||
信息安全心理学(α版7)
------注意的控制
杨义先,钮心忻
北京邮电大学信息安全中心
公共大数据国家重点实验室
摘要:所有信息安全问题,全都归罪于人!可惜,在过去数十年里,全球信息安全专家们,却几乎把“人”给忘了,都主要埋头于技术对抗。反而是黑客们,常常利用所谓的“社会工程学”,来攻击“人”;并以此为突破口,结合各种技术和非技术手段,把用户和红客打得落花流水。
更具体地说,至今全世界都片面地,把网络看成由硬件和软件组成的“冷血”系统,认为可以通过不断的软件升级、硬件加固等技术办法,来保障信息安全;但却忽略了那个最重要、最薄弱的关键环节,即,“热血”的“人”!
其实,完整地看,只有将软件、硬件和人,三者结合起来考虑,才能形成一个闭环;而只有保证了这个闭环的整体安全后,才能真正建成有效的安全保障体系。其中,人既可以是最坚强的,也可以是最脆弱的。更明白地说,硬件和软件其实是没有“天敌”的,只要不断地“水涨船高”,总能够解决已有的软硬件安全问题;但是,“人”却是有“天敌”的。所以,赢人者,赢天下;胜人者,胜世界!
在本系列文章中,我们将试图创立《信息安全心理学》,也可称为《黑客心理学》(它也是《安全通论》(见[2])的第2个副产品。《安全通论》的第1个副产品,便是正在畅销的《安全简史》(见[1])一书,欢迎大家踊跃购买哟),并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象,将主要是信息安全界人士,当然也包括那些关心信息安全的普通老百姓;所以,我们将尽量避免使用过于专业的心理学术语和概念,那怕牺牲一定的心理学严谨性。
理想的《信息安全心理学》,将以信息安全为体,以心理学为用;即,从信息安全应用角度出发,在心理学的浩瀚海洋中打捞出安全“珍珠”,然后,把它们串成“项链”。《信息安全心理学》(或称为《黑客心理学》)与《社会工程学原理》其实是一体之两面;前者是从红客角度观察的结果,后者则是从黑客角度观察的结果。换句话说,黑客的所有社会工程学攻击手段,都将源于“项链”中某些“珍珠”的拼接。
必须坦承,由于才疏学浅,我们对心理学几乎一窍不通!所以,为了接受更多心理学家和信息安全专家的批评和指教,我们仿照当初《安全简史》的做法,即,采用众筹模式,不时将半成熟的结果公开,以听取大家的意见,然后改进。
本文是第7部分,主要介绍黑客为什么有兴趣攻击当事者的“注意”,以及如何攻击“注意”。首先,针对“无意注意”、“有意注意”和“有意后注意”等不同的“注意”,分析了攻防双方的优势与劣势,给出了不同的攻击思路和技巧;接着,针对一般的“注意”,给出了稳定性攻击、广度攻击、分配攻击和转移式攻击等多种攻击方法;最后,归纳了判断“注意”的主要客观指标。
(一)前言
各位网友,请注意你的“注意”;因为,如果不注意,一旦你的“注意”被黑客所控制,那么,你就将大难临头了!
这里的所谓“控制”,有三层意思:1)黑客希望隐瞒的东西,便不会引起受害者的注意,从而达到“视而不见、听而不闻、知而不觉、记而不忆、思而无果等”的效果;2)黑客希望张扬的东西,便能充分吸引受害者的注意;3)受害者本来正注意着A,却被引诱到去注意B等。
那么,为什么黑客要将“注意”,作为重要攻击目标呢?下面从二个方面来回答这个问题。
1)首先来看看,到底什么是“注意”,以及“注意”的特性。
避开“注意”的抽象心理学定义,其实,若选定某个目标,并把自己的感觉、知觉、记忆、思维等都集中于该目标时的状态,就叫“注意”。例如,当你一门心思玩游戏时,你就对屏幕高度注意;甚至都没注意到肚子饿了。“注意”之所以会引起黑客的注意,并激发其攻击欲望,是因为“注意”有如下特性:
统帅性,又称为约束性。“注意”并非独立的心理过程,它是对感觉、知觉、记忆、思维等的综合;因此,攻破“注意”后,对受害者的影响更大,黑客可以更加灵活地展开后续行动,正如“打蛇打七寸”一样。可以用几个例子,将“注意”的统帅性或约束性说清楚。比如,“看”是一种感觉形式,为了看得更清,“注意”将对意识进行约束,把“看”的行为聚焦在要看的事物上,这就是所谓的“注意看”;此外,“注意听”、“注意记”、“注意思考”等,无不体现出“注意”对行为的统帅和约束作用。
指向性。即,方向性,它指在每一瞬间,人的心理活动或意识,会选择某些对象,而离开另一些对象;所以,当谈到“注意”时,总是与注意的对象相联系。比如,看戏时,一般只会注意台上的表演,而忽略身旁的观众,即,此时的“注意”指向了演员;但是,对首次约会的情侣来说,看戏只不过是一种掩护,实际上,双方都把“注意”指向了对方的一举一动,以争取一见钟情。因此,“注意”把人的意识,在一定时间内,投向了特定事物;“注意”的对象,决定了意识投射的方向,更决定了当事者从外界接受到的信息。换句话说,如果黑客能将受害者的“注意”引向错误的“注意对象”,那么,受害者这台“热血电脑”便被输入了错误信息,当然相应的输出行为也会出错,从而帮助黑客的后续攻击成功。
集中性。当“注意”指向某个对象时,人的心理活动或意识就会集中于该对象,即,“全神贯注”。这就是“注意”的集中性。“注意”的指向性和集中性密切相关;因为,人的“注意”高度集中时,“注意”的指向范围就会缩小,就会忽略周围的许多其它事物。更准确地说,“注意”的指向性,是指心理活动或意识,朝向哪个对象;而“注意”的集中性,就是指心理活动或意识,在一定方向上活动的强度或紧张度。心理活动或意识的强度越大,紧张度越高,“注意”也就越集中;此时的“注意”就越不容易被黑客攻破(干扰)。比如,精神高度集中的外科手术医生,几乎不会被其它事物影响;哪怕又累又困,直到手术刚结束,便一头栽倒在地。
选择性。指“注意”落到某对象上,同时便离开了其它对象。处于“注意”中心的少数对象,被清晰地认识或体验;但是,对其它处于“注意”边缘或“注意”范围之外的对象(虽然它们也作用于人的“注意”),则没有印象,或意识很模糊。因此,若能使待隐瞒的东西,处于受害者的“注意”范围之外,那么,黑客便达到了“鱼目混珠”的目的,也算是攻击成功吧。
渗透性。“注意”可以广泛渗入其他心理活动中:不仅认知的心理过程(如,感觉、知觉、记忆、思维、想象等)都必须有“注意”的参与;而且,像情绪、情感、意志过程等,也都要受“注意”的支配。换句话说,“注意”影响着人的整个心理过程,黑客当然就不会放过“注意”这个“兵家必争之地”了。
2)其次,再来看看“注意”的功用
黑客咬住“注意”不放的另一类重要原因在于,“注意”在影响人的行为方面,具有太多功用。换句话说,破坏了“注意”,也就破坏了这些功用。
“注意”是一切心理活动的开端和必备条件。任何感知、记忆、思维等认识过程以及人的情感、意志过程等,如果没有“注意”的参加,便都不能产生。甚至有心理学家说:“注意”是人类心灵的唯一门户,意识中的一切,必须经过它才能进来。无论是冷血还是热血网络中,越是靠近“源点”的黑客攻击,就越有效,其杀伤力就越大;因此,攻击了“注意”,就攻击了开端,当然就可能使黑客“赢在起跑线上”。
如果黑客影响了受害者的“注意”,那么,也就成功阻碍了“注意”发挥如下重要作用:
激发作用。“注意”使人的心理活动处于积极状态。人的感知、思维等,平常都处于放松状态;当“注意”参与后,各种器官便都积极行动起来,使人处于良好的工作状态。
增效作用。“注意”对意识起着约束和指向作用,并能提高心理活动的效率和效果。因为,在平时,人的“意识”呈弥漫涣散状态,没有一定的方向,所以对外界刺激或没感受,或感受不清晰,从而影响了信息接收的效率和效果。同样,在思考问题时,如果没有“注意”的参与,思维也很懒散,不会针对特定问题去思考,因而不利于解决特定问题。相反,当“注意”参与后,观察、思考等就有了定向性,就可以排除不必要的干扰,使得有用信息能迅速、清晰、突出地被吸收和加工,从而提高行为动作的针对性和有效性。
感应增强作用。“注意”能提高对周围事物和自身状态的感受能力、适应能力和应变能力,从而整体提高感应能力。其实,若对外界事物和自身状态不留心,不在意,采取无所谓的态度;那么,就不能发现有意义的信息,更谈不上有感应。
维持作用。“注意”是一种比较紧张、比较持续的状态。人只有在这种状态下,才能对被选信息进行加工、处理。“注意”的维持作用,还表现在时间上的延续,即,在一定时间内,“注意”维持着活动的顺利进行。正是因为“注意”的这种维持作用,才产生了人类活动的兴趣、目的、爱好等。
整合作用。人对外界输入信息的整合,发生在“注意”状态下;“注意”是人类信息加工的重要阶段。在“前注意”状态下,人只能加工事物的个别特征;在“注意”状态下,才能将个别特征的信息整合成一个完整的物体。
调节作用。“注意”不仅表现在稳定的、持续的活动中,也表现在活动的变化中。当从—种活动转向另一种活动时,“注意”起了重要的调节作用。只有在“注意”的状态下,才能完成活动的转变,并顺利执行各种新任务。
选择作用。每个人都会收到周围环境的很多刺激,它们有的很重要,有的可有可无,有的甚至会形成干扰。因此,就必须选择重要信息,排除无关刺激的干扰;人脑的这种选择信息、排除干扰的作用,就是“注意”的选择作用。当然,这种选择作用受许多因索的影响,如,刺激物的特性,人的需要、兴趣、情感,过去知识经验等。
成事作用。“注意”使人能更清晰地认识事物,做出更准确的反应,因而是获得知识、掌握技能、完成各种活动的重要心理条件。比如,“注意”就是学习的重要条件,因为,学习过程其实就是接受新知识的过程。学习的成败,不仅依赖于智商,而且也依赖于“注意”程度。因此,古人说“目不能两视而明,耳不能两听而聪”,即,只有专心致志,才能学有所成。又比如,“注意”是完成各种任务的重要心理条件:围棋比赛,若不注意就要输;“码农”编程,若不注意就要错;司机开车,若不注意就要闯祸等。
在IT领域,与“注意”同工异曲的东西,大约有信息压缩、数据挖掘、去噪等。其实,魔术师才是控制“注意”的高手;他只需使用障眼法,就能在众目睽睽之下偷天换日。不过,魔术师对“注意”的攻击,是善意的,是为了给大家带来快乐和惊喜,故可以做许多精心准备,也以要求观众进入事先策划好的情景之中,所以就更容易控制观众的“注意”。但是,黑客对“注意”的攻击,就只能在暗地里,迅速完成。
下面就来介绍黑客攻击“注意”的技巧。
(二)特殊注意的攻击
“注意”其实不是铁板一块,而是可以再细分为无意注意、有意注意和有意后注意等三类。因此,对“注意”的攻击,也可以再细分为三个“战场”,并采用不同的“战法”。
1)无意注意的攻击
所谓“无意注意”,是指预先没有目的、也不需要意志努力的“注意”。例如,大家正聚精会神听课时,某君突然“嘭~”一声巨响“出虚恭”,这时众人便会不约而同地关注他;这种不由自主的“注意”,便是“无意注意”。此时,对要注意的东西,没有任何准备,也没有明确的认识任务。“无意注意”的引起与维持也不依靠于意志的努力,只取决于刺激物本身的性质。换句话说,“无意注意”是一种消极被动的“注意”;此时,人的积极性的水平较低。
引起“无意注意”的原因很多,因此,黑客若想吸引受害者的注意,那就得加强这些原因;相反,若想隐瞒某事物,那就要相应地减弱这些原因。
刺激的新异性。这是引起“无意注意”的最重要原因。所谓新异性,是指刺激物的异乎寻常特性,又分为绝对新异性和相对新异性。前者是指当事者从未经验过的事物及特征,比如,对非洲人来说,鹅毛大雪就绝对新异,就容易引起他们的“无意注意”。后者是指刺激特性的异常变化或组合,比如,鹤立鸡群时,就容易引起对鹤的“无意注意”;鸡飞鹤群时,就容易引起对鸡的“无意注意”。因此,想瞒事儿的黑客,就得鱼目混珠;想张扬某事物的黑客,就得标新立异。
刺激的强度。环境中出现的强烈刺激(如一声巨响、一道强光、一阵浓味、一次猛烈震动等)会不由自主地引起注意。当然,对“无意注意”来说,起决定作用的,并不是刺激的绝对强度,而是相对强度,即刺激强度与周围环境的对比度。比如,夜深人静时,时钟的滴嗒声就能引起“无意注意”;而在雷雨中,甚至连汽车的马达声都可能被忽略。因此,想瞒事儿的黑客,就得“低调做人”;想张扬的黑客,就得“高调做事”。当然,此处的刺激强度法则,也有例外;这主要与刺激物对当事者的意义有关,比如,老公的微小变化,可能就会起老婆的“无意注意”。
对象的运动。在静止的背景上,运动着的物体,容易引起“无意注意”;例如,夜空中的流星,容易引起注意。这里的“运动”既包括连续运动,也包括断续运动;例如,闪烁的灯,比不闪的灯更容易引起“无意注意”,那怕后者的亮度更强。因此,想瞒事儿的黑客,就得“静若处子”;想张扬的黑客,就得“动如脱兔”。
需求。需求是引起“无意注意”的重要条件,凡是符合当事者需求的事物,都容易吸引“无意注意”。因此,黑客若想引起受害者的“无意注意”,就必须投其所好;正如,兔子若用胡萝卜当诱饵,就永远也钓不到鱼一样。相反,黑客若想不被受害者注意,就千万不要去与他竞争。
兴趣。兴趣对“无意注意”的发生,也有重要影响。兴趣分两种:直接兴越、间接兴趣。前者指对事物本身和活动过程的兴趣,后者指对活动目的和结果的兴趣。对“无意注意”来说,直接兴趣更重要。比如,初为人母时,小宝贝的任何情况都会引起“无意注意”,而无需经过意志的努力。因此,黑客若想成功攻击“无意注意”,就必须充分了解当事者的兴趣,特别是直接兴趣,然后“对症下药”。
情感。与当事者情感相联系的事物,会引起他的“无意注意”;比如,恋人的一举一动,都会不由自主地吸引你的“无意注意”。
期待。它也是引起“无意注意”的重要条件。比如,等待情人会面时,前方的任何响动,都会引起“无意注意”。小说正在精彩处,突然冒出“欲知后事如何,且听下回分解”,其目的就是要“吊你胃口”,强化你的期待,以便更多地吸引你的“无意注意”。
总之,若黑客对当事者(需求、兴趣、情感、期待等)越了解,那么,他就越容易控制其“无意注意”,而原则却始终是一样的;即,顺之则现,逆之则瞒。充分利用“无意注意”,黑客便可以自如地或隐,或现,或让受害者团团转。
引发“无意注意”的上述原因,还可更进一步地抽象为“刺激的意义性”,即,刺激物的客观特性对当事者的意义。意义越大的刺激,就越容易引起“无意注意”;反之亦然。例如,在满页名单中,每个人都最容易首先找出自己的姓名;在嘈杂的宴会上,当有人轻声提到你名字时,就很容易引起你的“无意注意”。
2)有意注意的巩固
“有意注意”指有预定目的、需要一定意志努力的“注意”。比如,大夫做手术时,会自觉、自动地将心理过程聚焦于病人,积极注意手术相关的任何病情信息;即使出现意外干扰,医生也会通过意志的努力,重新使注意力坚持在手术台上。这种“注意”就叫“有意注意”,它是一种积极、主动的“注意”形式,是以内部言语形式实现的行为调控。只有人类才有“有意注意”,动物没有,甚至连婴儿也没有“有意注意”。
在“有意注意”这个“战场”上,黑客处于不利地位,甚至基本上无所作为;因为“有意注意”与人格品质密切相关,黑客显然很难改变别人的人格品质。但是,黑客可以耐心等待“猎物”自己犯错误,由于任何原因(当然主要是自身原因),一旦造成当事者“注意”的失控,那么,黑客就可抓住机会,发动攻击。对黑客有利的是,他可通过分析某些客观现象,来判断当事者的“注意”是否已经失控(后面“注意的客观指标”一节,将会对此详细介绍);而且,如果当事者麻痹大意,那么他的“有意注意”就迟早会失控。
下面从“守”的角度归纳出,巩固和加强“有意注意”,使其不失控的主要办法:
增强活动的任务与目的。由于“有意注意”有预定目的,所以,目的越明确、越具体,“有意注意”越易于引起和维持。例如,带着问题去学习,效果会更佳,因为,此时更容易引起自己的“有意注意”,使得学习目的更明确,更能有效选择相关信息。
增强兴趣。越有趣的事物,就越容易引起和维持“有意注意”。此时,间接兴趣比直接兴趣更重要;比如,明知钢琴很难学,但由于一旦学会后就其乐无穷,所以,也仍然刻苦练习。这种对活动结果的兴趣,能维持稳定而集中的“有意注意”。(提醒:同样是兴趣,但是,在“无意注意”中,直接兴趣更重要;而在“有意注意”中,间接兴趣更重要。)
加强活动的组织性。活动是否被正确组织,也关系到“有意注意”的引起和维持。比如,有良好习惯的人,他的工作和生活效率都很高;相反,懒散的人,因为无法组织好自己的生活和工作,所以,整天忙碌,却不见效果。因此,把智力活动与某些外部活动结合起来,也会有利于“有意注意”的维持。例如,一边读书,一边做笔记,就有助于将“有意注意”长久维持在学习上。
加强对过去经验的总结。知识经验对“有意注意”,也有两方面的重要影响:一来,每个对已经熟悉的事物和活动,都可以自动加工和操作,无需特别注意(例如,学会骑车后,根本不用留心,便能轻松穿梭于人群);二来,若想在活动中维持自己的“有意注意”,也与其知识经验有关(例如,听评书时,由于已积累了足够的知识经验,可轻松理解和接受其内容,于是就很容易维持对评书的“有意注意”;相反,如果听的是“天书”般的学术报告,那么,要想维持集中的“有意注意”就很困难了)。
磨练坚强的意志品质。“有意注意”其实也是意志的注意,它充分体现了人的意志特点。因此,一个具有顽强、坚毅性格的人,容易使自己的“有意注意”服从于当前的任务与目的;相反,意志薄弱,害怕困难的人,就不可能有良好的“有意注意”。
3)有意后注意的攻击
“有意后注意”是“注意”的另一种特殊形式,它是通过“有意注意”,达到不需要特别的意志努力,也能保持的一种“注意”。比如,对某项工作,本来没兴趣,但由于各种原因,又不得不做时,就需要以意志的努力强制对它注意(即“有意注意”);但是,坚持一段时间后,可能真的爱上了此项工作,甚至对它的注意形成了习惯,因而即使不是有意的,但也能注意到它。又比如,大街上的孕妇,更容易发现其它孕妇;警察更容易注意到小偷等。“有意后注意”的突出特点是其自动性,是在“有意注意”的基础上发展起来的。从特征上讲,“有意后注意”同时具有“无意注意”和“有意注意”的某些特征。比如,一方面,它和自觉的任务、目的联系在一起,这是“有意注意”的成分;另一方面,它又不需要意志的努力,这又是“无意注意”的成分。
从“攻”的角度看,黑客攻击“无意注意”的所有招数,在这里都仍然有效,此外,还另有三个新招:
重复。多次重复的刺激,比偶然的刺激更易引起注意。因此,黑客若想张扬某事,便可以反复骚扰;若想“隐身”,最好别重复。
情绪状态。人逢喜事精神爽。在兴奋状态时,人就更容易注意到不相关的刺激;相反,精神抑郁时,对外界刺激的感受性便下降。
精神状态。人在疲劳、困倦时,对什么都不感兴趣,因此,“无意注意”会大大减少,当然也会影响“有意后注意”。
其实,在黑客眼里,“无意注意”和“有意后注意”的控制手段都相似,只是特长略有差别而已。
从“守”的角度看,“有意后注意”既服从于当前的活动任务与目的,又能节省意志的努力,因而对完成长期、持续的任务特别有利。换句话说,“有意后注意”是对“守方”最有利的“注意”。培养“有意后注意”的关键,在于发展对活动本身的直接兴趣,以至自然而然地沉浸在这种活动中,这样才能在“有意后注意”状态下,使活动取得更大的成效。
最后,还有一点需要指出的是,任何“注意”都是可以训练的,这意味着在“注意”战场上,攻防双方都还有回旋余地。其实,所有“注意”都取决于主观和客观两方面的因素,虽然不同类型的“注意”各有差别;比如,“无意注意”在更大程度上,取决于外在刺激的特点;而“有意注意”则在更大程度上,依赖于主观条件。更具体地说,若是为了使某事物引起注意,从客观方面,可以做如下工作:加大刺激强度,使用鲜明而特别的色彩,使用特别的声音等;从主观上,若想引起并维持自己的注意,可以做如下工作:1)强化需求,深刻理解其意义;2)经常提醒要坚持注意,努力消除内外干扰因素;3)经常提出进一步的具体要求;4)与思考、记忆等智力活动相结合;5)锻炼意志,勇于克服困难;5)培养兴趣,力求使自己的兴趣由外在强制或间接兴趣,发展成为直接兴趣等。
(三)一般注意的攻击
本小节所指“注意”,既包括“无意注意”,也包括“有意注意”,还包括“有意后注意”。下面重点介绍“注意”的稳定性攻击、广度攻击、分配攻击和转移式攻击。
1)“注意”的稳定性攻击
所谓“注意”的稳定性,是指在一定时间内,针对某事物的“注意”仍被保持的状态。例如,学霸在整个课堂中,都能始终将自己的“注意”,保持在听讲上;而学渣则早就“身在曹营心在汉”了;所以,针对此时的“注意”,学霸的稳定性就好于学渣。稳定的“注意”,是完成任何任务的基础。因此,黑客若想让受害者长期注意自己提供的诱饵,那就该努力增强“注意”的稳定性;反之,则要尽量弱化稳定性。
“注意”的稳定性,是时间的衰减函数。一般来说,普通人对给定事物的“注意”,大约只能维持约20-36分钟,然后其稳定性就会开始衰减;并且在随后的15分钟内,“注意”的下降速度最快,约为最终下降水平的一半(这也许就是学校每堂课定为45分钟的心理学原因吧)。换句话说,当事者“有意注意”约45分钟后,是黑客攻击“注意”的最佳时间点;因为,此时当事者的“注意”,基本上已经不稳定了,最容易被控制。
“注意”的稳定性,与刺激强度和刺激延续时间相关:越强的刺激,稳定性就越好;刺激延续时间越长,稳定性也越好。
“注意”的稳定性,与刺激在时间和空间方面的分布规律有关:越有规律(包括时间规律或空间规律等)的刺激,就能引起越稳定的“注意”。
“注意”的稳定性,与活动内容和活动的多样化有关:内容越丰富,越变化多端的活动,引起的“注意”就越稳定;比如,课堂上穿插一些笑话,就有助于加强“注意”的稳定性。即使是针对同一活动,如果不断提出新任务,也有助于保持“注意”的稳定。例如,同样是复习备考,若长时间枯燥地复习某一门功课,那么很快就会走神;而不断穿插着复习语文、数学、英语等课程,那么,“注意”就能得到稳定的维持,复习效果会更佳。
不断的结果反馈,有助于加强“注意”的稳定性;比如,课堂上,师生之间的互动,就能长期维持学生们的“注意”。
此外,“注意”的稳定性,还与当事者的身体状况有关。身心健康者,其“注意”容易稳定;相反,过度疲劳或身体有病,其“注意”的稳定性便会明显下降。
2)“注意”的广度攻击
所谓“注意”的广度,即指“注意”的范围大小。它又分为两方面:其一是,在同一时间内,能清楚知觉到的对象范围大小;其二是,能把握在时间上连续出现的刺激物数量的多少。关于前者,心理学试验已经证实:在0.1秒内,成人一般能注意到8至9个相同目标,或4至6个不同目标。关于后者的结果是:刺激物越多,呈现速度越快,那么判断的出错率就越高,且越趋向于对刺激物的数量的低估;当然,不同的感觉器官,有不同的“注意”广度,比如,听觉比视觉的“注意”广度更好。
“注意”的广度攻击策略是:如果想隐瞒事物,那么,只要动员多于“注意”广度个数(一般为相同的9个,或不同的6个)的干扰物,就基本上能“蒙混过关”了;反之,若想张扬某种东西,就最好不要有干扰物出现。当然,若再注意到后面这三个影响“注意”的因素,就可使“注意”攻击更加可靠。因素1,有规律的、集中的、互相联系的刺激,其知觉范围更大,“注意”范围更广;即协助黑客“蒙混过关”的干扰掩护物,应该尽量分散、无规律和彼此无关。因素2,任务要求越多,其“注意”的广度就越低。比如,看东西时,若既要求记住形状,又要求记住颜色;那么,就比只要求记住一项时“注意”的广度窄。因此,黑客的掩护刺激的分辨难度要尽量大,以此降低受害者的“注意”广度。因素3,对刺激物越熟悉,越有经验的人,其“注意”范围就越广;因此,黑客要尽量选择受害者陌生的掩护物等。当然,如果黑客本来就想张扬,那么,以上做法就得反其道而行之了。
3)“注意”的分配攻击
在同一时间内,把“注意”分配到两种或多种不同对象与活动,就叫“注意”的分配。例如,一边听讲,一边做笔记,就是一种“注意”分配。“注意”分配是否成功(即,一心是否能同时多用),取决于当事者对同时进行的几种活动的熟练程度或自动化程度。如果对这几种活动都比较熟悉,甚至其中某些活动几乎自动进行,那么“注意”的分配就较好;相反,如果对要分配“注意”的几种活动都不熟悉,或这些活动都较复杂,那么分配“注意”就较困难了。因此,“注意”的分配不是天生的,而是习得的;比如,杂技演员可单手抛玩多个小球,而常人抛2个球时,就早已手忙脚乱了。
“注意”的成功分配,与感觉通道被占用的程度有关。比如,若不同的活动,占用不同的感觉器官时,“注意”的分配效果就好;相反,如果不同活动都占用同一种感觉器官时,“注意”的分配效果就差。一边听一边看的效果,就好于同时看多样东西(或同时听多样东西)的效果。
“注意”的成功分配,与同时进行的几种活动的性质有关,或者说,与“注意”能否迅速转移有关:把“注意”同时分配给几种简单事物时的成功率,就比分配给复杂事物时的成功率要高。
综上可知,“注意”的分配攻击策略就是:黑客若想隐瞒某事物,那么,他在选择掩护刺激物时,就应该:选择当事者不熟悉的事物,选择同时占用某种感觉器官的事物,或选择比较复杂的事物等。当然,如果黑客的目的是相反,那么,他的做法也要相反。
4)“注意”的转移攻击
这是黑客对受害者“注意”的正面攻击,即,将其注意力从A转移到B,达到“牵着受害者鼻子走”的效果。
心理学上的“注意”转移,是指根据新任务,当事者主动把“注意”由一个事物转向另一事物的现象。如果转移是被动的,则称为“注意”的分散或分心。不过,从黑客的攻击角度看,无论转移是主动或被动的,其实都没有区别;所以,下面将它们统称为转移。心理学上的“注意”转移,还有完全和不完全之分。完全转移,是“注意”的时序发生了变化,即原先注意现象A,而后注意现象B。不完全转移,其实也就是“注意”的分配。因此,为避免重复,下面重点考虑完全转移。
“注意”转移的快慢难易,主要取决于以下四个因素:1)前后两种活动的性质,即,如果从易到难,则转移指标下降(即速度降低,难度增大);如果是从难到易,则转移指标上升。 2)目的性,即,目的越明确的“注意”转移,其转移速度就越快;反之则越慢。3)态度,即,若对后续活动没兴趣,则“注意”的转移就困难;反之,若对后续活动很期待,则转移就容易。4)训练,经过训练的人,在使“注意”转移时,几乎可以随心所欲地“当行则行,当止则止”。不同感觉的“注意”转移时间,各不相同。比如,听觉(视觉)的最快“注意”转移时间为1-2秒(40至60毫秒);换句话说,黑客若想逃脱被听觉(视觉)注意到,那么,他就必须在1-2秒钟(40-60毫秒)内完成攻击。总之,无论如何,当事者的“注意”在从一个事物转向另一事物时,中间都有一个时隙,这便是黑客的用武之地。比如,只要黑客能在该时隙内完成攻击,那么,便可“神不知,鬼不觉”地完成任务;当然,如果黑客本来就是想“打草惊蛇”,那么,抛出诱饵的持续时间,就必须超过该转移时隙的长度。
“注意”转移的质量,也可被黑客派上用场。所谓“注意”的转移质量,指的是:如果“注意”转移后,能正确无误地进行新工作,那么,转移的质量就较好;如果转移后,前一活动还在继续干扰后一活动,那么,转移的质量就较差。换句话说,如果黑客的攻击需要受害者高质量的“注意”后,才能被阻挡;那么,只要黑客攻击结束的时间,早于受害者最终完成“注意”转移的时间,则受害者就会被打得“措手不及”。当然,“注意”转移的时间和质量,依赖于前一活动的性质、前后活动的关系,以及当事者对前一活动的态度。比如,在前一活动中,若“注意”高度紧张,前后活动互不相干,或当事者正沉浸和依恋着前一活动,那么,“注意”转移的质量就差,转移就困难。例如,某服务员,若刚丧亲,他就很难满脸堆笑迎接顾客;相反,若他刚有喜事,那面对顾客,他便会热忱接待。
黑客发动“注意”攻击时,还有一个妙招,那就是让受害者分心;因为,一旦分心,就容易出错,也就给黑客提供了良机。所谓“分心”,就是指“注意”离开了当前的活动,受到无关刺激的干扰。例如,若用同一种颜色写出“红、橙、黄、绿、…”等字,那么,便可以轻松、正确地读出这些字来;但是,若将这些字写在不同纯色的背景上,那么,读者就被分心了,就很难快速、准确地读也它们。造成分心的原因很多,如,出现新异的刺激,出现对当事者有重要意义的刺激,出现情绪波动,过分疲劳,神经系统出现某些病理性变化等。
(四)注意的客观指标
黑客在发动“注意”攻击之前,需要了解“猎物”的当前“注意”状态;本轮攻击结束后,也需要了解“战果”,并由此判断是否已达到攻击目标,是否还需要更进一步的“注意”攻击等。因此,判断“注意”的客观指标,就显得不可缺少。
幸好,“注意”作为心理现象,不只表现在内心深处,同时也有外部表现。于是,便可通过观察外表,在一定程度上,辨别出当事者是否处于“注意”状态。具体地说,常人在自然状态下,“注意”会有如下表情和动作:
1)适应性动作。“注意”出现后,往往伴随着侧耳静听、两眼凝视等动作;在注意思考时,会两眼微闭、眉头紧蹙、两眼斜视(或不停眨动)、全神贯注等。当然,伴随“注意”发生的适应性动作,会因人而异,也和个人习惯有关。
2)无关动作的停止。如,注意观察某东西时,可能会沉迷于此,甚至听不见身边的吼叫声。
3)呼吸的改变。集中注意时,呼吸会变得轻微而缓慢,甚至,在紧张注意时,常发生“屏息”现象,呼吸都可能暂时停止。如,观看高空走钢丝时,观众的“注意”极度紧张,都会屏住呼吸。此外,紧张的“注意”状态下,还会出现心跳加快、牙关紧闭、握紧拳头等现象。
当然,“注意”的外部表现和内心状态,并不总是相符的。有时会出现相反的情况,即,外部表现为“注意”,但内心却没注意;或内心很注意,却无明显的外部表现。特别是经过训练的人员,甚至可以完美地隐瞒其“注意”状态。不过,黑客的攻击对象,主要是普通网民,他们的内心“注意”,几乎都会有相应的外部表现。
(五)结束语
黑客对“注意”的攻击,既可以是控制对方的“注意”,也可以是破坏对方的“注意”;但是,由于黑客只能发动“非身体接触”的短期攻击,所以,其威力是很有限的,不可能达到如下的“注意”失控极限。这些极限,基本上都是病态结果,不过,适当了解“注意”的这些极限,也是有帮助的。
“注意”增强。又可分为两种情况:其一,当事者的“注意”,始终指向外在的某些事物,不能自拔(比如,具有妄想观念的病人,常陷入某种系统性的妄想之中,过分注意他人的一举一动,甚至怀疑别人都在谋害他);其二,当事者的“注意”,始终指向自身的某些生理活动(比如,始终怀疑自己患有不治之症,而且,把任何生理现象都看成患病的证据)。
“注意”减弱。即,注意力不集中,不能把“注意”集中于某一事物,或维持较长的时间。此时,当事者的“注意”,很容易分散;比如,甚至看书很久后,仍不知所云,就像没读过此书一样。
随境转移。即,注意力极易受周围环境的影响,以至“注意”无法持久,不断地从一个事物转向另一个事物。极端情况下,更有急性躁狂的表现,当事者甚至连言语都不连贯,因为他的注意对象不断转换,思维联想太快,嘴巴都跟不上思路。
“注意”迟钝。“注意”的集中,困难而缓慢;但“注意”的稳定性却较好。比如,若接二连三地提出多个问题后,当事者的回答就会非常缓慢;但若只问一个问题,他却可以正确回答。
“注意”狭窄。即,当事者的“注意”范围很小,主动注意更差;当他集中“注意”于某一事物时,其他事物就很难再唤起他的“注意”了。
“注意”固定。当事者的“注意”稳定性过强。比如,“钻入牛角尖”的科学家,其“注意”被牢牢地控制在某种观念之中。又比如,强迫症患者,其“注意”的集中性与固定性更是无法撼动。
参考文献
[1]杨义先,钮心忻,安全简史,电子工业出版社,2017年6月出版,北京。
[2]杨义先,钮心忻,安全通论,电子工业出版社,即将出版。
[3]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版1):黑客的攻击本性。杨义先的科学网博客,网址:http://blog.sciencenet.cn/blog-453322-1067712.html
[4]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版2):社工黑客的世界观。杨义先的科学网博客,网址:http://blog.sciencenet.cn/blog-453322-1068343.html
[5]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版3):感觉的漏洞。杨义先的科学网博客,网址:http://blog.sciencenet.cn/blog-453322-1069540.html
[6]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版4):知觉的漏洞。杨义先的科学网博客,网址:
http://blog.sciencenet.cn/blog-453322-1071533.html
[7]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版5):记忆博弈。杨义先的科学网博客,网址:
http://blog.sciencenet.cn/blog-453322-1072831.html
[8]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版6):情绪博弈。杨义先的科学网博客,网址:
http://blog.sciencenet.cn/blog-453322-1073726.html
[9]彭聃龄,普通心理学,北京师范大学出版社,2001年5月出版,北京。
[10]王建平主编,变态心理学,高等教育出版社,2005年出版,北京。
[11]陈士俊编著,安全心理学,天津大学出版社,1999年出版,天津。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-21 20:58
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社