黑客心理学:社会工程学原理
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第2节 黑客攻击行为的本能说

网络上的所有攻击行为,都称为黑客行为;所以,“黑客攻击行为”其实就是人类攻击行为在网络空间中的映射,但后者又与前者相互交织,技术含量更高,因此也更复杂。

初看起来,判断“某个行为是否是攻击行为”好像很简单,但是仔细分析,情况却完全出人意料。因为,不能仅仅看后果,而主要应看动机与意图。比如:有些行为虽然造成了伤害,但可能是误伤或善意惩罚,所以不是攻击;有些行为虽然未造成伤害,但其实是攻击未遂,所以也应该算是攻击。

那么,到底什么才是攻击行为呢?

严格地说,所谓攻击行为,是指个体违反了社会道德的、有动机的、伤害他人的行为。所以,在认定攻击行为时,必须考虑三个方面:个体的外在行为表现;是否违反了社会道德及行为规范;个体的内在动机和意图。其中,前两方面可以直观地观察,也比较容易判断;但是,第三方面(即分析行为动机)却是一件困难而复杂的事,因为它不能直接诉诸人类感官,所以必须间接考察,例如考虑以下4个方面。

(1)行为发生的社会情境。结合当时的现场情境或环境特点,有助于理解行为者的动机和意图。例如,课堂上的网络安全攻防实习行为,严格讲不是攻击行为;虽然从纯技术角度看,这些行为与黑客攻击行为没有区别。

(2)行为者的社会角色。红客测试用户密码的行为,是受社会认可的,当然不是攻击行为。但是,一旦社会角色颠倒(比如,黑客测试红客的密码),那么情况马上就不一样了,即可被视为攻击行为。

(3)行为发生前的相关线索。如果“攻击者”和“受害者”是同盟成员,只是在共同对抗敌方时误伤友方,那么相应的行为当然不是攻击;相反,如果他们本来就是敌对的双方,那么任何有可能伤害对方的行为,都会被认为是攻击行为。

(4)行为者的身份特性。行为者的社会地位、性别、种族背景、教育程度及职业和经历等,也是判断行为者动机的线索。如果相关行为与其身份不匹配,那么很可能是攻击行为。比如:曾经有黑客案底的人,若他又试图进入别人的信息系统,那么他很可能就是在发动新的攻击;反之,网管工程师测试自己系统安全漏洞的行为,当然不算攻击行为。

上述4个方面并不是绝对的,在分析伤害行为时还需要综合考虑,借助以往的经验,全面细致地考察各种因素,以便更准确地判断攻击行为的动机是否是恶意的。

那么,攻击行为到底是不是人类的本能呢?

这个问题即使在心理学界也一直是争论话题,但是各方都有自己的证据。我们不想判定谁是谁非;但是,充分了解各方观点,从中获取对信息安全有用的知识,也许可以帮助我们更全面地了解网络黑客行为。所以,下面我们对各种观点分别进行介绍。

首先来看正方,他们认为:攻击行为是人类本能。

正方的代表人物和论据主要有:

一些心理学界理论专家,受达尔文进化论的影响,把人类的动机都归因于先天本能;当然,暴力倾向也被认为是人类最强的本能之一。美国著名心理学家威廉·詹姆斯认为,人类皆有好斗的劣根性,攻击倾向是祖先遗传下来的,不能摆脱的本能;只有通过替代性的活动,消耗攻击动力,才能使攻击倾向得到控制。

心理学界的精神分析学派,用“自我”的概念来解释攻击本能,认为攻击与人类“性本能”密切相关,它来自性压抑所产生的困扰状态。奥地利著名心理学家弗洛伊德甚至提出了“死亡本能”的概念,认为死亡本能代表着人类自身的破坏力,表现为求死的欲望。死亡本能有内向和外向之分:当它指向内在时,人就会折磨自己,变成受虐狂,甚至会毁灭自己;当它指向外在时,人就会表现出破坏、损害、征服和攻击他人。这种观点对网络安全有着重要影响。随着人类对网络依赖程度的增强,由该观点可推知:黑客攻击是不可避免的。因为,死亡本能引发的攻击,实际上是一种“自我保存”的方式;人们相互攻击,是为了不让死亡(或受害)的愿望指向自身。这也许算是另一种形式的“以攻为守”吧。

心理学界的“动物行为学派”也属于正方阵营。比如,奥地利经典比较行为学代表人物康拉德·洛伦兹比较了人类和动物的攻击行为后,认为动物的攻击行为有两种:其一,掠食行为,这是不带情绪的、近乎天性的反应;其二,争斗行为,即群居动物之间会因分配食物、争夺配偶与彊界等发生冲突,而解决这种冲突的方式,常常就是威吓和攻击。因此,攻击行为既有助于生存,也可促进物种不断进化与繁衍。洛伦兹由此认为:攻击是人类生活不可避免的组成部分,所以必须定期加以发泄;以无破坏性发泄方式,代替破坏性发泄方式。

总之,正方认为:攻击行为是由基因决定的,与遗传相关,它是人类为确保自身安全而形成的一种本能;这种本能是经过长期进化而来的,攻击性强的个体,往往更具生存优势。