信息安全心理学（社会工程学原理）（α版2）

------社工黑客的世界观

杨义先，钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要：所有信息安全问题，全都归罪于人！可惜，在过去数十年里，全球信息安全专家们，却几乎把“人”给忘了，都主要埋头于技术对抗。反而是黑客们，常常利用所谓的“社会工程学”，来攻击“人”；并以此为突破口，结合各种技术和非技术手段，把用户和红客打得落花流水。

   更具体地说，至今全世界都片面地，把网络看成由硬件和软件组成的“冷血”系统，认为可以通过不断的软件升级、硬件加固等技术办法，来保障信息安全；但却忽略了那个最重要、最薄弱的关键环节，即，“热血”的“人”！

其实，完整地看，只有将软件、硬件和人，三者结合起来考虑，才能形成一个闭环；而只有保证了这个闭环的整体安全后，才能真正建成有效的安全保障体系。其中，人既可以是最坚强的，也可以是最脆弱的。更明白地说，硬件和软件其实是没有“天敌”的，只要不断地“水涨船高”，总能够解决已有的软硬件安全问题；但是，“人”却是有“天敌”的。所以，赢人者，赢天下；胜人者，胜世界！

在本系列文章中，我们将试图创立《信息安全心理学》（它也是《安全通论》(见[2])的第2个副产品。《安全通论》的第1个副产品，便是正在畅销的《安全简史》(见[1])一书，欢迎大家踊跃购买哟），并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象，将主要是信息安全界人士，当然也包括那些关心信息安全的普通老百姓；所以，我们将尽量避免使用过于专业的心理学术语和概念，那怕牺牲一定的心理学严谨性。

理想的《信息安全心理学》，将以信息安全为体，以心理学为用；即，从信息安全应用角度出发，在心理学的浩瀚海洋中打捞出安全“珍珠”，然后，把它们串成“项链”。《信息安全心理学》与《社会工程学原理》其实是一体之两面；前者是从红客角度观察的结果，后者则是从黑客角度观察的结果。换句话说，黑客的所有社会工程学攻击手段，都将源于“项链”中某些“珍珠”的拼接。

必须坦承，由于才疏学浅，我们对心理学几乎一窍不通！所以，为了接受更多心理学家和信息安全专家的批评和指教，我们仿照当初《安全简史》的做法，即，采用众筹模式，不时将半成熟的结果公开，以听取大家的意见，然后改进。

本文是第2部分，将借助心理学，深入到人性本质，试图搞清社工黑客的世界观，即，他们是如何看待“人”（个体）的，又是如何看待“人群”（群体）的?此部分是揭示社工原理的关键，有助于今后发现所有社工攻击的规律，穷尽组成无数种社工攻击的少数有限个“元素”！

（一）前言

“社会工程学”这一名词，来源于“世界头号黑客”米特尼克。这斯出狱后，也许想改过自新，于是便结合自身经历，出版了一本全球畅销书，《欺骗的艺术》。该书详细介绍了他（和其它黑客），专门针对人性弱点的一类攻击手段，并美其名曰：社会工程学攻击。虽然，至今没有公认的“社会工程学”严格定义；但是，从该书题目的关键词“欺骗”两字，便可粗略知悉“社会工程学”的大意。其实，书中的主要内容，也是炫耀他曾经玩得炉火纯青的，“坑蒙拐骗”技艺。当然，必须从学术上严肃正名的是：研究“社会工程学”，绝不是想当骗子；社会工程学，也绝不仅仅是黑厚学的“欺骗”，而是有更深刻的心理学核心。本书的主要目的，便是要试图揭示该核心。

有趣的是，原本名为《欺骗的艺术》一书，传到中国后，却被善意地反译为《反欺骗的艺术》（见文献[6]）；好像那位“世界头号黑客”是“反欺骗”的英雄一样！无论出于何种原因，将“欺骗”出版为“反欺骗”，都显得意味深长：这到底是想“此地无银三百两”呢；还是想采取“鸵鸟政策”，假装没有“社会工程学”这种攻击手段的存在?我们无意深挖“反译”的原因，只是想严肃地指出：全球信息安全界，必须认真正视，并全面深入地研究“社会工程学攻击”；除非红客和合法用户乐于挨打，并心甘情愿地向黑客投降！

其实，社会工程学攻击，以下简称为“社工攻击”，或更简为“社工”，是黑客众多攻击手段中的一类(见文献[7][8])，它们具有如下特点：

1）攻击的直接对象是热血的“人”（用户或红客），而不是冷血的“设备”。由于“人”是所有信息系统的核心，所以，一旦“人”被攻破（比如，骗得了用户的银行密码等），那么，接下来再辅以其它硬件或软件攻击手段（比如，伪造一张银行卡），便可轻松达到黑客的最终攻击目的了（比如，取走你的钱）。

2）虽然攻击的是“人”，但是，黑客与被攻击的“人”之间，并无直接的身体接触（比如，绑架、美人计、入室盗窃等手段，都不算社工攻击，至少不是网络黑客所关注的社工攻击）；所以，社工攻击的武器其实只是“信息”，攻击成果的表现形式也是“信息”。反正，即使是“人”被攻破了，受害者也几乎感觉不到痛，甚至“自己被卖了后，还在帮骗子数钱”；待到黑客的全套攻击最终完成时，受害者再哭天抢地，就已经晚了。

3）社工攻击仍然是一种赛博式攻击，即，攻击并非一蹴而就，而常常是需要与被攻击者之间进行多次信息互动，逐步诱导受害者，一步一步地逼近黑客的最终目标。换句话说，在攻击过程中，黑客需要针对被攻击对象的具体反应（即，反馈）进行“微调”；然后，对相应的“反馈→微调→反馈”封闭循环链，再进行反复迭代，直到黑客满意为止。社工攻击的最典型例子，便是大家熟悉的电信诈骗：按照事先准备好的剧本，骗子只需几个回合，便能诱导受害人，乖乖地把钱交出来；甚至连警察想拦，都拦不住！如果我们还没把“赛博式”过程描述清楚的话，那么，请回忆一下赤壁大战中，曹操是如何被“赛博式”地，一步一步地诱致失败的：先让曹操杀掉自己的水师头目，然后把自己的船连成一体，再逆风迎接黄盖送来的火种，最后把自己送上华容道等。由此可见，黑客的社工攻击，是一种赛博式攻击；但是，赛博式攻击，可不仅仅限于黑客的社工攻击哟。

4）社工攻击，正在成为黑客攻击的必备手段；甚至，在所有重大黑客事件中，社工攻击几乎都是先锋队的主力军。

5）社工攻击的另一个突出特点是：如果你不了解它，那么，它将威力无穷；如果你知道它正在攻击你，那么，你一定会逢凶化吉。比如，当你知道正在接听的某个电话，是诈骗电话时；就算骗子再高明，你也不会上当，甚至还可以随心所欲地戏弄他一番。可是，情形的严峻性在于，社工的攻击对象，往往是全无防备的、善良的普通老百姓网民；而且，每一个网民都可能成为受害者。因此，对付黑客的社工攻击，绝不只是安全专家的任务，必须“全民皆兵、众志成城”。这也是有必要向全民推广此书的原因之一。

综合社工攻击的上述特点，请问：我们还有必要假装高雅，而对“社工攻击”不屑一顾吗?我们还能假装强大，而视“社工攻击”为无物吗?

更进一步地说，“社工”的名称虽是新的，但其思路却绝不是新的。古今中外的正史、野史、传说、神话等，无一不留下社工的身影。想当年在伊甸园中，那条蛇，就是利用社工思路，引诱夏娃吃了一粒苹果，并让亚当也吃了；在另一个“当年”，铜制兵器精良、部众勇猛、生性善战的蚩尤，本来可以轻松战胜炎黄联军的，但由于后者善于社工，最后竟然以弱胜强。历史上社工思路的成功案例，多如牛毛：诸葛亮七擒孟获，就是要用社工思路最终征服南人，达到长期维稳的效果；猛张飞在长坂坡，“当阳桥头一声吼，吓退数十万曹军”，就是平时积累的社工信息，在关键时刻突然爆发的结果；至于那位三天一大哭，两天一小哭的刘备，则早已出神入化，用泪水把社工玩到了极致；观音菩萨教唐僧用社工，愣是骗得悟空，把紧箍咒戴在了自己的头上；大师兄依靠社工，钻进了铁扇公主的肚子；二师兄更是常常采用社工激将法，把那石猴指挥得滴溜儿转。甚至可以这样说，历史上的许多成功人士，都是社工思路运用的高手。关于社工的学术专著，绝对不止车载斗量，只不过书名有所变化而已，比如，《三十六计》中，计计皆含社工精华；《孙子兵法》八十二篇中，篇篇都是社工的杰作。

总之，虽不敢说整个人类史，就是一部社工史；但是，如果抽去社工思路，历史可能将会变得相当苍白无趣。社工攻击的招数变化之多，真实案例之精彩，完全不亚于任何小说、科幻和谍战片。

如果仅仅停留在外观层次，那么人类将永远无法搞清社工攻击的运行规律，更不知道到底有多少种“社工攻击”手段。就像如果站在分子层次，人类将永远无法知道“世界上到底有多少种物质”一样；但是，如果深入到元素的层次，那么，形成世界上所有物质的元素个数就少得可怜了，只需一张小小的“元素周期表”便能穷尽。本书将借助心理学，深入到人性的底层本质，力争穷尽组成所有无数种社工攻击的少数几个“元素”！为此，首先得搞清楚社工黑客的世界观；正如，现代心理学鼻祖，卡尔·古斯塔夫·荣格所说：我们看待事物的方式而不是事物本身，决定着一切。

（二）社工黑客如何看待个体

历史的螺旋式循环发展很有趣！

早在上世纪三、四十年代，在心理学重大成果（发现了“反馈+微调”赛博链）的启发下，维纳、奥多布莱扎等科学家创立了控制论（见文献[4]和[5]等；其实应该叫“赛博学”，见文献[1]）。然后，在此赛博思想的指导下，冯•诺依曼等计算机之父，模仿人脑，发明了电脑。接着，香农等创立信息论，提出了现代通信模型，并用电脑建成了通信网络。再后来，蒂姆·伯纳斯等互联网之父，又将电脑连成网络，形成了网络之网。其实，仔细想来，电脑可以被看成浓缩了的网络，即，各种器件之间的连通网络；反过来，网络（无论是局域网或互联网）也可以看成是放大了的电脑。总之，经过半个多世纪的不懈努力，人类终于建成了初具规模的赛博空间，并充分享受了它带来的、以人工智能为代表的福利等。

不过，别高兴太早，因为，黑客来了！他们不但要攻击由人脑演化而来的赛博空间这个“大电脑”，而且，还要攻击人脑本身这个“小电脑”。实际上，黑客常常是先用社工来攻击“小电脑”，然后，再顺藤摸瓜去攻击“大电脑”。

更具体地说，与上述赛博空间的演化顺序（让电脑尽可能像人）相反，黑客在使用社工方法攻击人时，他们是将个体“人”看成一台特殊的“电脑”或“热血电脑”，即，让人尽可能像电脑。所以，从社工黑客的视角看，个体“人”由如下四部分组成：

输入部分：包括外部输入（即，感觉）、内部反馈输入（即，知觉、动机、情绪和情感）、噪音输入（即，无意识）；

输出部分：包括信息输出（即，语言）、行为输出、内部反馈输出（即，动机、知觉、情绪和情感）、噪音输出（即，无意识）；

存储部分：包括记忆、习惯等；

处理部分：包括计算（即，思维）、去噪（即，注意）、优化（即，学习、发展等）。

上述四部分中，括号内的名词，都是心理学术语；括号外的名词是计算机术语。需要强调的是，由于社工黑客使用的是赛博式攻击，所以，他们特别重视循环反馈部分，这也就是为什么此处要单独重复列出“内部反馈输出”和“内部反馈输入”的原因；虽然它们括号内的东西几乎相同，但是，本轮输出的一部分（或全部）将有可能作为下一轮循环的输入，同理，本轮输入的一部分可能来自于上一轮循环的输出。人类本身的反馈循环机制（赛博机制），正好是社工黑客的用武之地，这也是社工攻击具有赛博式特点的根源。

另外，“无意识”虽然同时出现在“噪音输入”和“噪音输出”中，但是，它们的含义却是各不相同：在输入部分，无意识的观念、愿望和想法等，会在不知不觉中，对输出、存储和处理等“人”的其它部分产生影响，正如信号噪音会对通信系统产生影响一样；在输出部分，无意识的动作、表情等，会泄露当事人的某些相关信息，这就像是键盘的电磁辐射一样，初看起来这些被泄露的信息好像是毫无意义的噪音，其实却是含义丰富的重要信息。

至此，社工黑客攻击个体“人”的基本思路就很清晰了，即：欲攻破“热血电脑”，就必须使其信息失控；欲使信息失控，只需攻破输入、输出、存储或处理四大部分中的任何一部分；欲攻破任何一部分，就必须充分利用心理学家已揭示的人性弱点；欲充分利用这些弱点，就必须：要么使攻击对象在赛博式反馈循环中被诱入歧途，要么截获并利用无意识的噪音输出等。至于如何达到这些目标，将是本书随后几章的任务，我们将逐一介绍。

在上述“热血电脑”的四大组成部分中，为什么不含特别重要的“传输部分”呢?因为，社工黑客不但要攻击个体“人”，而且还要攻击人群，即，群体“人”；而在下一小节中，“群体”将被看成若干个体“热血电脑”连成的“热血网络”，那时，“传输部分”便是重点了，所以，此小节暂时忽略。那么，判断某台“热血电脑”品质好坏的关键指标，又是什么呢?心理学家回答说：主要指标有两个，“能力”和“人格”！

由于假定本书读者为IT人士（至少不是心理学专家），所以，下面对“热血电脑”涉及到的心理学名词稍作解释；其实，这些名词在日常生活中经常出现，只是从心理学角度看，不够严谨而已。虽然本小节的如下内容比较枯燥（用小号的斜体字，以示区别），但是，它们对更多地了解心理学知识还是必要的，毕竟本书名叫《信息安全心理学》嘛。需要了解更多心理学知识的读者，可参阅文献[9]；相反，对那些只想了解社工黑客思路的读者，也可直接跳过如下斜体小字部分。

感觉：它是人脑对事物个别属性的认识。感觉虽很简单，但却很重要。首先，感觉提供了内外环境的信息，通过它，人们能够认识物体的颜色、明度、气味、软硬等，从而了解事物的各种属性。通过感觉，我们还能认识自己机体的各种状态，如饥饿、寒冷等，因而有能进行自我调节。其次，感觉保证了机体与环境的信息平衡，否则，如果信息超载或不足，将会对机体带来不良影响，甚至使人不能正常生存。再次，感觉是一切较高级、较复杂的心理现象的基础，是人的全部心理现象的基础。人的知觉、记忆、思维等复杂的认识活动，必须借助于感觉提供的原始输入。人的情绪体验，也必须依靠人对环境和身体内部状态的感觉。因此，若没有感觉，一切较复杂、较高级的心理现象就无从产生。感觉的种类繁多，根据刺激物的性质以及它所作用的感官的性质，可以将感觉分为外部感觉和内部感觉；前者接受外部世界的刺激，如视觉、听觉、嗅觉、味觉、肤觉等（其中，视觉、听觉、嗅觉接受远距离的刺激，又叫距离感觉），后者接受机体内部的刺激，因而又叫内部感觉，如运动感觉、平衡感觉、内脏感觉等。

   知觉：人们通过感官得到了外部世界的信息。这些信息经过头脑的加工（综合与解释）产生了对事物整体的认识，这就是知觉。换句话说，知觉是客观事物直接作用于感官，而在头脑中产生的对事物整体的认识。知觉与感觉一样，是事物直接作用于感觉器官产生的，同属于对现实的感性认识形式。离开了事物对感官的直接作用，既没有感觉，也没有知觉。知觉以感觉为基础，但又不是个别感觉信息的简单总和。知觉作为一种活动、过程，包含了互相联系的几种作用：觉察、分辨和确认。觉察，是指发现事物的存在，而不知道它是什么。分辨，是把一个事物或其属性与另一个事物或其属性区别开来。确认，是指利用已有的知识经验和当前获得的信息，确定知觉的对象是什么，给它命名，并把它纳入一定的范畴。在知觉过程中，人对事物的觉察、分辨和确认的阈限值是不一样的；即，觉察容易，分辨难，确认更难。

无意识：为了说清无意识，先介绍其反面，即，意识。就心理状态而言，“意识”意味着清醒、警觉、注意集中等；就心理内容而言，“意识”包括可以言传的东西，如对事物的知觉、对往事的回忆等；在行为水平上，“意识”意味着受意愿支配的动作或活动，与自动化的动作相反；在更高的哲学水平上，“意识”是一种与物质相对立的精神实体，由思想、幻想、梦等构成。而“无意识”，则是个体不曾觉察到的心理活动和过程，它包括大量的、因各种原因不能出现在意识中的观念、愿望、想法等；比如，这些观念与社会道德冲突，从而被压抑。其实，人类大部分的心理活动或过程都是无意识的。常见的无意识现象包括：无意识的行为动作、对刺激的无意识反应（这有点像常言中的第六感官）、盲视（即，虽“看”不到刺激，却可以对刺激进行一定程度的信息加工）。

注意：它与意识紧密相关，但又不同于意识。“注意”是心理活动或意识对一定对象的指向与集中。在学习或工作中，人的心理活动或意识总会指向和集中于某一对象。同时，“注意”的对象又是在变化的，而且在大多数时候，人们可以有意识地控制这种变化。“注意”有两个特点：指向性与集中性。这里，指向性，是指人在每一瞬间，他的心理活动或意识选择了某个对象，而忽略了其它对象；指向性不同，人们从外界接受的信息也不同。当心理活动或意识指向某个对象时，它们会在这个对象上集中起来，这就是“注意”的集中性。人在高度集中自己的注意时，“注意”指向的范围就缩小，这时候，他对自己周围的一切就可能“视而不见，听而不闻”了。因此，“注意”的指向性和集中性是密不可分的。“注意”并不等同于意识；其实，“注意”是一种心理活动，而“意识”则主要是一种心理内容或体验。

记忆：意指在头脑中积累和保存个体经验的心理过程。人们感知过的事情，思考过的问题，体验过的情感或从事过的活动，都会在头脑中留下不同程度的印象；其中有一部分作为经验，能保留相当长的时间，并在一定条件下还能恢复，这就是记忆。记忆是一种积极、能动的活动，人们对外界信息的接受是有选择的，只有那些有意义的事物，才会有意识地进行记忆。记忆还依赖于人们已有的知识结构，只有当输入的信息以不同形式，汇入人脑中已有的知识结构时，新的信息才能在头脑中巩固下来。

思维：它是借助语言、表象或动作实现的、对客观事物的概括和间接的认识，是认识的高级形式。它能揭示事物的本质特征和内部联系，并主要表现在概念形成和问题解决的活动中。思维不同于感觉、知觉和记忆。感觉、知觉是直接接受外界的刺激输入，并对输入的信息进行初级的加工。记忆是对输入的刺激进行编码、储存、提取的过程。而思维则是对输入的刺激进行更深层次的加工，它揭示事物之间的关系，形成概念，并利用概念进行判断、推理，解决人们面临的各种问题。但思维又离不开感觉、知觉、记亿活动，人们只有在大量感性信息的基础上，在记忆的作用下，才能进行推理，做出种种假设，并检验这些假设，进而揭示感觉、知觉、记忆所不能揭示的事物的内在联系和规律。

语言：它是一种社会现象，是人类通过高度结构化的声音组合，或通过书写符号、手势等构成的一种符号系统，同时又是一种运用这种符号系统来交流思想的行为。语言是人类拥有的一种非常神奇的能力，比如，它能使我们相互交流思想、抒发情感；能使我们更好地保存和学习前人积累起来的社会历史经验；能使我们分享丰富多彩的人类文化科学知识，进而创造出前所未有的事物。

动机：这是由一种目标或对象所引导、激发和维持的个体活动的内在心理过程或内部动力。换句话说，动机是一种内部心理过程，而不是心理活动的结果。对于这种内部过程，虽不能进行直接观察，但可以通过任务选择、努力程度、对活动的坚持性和言语表达等外部行为间接地推断出来。通过任务选择可以判断个体行为动机的方向、对象或目标；通过努力程度和坚持性可以判断个体动机强度的大小。动机是构成人类大部分行为的基础。动机必须有目标，目标引导个体行为的方向，并且提供原动力。个体对目标的认识，由外部的诱因变成内部的需要，成为行为的动力，进而推动行为。对于个体来讲，目标最初可能不是一个完善的系统，但是随着经验的积累，目标会逐渐丰富、完善起来，有时也可能会发生改变。动机还要求活动，包括生理和心理活动。生理活动承受着个体活动的努力和坚持，并负责执行一些外在的行为。心理活动包括各种认知行为，如计划、组织、监督、决策、解决问题和评估等，这些活动促使个体获得或达到他们的目标。

情绪和情感：情绪和情感是人对客观事物的态度体验及相应的行为反应。情绪是以个体的愿望和需要为中介的一种心理活动。当客观事物或情境符合主体的需要和愿望时，就能引起积极的、肯定的情绪和情感；否则，就会产生消极、否定的情绪和情感。由此可见，情绪是个体与环境间某种关系的维持或改变。情绪和情感是由独特的主观体验、外部表现和生理唤醒等三种成分组成的。其中，1）主观体验，是个体对不同情绪和情感状态的自我感受。每种情绪都有不同的主观体验，它们代表了人们不同的感受，构成了情绪和情感的心理内容。人的主观体验与外部反应存在着固定的关系，即某种主观体验是和相应的表情模式联系在一起的。2）外部表现，通常又称为表情。它是在情绪和情感状态发生时，身体各部分的动作量化形式，包括面部表情、姿态表情和语调表情等。3）生理唤醒，是指情绪与情感产生的生理反应，它是一种生理的激活水平。不同情绪、情感的生理反应模式是不一样的，如满意、愉快时心跳节律正常；恐惧或暴怒时，心跳加速。情绪和憾感既有区别，更有联系；甚至可被统称为感情。当然，情绪主要指感情过程，即个体需要与情境相互作用的过程，如高兴时手舞足蹈、愤怒时暴跳如雷。情绪具有较大的情景性、激动性和暂时性，往往随着情景的改变和需要的满足而减弱或消失。情绪概念既可以用于人类，也可以用于动物；而情感经常用来描述那些具有稳定的、深刻的社会意义的感情。作为一种体验和感受，情感具有较大的稳定性、深刻性和持久性。情绪和情感相互依存，不可分离。稳定的情感是在情绪基础上形成的，而且它又通过情绪来表达；情绪的变化反映情感的深度，在情绪中蕴含着情感。

能力：能力是一种心理特征，是顺利实现某种活动的心理条件。它既可指对某项任务或活动的现有成就水平（因而人们已经学会的知识和技能，就代表了他的能力），又可指个体具有的潜力和可能性。能力的产生和发展是和人类的社会生活分不开的。

人格：人格是构成一个人的思想、情感及行为的特有综合模式，它包含了一个人区别于他人的稳定而统一的心理品质。人格是一个具有丰富内涵的概念，它主要具有如下四个特性：1）独特性，一个人的人格是在遗传、成熟和环境、教育等先后天因素的交互作用下形成的。人与人没有完全一样的人格特点。另一方面，生活在同一社会群体中的人，也会有某些相同的人格特征。2）稳定性，人格具有稳定性。在行为中偶然发生的、一时性的心理特性，不能称为人格。俗话说，“江山易改，秉性难移”，这里的“秉性难移”就是指人格的稳定性。当然，强调人格的稳定性并不意味着它是一成不变的；实际上，随着生理的成熟和环境的改变，人格也可能产生或多、或少的变化。3）统合性，人格是由多种成分构成的一个有机整体，具有内在的一致性，受自我意识的调控。人格的统合性是心理健康的重要指标：当一个人的人格结构在各方面彼此和谐一致时，他的人格就是健康的；否则，会出现适应的困难，甚至出现“人格分裂”。4）功能性，人格决定一个人的生活方式，甚至决定一个人的命运，因而是人生成败的根源之一。比如，面对挫折与失败时，坚强者能发奋拼搏，懦弱者会一蹶不振，这就是人格功能的表现。

学习：学习是个体在一定情景下，由于反复地经验而产生的行为或行为潜能的比较持久的变化。学习有三个含义：1），学习是以行为或行为潜能的改变为标志的。学习是有机体获得新的个体行为经验的过程。经过学习，有机体将出现某些可观察的行为变化，可以完成一些以前无法完成的事情。学习总会引起行为的改变，这种改变说明个体的确“学会了”什么。行为的改变有时是明显的、外在的，而有时又是隐性的、潜在的。2）学习引起的行为变化是相对持久的。无论是外显的行为变化还是行为潜能的变化，只有行为改变的持续时间较长，才可以称为学习。3）学习是由练习或经验引起的，这里的经验既可指个体通过活动直接作用于客观现实的过程，也可以指在这一过程中所得到的结果，如个体学会的知识、技能和形成的人生观等。学习是在个体与环境的交互作用过程中产生的。有机体必须通过练习或经验才能使行为发生改变。有些行为的改变需要较长的时间、需要系统而反复的练习或经验，如学习某种动作技能；有些学习事先难以预料，也不需要多次重复。

发展：这里的“发展”，其实是指个体的身心发展，即，个体一生中在生理、认知和社会心理等方面的变化，各种变化发生的机制以及它们对个体生活的影响。

（三）社工黑客如何看待群体

社工黑客的攻击对象，肯定不止是个体的“人”，还包括群体的“人”，称为“群体”；况且，人类本身就是群集动物，即使黑客想有意回避群体都难。那么，在社工黑客眼中，“群体”又是什么呢?本小节就来探讨此问题。

首先注意，黑客攻击群体的武器是“信息”，同样，他们的攻击成果也是“信息”，因此，社工黑客只需要从信息的角度去观察“群体”，而没必要像心理学家那样去全面考虑“群体”。

如果组成某群体的个体之间，完全隔离，即，群体成员彼此没有任何信息的交往；那么，黑客便可把这种群体，看成一些独立的“热血电脑”的堆集。既可以独立地，分别攻破这些“热血电脑”；又可以找出他们的共同特点，然后“一箭多雕”。比如，若组成某群体的成员都是产品销员，而且他们彼此全无任何关联（销售的产品不同，所居地方不同，也互相不认识，更无彼此的信息交流等），那么，社工黑客只需要以买家的身份出面，便可轻松获得该群体所有成员的通讯联系方式等隐私信息。这是因为，所有产品推销员都有一个共同的愿望：找到买家。

其实，绝大部分群体都应该是这样的：群体成员彼此之间，存在着或多或少的信息交流；因此，在社工黑客看来，群体只不过是由“热血电脑”组成的网络而已，更准确地说，这个“热血网络”还是一个“网络之网”的互联网！即，任何群体，都可以再细分为若干子群体，使得子群体成员之间的信息交流更密切，以至于在某些子群体中，还存在很少几个“核心节点”。总之，在社工黑客眼里，群体的信息交流架构，完全等同于众所周知的、由冷血电脑搭建的互联网的信息交流架构；因此，黑客可以借用他们已经相当熟悉的、攻击冷血网络的思路，来攻击群体这个“热血网络”。

如果非要在“热血网络”和“冷血网络”中找出什么差别的话；那么，针对“热血网络”的活性（即，它会不断演化、生长），社工黑客还有如下更多的、有利的攻击机会(见文献[10])：

3.1，合群机会

所谓合群，意指每个人都需要与其他人密切交往，这种交往不仅仅局限于家庭成员之间；每个人也都生活在大量的不同群体之中；每个人既会不断地被各种群体所影响，也会不断地影响各种群体。

至于人类为什么会有合群倾向，心理学家们给出了许多解释，比如：1）合群可能是人类的本能，特别是人的内在特性会强迫我们去合群，比如，婴儿为了生存，就得长期依赖他人。2）学习和具体需要的满足，也会促使合群。3）当人们害怕时，就更需要借助合群来减小恐惧。当然，与恐惧增加合群倾向相反，忧虑则会减少合群倾向。4）由于人们不能确定自己的感觉是否正确，所以，需要依靠合群来与其它人进行比较；当然，每人选择的都是与自己相近的人，这又更促进了合群倾向。

不过，社工黑客并不关心人类为什么合群，他们只在意合群带来的如下攻击机会：

1）合群倾向，有助于社工黑客“打入敌人内部”，从而有利于后续攻击；

2）充分合群后，群体成员之间会越来越趋同，从而有利于提高攻击效率，甚至出现这种情况：攻破一个成员后，与其相似的其它成员也将全都会被攻破；

3）充分合群后，“热血网络”中的信息交流将更加密切；于是，篡改、破坏或截获相关信息的机会将更多；通过一台“热血电脑”做跳板，去远程攻击另一台“热血电脑”将更加容易；黑客隐藏自身也更简单等。

总之，当初电脑还锁在房间里，并未被连接成网络时，信息安全问题其实并不严重。后来，网络越发达，信息交流越通畅后，信息安全问题才变得越突出，因为这时黑客攻击才变得越方便。而人类的合群倾向，就相当于把若干台孤立的“热血电脑”连接成了四通八达的“热血网络”，所以，社工黑客的攻击就更方便了，社工攻击的威力也就更大了。

3.2，遵从和依从的机会

当某人的活动是出自其他人都这样活动时，这种行为就称为遵从。在他人要求你做某事时，即使你不太愿意，但终究还是做了，这叫做依从或服从。遵从可看成是依从的一种特殊情况，即，屈服于群体压力的情况。

心理学家发现，人类普遍存在遵从和服从现象，特别是当来自群体的压力很大，比如，群体中每个人都做出同样的反应时，个人就会有强烈的动机去赞同群体其他成员的意见。

   关于遵从和依从的心理学结果主要有：1）“遵从”常常使个体更适宜于群体，因为人类需要与他人保持一致。2）在特殊环境中，他人的行动可以为你提供有关最好行为方式的信息。3）人们之所以遵从，是因为他们采纳了从他人那里得到的信息，他们信任别人，害怕偏离。4）当群体的其他人的意见不一致时，遵从率会急剧下降。5）产生更大遵从性的其他因素有：较大的群体（群体规模越大，遵从性也就越大）、群体的专长（群体的专长越突出，个体对专长的遵从性就越大）、个体自信心的缺乏（自信心越不足的个体就越容易遵从他人）。反过来，对最初立场负有的责任越大，其遵从性就会越小；当情境有相应的变化时，男性和女性的遵从性比率似乎相同。6）用奖赏、惩罚、威胁和环境压力的方法，可以增加依从性和服从性。但是太大的外在压力也可能适得其反，产生对抗心理，即，出现“对限制个人行动自由进行抗拒”的倾向，它会导致个人做出与要求相反的事。7）首先提出小的要求，然后提出较大的要求，可以增加依从性；但是，在有些条件下，相反的战术也可以增加依从性，即，一个很大的要求后面，紧跟着一个小的要求。

充分利用人类的“遵从和依从”本性，社工黑客便能对“热血网络”发动非常有效的攻击，比如：将被攻击目标（个体或者小群体）纳入事先伪造好的某个大群体，然后通过操控这个“假冒群体”，来达到操控受害者的目的。其实，群体诈骗和各种依靠“托儿”来坑人的骗子们，早就在用这个办法了，虽然他们并不懂得心理学。社工黑客若想更加充分地利用“遵从和依从”，他就应该：

1）“假冒群体”的规模要足够大（即，“托儿”足够多），以至能够给被攻击的目标（个体或小群体）造成足够大的压力，迫使他们遵从或服从；

2）“假冒群体”的权威性要足够高（比如，若是“医托”就最好以病人的身份出现），以至能够给被攻击的对象提供足够的信任度；

3）“假冒群体”成员本身的意见要尽可能一致，因为，一旦出现意见相左，遵从或依从的效果将大幅度减弱；

4）如果允许选择，那么，社工黑客最好选择那些自信度较低的攻击目标；最好别选择领导作为攻击目标，因为，领导的态度改变后，其责任更大，所以他就更难改变；

5）如果能够辅之以名利等诱惑，被攻击目标将更容易就犯；

6）适时采用惩罚和威胁等压力手段，有时也有助于被攻击对象“遵从或依从”；但是，压力务必要适度，不能过大，否则会引发反弹，事与愿违；

7）有时对被攻击对象的引诱，需要循序渐进：或者先提出小目标，再提大目标，以增加其依从性；或者先提大目标，被拒后再退为小目标，以讨价还价的方式来锁定对方的依从性。

3.3“热血网络”的单核心信息传输模式

群体成员之间的沟通和交流方式很多，包括但不限于语言、文字、图像、表情、姿势等；但是，所有这些方式归根到底，其实质都是信息传输或交流。所以，由“热血电脑”相连而组成的“热血网络”的网络结构，其实就等同于它的信息交流结构；而社工黑客并不需要考虑此时的“信道”到底是什么，甚至根本不在乎是否存在实体的网络传输信道。

既为了形象，也为了简单计，下面我们把群体成员之间的信息交流，统统都简称为“说”或“说话”，虽然有时并不是说话，而是写字或表演等。

心理学家发现：无论在什么环境下，几乎所有群体，都有一个共同特征，即，群体中总有某些人（意见领袖）说得很多，而其他人则说得很少。而且，不论该群体是有结构的（比如，同班同学）还是无结构的（比如，随意凑合的某团伙），也不论他们正在讨论的问题是特殊的还是一般的，还不论群体成员是朋友还是陌生人；总之，无论如何，这种意见领袖的模式都存在。更进一步地说，不管群体规模的大小，其中最健谈者完成交流信息的约百分之四十，而其他成员的交流信息总量锐减。交流信息量的区别也锐减：第一健谈者与第二健谈者的交流信息量之差，随着群体范围的增加而增加；甚至可以粗略量化地说，健谈者交流信息量从高到低排列出来时，遵从指数递减规律。当意见领袖滔滔不绝时，别人就讲得很少了。即使对一个刚刚形成的群体，起初这种模式还不太清晰；但是，经过一段时间的磨合后，这种意见领袖的模式一定会出现。

由此可见，“热血网络”的信息传输拓扑结构，远比真实互联网这些冷血网络的拓扑结构还要简单明晰；因为它只有一个信息交流的主节点，而其它节点的信息交流量都很少。这种单核心结构，对社工黑客显然是有利的。

3.4“热血网络”的双核心信息交流结构

通过其说话量的多少，社工黑客虽然可以准确判断某个“热血网络”中的意见领袖；这相当于找到冷血网络中的骨干路由器节点，从而有利于准确找到其攻击目标，因为现实中经常是“领导的话普遍偏多”，而且，即使信息交流受到限制，交流受限最少的人，往往也是领导。

此外，心理学家们还发现了一个惊人的事实：一般人的印象是“说什么要比说得多更重要”，但是，这个直观印象却是几乎不对的。因为，全部研究事实都表明：对领导能力的估价，量比质更重要；并且，领导这个概念，几乎完全取决于量。某人讲话越多，他就越被看成是领袖，而不论他对讨论的实际贡献是大或是小；至少在短期内是这样。“质”确实有一种影响，但它属于别的考虑范围。

但是，确实存在这种情况：“热血网络”中的某些真正决策者（即，领导，特别是由上级委任的领导），也许少言寡语。那么，这时的“热血网络”中，就会出现两个核心：其一，是意见领袖，他说话最多；其二，是领导，他说话最管用。心理学家们将前者称为“生活领袖”，把后者称为“工作领袖”；不过，他们都是社工黑客的重点关注对象。

那么，利用过往的交流信息，社工黑客如何才能从“热血网络”中，比较准确地找出那个“工作领袖”（因为“生活领袖”已经可以很轻松地找到），并将他作为攻击目标呢?心理学家罗勃特·贝尔斯，提出了一套判断体系，称为“贝尔斯体系”：它使用一种相对少量的范畴，去分析复杂的交流信息；而且可以用一种可控数量的量度，来描述群体成员的相互作用，从而找出那个“说话最管用”的人。

实际上，贝尔斯发现：群体的所有交流信息（包括所有的相互作用，不论是否为言语的），都可以纳入如下12个范畴中：反对或同意、紧张或放松、团结或对抗、提供或征求建议、提供或征求意见、提供或征求信息等。其中，前面6个范畴是富有感情色彩的，或是反映的；而后面6个则是认知的。

贝尔斯判断体系的操作是：每次交流信息都被分为上述12个范畴中的不同部分，而每一部分也被单独记录。这种相互交流信息的分类和记录并不难，而且经过简单的训练，观察者便能在复杂的相互作用条件下，能够以很高的可靠性运用贝尔斯系统，找出那位真正的决策者。当然，贝尔斯系统仅限于评判外在行为，并不能判断一个人的内在情感；比如，有人气愤地说“我赞成你”时，文字记录显然就是词不达意。

总之，无论如何，至少在心理学家的帮助下，社工黑客可以较准确地掌握“热血网络”信息交流拓扑结构，从而可以找出重点攻击对象；这远远比冷血网络中的情形容易多了。

（四）小结

上一章（见文献[3]）回答了：人为什么会产生攻击欲望，以及如何减弱这种欲望。但是，无论如何，任何时候都会有一些人正欲攻击别人；所以，本章就来研究某类特殊攻击者（社工黑客）的世界观。

为什么要花大力气，首先来研究世界观呢?原因有二：

第一，知己知彼，百战不殆。要想对付社工黑客，就必须充分了解他们；要想充分了解他们，最有效也最彻底的办法，就是了解他们的世界观。

第二，其实，若从“事后诸葛亮”的角度来看，社工黑客的所有攻击方法都非常笨，至少可以说不算聪明。但事实却是：许多聪明人（包括教授和科学家）都被半文盲的社工，打得惨不忍睹。那么，到底应该怎样对付社工黑客呢?“聪明人”，特别是聪明的计算机专家们，马上就会想到：为什么不把社工的攻击方法建成案例库，让大家了解此库，避免重复上当呢?可是，这是不行的，或者说其效果是有限的，因为，社工攻击方法无穷无尽，既不可能建成完整的案例库，普通网民也无法记住并避免库中的骗术。因此，只能从更深层次去研究社工攻击，特别是要争取穷尽“组成无数社工攻击”的少数几个基本模块；为此，也需要首先搞清他们的世界观。

那么，社工黑客的世界观，到底是什么呢?

虽然社工黑客的攻击方法，都有心理学的依据；但是，可以肯定的是：网络空间中，绝大部分社工黑客，都不是心理学专家。因此，他们的世界观应该更靠近计算机网络，而非心理学。事实上，本章指出，他们其实是把人的个体，看成一台特殊的电脑，“热血电脑”；把人的群体，则看成是由若干“热血电脑”连接成的“热血网络”。

世界观知道后，方法论也就不难了。事实上，社工黑客的攻击思路可概括为：1）针对“热血电脑”，他们可充分利用熟悉且惯用的攻击方法，去攻击输入、输出、存储、处理等部分。2）针对“热血网络”，他们或者把该网络中的某些电脑攻破，或在传输信道上大做文章。至于他们到底如何做，请看随后几章的逐一解剖。

参考文献

[1]杨义先，钮心忻，安全简史，电子工业出版社，2017年6月出版，北京。

[2]杨义先，钮心忻，安全通论，电子工业出版社，即将出版。

[3]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版1）：黑客的攻击本性。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1067712.html

[4]斯特凡·奥多布莱扎（Stefan Odobleja）著，柳凤运，蒋本良译，协调心理学与控制论，商务印书馆，1997年9月出版，北京。

[5] N.维纳（美）著，郝季仁译，控制论，科学出版社出版，2015年2月第三次印刷，北京。

[6]K.Mitnick（美）著，潘爱民译，反欺骗的艺术：世界传奇黑客的经历分享，清华大学出版社，2014年8月出版，北京。

[7]C.Hadnagy（美）著，陆道宏，杜娟，邱璟译，社会工程：安全体系中的人性漏洞，人民邮电出版社出版，2015年10月，第7次印刷，北京。

[8] C.Hadnagy（美）著，蔡筠竹译，社会工程：解读肢体语言，人民邮电出版社，2015年2月出版，北京。

[9]彭聃龄，普通心理学，北京师范大学出版社，2001年5月出版，北京。

[10]弗里德曼（J.L.Freedman）等著，高地等译，社会心理学，黑龙江人民出版社，1984年8月出版，哈尔滨。