黑客心理学:社会工程学原理
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第2节 短时记忆的对抗

“短时记忆”包括两种成分:一种是直接记忆,即输入的信息未经加工,其容量相当有限,主要以言语听觉形式为主,也含视觉和语义信息等;另一种是工作记忆,即输入信息已被加工,使其容量扩大。

在加工“短时记忆”信息时,具有以下可利用的规律性漏洞,它们也是攻防双方在第二个“战场”上需要争取的主要“阵地”。

(1)与视觉相比,黑客会重点攻击听觉。因为实验证实:在允许观看的条件下,听音回忆时,发音相似的字母容易混淆;而形状相似的字母,却很少混淆。可见,在“短时记忆”对信息的加工方面,听觉比视觉重要,即听觉是攻击重点。而攻击听觉的办法,显然就是噪声干扰或增加相似声音。

(2)如果只存在视觉(即没有听觉,这是远程网络攻击的常见情况),那么与“音”相比,应该重点攻击“形”。换句话说,此时形状相同的东西更容易记住,发音相同的东西则次之。例如,在没有听觉、只有视觉的情况下,如果将第一个英文字母,一会儿写成大写 A,一会又写成小写 a,那么记忆的难度就会大于统一大写(或统一小写)的情况。

(3)觉醒状态,大脑的兴奋水平直接影响记忆的效果。比如,用咖啡等兴奋剂提高大脑的兴奋水平后,便可提高记忆力。实验表明,在一天当中,人的记忆高峰在上午10∶30左右,而整个下午都在下降,晚上记忆效率最低。

(4)组块。短时记忆的容量非常有限,正常成年人的短时记忆容量,只在5~9之间,平均为7。换句话说,短时记忆只能记住大约7个组块。这里所谓的“组块”,指的是一个单元,它既可以是一串数字、字母、音节,也可以是一个单词、短语或句子等。组块的大小,随个人的经验而异;因此,每人都可以利用自己的知识,通过扩大每个“组块”的信息容量来达到增加短时记忆容量的目的。例如,数学家便可将数字串3、1、4、1、5、9、2、6组成圆周率组块π;若把它看成8个独立数字,当然就很难记住了。

(5)加工深度。如果对被记忆的信息有更深刻的理解,那么记忆效果会更好。比如,软件工程师对IP地址的记忆能力,远远超过会计。因为前者对组成IP地址的数字和小数点的理解更深刻,而会计的理解却较表面化。又比如,牙医认人的能力也许不高,但是只要你一张嘴,他就能想起前次给你看牙时的情形;因为,他对牙的印象,比对人的印象更深刻。

(6)复述。复述是增强短时记忆能力的最有效方法之一。复述分为两种:一种是机械复述,即将短时记忆信息不断地简单重复。另一种是精细复述,即将短时记忆信息进行分析,使之和已有的经验建立起联系。所以,正在苦心背单词的朋友,记得多用精细复述,别只是机械式的死记硬背!

(7)干扰。这是社工黑客对付复述的最有效手段。因为短时记忆的信息在得不到复述的情况下,很快就会被遗忘;而阻止复述的办法之一就是用其他无关信息去干扰受害者。

(8)完全系列扫描。这是人类短时记忆的提取方式,即对全部记忆信息进行穷举检索,然后再做出判断。因此,短时记忆的信息组块越多,提取的时间就越长;而且,在短时记忆信息组块数量相同的情况下,提取任何一个组块的时间都是一样的,即与组块的顺序无关。由此可见,良好的组块(即组块个数尽可能少,每个组块中的信息量尽可能大)不但可以提高短时记忆的信息量,而且还有助于信息的提取。总之,阻止对方组建良好的组块,是社工黑客攻击短时记忆的有效办法;至于如何阻止,那就得因人而异了。