黑客心理学:社会工程学原理
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第2节 社工黑客如何看待个体

历史的螺旋式发展很有趣!

早在20世纪三四十年代,在心理学重大成果(发现了“反馈+微调+迭代”赛博链)的启发下,维纳、奥多布莱扎等科学家创立了控制论[9,10],其实应该叫“赛博学”[1]。然后,在此赛博思想的指导下,冯 • 诺依曼等科学家模仿人脑发明了计算机。接着,香农等创立信息论,提出了现代通信模型,并用计算机建成了通信网络。再后来,蒂姆·伯纳斯·李等互联网之父又将计算机连成网络,形成了互联网。其实仔细想来,计算机可以被看成浓缩了的网络,即各种器件之间的连通网络;反过来,网络(无论是局域网还是互联网)也可以看成放大了的计算机。总之,经过半个多世纪的不懈努力,人类进入移动互联时代,享受着信息化的种种便利。

不过,别高兴得太早,因为黑客来了!他们不但攻击赛博空间这个“大脑”,还要攻击人本身的这个“小脑”。实际上,黑客常常是先用社工来攻击“小脑”,然后顺藤摸瓜去攻击“大脑”。

更具体地说,与上述赛博空间的演化顺序相反,黑客在使用社工方法攻击人时,他们将个体“人”看成一台特殊的“计算机”或“热血计算机”,即让人尽可能像计算机。从社工黑客的视角看,“人”也有输入、输出、存储和处理四个部分。

(1)输入部分,包括外部输入(即视觉、感觉等)、内部反馈输入(即知觉、动机、情绪和情感等)和噪声输入(即无意识等)。

(2)输出部分,包括信息输出(即语言等)、行为输出、内部反馈输出(即动机、知觉、情绪和情感等)和噪声输出(即无意识等)。

(3)存储部分,包括记忆、习惯和无意识等。

(4)处理部分,包括计算(即思维、联想和认知等)、去噪(即思考、整理和注意等)和优化(即学习和推理等)。

需要强调的是,由于社工黑客(本书今后简称为“黑客”或“社工”)使用的是赛博式攻击,所以他们特别重视循环—反馈部分,这也是为什么此处要单独重复列出“内部反馈输出”和“内部反馈输入”的原因。虽然它们(括号内的东西)几乎相同,但是本轮输出的一部分(或全部)将有可能作为下一轮循环的输入。同理,本轮输入的一部分可能来自上一轮循环的输出。人类本身的反馈循环机制(赛博机制),正好是社工黑客的用武之地,这也是社工攻击具有赛博式特点的原因。

另外,“无意识”虽然同时出现在“噪声输入”、“噪声输出”和“存储”中,它们的含义却各不相同:在输入部分,无意识的观念、愿望和想法等,会在不知不觉中对输出、存储和处理等“人”的其他部分产生影响,正如信号噪声会对通信系统产生影响一样。在输出部分,无意识的动作、表情等,会泄露当事人的某些相关信息,这些被泄露的信息初看起来好像是毫无意义的噪声,其实却是含义丰富的重要信息。在存储部分,无意识则是人的本能反应,比如应急反应等。

至此,黑客攻击个体“人”的基本思路就很清晰了:欲攻破人这个“热血电脑”,就必须使其信息失控;欲使信息失控,只需攻破输入、输出、存储或处理四大部分中的任何一部分;欲攻破任何一部分,可利用心理学家已揭示的人性弱点;欲利用这些弱点,需设法使攻击对象要么在赛博式反馈循环中被诱入歧途,要么截获并利用无意识的噪声输出等。至于如何达到这些目标,将是本书随后几章的任务,我们将逐一介绍。

在上述“热血电脑”的四大组成部分中,为什么不含特别重要的“传输部分”呢?因为,社工不仅要攻击个体“人”,而且还要攻击人群,即群体“人”;而在下一节中,“群体”将被看成若干个体“热血电脑”连成的“热血网络”,那时“传输部分”便是攻击重点了,所以本节暂时忽略。那么,判断某台“热血电脑”品质好坏的关键指标又是什么呢?按心理学家的回答,主要指标有两个:“能力”和“人格”!