口。它使用語言和表情等對他人實施攻擊，主要傷害對方的心理，比如諷刺、誹謗和謾罵等，但別小看了它們的殺傷力，它們甚至能殺人。動作攻擊要動手。它使用肢體或武器對他人實施攻擊，主要傷害對方的生理，當(dāng)然也間接地包括心理攻擊行為還有狹義和廣義之分。狹義攻擊是有意違反社會主流規(guī)范的傷害行為；廣義攻擊則涵蓋一切有動機的傷害行為，而不在乎這些行為到底是反社會的（如兇殺）、親社會的（如執(zhí)法）或是界于反社會和親社會之間的被認可的攻擊行為（如家長對調(diào)皮蛋的適當(dāng)懲罰）。學(xué)習(xí)目標(biāo)1.1.2了解黑客攻擊的主要分類重點掌握：觀點表達型攻擊、情緒宣泄型攻擊、利益訴求型攻擊和網(wǎng)絡(luò)犯罪型攻擊等四大黑客攻擊的基本概念。什么是黑客和黑客攻擊？黑客與普通網(wǎng)絡(luò)用戶的唯一區(qū)別就在于其攻擊行為，換句話說，在網(wǎng)絡(luò)中任何一個人，如果他對別人（或其信息系統(tǒng)）實施了攻擊，那么此刻他就是一個黑客；或者說，他的這個行為，便是黑客行為，又稱為黑客攻擊。網(wǎng)絡(luò)黑客攻擊是指，違背他人意愿，采取信息手段等非身體接觸方式，以傷害他人（的財產(chǎn)或心靈）為目標(biāo)的行為。無論攻擊行為是發(fā)生在網(wǎng)上或網(wǎng)下，黑客行為的最終效果都主要體現(xiàn)在網(wǎng)絡(luò)空間中。按攻擊目的劃分，黑客行為可大致歸為四類：觀點表達型、情緒宣泄型、利益訴求型和網(wǎng)絡(luò)犯罪型。1．觀點表達型攻擊觀點表達型攻擊的典型代表就是網(wǎng)上的各類罵人貼等。當(dāng)某件事情發(fā)生后，網(wǎng)民會片面地發(fā)表評論，對相關(guān)人、事進行攻擊，或?qū)υ撌录谐植煌^點的網(wǎng)民進行攻擊。若涉事人員具有某些特殊身份可供新聞炒作，則相關(guān)攻擊將更加激烈。觀點表達型攻擊往往不涉及攻擊者的切身利益，所以攻擊行為的持續(xù)時間通常都很短，特別是隨著新聞事件影響力的逐漸衰退，或涉事某方的淡出，攻擊行為也就相應(yīng)結(jié)束。另外，此類攻擊主要以諷刺、誹謗和謾罵等精神攻擊為手段，具有典型的偶發(fā)性，沒有明確的組織性；其后果不十分嚴重，特別是當(dāng)相互攻擊的各方都處于匿名狀態(tài)時，更是如此。2．情緒宣泄型攻擊這是一種將自身遭受到的各種不滿，以攻擊方式表達出來的行為。特別是當(dāng)其不滿已積怨許久，而又恰遇某個導(dǎo)火索事件發(fā)生時，相應(yīng)的攻擊行為將借題發(fā)揮，突然劇烈爆發(fā)。此類攻擊，通常也是事先沒有組織性的，或者至少可以說組織性不強但若民憤太大，也可能在很短的時間內(nèi)變得有組織，從而產(chǎn)生強大的攻擊力，甚至顛覆一個國家的政權(quán)。此類攻擊的非理性成分較多，攻擊群體之間極容易相互鼓勁，甚至產(chǎn)生“共振現(xiàn)象”此類攻擊者們有可能做出違規(guī)甚至違法的行為。此類攻擊者可能發(fā)動任何其他類型的攻擊，包括但不限于破壞對方的網(wǎng)絡(luò)和電腦、公開其隱私，甚至從物理上搗毀相關(guān)財物等。3．利益訴求型攻擊它以信息和網(wǎng)絡(luò)為手段，力圖達成自己的既定利益目標(biāo)。此類攻擊者，通常是利益受損者或其同情者；而被攻擊者，則是曾經(jīng)的“害人者”。比如，攻擊者希望借助網(wǎng)絡(luò)媒體引起大眾關(guān)注，以此向?qū)Ψ绞?，維護或追溯自己的利益。此類攻擊的大部分攻擊者，會嚴格將其行為控制在法律允許范圍內(nèi)；但個別攻擊者，則可能突破法律范疇，甚至通過揭露他人隱私或編造謊言，以圖達到自己的目的。此類攻擊，主要是維權(quán)者的自發(fā)行為，但隨著網(wǎng)上“職業(yè)推手”的出現(xiàn)，也會出現(xiàn)一定的組織特征。當(dāng)利益訴求者的目的達到后，此類攻擊一般也就停止了。4．犯罪型攻擊犯罪型攻擊也稱為狹義的黑客攻擊，它可能造成極其嚴重的后果。此時，攻擊者實施了“應(yīng)當(dāng)受到刑法處罰的行為”。比如，通過非法操作計算機網(wǎng)絡(luò)，破壞智能電網(wǎng)系統(tǒng)，造成極大的社會危害等。此類犯罪行為的科技含量較高且目標(biāo)非常明確，包括但不限于：非法侵入他人電腦，破壞信息系統(tǒng)，破譯機要密碼，盜取別人賬號，造謠等。此類攻擊的侵害目標(biāo)，既可能是硬件，也可能是軟件，還可能是人。此類攻擊，既有個人行為，也有組織行為。其中的“組織”，既包括網(wǎng)上的虛擬組織，也包括現(xiàn)實生活中的實體組織等，以至許多國家已專門成立了網(wǎng)軍來實施或?qū)勾祟惞簟４祟惞舻哪康?，通常是獲取某種利己資源或損害他人利益。被攻擊者既可能是明確的現(xiàn)實目標(biāo)，也可能是網(wǎng)上的虛擬受害者。黑客攻擊的其它分類法，若從一般的攻擊行為角度看，根據(jù)黑客攻擊方式的不同，可分為語言攻擊（如利用造謠等手段展開輿情攻擊）動作攻擊（如采用黑客手段植入木馬或破解口令等）。黑客攻擊也可分為狹義攻擊和廣義攻擊。狹義攻擊是有意違反社會主流規(guī)范的傷害行為，比如盜取銀行賬號；廣義攻擊則涵蓋了全部有動機的傷害行為，而不論它是否違反了社會主流規(guī)范。根據(jù)黑客攻擊行為是否違背社會主流規(guī)范，還可再分出三個亞類：以犯罪型攻擊為代表的反社會攻擊行為，以打擊黑客的護網(wǎng)行動為代表的合法攻擊行為，既不違背社會規(guī)范，也非社會規(guī)范所必需的行為。黑客攻擊行為具有典型的賽博式特點與普通的攻擊行為不同，黑客攻擊行為具有典型的賽博式特點換句話說，黑客攻擊是由“反饋+微調(diào)”形成的不斷循環(huán)迭代組成的一種賽博過程黑客攻擊行為既可能發(fā)生在線下（比如，許多社工黑客行為），也可能發(fā)生在網(wǎng)上。不過，黑客行為的內(nèi)涵與普通攻擊行為并無實質(zhì)性差異。第1.2節(jié)黑客攻擊行為的本能說學(xué)習(xí)目標(biāo)1.1.3了解攻擊行為的客觀判斷標(biāo)準(zhǔn)重點掌握：攻擊者的外在行為表現(xiàn)，行為與社會道德的相容性，動機與意圖。判斷攻擊行為的要點：動機與后果雖然“黑客攻擊行為”是人的攻擊行為在虛擬空間中的某種映射，但是判斷“某個行為是否是攻擊行為”其實并不容易因為，不能僅僅看后果，而主要應(yīng)看動機與意圖：比如，有些行為雖然造成了傷害，但可能只是誤傷或善意懲罰，所以不是攻擊；有些行為雖然未造成傷害，但其實是攻擊未遂，所以也應(yīng)該算做攻擊。什么才是攻擊行為呢?

嚴格地說，所謂攻擊行為，是指個體違反了社會主流規(guī)范的、有動機的、傷害他人的行為。所以，在認定攻擊行為時，必須考慮三個方面：個體的外在行為表現(xiàn)是否違反了社會主流規(guī)范個體的內(nèi)在動機和意圖等。其中，前兩方面可以直觀地觀察，也比較容易判斷，但第三方面（即分析行為動機）卻是一件困難而復(fù)雜的事，因為它不能直接訴諸人類感官，必須多角度考察多角度考慮攻擊行為的動機和意圖角度1，行為發(fā)生的社會情境。結(jié)合當(dāng)時的現(xiàn)場情境或環(huán)境特點，便有助于理解行為者的動機和意圖。例如，課堂上的網(wǎng)絡(luò)安全攻防實習(xí)行為，當(dāng)然不是攻擊行為，雖然從純技術(shù)角度看，這些行為與黑客攻擊行為沒有區(qū)別。角度2，行為者的社會角色。紅客測試用戶密碼的行為，是受社會認可的，當(dāng)然不是攻擊行為。但是，一旦社會角色顛倒，比如，黑客測試紅客的密碼，那么情況馬上就不一樣了，它可被視為攻擊行為。角度3，行為發(fā)生前的有關(guān)線索。如果“攻擊者”和“受害者”本來是同盟，只是在共同對抗敵方時誤傷了友方，那么相應(yīng)的行為當(dāng)然不是攻擊。相反，如果他們本來就是敵對的雙方，那么任何有可能傷害對方的行為，都會被認為是攻擊行為。角度4，行為者的身份特性。經(jīng)濟社會地位、性別、種族背景、教育程度及職業(yè)等，也是判斷行為者動機的線索。如果相關(guān)行為與其身份不匹配，那么很可能就是攻擊行為比如，曾經(jīng)有過黑客案底的人，若他又試圖進入別人的信息系統(tǒng)，那他很可能就是在發(fā)動新的攻擊；反之，若網(wǎng)管工程師測試自己系統(tǒng)安全漏洞的行為，當(dāng)然不算攻擊等。學(xué)習(xí)目標(biāo)1.1.4了解人類攻擊行為的本能特性重點掌握：相關(guān)學(xué)派的爭論情況，結(jié)合今后的實際場景做出獨立判斷。攻擊行為的本能說該學(xué)說認為：攻擊行為是人類的本能。具體地說攻擊行為是由基因設(shè)定的，與遺傳相關(guān)，它是人類為確保自身安全而形成的一種本能；這種本能是經(jīng)過長期進化而來的，攻擊性強的個體往往更具生存優(yōu)勢。攻擊行為本能說的代表性學(xué)派主要有如下三種：心理學(xué)界的精神分析學(xué)派心理學(xué)界的動物行為學(xué)派攻擊的生物學(xué)理論心理學(xué)界的精神分析學(xué)派該學(xué)派用自我的概念來解釋攻擊本能，認為攻擊與人類“性本能”密切相關(guān)，它來自于性壓抑所產(chǎn)生的困擾狀態(tài)，是由遺傳而得的。比如，弗洛伊德就認為，人類生來就有攻擊本能，攻擊力是由內(nèi)而發(fā)的，而且人類的攻擊行為是不會消失的。具體說來，人類擁有兩種基本的本能，一是生的本能，二是死的本能。生的本能的典型代表便是性本能，由它驅(qū)使的行為不僅包括性欲行為，還包括幾乎所有尋求快樂的行為。生的本能會把攻擊行為推離自我，推向他人，表現(xiàn)為對他人的攻擊。死的本能的典型代表則是攻擊行為，它是一種破壞性行為，使人具有變通性，能適應(yīng)現(xiàn)實環(huán)境，趨利避害。死的本能有內(nèi)向和外向之分。當(dāng)它指向內(nèi)在時，當(dāng)事人就會折磨自己，變成受虐狂，甚至?xí)詺?；?dāng)它指向外在時，當(dāng)事人就會表現(xiàn)出破壞、損害、征服和攻擊他人。精神分析學(xué)派對網(wǎng)絡(luò)安全的重要影響隨著人類對網(wǎng)絡(luò)依賴度的增強，由弗洛伊德等的觀點便可推知：黑客攻擊是不可避免的，畢竟死的本能所引發(fā)的攻擊，實際上是一種自我保存的方式；人們相互攻擊，是為了不讓死亡（或受害）的愿望指向自身。這也許算是另一種形式的“以攻為守”吧。弗洛伊德等的觀點還啟發(fā)我們采取一種釋放式的減弱攻擊行為的策略，即，及時讓當(dāng)事人的攻擊沖動以非破壞性的方式發(fā)泄出來。難怪心理學(xué)家詹姆斯認為，人類皆有好斗的劣根性，攻擊傾向是祖先遺傳下來的、不能擺脫的本能；只有通過替代性的活動，消耗攻擊動力，才能使攻擊傾向得到控制。心理學(xué)界的動物行為學(xué)派該學(xué)派受達爾文進化論的影響，把人類的動機都歸因于先天本能，認為暴力傾向也是人類最強的本能之一。比如，洛倫茲認為動物的攻擊行為有兩種：其一，掠食行為；這是不帶情緒的、近乎天性的反應(yīng)。其二，爭斗行為；群居動物之間，會因分配食物、性配偶與彊界等發(fā)生沖突，而解決這種沖突的方式，常常就是威嚇和攻擊。攻擊行為既有助于生存，也可促進物種不斷進化與發(fā)展。洛倫茲由此認為：攻擊是人類生活不可避免的組成部分，所以必須定期加以發(fā)泄；以無破壞性發(fā)泄方式，代替破壞性發(fā)泄方式。洛倫茲與弗洛伊德的區(qū)別與弗洛伊德不同，洛倫茲不認為攻擊指向毀滅，反而認為攻擊行為是具有生物保護意義的本能，同類之間的攻擊是一種適應(yīng)性行為，它并不以毀滅為目的，而是以失敗者的讓步為目的，因此對物種的延續(xù)和生存非常重要。洛倫茲認為，動物之所以要攻擊來犯的其它動物，是因為它想保護自己的領(lǐng)地和食物。動物為交配而爭斗，使得最強的個體才能繁衍后代，弱者則被淘汰，種群的過度增長趨勢得以控制。以洛倫茲為代表的觀點啟發(fā)我們，攻擊行為是人類生活不可避免的一部分。人類之所以始終存在戰(zhàn)爭和黑客行為，是由于人類的攻擊本能發(fā)泄的結(jié)果，因此適當(dāng)?shù)姆瞧茐男园l(fā)泄將有助于耗散攻擊本能。攻擊的生物學(xué)理論該理論認為攻擊源于個體內(nèi)部該理論甚至試圖找出誘發(fā)人類攻擊行為的內(nèi)在生物學(xué)機制，識別出那些可能與攻擊行為相關(guān)的特定腦區(qū)。比如，已經(jīng)發(fā)現(xiàn)，大腦中的海馬體在攻擊行為中確實扮演著重要的角色。當(dāng)杏仁核的神經(jīng)活動被抑制時，暴躁者會變得溫和；反過來，當(dāng)杏仁核受到電擊時，溫和者將變得暴躁。若大腦皮層受損，當(dāng)事者也會表現(xiàn)出激烈的攻擊行為。此外，攻擊性較強的人，其血液中的某種神經(jīng)傳導(dǎo)復(fù)合胺的濃度明顯低于正常人，這就降低了當(dāng)事者對攻擊行為的控制力。暴力犯行兇時的睪丸激素，也明顯高于正常狀態(tài)。第1.3節(jié)黑客攻擊行為的非本能說學(xué)習(xí)目標(biāo)1.1.5了解人類攻擊行為的挫折理論重點掌握：攻擊行為的挫折理論。它認為，攻擊行為總是以挫折的存在為條件，即，攻擊起因于挫折，攻擊是受挫后的反擊。該學(xué)說認為：攻擊行為不是人類本能！非本能說的流行觀點有兩個：挫折理論社會學(xué)習(xí)理論下面分別予以介紹：挫折理論挫折理論又稱為挫折攻擊理論，它避開攻擊的本能性爭論，認為攻擊來源于外部挫折。所謂挫折，是指某人為實現(xiàn)某目標(biāo)的努力遭受了干擾或破壞，致使其愿望得不到滿足時的情緒狀態(tài)。比如，當(dāng)我們想要某種東西卻又得不到時，我們就遭到了挫折，或者說，挫折就是對行為后果的阻礙。挫折理論也是經(jīng)過了多個階段的發(fā)展，才不斷完善的：挫折理論的第1階段多拉德等先驅(qū)認為，人的攻擊行為是因為個體遭受挫折而引起的，其主要論點為：攻擊是挫折的一種后果，攻擊行為的發(fā)生總是以遭受挫折為前提；反之，挫折的出現(xiàn)也必然會導(dǎo)致某種形式的攻擊。多拉德等在挫折與攻擊之間，建立了簡單的一對一的因果關(guān)系該理論雖有實驗結(jié)果支撐，但其中的“一對一因果關(guān)系”顯然值得商榷；實際上，生活常識足以表明：挫折并不一定導(dǎo)致攻擊反應(yīng)，反之亦然。比如，當(dāng)信眾將所受挫折解釋為天命時，他將欣然接受，絕不會引發(fā)攻擊行為；黑客常常會對陌生人無端地發(fā)起攻擊，顯然并非因為受到挫折，也許只是好玩。實際上，個體遭受挫折后將做出何種反應(yīng)，主要是由當(dāng)時的環(huán)境確定的；反應(yīng)的強度，則取決于挫折所引發(fā)的攻擊喚起程度，即攻擊的準(zhǔn)備狀態(tài)。多拉德還發(fā)現(xiàn)，挫折常引起替代性攻擊，即，攻擊行為并不直接發(fā)生在引起挫折感的肇事者身上，而是發(fā)生在某位替罪羊身上。比如，當(dāng)受挫的攻擊者發(fā)現(xiàn)肇事者不好惹時，他就會將怨氣發(fā)泄在其它人身上，甚至?xí)糇约旱挠H友或回家發(fā)脾氣等。替代性攻擊有兩類：一是替代攻擊對象，比如，拿容易欺負的人出氣；二是替代攻擊類型，比如，被領(lǐng)導(dǎo)當(dāng)眾批評后，當(dāng)面表示深刻反省但暗地里卻造謠誹謗領(lǐng)導(dǎo)。挫折理論的第2階段米勒對多拉德的理論進行了修正和擴充。他認為，挫折作為一種刺激，可以引起一系列的不同反應(yīng)，攻擊只是其中一種形式而已。挫折的存在，不一定導(dǎo)致攻擊行為，但攻擊行為肯定是挫折的一種結(jié)果實際上，米勒保留了多拉德的前半部分觀點，修正了其后半部分，即把挫折與攻擊間的“一對一”因果關(guān)系修正為“一對多”。挫折理論的第3階段伯克威茨認為，挫折的存在并不一定會導(dǎo)致個體發(fā)生實際的攻擊行為，只能使個體處于一種“攻擊的喚醒狀態(tài)”。攻擊行為最終是否會發(fā)生，取決于個體所處環(huán)境是否提供了足夠的“導(dǎo)火索”。如果沒有這樣的“導(dǎo)火索”，那就未必會產(chǎn)生攻擊行為。也就是說，外在的“導(dǎo)火索”是使內(nèi)在攻擊沖動得以實施的必要條件；并且，攻擊行為的反應(yīng)強度，取決于攻擊沖動被喚醒的程度。如果挫折引發(fā)的喚醒強度達到一定水平，也可以引發(fā)實際的攻擊行為。實際上，伯克威茨把多拉德理論中的“一對一”關(guān)系，引申為“多對一”關(guān)系，即一種攻擊行為的最終產(chǎn)生，除了受到挫折的影響外，還要受到諸多其他因素影響。從受到挫折到發(fā)生攻擊，存在著復(fù)雜的作用機制，并且是各種因素的共同作用，才決定了挫折是否會導(dǎo)致攻擊行為的發(fā)生。當(dāng)然，伯克威茨的理論還可以進一步拓展，比如，除了挫折和憤怒能引起攻擊之外，任何的負面情緒都可能引發(fā)攻擊行為等。挫折理論對網(wǎng)絡(luò)安全的啟發(fā)挫折理論顯然忽視了這樣的事實：攻擊的產(chǎn)生，有時可能與挫折無關(guān)。其實，挫折是引發(fā)攻擊行為的一個條件，但不是唯—的條件；挫折的一個可能作用是，加強個人的攻擊反應(yīng)。不過，挫折理論啟發(fā)我們：無論如何，都不要在網(wǎng)絡(luò)中激發(fā)不必要的矛盾，更不要使任何人遭受不必要的挫折，這樣便可大幅度地減少黑客的攻擊行為。看來，構(gòu)建和諧的網(wǎng)絡(luò)社會，對信息安全也是很有利的嘛。非本能說的社會學(xué)習(xí)理論學(xué)習(xí)目標(biāo)1.1.6了解人類攻擊行為的社會學(xué)習(xí)理論重點掌握：攻擊的社會學(xué)習(xí)理論。它認為，攻擊行為并非生來就有，而是后天習(xí)得的。通過直接經(jīng)驗和觀察學(xué)習(xí)，才學(xué)會了何時以何種方式實施攻擊。攻擊的態(tài)度和行為是如何學(xué)來的?攻擊的非本能說社會學(xué)習(xí)理論認為：挫折或憤怒情緒的喚起，是攻擊傾向增長的條件，但非必要條件；對于那些“已經(jīng)學(xué)會采用攻擊態(tài)度和攻擊行為，來對付困境的人”來說，挫折就會引發(fā)攻擊行為。其實，米勒等在闡述其挫折攻擊理論時，就已經(jīng)意識到，個體受到挫折之后的反應(yīng)，取決于過去的學(xué)習(xí)經(jīng)歷，或可以被其學(xué)習(xí)經(jīng)歷所改變。從觀察別人的攻擊行為到展現(xiàn)自己的攻擊行為，需要三個必要條件：第一，有某個攻擊行為做榜樣，例如，榜樣曾經(jīng)用病毒攻擊過仇人；第二，榜樣的攻擊行為曾被肯定，或觀察者自認為榜樣的行為合情合理；第三，觀察者所處情景，相似于當(dāng)初榜樣表現(xiàn)攻擊行為時的情境。以上三者缺一不可。此外，還得有三項并非必要，但卻充分的條件：條件1，觀察者有足夠的動機去注意榜樣表現(xiàn)的攻擊行為及當(dāng)時的況；條件2，榜樣的反應(yīng)與所有相關(guān)刺激，必須貯存于觀察者的記憶中；條件3，觀察者有能力實現(xiàn)曾觀察到的行為反應(yīng)。若上述條件都具備，個體經(jīng)觀察后，便可能產(chǎn)生三種效果：1，個體經(jīng)過認知整理，將相關(guān)刺激線索聯(lián)結(jié)起來，便習(xí)得了新的反應(yīng)。2，由于榜樣的行為得到獎賞或處罰，觀察者體嘗到了替代的獎賞或處罰，從而修正了他已習(xí)得的行為表現(xiàn)。比如，榜樣的電信詐騙行為若受到了嚴厲處罰，觀察者就可能會吸取教訓(xùn)，不再做出類似的攻擊行為；反之，一個成功的電信詐騙案例，可能會激勵更多的模仿者。3，榜樣的行為可助長觀察者表現(xiàn)出已習(xí)得的行為。普通人為何會成為黑客？隨著黑客攻擊的技術(shù)門檻越來越低，任何人都可以輕松發(fā)起攻擊行為。另外，網(wǎng)絡(luò)通信的迅速普及，提供了更多的觀察學(xué)習(xí)機會；因此，根據(jù)上述模仿學(xué)習(xí)理論，黑客的攻擊行為，將更容易被模仿和傳播。那么在什么情況下，黑客的攻擊行為才會影響普通用戶的行為，并將其引誘成黑客呢?心理學(xué)家們認為，其必備條件有四：（1）某種情景下的某種黑客攻擊行為頻繁出現(xiàn)；（2）用戶經(jīng)常地、有規(guī)律地接觸到相應(yīng)的黑客行為；（3）用戶已經(jīng)學(xué)會了如何實施相應(yīng)的黑客攻擊行為；（4）用戶從思想上對實施該黑客行為有某種程度上的認可。比如，“人肉搜索”就滿足以上四個條件，就很容易將普通用戶引誘成黑客社會學(xué)習(xí)理論的基本觀點總之，攻擊的非本能說社會學(xué)習(xí)理論認為：人并不是生來就具有攻擊能力的，這種能力必須通過學(xué)習(xí)才能獲得。對攻擊行為產(chǎn)生更大影響的不是生物因素，而是社會學(xué)習(xí)因素。觀察他人攻擊行為及后果后，個體便會形成攻擊觀念，并以此指導(dǎo)自己的行為。所以，黑客的攻擊行為，具有一定的傳染性。必須承認，有大量的實際案例支持社會學(xué)習(xí)理論的主要結(jié)論，即人的攻擊行為是學(xué)習(xí)的結(jié)果，是一種后天的習(xí)得行為。但值得商榷的是：對小孩來說，學(xué)習(xí)理論似乎還有道理；但對成人來說，某種行為是否表現(xiàn)出來，主要取決于內(nèi)化的道德和價值觀，比如，許多黑客慣犯，明知會受到嚴懲，但仍可能鋌而走險。第1.4節(jié)影響攻擊行為的因素學(xué)習(xí)目標(biāo)1.7了解外因?qū)粜袨榈挠绊懼攸c掌握：影響人類攻擊行為的個人因素、情境因素和社會因素等。影響攻擊行為的個人因素這里的個人因素又可細分為人格因素敵意歸因偏差因素性別因素等。人格可分為A型和B型。其中，B型之人的競爭性不強，行事從容，不易發(fā)怒，他們的攻擊性當(dāng)然就較弱。反觀A型之人，他們具有很強的競爭意識，喜歡為成功而奮斗；他們行事匆忙，時間觀念很強；他們遇事特別容易生氣，面對挫折時更容易產(chǎn)生敵意因此A型之人的攻擊性就遠遠強于B型之人。影響攻擊行為的“敵意歸因偏差”個人因素某人對他人行為的歸因?qū)⒃诤艽蟪潭壬嫌绊懰墓粜袨?。比如，若認為他人的行為是故意侵犯，那很可能就會引發(fā)報復(fù)性攻擊；若認為他人的行為只是某種失誤，那也許就會原諒對方。比如，同樣是你被路人撞了一下，若對方趕緊道歉，你也許就不會生氣；若對方反而怪你擋道，你也許就會將其行為歸類為敵意，甚至引發(fā)你的報復(fù)性攻擊行為。實際上，每個人對他人的行為都會有意或無意地進行歸因，并判斷它是否為敵意。這種判斷具有相當(dāng)?shù)闹饔^性，很容易出現(xiàn)失誤，特別是容易將不明行為判斷為敵意行為，這便是所謂的敵意歸因偏差。影響攻擊行為的性別因素一般說來，從攻擊行為的發(fā)生頻率上看，男性比女性更具攻擊性。男性的攻擊行為以打斗為主，女性的攻擊行為以語言攻擊或其它間接攻擊為主。男女之間的攻擊行為差別，早在8歲時就開始出現(xiàn)。但若只限于語言攻擊，男女之間的差別其實并不明顯。當(dāng)男女都被他人直接激怒時，其侵犯性的差異程度也會很小。影響攻擊行為的情境因素此類因素主要有高溫、酒精、疼痛、擁擠、噪音、藥物、喚醒水平和去個性化等。比如，悶熱天氣里的人們更容易發(fā)脾氣，更容易引發(fā)攻擊行為。氣溫與攻擊性并不是簡單的線性關(guān)系，起初攻擊性會隨著氣溫的升高而升高，但越過了某個最高點后，攻擊性反而可能隨著氣溫的升高而降低。酒精在一定程度上當(dāng)然會導(dǎo)致攻擊行為。當(dāng)血液中的酒精濃度上升時，飲者會感到興奮，其外傾性和刺激性都會增強，神經(jīng)心理功能也會受到影響，很難對環(huán)境做出正確評估，很難正確估計自己行為的后果。有趣的是，在醉酒狀態(tài)下，偶爾醉酒之人的攻擊性反而強于經(jīng)常醉酒之人。疼痛也是攻擊行為的誘發(fā)因素，任何人在遭受疼痛又無法逃避的情況下，都會攻擊包括親人在內(nèi)的任何目標(biāo)。此外，諸如擁擠和噪音等也會誘發(fā)攻擊行為。影響攻擊行為的社會因素主要包括文化因素媒體暴力因素等。文化因素：某些特定的文化崇尚暴力，某些文化則不然。文化因素雖然會在一定程度上影響攻擊行為，但文化因素并不能決定攻擊行為是否發(fā)生，反而是文化規(guī)范了攻擊行為的表達方向。影響攻擊行為的另一個重要社會因素是媒體暴力，即，各種大眾媒體傳達的暴力內(nèi)容會對社會生活造成負面影響，增加公眾（特別是青少年）的攻擊性。媒體暴力因素影響攻擊行為的三個原因：其一是，媒體暴力會影響觀眾對于暴力的認知。經(jīng)常觀看暴力影視就會在不知不覺中認為暴力行為是解決問題的有效方式。特別是當(dāng)英雄暴打“壞人”時，他們就會認為“好人”也會使用暴力；當(dāng)英雄因其暴力而獲獎時，將會強化觀眾的替代性其二是，媒體暴力會改變青少年對暴力的態(tài)度。頻繁出現(xiàn)的暴力鏡頭，可讓青少年習(xí)以為常，甚至以為現(xiàn)實應(yīng)該充滿暴力。暴力節(jié)目減弱了觀眾對受害者的同情心，使他們對暴力行為產(chǎn)生免疫力，從而助長更多更強的暴力。其三是，媒體暴力可能引發(fā)有害模仿，甚至影響其道德觀和價值觀。如果影視中逼真的暴力行為并未受到懲罰，就很可能激勵他們在學(xué)?；蚣彝ブ幸矁A向于施用同類暴力，比如，摔打玩具，推倒同伴等。如果他們誤以為暴力行為很酷，誤以為硬漢可以永遠也打不死，就很可能使他們忽略暴力后果的嚴重性，從而更加輕易地使用暴力。第1.5節(jié)黑客攻擊意愿的弱化學(xué)習(xí)目標(biāo)1.1.8如何弱化黑客的攻擊意愿重點掌握：弱化黑客攻擊意愿的各種方法，比如，無害宣泄法習(xí)得性抑制法置換法和替罪羊法等網(wǎng)絡(luò)安全界沒必要介入不同心理學(xué)派有關(guān)攻擊理論的爭辯，只要是有事實支撐的觀點，只要這些觀點有助于了解并對付黑客，我們就照單全收。因此，結(jié)合前面各節(jié)不同的黑客攻擊理論，便可歸納出如下幾條減弱黑客攻擊意愿的思路：弱化黑客攻擊意愿的無害宣泄法若負面情緒得以合理宣泄，就可以減小攻擊的強度，使攻擊行為變?nèi)?。既然攻擊性是人的本能，那就該不斷以各種方式，使攻擊性能量以無害或低危的方式發(fā)泄出來否則攻擊性能量滯存過多，突然集中爆發(fā)后，將更加危險。無論是何種攻擊行為，都可以釋放攻擊性的精神能量，從而減少攻擊性沖動，減弱攻擊行為。在可控程度上，讓遭受挫折、感到憤怒的人，適當(dāng)來些攻擊性行為，也能起到宣泄作用。讓遭受挫折的人，有機會發(fā)泄其憤怒，隨后的攻擊意愿將會被減弱在某些特殊情況下，通過觀看他人的攻擊行為，也有利于減輕憤怒；不過，他人的攻擊行為，也可能適得其反，使得模仿者的攻擊意愿更強。某人一旦被挫折情境所惹怒，這種憤怒就會作為一種有攻擊危險的心理準(zhǔn)備而存在。若被激怒的情緒得到宣泄，當(dāng)事者的攻擊性就會隨之降低，攻擊的喚醒狀態(tài)也會逐漸消失。當(dāng)然，我們不能過分依賴于宣泄方式畢竟還得遵守各種社會道德與規(guī)范，不能毫無顧忌地對挫折實施報復(fù)；況且某些挫折也是不可避免的，并非由某人或某機構(gòu)有意造成的。因此，尋求合理、合法的宣泄，就顯得十分重要弱化黑客攻擊意愿的習(xí)得性抑制法所謂習(xí)得性抑制，是指人們在社會生活中所學(xué)到的，對攻擊行為的控制；主要指社會規(guī)范的抑制痛苦線索的抑制對報復(fù)的畏懼等。用社會規(guī)范來弱化黑客意愿在社會化過程中，人會逐步接受社會規(guī)范，懂得哪些事情可以做，哪些不可以做；這當(dāng)然也包括哪些攻擊可做，哪些不可做等。任何遵守社會規(guī)范的人，在急欲實施違反規(guī)范的攻擊行為時，都會產(chǎn)生一種對攻擊行為的憂慮感，從而有利于抑制攻擊傾向。對攻擊行為的憂慮越高，其抑制能力就越強；反之亦然。公平的社會規(guī)范在抑制攻擊行為方面也扮演著重要角色。這里的公平至少包括權(quán)利公平、規(guī)則公平、分配公平、社會保障公平等，尤其是分配公平更為關(guān)鍵。若當(dāng)事者認為自己受到了不公平的對待，他就可能產(chǎn)生被剝奪感，從而引發(fā)嫉妒、不滿、仇恨甚至報復(fù)等不良情緒，直至最終爆發(fā)攻擊行為。用痛苦線索來弱化黑客意愿痛苦線索，是指被攻擊者受到傷害的狀態(tài)。這種狀態(tài)可能導(dǎo)致攻擊者的“感同身受”情緒被喚醒，使他把自己置身于受害者地位，設(shè)身處地體會受害者的痛苦，從而抑制自己的攻擊。曾經(jīng)的被攻擊體驗，在某種程度上，也能抑制攻擊行為。痛苦線索與移情能力密切相關(guān)。所謂移情，是指當(dāng)某人感知到對方的某種情緒時，他自己也能體驗到相應(yīng)的情緒并產(chǎn)生共鳴。移情包括兩個方面，一是識別和感受他人的情態(tài)，二是在更高的層次上接受他人的情態(tài)。移情對攻擊行為有明顯的抑制作用對別人的痛苦狀況體會得越深刻，就越不傾向于傷害別人。移情能力越高的人，其攻擊性就越弱。移情能力是可以培養(yǎng)出來的，角色扮演游戲是培養(yǎng)移情能力的有效方法用對報復(fù)的畏懼來弱化黑客意愿當(dāng)某人知道，自己傷害他人后，他人也會加以報復(fù)時，他在一定程度上，就會抑制自己的攻擊行為。更一般地說，成熟的個性有助于抑制攻擊行為，反之，個性不成熟者常常傾向于使用突發(fā)性和破壞性的攻擊手段來達到目的。此處個性的成熟性主要體現(xiàn)在四個方面：一是有道德責(zé)任意識和成熟的敏感性；二是關(guān)心別人的福利和得失；三是不長期保留敵意與怨恨；四是不歪曲現(xiàn)實等。弱化黑客攻擊意愿的置換法常有這樣的情況，當(dāng)某人遭受挫折，但他又對施害者無可奈何時，他就會通過另外的方式滿足自己的需求；其中的方式之一，便是置換對象，攻擊那些與施害者相似的對象。比如，當(dāng)兩國關(guān)系突然緊張時，雙方黑客通常就會攻擊對方國家的網(wǎng)絡(luò)。而且，相似度越高的對象，所受到的置換攻擊就越厲害。比如，若兩國的緊張關(guān)系源于留學(xué)政策，那么也許對方國家的大學(xué)網(wǎng)絡(luò)，就更容易成為被攻擊的對象等。弱化黑客意愿的替罪羊法所謂的“替罪羊”，就是用置換對象來表現(xiàn)攻擊行為。若某人遭受挫折，卻不知道施害者是誰時，他通常就傾向于去尋找一只“替罪羊”，從而把自己的不幸歸咎于他人，并通過對他人的攻擊來發(fā)泄自己的憤怒與不滿?！疤孀镅颉蓖哂腥缦聝蓚€特征：1，軟弱性?！疤孀镅颉币话闶擒浫醯?，沒有還擊的可能。攻擊者一般會以“欺軟怕硬”的方式來尋找“替罪羊”。2，特異性?！疤孀镅颉辈粌H是軟弱的，而且往往還與眾不同。這是因為，人們總是對那些不同于自己的人抱有好奇心，而當(dāng)此人又顯得較弱小時，便會敵視于他，遇到挫折時就會拿他出氣。第1章小結(jié)本章重點概念：攻擊行為、語言攻擊、動作攻擊、報復(fù)性攻擊、工具性攻擊、廣義攻擊、狹義攻擊、表達型攻擊、情緒宣泄型攻擊、利益訴求型攻擊、網(wǎng)絡(luò)犯罪型攻擊、攻擊的本能理論、攻擊的挫折理論、攻擊的社會學(xué)習(xí)理論、個人因素、情境因素、社會因素、B型人格、媒體暴力、移情、宣泄、置換。第1章的要點攻擊行為是指任何試圖傷害或危害他人的行為。黑客攻擊是指，違背他人意愿，采取信息手段等非身體接觸方式，以傷害他人為目標(biāo)的行為。有人認為攻擊行為是人類的天生本能，有人認為攻擊行為攻擊行為并非本能，而是由后天的環(huán)境因素促成的攻擊的。影響攻擊行為的因素主要包括：個人因素，包括A型人格、敵意歸因偏差、性別情緒因素，包括氣溫、酒精、藥物等社會因素，包括文化和媒體暴力等。理解并掌握弱化攻擊行為的方法，比如，培養(yǎng)移情能力，培養(yǎng)個性的成熟性，無害宣泄，建立社會公平性等。謝謝！第2章 社工黑客的世界觀本章學(xué)習(xí)目標(biāo)：2.1了解社工攻擊簡史和特點2.2職業(yè)社工的基本素質(zhì)要求2.3社工攻擊測試的基本技巧2.4如何對付黑客發(fā)起的社工攻擊2.5社工黑客如何看待單個攻擊對象，這對網(wǎng)絡(luò)攻防有何借鑒2.6社工黑客如何看待和利用被攻擊的群體2.7黑客的常用心理學(xué)工具2.8心理生理特質(zhì)與安全的關(guān)系2.9失誤與安全問題之間的關(guān)系案例導(dǎo)入世界“頭號黑客”凱文.米特尼克的故事要點：他其實從未掌握任何尖端的黑客技術(shù)，只是憑借其出色的社工技巧，就單槍匹馬讓全世界目瞪口呆，更讓FBI等強力機關(guān)丟盡面子，以至不得不將他作為首位公開高價懸賞捉拿的要犯。由此可見社工的威力！米特尼克的人生和黑客故事（細節(jié)詳見教材）米特尼克之所以最終被抓住，仍然是警方動用了社工手段。再次顯示了社工的威力米特尼克出獄后，為了更有效地打擊社工黑客，結(jié)合自己的親身經(jīng)歷，撰寫了人類歷史上第一部社會工程學(xué)專著《反欺騙的藝術(shù)》，揭露社工黑客的若干秘密，讓他人免于遭受社工攻擊。第2.1節(jié)社工攻擊的特點及簡史學(xué)習(xí)目標(biāo)2.1.1了解社工攻擊簡史和特點重點掌握：社工攻擊的對象是人，手段是信息，發(fā)動時機通常都在技術(shù)攻擊之前，方式是由反饋、微調(diào)和迭代組成的賽博方式。特別是要意識到，黑客已精通社工攻擊，急需我們守方補課，否則將會越來越被動。社工攻擊的特點網(wǎng)絡(luò)安全學(xué)中的社會工程學(xué)，主要起源于米特尼克假釋出獄后，結(jié)合自身經(jīng)歷，于2002年出版的一本暢銷書《反欺騙的藝術(shù)》?？上В藭鴱睦碚摲矫娴目紤]不多，以至本課程不得不來補缺。作為黑客眾多攻擊手段中的一類，社工攻擊的主要特點有五：特點1，攻擊的直接對象是熱血的“人”（用戶或紅客），而不是冷血的“設(shè)備”，雖然黑客可以運用各種設(shè)備來當(dāng)武器。由于“人”是所有信息系統(tǒng)的核心，所以一旦“人”被攻破（比如，騙得了用戶的銀行密碼），那么接下來再輔以其他硬件或軟件攻擊手段（比如，克隆一張銀行卡），便可輕松達到其攻擊目的（比如，取走你的錢）。特點2雖然黑客攻擊的是“人”，但是黑客與被攻擊的“人”之間，并無直接的身體接觸比如，綁架、美人計、入室盜竊等手段，都不算社工攻擊，至少不是網(wǎng)絡(luò)黑客所關(guān)注的社工攻擊所以，社工攻擊的武器只是“信息”，攻擊成果的形式也是“信息”。即使是“人”被攻破了，受害者也幾乎感覺不到痛，甚至“自己被賣了后，還在幫騙子數(shù)錢”；待到黑客的全套攻擊最終完成時，受害者再哭天搶地，也已晚了。特點3社工攻擊仍然是一種賽博式攻擊，即，攻擊并非一蹴而就，而常常是需要與被攻擊者之間進行多次信息互動，逐步誘導(dǎo)受害者，一步一步地逼近黑客的最終目標(biāo)。換句話說，在攻擊過程中，黑客需要針對被攻擊對象的具體反應(yīng)（即，反饋）進行“微調(diào)”；然后，對相應(yīng)的“反饋→微調(diào)→反饋”封閉循環(huán)鏈，再進行反復(fù)迭代，直到黑客滿意為止。社工攻擊的最典型例子，便是電信詐騙：騙子按照事先準(zhǔn)備好的劇本，只需幾個回合，便能誘導(dǎo)受害人，乖乖地把錢交出來；甚至連警察想攔都攔不??！“賽博式”過程在赤壁大戰(zhàn)中表現(xiàn)得更突出：曹操是是這樣被“賽博式”地，一步一步地誘致失敗：先讓曹操殺掉自己的水師頭目，然后把自己的船連成一體，再逆風(fēng)迎接黃蓋送來的火種，最后把自己送上華容道等。黑客的社工攻擊是一種賽博式攻擊，但賽博攻擊并不限于黑客社工特點4，社工攻擊，正在成為黑客攻擊的必備手段甚至在所有重大黑客事件中，社工攻擊幾乎都是先鋒隊的主力軍。特點5，社工攻擊的另一個突出特點是：如果你不了解它，那它將威力無窮；如果你知道它正在攻擊你，那你一定會逢兇化吉。比如，當(dāng)你知道正在接聽的某個電話是詐騙電話時，就算騙子再高明，你也不會上當(dāng)，甚至還可以隨心所欲地戲弄他一番?？墒?，情形的嚴峻性在于，社工的攻擊對象，往往是全無防備而善良的普通網(wǎng)民，且每一個網(wǎng)民都可能成為受害者。因此，對付黑客的社工攻擊，絕不只是安全專家的任務(wù)，必須“全民皆兵、眾志成城”。這也是許多人都需要學(xué)習(xí)本課程的原因社工攻擊的其它特點社工的本質(zhì)雖然簡單，但其心理學(xué)底蘊卻相當(dāng)深厚。比如，需要搞清楚人類到底是如何做出決定的，動機如何影響行動，如何在控制自身情緒的同時還要利用（甚至控制）別人的情緒。社工的名稱雖是新的，但其思路卻絕不是新的。古今中外的正史、野史、傳說、神話等，無一不留下社工的身影。任課老師可以在此自行講述一些歷史故事，比如，三國、西游等。雖不敢說整個人類史就是一部社工史，但如果抽去社工思路，歷史可能將會變得相當(dāng)蒼白無趣。社工攻擊的招數(shù)變化之多，真實案例之精彩，完全不亞于任何小說、科幻和諜戰(zhàn)片。學(xué)習(xí)目標(biāo)2.1.2了解職業(yè)社工的基本素質(zhì)要求重點掌握：成功的專職社工黑客必須具有謙遜、勤奮、外向、膽大和心細等特質(zhì)，同時還要掌握心理學(xué)、社會學(xué)和網(wǎng)絡(luò)技術(shù)等專業(yè)技能。社工黑客的基本要求社工攻擊的效果主要取決于攻擊者在攻擊過程中的具體表現(xiàn)同樣的動作和演技，經(jīng)驗豐富者可能滿載而歸，新手則可能前功盡棄因此，需要從人的角度來充分了解社工的基本素質(zhì)，這既有利于今后及時識破社工黑客的伎倆，也有利于以毒攻毒對付他們。從特質(zhì)角度看，合格的社工黑客必須要足夠謙遜，以便接納別人的意見和建議，與別人合作，互利互惠足夠勤奮，隨時都得注意積累相關(guān)的知識和經(jīng)驗，哪怕是看起來毫無用處的東西也不能輕易放過。開朗的性格有助于社工，否則將很難與對方溝通，更難以發(fā)起社工攻擊。社工的失敗率很高，職業(yè)社工黑客必須經(jīng)得起打擊，敢于屢敗屢戰(zhàn)。創(chuàng)新是社工攻擊的法寶，只有出乎對方的意料，才可能達到你的既定目標(biāo)職業(yè)社工黑客必須膽大心細，否則就很容易露出破綻從專業(yè)技能角度看，職業(yè)社工所掌握的知識當(dāng)然是越多越好比如，你若想在網(wǎng)上發(fā)起社工攻擊，你或你的團隊至少應(yīng)該知道一些計算機的基本知識，包括但不限于辦公軟件、操作系統(tǒng)、網(wǎng)絡(luò)信息、圖文編輯、數(shù)據(jù)挖掘和服務(wù)器等。對手若是安全專家，你還得至少掌握足夠的網(wǎng)絡(luò)安全技能，否則根本無法與他建立溝通渠道，更談不上對他發(fā)起社工攻擊了。至于職業(yè)社工黑客的教育背景要求嘛，反而可以寬松一些。比如，米特尼克本身就是一名沒上過大學(xué)的學(xué)渣另外，職業(yè)社工黑客還必須擁有很強的法律意識，最好還能學(xué)習(xí)必要的心理學(xué)、語言學(xué)和社會學(xué)等知識。第2.2節(jié)社工攻擊滲透測試與識別學(xué)習(xí)目標(biāo)2.1.3社工攻擊測試的基本技巧重點掌握：社工攻擊滲透測試的注意事項，比如怎么實施網(wǎng)絡(luò)釣魚測試和冒充測試。社工滲透的常見問題電話詐騙測試和短信詐騙測試等。社工攻擊過程可分為五個階段：一是廣泛收集和存儲各種情報。這是每次社工攻擊花費時間和精力最多的基礎(chǔ)工作，否則后續(xù)階段將無從談起。二是偽裝設(shè)計?；谇捌谑占男畔?，針對欲攻擊的目標(biāo)設(shè)計攻擊者的偽裝角色，并做好相應(yīng)的準(zhǔn)備工作。比如，支撐條件和攻擊工具等。三是規(guī)劃攻擊測試。此時至少需要搞清楚攻擊計劃是什么，預(yù)期效果是什么，被攻擊者的軟肋是什么，何時是發(fā)起攻擊的最佳時間，需要什么人在什么地方提供什么支持和配合等。四是發(fā)起攻擊測試。此時很可能出現(xiàn)意外情況，需要攻擊者隨機應(yīng)變，及時做出適當(dāng)調(diào)整。如果攻擊效果能夠滿足預(yù)期，就可以正式展開相應(yīng)的攻擊。五是結(jié)果報告。此階段工作只針對那些受雇的社工黑客，他們得把盡量滿足預(yù)期的最終攻擊結(jié)果報告給雇主。滲透測試應(yīng)該遵守的原則：以毒攻毒的滲透測試是對付社工的法寶之一，實施滲透的原則有：原則1，盡量做好整個過程的記錄工作。這樣既有利于回放并分析可能存在的漏洞，也有利于收集更多的相關(guān)信息，畢竟社工攻擊的基礎(chǔ)是上述第一階段的信息收集和存儲工作。當(dāng)然，此舉也可能嚴重威脅到雇主的隱私，比如發(fā)現(xiàn)雇主的一些敏感信息，甚至讓他難堪。因此，必須隨時與雇主保持溝通，由他在隱私和可能遭遇的社工攻擊之間做出獨立選擇。原則2，別以為雇主真正了解滲透測試的細節(jié)，必須讓他及時了解每一步的進展和遇到的實際問題，并按他的意愿進行適當(dāng)?shù)恼{(diào)整，以避免今后的意外糾紛。原則3，確保滲透測試的每一個步驟都能按需回放，使得最終出具的滲透報告能夠經(jīng)得起事后審計與驗證。原則4，要全面、準(zhǔn)確及時地向雇主匯報滲透過程中所發(fā)現(xiàn)的問題和漏洞，但又不能向任何第三方公布這些漏洞。若雇主有特殊需要，還應(yīng)該積極提供可能的漏洞修補方案等。網(wǎng)絡(luò)釣魚測試案例網(wǎng)絡(luò)釣魚就是引誘受害者點擊看似可信的網(wǎng)絡(luò)鏈接或郵件，以便發(fā)送帶有惡意附件的郵件，從而實施后續(xù)的遠程入侵；收集受害者的口令等敏感數(shù)據(jù)；廣泛收集其它信息，以便進行后續(xù)的攻擊。雇主進行釣魚測試的動機各不相同，有時只是想測試內(nèi)部員工的人性，此類測試稱為教育型釣魚測試。此時只需向被測員工發(fā)送一封特殊郵件，其中并不含有任何惡意代碼，也不會引發(fā)任何遠程攻擊，它只是返回一個測試信息，報告被測員工是否“上鉤”。這種“釣魚”主要想利用當(dāng)事者的好奇、貪婪、快樂或恐慌等心理狀態(tài)。比如，若向某位員工發(fā)送一封貌似某家著名公司的高薪邀請函，便可在一定程度上知悉該員工是否準(zhǔn)備跳槽等。滲透測試型網(wǎng)絡(luò)釣魚測試此類測試的操作步驟與教育型網(wǎng)絡(luò)釣魚測試很相似，但其最終目的卻大不相同。它并非想教育員工，而是想進行遠程訪問、獲取敏感信息或收集證據(jù)等黑客攻擊。這種釣魚主要想利用當(dāng)事都的恐懼、貪婪、驚喜和悲傷等情緒。此時的受害者將在適當(dāng)?shù)囊T下，多次點擊危險鏈接，比如，引誘他打開一個文檔，忽略相關(guān)安全警告，甚至輸入賬號口令等由于這些點擊需要花費更多的精力和時間，因此在選擇攻擊時機等方面也必須小心謹慎，比如，最好在對方情緒不佳時發(fā)起攻擊，以便增加“上鉤”的可能性。魚叉式網(wǎng)絡(luò)釣魚測試這是一種個性化的釣魚，需要對攻擊對象及其親朋好友的信息進行全面而深入的挖掘，然后找出向受害者發(fā)送信息的假冒對象。比如，只要能足夠真實地冒充受害者的老板，發(fā)出一封指責(zé)員工業(yè)績的信件，那么受害者幾乎肯定中招，肯定會在第一時間就點擊信件附件或危險鏈接，并按需做出回應(yīng)。電話詐騙測試電話詐騙是一種基于電話的釣魚式攻擊，目前已成為最常見的社工攻擊之一，它既能獲取敏感信息，也有助于發(fā)起隨后的入侵，更能豐富信息收集內(nèi)容。目前國內(nèi)最常見的電話詐騙主要有三：一是冒充社保、醫(yī)保、銀行和電信等工作人員，以欠費、扣費、消費確認、信息泄露、案件調(diào)查、系統(tǒng)升級、驗資證明等為借口，以提供所謂的安全賬戶等為手段，引誘受害人將資金匯入施計者指定的賬戶。二是冒充公檢法或郵政人員，以遞送法院傳票和涉嫌郵包毒品等為借口，以傳喚、逮捕、凍結(jié)存款等為恐嚇手段，逼迫受害人向指定的賬戶匯款。三是以銷售廉價機票、車票或違禁品為誘餌，利用當(dāng)事者貪圖便宜的心理或好奇心理，引誘受害人就犯，自愿預(yù)交訂金等子虛烏有的款項。最容易上當(dāng)?shù)睦T式電話詐騙：1，冒充知名企業(yè)，通知中獎。2，冒充娛樂節(jié)目組，通知中獎。3，以兌換積分為名進行詐騙。4，二維碼掃碼詐騙。5，以重金和美色為誘餌的求子詐騙。6，以高薪招聘為誘餌的詐騙。關(guān)于以上利誘式詐騙電話的細節(jié)，大家可見教材中的描述，此處略去不述。短信詐騙測試與電話詐騙類似的是短信詐騙，只不過此時用短信代替了打電話而已，其它方面基本上都是大同小異。不過，在進行短信詐騙的滲透測試時還是需要注意以下幾點：一是社工短信必須簡捷明了，只需陳述事實和一個鏈接。二是社工鏈接必須與假冒目標(biāo)有足夠的相似度，以便受試者稍不注意就會中招。三是若需獲取口令等敏感信息，就必須更加小心謹慎，切不可讓社工短信露出破綻。四是引誘受試者完成的操作步驟越少越好，盡量不要超過三步。冒充測試所謂冒充就是假扮受試公司的員工或領(lǐng)導(dǎo)而進行的攻擊測試比如，引誘受試者執(zhí)行預(yù)期的操作等。冒充既是最危險的社工攻擊，也是最容易被識破的攻擊。因此，為了增加成功率就必須準(zhǔn)備大量的前期工作，比如，全面考慮受試者的所有感官等在進行現(xiàn)場冒充時，廣泛收集信息尤其重要，否則就可能前功盡棄，比如，冒充粗工時就別選派細皮嫩肉者針對初步的滲透規(guī)劃，最好多做幾次盡量逼真的彩排，并根據(jù)彩排結(jié)果來調(diào)整優(yōu)化進入偽裝階段后所考慮的因素就更多了，比如，與偽裝身份匹配的服裝、工具和形象等。在正式啟動滲透測試后，偽裝者還必須牢記自己的權(quán)限和相關(guān)禁忌。比如，當(dāng)你混入受試的辦公大樓后，就必須記住自己的角色，別做與假冒者身份不相配的事情。完成滲透測試后，還必須向雇主詳細匯報滲透過程和結(jié)果。當(dāng)然，這里的冒充攻擊并非只限于人員冒充，也包括設(shè)備冒充，比如，故意將有毒U盤遺失在適當(dāng)?shù)胤?，讓受試者撿到并插入相關(guān)電腦，從而實施預(yù)期攻擊學(xué)習(xí)目標(biāo)2.1.4如何對付黑客發(fā)起的社工攻擊重點掌握：社工攻擊防治規(guī)劃的四大步驟學(xué)會識別社工攻擊，制定切實可行的安全規(guī)章制度，定期檢查實際情況，努力加強安全意識。下面對這四大步驟進行一些簡要介紹：第一步，學(xué)會識別社工攻擊任何人若能及時識別社工攻擊，那他就肯定不會上當(dāng)社工攻擊的識別既相當(dāng)困難，又相當(dāng)容易說它相當(dāng)困難是因為，被社工攻擊打敗的人實在太多了。不知有多少人曾被網(wǎng)絡(luò)釣魚、電話詐騙、短信詐騙或冒充等社工攻擊打得慘不忍睹，不知有多少人未曾意識到自己隨手扔掉的垃圾已讓社工黑客如虎添翼，不知有多少人遭遇了社工黑客常用的惡意代碼、勒索軟件或木馬病毒等。但另一方面，識別社工攻擊又相當(dāng)容易。當(dāng)你被社工攻擊打敗后再回放整個過程時，你幾乎肯定會對當(dāng)初的愚蠢表示驚訝換句話說，只要你足夠警惕，基本上就能發(fā)現(xiàn)所有社工攻擊?？上?，任何人都不可能在任何時間和任何事情上保持足夠的警惕。因此，若能讓普通網(wǎng)民及時知悉各種典型的社工手段，黑客的成功率將大打折扣第二步，制定切實可行的安全規(guī)章制度

在對付社工黑客方面，規(guī)章制度扮演著不可替代的關(guān)鍵角色。但在制定預(yù)防社工攻擊的規(guī)章制度時，必須權(quán)衡安全性和方便性比如，規(guī)章制度不能過于寬泛而籠統(tǒng)，否則就會使執(zhí)行者難以把握力度一般來說，規(guī)章制度越簡單越好，越具體越好。為了確保規(guī)范制度能夠得以貫徹落實，還應(yīng)該組織必要的培訓(xùn)。為了確保規(guī)章制度切實可行，也可以安排一個試行期，此時可以根據(jù)實際情況對相關(guān)條款進行適當(dāng)調(diào)整。但規(guī)章制度一經(jīng)正式公布，就必須嚴格執(zhí)行。對違規(guī)者不能盲目同情或以“下不為例”等方式草草處理。當(dāng)然，對違規(guī)人員也不能為了懲罰而懲罰，否則就會埋下隱患。第三步，定期檢查實際情況既然大家都已足夠警惕，那基本上就能及時發(fā)現(xiàn)某些社工攻擊。既然已經(jīng)制定了切實可行的規(guī)章制度并已公開執(zhí)行，那就可以對真實效果進行檢驗。比如，定期對相關(guān)員工進行滲透性檢測，看看他們是否真能抵抗相關(guān)攻擊如果定期檢查的結(jié)果不夠理想，就必須全面分析相關(guān)原因并做出相應(yīng)的調(diào)整，要么加強對員工的教育，要么改進包括規(guī)章制度在內(nèi)的安全保障體系。第四步，努力增加員工的安全意識針對不同的企業(yè)，量身訂制相應(yīng)的培訓(xùn)活動，增強大家的安全意識，特別是要彌補各自的短板。實際上，根據(jù)安全的木桶原理可知：整體的安全強度，取決于最薄弱環(huán)節(jié)的安全強度。防治社工攻擊的幾點特點說明：任何安全措施都不可能一勞永逸若想保持安全狀態(tài)，就必須保持及時更新，比如，安全系統(tǒng)要及時升級，新的社工攻擊手段出現(xiàn)后要及時加以防范，新員工入職后要及時進行安全培訓(xùn)，若發(fā)現(xiàn)安全漏洞更要及時修補。掌握一些增強員工安全意識的小技巧也很實用。比如，通過獎勵來樹立榜樣，達到安全意識正向強化的效果。領(lǐng)導(dǎo)要帶頭示范，用行動來鼓勵大家重視安全重視社工攻擊的群防群治，直至讓安全意識最終融入單位的文化第2.3節(jié)社工黑客如何看待個體學(xué)習(xí)目標(biāo)2.1.5社工黑客如何看待單個攻擊對象，這對網(wǎng)絡(luò)攻防有何借鑒重點掌握：黑客攻擊個體“人”的基本思路是：將人看成是一種特殊的電腦，“熱血電腦”。欲攻破該“電腦”，就必須使其信息失控。欲使信息失控，只需攻破輸入、輸出、存儲或處理等四大部分中的任何一個就行了。社工黑客如何看待“人”社工黑客將個體“人”看成一臺特殊的“計算機”或“熱血計算機”，即，讓人盡可能像計算機。所以，從社工黑客的視角看，個體“人”由輸入、輸出、存儲和處理四個部分組成。輸入部分，包括外部輸入（即感覺等）、內(nèi)部反饋輸入（即知覺、動機、情緒和情感等）、噪聲輸入（即無意識等）。輸出部分，包括信息輸出（即語言等）、行為輸出、內(nèi)部反饋輸出（即動機、知覺、情緒和情感等）、噪聲輸出（即無意識等）。存儲部分，包括記憶、習(xí)慣、無意識等。處理部分，包括計算（即思維、認知等）、去噪（即注意等）、優(yōu)化（即學(xué)習(xí)、發(fā)展等）。上述四部分中，括號內(nèi)的名詞都是心理學(xué)術(shù)語，括號外的名詞是計算機術(shù)語。需要強調(diào)的是，由于社工黑客使用的是賽博式攻擊，所以他們特別重視循環(huán)反饋部分，這也是為什么此處要單獨重復(fù)列出“內(nèi)部反饋輸出”和“內(nèi)部反饋輸入”的原因；雖然它們括號內(nèi)的東西幾乎相同，但是，本輪輸出的一部分（或全部）將有可能作為下一輪循環(huán)的輸入，同理，本輪輸入的一部分可能來自上一輪循環(huán)的輸出。人類本身的反饋循環(huán)機制（賽博機制），正好是社工黑客的用武之地，這也是社工攻擊具有賽博式特點的根源。社工黑客攻擊個體的基本思路至此，黑客攻擊個體“人”的基本思路就很清晰了，即，欲攻破“熱血電腦”，就必須使其信息失控；欲使信息失控，只需攻破輸入、輸出、存儲或處理四大部分中的任何一部分；欲攻破任何一部分，就必須充分利用心理學(xué)家已揭示的人性漏洞或弱點；欲充分利用這些漏洞或弱點，就必須：要么使攻擊對象在賽博式反饋循環(huán)中被誘入歧途，要么截獲并利用無意識的噪聲輸出等。至于如何達到這些目標(biāo)，將是隨后相關(guān)幾章的任務(wù)，到時我們將逐一介紹第2.4節(jié)社工黑客如何看待群體學(xué)習(xí)目標(biāo)2.6社工黑客如何看待和利用被攻擊的群體重點掌握：社工黑客在攻擊群體時可利用的各種機會，比如，合群的機會遵從和依從的機會模仿的機會暗示的機會單核心和雙核心信息傳輸模式等。在社工黑客眼中，“群體”又是什么呢?黑客攻擊群體的武器是信息，同樣，他們的攻擊成果也是信息，因此，社工黑客只需要從信息的角度去觀察群體，而沒必要像心理學(xué)家那樣去全面考慮群體。如果組成某群體的個體之間，完全隔離，即群體成員彼此沒有任何信息的交往；那么，黑客便可把這種群體，看成一些獨立的“熱血電腦”的堆積。既可以獨立地，分別攻破這些“熱血電腦”；又可以找出他們的共同特點，然后“一箭多雕”。比如，若組成某群體的成員都是產(chǎn)品推銷員，且他們彼此全無任何關(guān)聯(lián)，那么，社工黑客只需要以買家的身份出面，便可輕松獲得該群體所有成員的通訊聯(lián)系方式等個人信息。因為，所有產(chǎn)品推銷員都有一個共同的愿望：盡可能多地找到潛在買家，并讓他們盡可能方便地聯(lián)系上自己。其實，絕大部分群體都應(yīng)該是這樣的：群體成員之間，存在著或多或少的信息交流；因此，在社工黑客看來，群體只不過是由“熱血電腦”組成的網(wǎng)絡(luò)更準(zhǔn)確地說，這個“熱血網(wǎng)絡(luò)”還是一個“網(wǎng)絡(luò)之網(wǎng)”的互聯(lián)網(wǎng)！即，任何群體，都可以再細分為若干子群體，使得子群體的成員之間有更密切的信息交流，以至于在某些子群體中，還存在很少幾個“核心節(jié)點”?？傊?，在社工黑客眼里，群體的信息交流架構(gòu)，完全等同于眾所周知的、由冷血電腦搭建的互聯(lián)網(wǎng)的信息交流架構(gòu)；因此，黑客可以借用他們已經(jīng)相當(dāng)熟悉的、攻擊冷血網(wǎng)絡(luò)的思路，來攻擊群體這個“熱血網(wǎng)絡(luò)”。社工攻擊群體的額外有利機會之“合群機會”所謂合群，意指每個人都需要與其他人密切交往，每個人既會不斷被各種群體所影響，也會不斷影響各種群體。人類為什么會有合群傾向呢，主要原因有：合群可能是人類的本能，特別是人的內(nèi)在特性會強迫我們?nèi)ズ先?，比如，嬰兒為了生存，就得長期依賴他人。學(xué)習(xí)和具體需要的滿足，也會促使合群。當(dāng)人們害怕時，就更需要借助合群來減小恐懼。當(dāng)然，與恐懼增加合群傾向相反，憂慮則會減少合群傾向。由于人們不能確定自己的感覺是否正確，便需要依靠合群來與其他人比較。而所選擇的比較對象，又幾乎都是同類，這又更促進了合群社工黑客如何利用“合群”來發(fā)起攻擊黑客并不關(guān)心人類為什么合群，他們只在意合群帶來的如下攻擊機會：合群傾向，有助于社工黑客“打入敵人內(nèi)部”，從而有利于后續(xù)攻擊；充分合群后，群體成員之間會越來越趨同，從而有利于提高攻擊效率，甚至出現(xiàn)這種情況：攻破一個成員后，與其相似的其他成員也將全被攻破；充分合群后，“熱血網(wǎng)絡(luò)”中的信息交流將更加密切；于是，篡改、破壞或截獲相關(guān)信息的機會將更多；通過一臺“熱血電腦”做跳板，去遠程攻擊另一臺“熱血電腦”將更加容易；黑客隱藏自身也更簡單等?？傊?，人類的合群傾向相當(dāng)于把若干臺孤立的“熱血電腦”連接成了四通八達的“熱血網(wǎng)絡(luò)”，所以，社工黑客的攻擊就更方便，社工攻擊的威力也就更大。遵從和依從的機會人類普遍存在遵從和服從現(xiàn)象遵從和依從的原因與特點：“遵從”常使個體更適宜于群體，因為人類需要與他人保持一致。在特殊環(huán)境中，他人的行動可以為你提供有關(guān)最好行為方式的信息。人們之所以遵從，是因為信任別人，害怕偏離。當(dāng)群體的其他人的意見不一致時，遵從率會急劇下降。群體規(guī)模越大，遵從性也就越大；群體的專長越突出，個體對專長的遵從性就越大；自信心越不足就越容易遵從他人。責(zé)任越大的人，其遵從性就會越小。借用獎賞、懲罰、威脅和環(huán)境等壓力，可增加依從性和服從性。但壓力太大時，也可能適得其反，產(chǎn)生對抗心理。首先提出小的要求，然后提出較大的要求，可以增加依從性；在有些條件下，相反的戰(zhàn)術(shù)也可以增加依從性，即，一個很大的要求后面，緊跟著一個小的要求。黑客如何利用遵從和依從來發(fā)起社工攻擊黑客可將被攻擊目標(biāo)納入事先偽好的某個大群體，然后通過操控這個“假冒群體”，來達到操控受害者的目的。比如，群體詐騙和各種依靠“托兒”來坑人的騙子早就在這么干了黑客若想更充分地利用“遵從和依從”，他就會使：“假冒群體”的規(guī)模要足夠大，以至能夠給被攻擊的目標(biāo)造成足夠大的壓力“假冒群體”的權(quán)威性要足夠高，以至能給被攻擊的對象提供足夠的信任度“假冒群體”成員本身的意見要盡可能一致如果允許選擇，那么，社工黑客最好選擇那些自信度較低的攻擊目標(biāo)如果能夠輔之以名利等誘惑，被攻擊目標(biāo)將更容易就犯。適時采用懲罰和威脅等壓力手段，有時也有助于被攻擊對象“遵從或依從”循序漸進地引誘被攻擊對象模仿的機會

模仿是一種普遍的社會現(xiàn)象，與攻擊理論類似，模仿理論也有本能論和社會學(xué)習(xí)論兩種：本能論認為，模仿是人類的一種本能。達爾文甚至認為，模仿是大多數(shù)高等動物的本能。本能論還認為，模仿是社會發(fā)展和社會存在的基本原則，正是因為有了模仿，才可能產(chǎn)生群體的社會規(guī)范和價值觀。模仿是社會進步之源，是創(chuàng)新之源，是社會同化的基礎(chǔ)。模仿滿足以下三定律：其一是下降律，即，下層階級具有模仿上層階級的傾向；其二是幾何級定律，即，在無干擾的情況下，模仿行為將以幾何級數(shù)的速度擴展；其三是先內(nèi)后外律，即，個體對本土文化及行為的模仿優(yōu)先于對外域文化的模仿社會學(xué)習(xí)理論則認為，模仿是后天習(xí)得的，是強化學(xué)習(xí)的結(jié)果。還認為，模仿和觀察學(xué)習(xí)，是人類獲得社會行為的基本途徑。社工黑客若能讓受害者模仿其所期望的行為，他的攻擊就勝券在握了暗示的機會

所謂暗示，就是用含蓄而間接的方式去影響別人的情緒和行為暗示可讓對方不自覺地按照既定的方式行動，或不加抵制地接受一定的意見或信念，從而使得社工黑客可以在一定程度上控制對方的行為。暗示既不同于勸說，也不同于明確的指示，還不同于感染和模仿等，它讓對方從心理上接受某種觀念，并按這種觀念行事，而不是簡單的外在行為變化。暗示的作用很大，對人的心理、生理和行為都會產(chǎn)生嚴重影響，這也是“安慰劑”常常會讓人康復(fù)的原因。暗示的分類若以暗示的工具來分類，則有如下四種暗示：一是以談虎色變?yōu)榇淼恼Z言暗示，二是以商業(yè)“托兒”為代表的行動暗示，三是以觀戲流淚為代表的表情暗示，四是以商業(yè)廣告為代表的符號暗示等。若以暗示的來源分類，則有他人暗示和自我暗示。他人暗示是由他人發(fā)出暗示信息后而引起的心理暗示，這也是社工黑客需要完成的任務(wù)。自我暗示是指自己發(fā)出信息對自己的暗示，比如，“一次被蛇咬，十年怕井繩”就是典型的自我暗示。若以暗示的方式來分類，則有直接暗示、間接暗示和反暗示。直接暗示是社工黑客常用的暗示，其特點是刺激信息直截了當(dāng)，比如，直陳式的說明等。此時，暗示者有意識地把刺激信息直接提供給被暗示者，使其迅速而無意識地加以接受的一種暗示。間接暗示是由暗示者以其它行為或事物為中介，將刺激信息間接提供給受暗示者，使他迅速而無意識地加以接受的一種暗示。間接暗示更隱蔽，社工黑客若能成功，其效果會更好，因為受暗示者會誤以為相關(guān)行為是由自己獨立做出的，不會產(chǎn)生心理抗拒或逆反心理。反暗示是指暗示者發(fā)出刺激信息后引起了受暗示者性質(zhì)相反的行為，比如，“此地?zé)o爭三百兩”便是不打自招的反暗示，它事與愿違地提醒路人前來尋寶影響暗示效果的主觀因素社工在實施暗示時很需要技巧，因為暗示效果會受很多因素的影響：與成人相比，幼兒就更容易被暗示。但年齡太小的幼兒卻沒有能力接受暗示女性比男性更容易接受暗示從社會地位上看，越是位高權(quán)重者，越不易接受他人的暗示，或者說越容易暗示他人，反之亦然。比如，老者的暗示影響力大于青年，壯士的暗示影響力大于病人，教士的暗示影響力大于信眾，官員的暗示影響力大于平民，富人的暗示影響力大于窮人，專家的暗示影響力大于群眾，貴族的暗示影響力大于常人等。人在疲倦、狂躁或遭受精神打擊時更容易接受暗示，而在精神飽滿、情緒愉悅、感情冷漠時就不易接受他人的暗示。幼稚、沒主見、獨立性差或自我意識不強者，容易被暗示；反之，成熟、獨立性強、自我意識強或意志堅強者，則不易被暗示。影響暗示效果的客觀因素影響暗示效果的客觀因素也至少有兩種：一是頻繁的刺激有助于提高暗示效果，難怪“謊言重復(fù)一千遍就可能變成真理”，難怪商業(yè)廣告經(jīng)過鋪天蓋地的狂轟濫炸后便會產(chǎn)生魔力。二是刺激發(fā)生時的情境將嚴重影響暗示效果，比如，當(dāng)多數(shù)人都認為某事正確時，受暗示者也會盲從?！盁嵫W(wǎng)絡(luò)”的單核心信息傳輸模式無論在什么環(huán)境下，幾乎所有群體都會出現(xiàn)單核心模式，即，該群體無論是有結(jié)構(gòu)的（比如，同班同學(xué)）還是無結(jié)構(gòu)的（比如，隨意湊合的某團伙），也不論他們正在討論的是什么問題，還不論群體成員是否是陌生人，總有某些人（意見領(lǐng)袖）說得很多，而其他人則說得很少。不管群體規(guī)模的大小，其中最健談?wù)咄瓿山涣餍畔⒌募s百分之四十，而其他成員的交流信息總量銳減，交流信息量的區(qū)別也銳減：第一健談?wù)吲c第二健談?wù)叩慕涣餍畔⒘恐?，隨著群體范圍的增加而增加；健談?wù)呓涣餍畔⒘繌母叩降团帕谐鰜頃r，遵從指數(shù)遞減規(guī)律總之，當(dāng)意見領(lǐng)袖滔滔不絕時，別人就講得很少了即使剛形成的群體，就算起初這種單核心模式還不太清晰，但經(jīng)一段時間的磨合后，這種單核心模式也一定會出現(xiàn)群體的單核心模式顯然對黑客有幫助“熱血網(wǎng)絡(luò)”的信息傳輸單核心拓撲結(jié)構(gòu)，遠比真實互聯(lián)網(wǎng)這些冷血網(wǎng)絡(luò)的拓撲結(jié)構(gòu)還要簡單明晰；因為它只有一個信息交流的主節(jié)點，而其他節(jié)點的信息交流量都很少。這種單核心結(jié)構(gòu)，對社工黑客顯然是有利的。因為，通過其說話量的多少，社工黑客便可準(zhǔn)確判斷某個“熱血網(wǎng)絡(luò)”中的意見領(lǐng)袖；這相當(dāng)于找到冷血網(wǎng)絡(luò)中的骨干路由器節(jié)點，從而有利于準(zhǔn)確找到其攻擊目標(biāo)?！盁嵫W(wǎng)絡(luò)”的雙核心信息交流結(jié)構(gòu)心理學(xué)家們還發(fā)現(xiàn)了另一個驚人的事實：一般認為“說什么要比說得多更重要”，但該直觀印象有問題。事實表明：對領(lǐng)導(dǎo)能力的估價，說話的量比質(zhì)更重要；領(lǐng)導(dǎo)這個概念，幾乎完全取決于量；某人講話越多，他就越被看成是領(lǐng)袖，而不論他對討論的實際貢獻是大或小“質(zhì)”確實有一定的影響，但它屬于別的考慮范圍。但確實存在這種情況：“熱血網(wǎng)絡(luò)”中某些真正決策者也許少言寡語。這時的“熱血網(wǎng)絡(luò)”中就會出現(xiàn)兩個核心：其一，是意見領(lǐng)袖，他說話最多；其二，是決策者，他說話最管用。不過，這兩個核心都是社工黑客的重點關(guān)注對象如何發(fā)現(xiàn)決策者除了意見領(lǐng)袖外，社工黑客如何利用過往的交流信息，在“熱血網(wǎng)絡(luò)”中較準(zhǔn)確地找出真正的決策者，并將他作為攻擊目標(biāo)呢?為此，貝爾斯提出了一套判斷體系：它使用一種相對少量的范疇，去分析復(fù)雜的交流信息；而且可以用一種可控數(shù)量的量度，來描述群體成員的相互作用，從而找出那個“說話最管用”的決策者實際上，貝爾斯發(fā)現(xiàn)：群體的所有交流信息都可以納入如下12個范疇中：反對或同意、緊張或放松、團結(jié)或?qū)?、提供或征求建議、提供或征求意見、提供或征求信息。其中，前面6個范疇是富有感情色彩的，后6個則是認知的。貝爾斯判斷體系的操作每次交流信息都被分為上述12個范疇中的不同部分，而每一部分也被單獨記錄。這種相互交流信息的分類和記錄并不難，只需經(jīng)過簡單的訓(xùn)練，觀察者便能在復(fù)雜的相互作用條件下，以很高的可靠性運用貝爾斯系統(tǒng)，找出那位真正的決策者。當(dāng)然，貝爾斯系統(tǒng)僅限于評判外在行為，不能判斷內(nèi)在情感；比如，有人氣憤地說“我贊成你”時，文字記錄顯然就是詞不達意?？傊?，無論如何，至少在心理學(xué)家的幫助下，社工黑客可以較準(zhǔn)確地掌握“熱血網(wǎng)絡(luò)”信息交流拓撲結(jié)構(gòu)，從而可以找出重點攻擊對象；這遠遠比冷血網(wǎng)絡(luò)中的情形容易多了。第2.5節(jié)黑客的心理特質(zhì)與心理學(xué)工具學(xué)習(xí)目標(biāo)2.1.7黑客的常用心理學(xué)工具重點掌握：促成黑客行為的自我表現(xiàn)心理、好奇探秘心理、義憤抗議心理、戲謔心理、非法占有心理和渴望認同心理等六大常見心理。被黑客利用的受害者的恐懼心理、服從心理、貪婪心理、同情心理、省能心理、僥幸心理、逆反心理、湊興心理和群體心理等。黑客發(fā)動攻擊時的心理黑客行為有時非常危險，很可能為自己帶來牢獄之災(zāi)。但為什么黑客還是要干呢？若從動機角度來看，形象地說，這主要源于黑客的以下六種心理：1，自我表現(xiàn)心理：許多黑客發(fā)動攻擊，只是想顯示自己“有高人一等的才能，可以攻入任何信息系統(tǒng)”。2，好奇探秘心理：因獵奇而侵入他人系統(tǒng)，試圖發(fā)現(xiàn)相關(guān)漏洞，并分析原因，然后，公開其發(fā)現(xiàn)的東西，與他人分享。3，義憤抗議心理：這類黑客，好講哥們義氣，愿為朋友兩肋插刀，以攻擊網(wǎng)絡(luò)的行為來替朋友出氣，或表示抗議。4，戲謔心理：這種惡作劇型黑客，以進入別人信息系統(tǒng)、刪除別人文件、篡改主頁等惡作劇為樂。5，非法占有心理：也叫“物欲型黑客”。他們以獲取別人的財富為目的，是一種犯罪行為。甚至，有的黑客，受他人雇傭，專門從事破壞活動。這種黑客，危害極大。6，渴望認同心理：這類黑客，追求歸屬感，想獲得其他黑客的認可。很像水滸中，好漢們上梁山前，要首先“見紅”一樣。這既是一種自我表現(xiàn)，也是獲得同類認可的需要。此外，還有諸如自我解嘲心理、發(fā)泄心理等，都是引發(fā)黑客行為的心理因素。特別是，還有少數(shù)“心理變態(tài)型黑客”，他們從小家庭變異，或遭受過來自社會的打擊，由于心理受過嚴重創(chuàng)傷，所以，長大后就想報復(fù)社會。被利用的受害者心理反過來