查看原文
其他

社会工程心理学

计算机与网络安全 计算机与网络安全 2022-06-01

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:460500587



微信公众号:计算机与网络安全

ID:Computer-network

本文涉及的一些话题是以一些极为聪明的研究者在各自领域的研究成果为基础的,这些话题中讨论的技巧也都在社会工程的环境下经过了缜密的测试。例如,微表情这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的,他利用自己的天赋开发出的解读人们面部表情的技术,改变了司法人员、政府官员、医生以及普通人与他人交往的方式。


正确地解读人们说话、手势、眼神和面部表情中的信号,可以使你看起来像一位精通读心术的人。下面将细致阐述这些技巧,以供专业社会工程人员使用。


亲和力是销售培训人员和销售人员经常提到的字眼,这是获取信任、显示信心的一个非常重要的方面。在短时间内与目标人物建立友善的关系,能提高社会工程人员的技能和水平。


缓冲区溢出通常是由黑客编写的程序,通过宿主程序的正常使用,可以利用它执行通常带有恶意目的的代码。一旦运行起来,程序会按照黑客预先设定好的步骤执行任务。那么如果可以在人类的大脑中执行“命令”,让目标按照我们的要求行动、给出我们想要的信息,会怎么样呢?这样是不是就可以证明人的思维是可以被操纵的呢?


这一强大的信息当然也会被用来达到恶意目的。以这种方式将此信息公布于众,目的在于揭开“坏人”的面纱,剖析他们的手段、思路和准则,然后一一进行分析,让您学会如何识别他们的真面目。将这些技术公开出来,有助于大家轻松识别、抵御及缓解这种攻击。


社会工程技巧的学习并非一蹴而就之事,所以要有耐心。这些技巧的学习需要花费几年的时间,如果要达到专业级别,更需要很多实践的磨练。当然,你可能很快掌握一些特定方面的技巧,如果不能很快掌握的话,也不要放弃。只要功夫深,铁杵磨成针。


下面将会做一些准备工作,说明为什么这些原则会起作用,以及它们是如何起作用的。我们必须要理解人类的思维模式。在对人们吸收和处理信息的模式理解得更为透彻后,你就能开始理解这一过程背后的人类情感、心理学和身体表示。


一、思维模式


要改变某人的思维方式,必须要理解人们的思维方式和思维模式。逻辑上,这是进行这方面社会工程尝试的第一步。


听上去好像我们得成为心理学家或者神经学家才能理解人们思维的方方面面。纵然那会有一定的帮助,但其实没那个必要。通过一些研究和实际应用,就能深入人类思维的内部工作机制。


2001年8月,美国联邦调查局(FBI)发布了一份司法公告,其中包含一些人类思维模式的深入阐述,具体如下。


让客户认可你的非言语行为、用客户认可的语言表达方式,并且在音量、语调和方言上相匹配,这样通常可以免吃闭门羹。


上面这句话虽简单,但是其中包含的内容却很多。一般来讲,如果能够迅速摸清目标的主导思维模式,然后通过微妙的方式进行确认,就可以令其在告知你哪怕是私密信息时,降低戒备,打开心扉。从逻辑上来讲,这时也许你会问:“怎样才能识别目标的主导思维模式呢?”


即使问目标自己这个问题,也不一定能够得出一个清晰的答案,因为很多人并不清楚自己到底是何种思维模式。因此,社会工程人员必须掌握特定的工具才能识别他人的思维模式,然后快速切换到对应的模式。方法和途径有现成的,但是首先必须要了解其基础。


1、感官


对于认知的价值问题,哲学家已经争论了几个世纪了。有些人甚至认为,现实并不是“真实”的,它只是我们的感官带给我们的认知。这个世界是通过感官进入我们的大脑的。人们通过解释这些感官获得对现实的认知。传统的分类方法中,感官通常分为5种:视觉、听觉、触觉、嗅觉和味觉。


人们倾向于钟爱这些感官中的一种,也就是说某种感官会占据主导地位,这也是人们记住事物的方式。通过一个练习就能确定自己的主导感官,闭上眼想象你清晨起床的画面,你能记得的第一件事是什么?


是温暖的阳光照在脸上的感觉吗?是配偶或小孩叫你的声音吗?你清楚地记得楼下咖啡的香味吗?抑或是嘴里并不清新的口气,提醒你需要刷牙了?


当然,这一实验并不能完全确定,可能要尝试好几次才能真正意识到自己的主导感官。曾经和一对夫妇说起过这一概念,他俩的反应很有意思。妻子醒来的第一反应是看看时钟,担心自己快迟到了,而丈夫则是每次都翻个身,发现妻子不在身旁。几个问题之后,基本上可以确定丈夫是动觉类型的,或者说其主导感官是触觉,而妻子则是视觉占主导地位。


以上只是测试,实际工作中你不可能直接走向目标说:“闭上眼,告诉我今天早晨起床后你做的第一件事是什么。”除非你伪装成家庭医生,否则肯定会吃闭门羹。


那么,如何才能在避免尴尬询问早晨起床习惯的情况下得知目标的主导感官呢?


2、三种主要的思维模式


尽管我们有5种感官,与思维模式相联系的只有其中的3种:


看到,也就是视觉思维者

听到,也就是听觉思维者

触到,也就是动觉思维者


每种感官都有各自起作用的范围,或者说有各自的次感元。声音太大或者太轻?光线太亮或者太暗?环境太冷或者太热?拿实际例子来说:直视阳光会感觉太过刺眼,喷气式发动机的声音太过震耳,零下30度(华氏)感觉太冷等。伊万·巴甫洛夫做过一个实验,每当给狗喂食时,他就摇手铃。最后狗一听到铃声就会流口水。然而,大多数人不知道的是,伊万更为感兴趣的是次感元引起的生理和情绪反应。有趣的是,铃摇得越大声,狗的口水流得越多。次感元的范围变化引起了身体的直接变化。


尽管人和狗有很大的不同,巴甫洛夫的这项研究对于理解人们的思维模式还是很有价值的。我们中的很多人可能同时具备3种思维模式,但是占据主导地位的只有一种——“响声”最大的那个。甚至在主导思维模式下,主导感官的深度也会有所变化。


下面我们将深入地探讨每种思维模式的一些细节。


(1)视觉


大多数人通常都是视觉思维者,这种人通常记得的是事物的面貌。他们能够清晰地记住场景——颜色、纹理及光线的明暗等。他们能够清晰地描述过去的事件,甚至能构建未来事件的图像。当面对一些事物的时候,他们需要看到一些东西才能作决定,因为视觉输入直接与他们的决策相关联。很多时候,视觉思维者会依据在视觉上吸引他们的东西,而不是对他们来说真正“更好”的东西来作出决定。


尽管男人更可能是视觉思维者,但并不是说所有男人总是视觉导向的。虽然视觉营销或者视觉效果通常会对男人有吸引力,但不要以为所有男人都是视觉思维者。


视觉思维者在谈话中经常使用特定的词汇,例如:


“我明白你的意思。”

“我看那挺好。”

“我大概有点印象了。”


对于视觉思维者来说,主导感官的工作范围具有一定的特征,通常这些也称为次感元。例如:


光线(明/暗)

尺寸(大/小)

颜色(黑白/彩色)

运动(快/慢)

焦点(清晰/模糊)


尝试在没有视觉输入的情况下与视觉思维者进行争论、协商,向其推销,操纵或者影响他,基本上会毫无效果,至少会非常困难,因为视觉思维者需要视觉输入才能作出决定。


(2)听觉


听觉思维者会记住事件的声音。他们会记住闹铃声音太大、女人的窃窃私语、孩子甜美的童声或者家犬惊悚的吠声等。对声音敏感的人通过倾听能够学得更好,而且相比于用眼睛看,别人告知他们事情时,他们能够获取更多的信息。


因为听觉思维者总是能记住事物发声的方式,或者说声音能够唤起他们的记忆,所以他们经常使用这样的表述:


“宏亮并且清楚……”

“这件事情告诉我……”

“听起来不错。”


听觉主导感官的次感元范围如下:


音量(大/小)

音调(高/低声部)

音准(高/低)

节拍(快/慢)

距离(远/近)


在面对听觉思维者时,一定要注意自己的措辞。他们听到的词语表达将决定事情的成败。见过因为用词不当而让会面效果从巅峰跌入低谷的遭遇,因为对方是听觉思维者。


(3)动觉


动觉思维者特别在意感受。他们能够记住事件给自己带来的感受:温暖的房间、拂过肌肤的清风、令他们惊恐而跳起的电影。动觉思维者通常会用自己的双手去感知物体。仅仅告诉他们某物柔软不如让他们触摸一下。但帮他们回忆曾经摸过的柔软的物体,可以让他们想起非常真实的情感和触感。


“动觉”这一词汇与触觉、本能以及身体的本体感觉有关,简单点说,就是身体在空间中所处的位置,以及事物让他感受到的自我意识。动觉思维者使用如下表述方式:


“我能抓住那个想法的要点。”

“那个是如何抓住你的?”

“我会联系你的。”

“我刚想联系来着。”

“这感觉怎么样?”


动觉思维者的次感元范围如下:


强度(强/弱)

面积(大/小)

质地(粗糙/光滑)

温度(热/冷)

重量(重/轻)


帮助动觉思维者回想起与某一事物相关联的感觉或者情感,可以让那些情感再现。对于非动觉思维者来说,动觉思维者可能是最难应对的,因为他们对景象和声音都不会有反应。社会工程人员要想与他们沟通,得和他们进行感觉上的联系。


理解以上这些基本原则,能够帮助你快速辨别出对方是何种类型的思维者。再次回到原来的问题,在不询问对方早上起来的第一感觉的情况下,如何判断他的主导感官呢?就算判断出来又怎样呢?有那么重要吗?


(4)辨别目标的主导感官


想要确定对方的主导感官,首先尝试自我介绍,然后开始简短的交流,在此过程中留意对方所说的话。在你走向目标对象并和他打招呼时,也许他都没有正式地看着你。可能他比较无礼,也可能他不是一个视觉思维者。视觉思维者需要看着对方说话才能正确沟通,这种行为似乎证明他不是视觉思维者。这时,你可以再简单地问一句:“今天的天气让人感觉很舒服啊!是不?”观察他的反应,特别注意他是否会面露喜色。


也许你可以戴一个大的、闪亮的银戒指,谈话时不断地打手势,也许你会看到戒指引起了他的注意。他会不会感兴趣地伸手触摸,甚至想要拿在手里仔细看看?动觉思维者遇到这种东西会很想触摸。有一位女士,她是一个很明显的动觉思维者,每当看到自己认为质地柔软或高品质的东西时,她必须要摸一摸。她会说:“哇哦,那件毛衣看起来好柔软啊!”从这句话来看,我们可能认为她是视觉主导的,然而后面发生的事却证明了她是动觉思维者——她径直走过去,用手去摸毛衣、去感受。这个女人在去商店购物时必定会摸一下每件商品,不管她是否需要。通过触摸物体,她和商品之间建立了联系,这种联系让她觉得很真实。通常她对那些没有亲手碰触过的物品很难产生深刻的记忆。


用一些关键主导词来提问,观察目标的反应,然后认真地听他的回答,这样就能判断出他的主导感官。如果听到诸如看、瞧、亮及暗等字眼,可以表明目标是一位视觉思维者。当然,就像前文所述,这并不完全准确。并不存在一个通用规则。每一条线索都能够为你指明方向,从而据此提出更多的问题进行验证。友情提醒:如果使用与对方思维方式不同的模式进行交流,可能会让对方觉得不悦。不停地提问来确定一个人的思维模式,会令对方反感,因此在交流过程中,应当注意尽量少问问题,多进行观察。


(5)为何了解思维模式如此重要


有一位同事,他能够把水卖给将要淹死的人。他非常相信可以在销售工作中找出并利用对方的主导感官。他使用的一些方法值得我们借鉴。在第一次与目标人物会面时,他总是拿着那支很炫的、闪闪发光的钢笔,并打很多手势,观察目标的视线是否会跟随那支笔移动。如果有一点的话,他就会加大动作幅度,看他的目光是否会进一步跟随。如果在前几秒中未见成效,他会将笔帽不断开合,发出咔嗒声。声音不是很大,但足以干扰一个人的思绪。如果他是视觉思维者,就会引起他的注意。这招一旦奏效,他就会在对方每次认真思考时都这样“开合”一次,使得目标对这种声音和当时说的话产生心理上的反应。这招再行不通的时候,他会将手伸过桌面,轻拍对方的手腕或者手臂,或者如果坐得足够近的话,就会拍拍他的肩膀。当然他不会安排过多的这种肢体接触,他的目的是看目标人物的反应:是会害羞地躲开,比较乐意地接受,还是觉得自己被打扰了。


通过这些微妙的方法,他能够快速地判断出对象的主导感官最可能是哪一种。整个过程不会超过60秒。在发现期待的信息之后,他便会将后续的对话转移到主导感官领域,甚至通过谈话中的言辞、举止和响应体现出来。我见过的人当中,没有比他更会推销的了。认识他的人常说:“我感觉他很清楚地知道我的需求。”


他始终能够以目标人物自己喜欢的方式来愉快地聊天。如果目标是视觉思维者,他会用下述表述方式:“你看这个怎样?”他会使用一些诸如“看得见”的东西或者可视化的场景,令他们感觉处在一种非常舒适的氛围中。


人们在舒适的氛围中会备感放松。在社会工程过程中越是能将人们置于舒适的氛围,成功的几率就越高。人总是喜欢和让他感到舒适的同伴在一起,这是人的本性使然。举个例子,如果某人让你备感“温暖和贴心”,或者能够听懂你的话,或者能听出你的口音,你会轻易地信任他、向他敞开心扉,并允许他进入你的生活圈。


识别并利用他人的主导感官并不是一门精密的科学。社会工程人员只能把它当做众多工具中的一种,不能完全依赖它,把它神化或者当成科学。某些人类本性方面的心理学知识是有一定科学依据的,具有一定的可靠性。事实上,其中有些会给人以深刻的印象,让你能够读懂别人的心思。有的在业界还存在一定的争议,有的则广为心理学家、执法部门和社会工程人员所认同。下面会从微表情入手,就此进行深入探讨。

二、微表情


对于面部表情的解读,大家可能已经很熟悉了。人们的喜、怒、哀、乐等各种情绪都会通过面部表情体现出来。如果有人使用虚假的表情呢,比如假笑?在集市上遇到不太喜欢的人时,我们会面带“微笑”地说:“张三,真高兴在这里碰到你。替我向李四问好。”


我们可能表现得非常开心和兴奋,内心却很愤怒。面部那种长时间持续的表情叫做宏表情,一般情况下,这种面部表情更易于传达情绪。与微表情类似,宏表情也是由情绪控制的,但是并非自然流露,经常能够伪装。


几个研究人类行为的先驱花费了几十年的心血来研究并尝试理解人类是如何传达情感的,并最终将之命名为微表情。


微表情是情绪的自然反应,不大容易控制。情绪触发面部特定肌肉的反应,形成特定的面部表情。很多时候,这些表情的持续时间不过1/25秒。因为这些表情都是情感反应引发的无意识的肌肉运动,所以几乎不可能被人为控制。


这一定义也并不是首次提出的,1872年,查尔斯·达尔文在他的著作《人类和动物的情绪表达》中提到过面部表情的通性和每种面部表情对应的肌肉运动。


20世纪60年代初期,两位研究员哈格德(Haggard)和艾萨克斯(Isaacs)最先发现了现在所称的“微表情”。1996年,他们在著作《面部微表情瞬间——心理的自我反应机制》中,阐明了发现“微瞬表情”的过程。


同样在20世纪60年代,人类行为学先驱威廉·康登(William Condon)花费了大量的时间,对长达几小时的磁带进行逐帧研究,发现了人类表情的“微运动”。他还在神经语言程序学和肢体语言领域做过深入的研究。


或许微表情领域最具影响力的研究者之一就是保罗·艾克曼博士。作为先驱,艾克曼博士将微表情发展成今天的一门科学。他研究微表情40多年,获得了研究科学家奖,并于2009年登上《时代》杂志,成为年度最具影响力人物之一。


艾克曼博士和心理学家希尔文·汤姆金斯(Silvan Tomkins)一起研究面部表情,发现了与主流观点不同的研究成果:情感不是由文化决定的,而是在不同文化和物种间普遍存在的。


他和莫林·奥沙利文博士(Dr. Maureen O’Sullivan)策划出一个叫“巫师”的项目。他是将微表情运用于测谎方面的先驱,他们对15 000个来自各行各业的不同文化背景的人进行测试,发现在不经过专业训练的情况下能够躲过测谎仪的只有50人。


20世纪70年代,艾克曼博士开发出一套面部表情编码系统(Facial Action Coding System,缩写为FACS),用来对人类可能的表情进行标记和编码。这套系统不仅涵盖各种面部表情,还包括欺骗时整个身体的反应。


1972年,艾克曼博士将与最基本的、生物共有的情绪相关的表情列示了出来,包括:


愤怒

厌恶

恐惧

快乐

悲伤

惊讶


艾克曼博士的这些研究成果得到了推广,很多执法部门和企业开始应用他在测谎方面的成果。1990年,他在一篇名为“基本情绪”(Basic Emotions)的论文中对他之前的清单进行了修订,将情绪划分为积极的和消极的两种。艾克曼博士还撰写了很多关于情绪、面部表情和测谎的书籍,帮助人们理解面部表情解码的价值。


从前面简短的介绍中不难看出,微表情并不是空穴来风。相反,它是人类行为学领域一代代博士、研究员、专家花费无数时间研究出来的成果。作为一名社会工程人员,懂得观察微表情可以有效地保护你的客户,教他们发现骗局中的微小漏洞。


如果你是一名社会工程人员,或者是对微表情感兴趣的人,强烈建议你读一读艾克曼博士的书,特别是《情绪的解析》和《心理学家的读脸术:解读微表情之下的人际交往情绪密码》。他是该领域真正的权威。接下来将对微表情进行简单的阐述,告诉你作为社会工程人员,如何将其运用到工作中。

前文提到艾克曼博士列出了6类主要的微表情,后来他又将“轻蔑”添加进来,变成了7类。下面将逐个进行介绍。


1、愤怒


愤怒和其他表情相比,通常是比较容易识别的。人在生气的时候会紧抿双唇、眉头紧锁,当然还有最为明显的特征:双眼圆瞪。


愤怒是一种比较强烈的情绪,它能够触发很多附带情绪。有时候当一个人对某件事情感到生气的时候,你会看到他的微表情。比较难以察觉的原因是这种面部运动可能只会持续1/25秒。


学会查看特定的微表情可以大大提升理解他人的能力。关于如何掌握这种能力,艾克曼博士建议大家自己做相应表情的练习,可以参考以下的步骤。


(1)把眉毛往下拉,使其并拢到一块。仿佛是要使眉毛能够触碰到鼻子。

(2)当眉毛下压的时候,尝试在眉毛不动的情况下,使劲睁大眼睛。

(3)紧闭双唇。不要撅起来,只是让上下唇紧紧地抿在一起。

(4)瞪眼。


如果制造出面部表情可以引发一种情绪,那肯定意味着面部移动可以影响我们感受到的情绪,甚至可能感染周边的人。


对着镜子持续练习这种表情,直到做对为止。


拥有熟练掌控微表情的能力对有效理解这些表情背后的情绪十分有用。当能够成功做出并解码微表情,你便能够理解引发这种表情的情绪。这样你就能够明白对象的精神状态。不仅要能够做出各种微表情,还要主动解读周边人物的表情,这会对你控制社会工程活动的成果大有裨益。


2、厌恶


厌恶通常是对你确实不喜欢的东西产生的一种强烈的反应。这种“东西”不仅限于物理实体,有的时候也可能是一种信念或者感觉。


极为讨厌的食物会令你产生厌恶的感觉,就会触发这种微表情。不可思议的是,即便在没有闻到或看到这种食物的时候,想到它都会引发同样的厌恶情绪。


厌恶通常表现为上唇上启、露出牙齿,鼻子皱成一团。有时随着鼻子皱起,双颊会上移,感觉想阻隔难闻的气体进入鼻腔或者阻断恶心的想法进入自己的私人空间。


厌恶是一种情绪,它是肌体对于看起来、闻起来甚至想起来觉得恶心的事物的一种反应。从社会工程的角度来看,这种情绪可能会导致失败,然而这些反应可以帮助你判断自己是否已达到目的或者是否已经引起目标的反感和排斥。


一般情况下,不论是什么原因导致你的目标产生了这种表情,都宣告了你的失败。如果你的外表、体味、风格、气息或者其他方面让他人感到厌恶,那么大多数情况下你已经失败了。你必须意识到目标的好恶。例如,如果审计的对象是一个知名的律师事务所,而你身上有很多穿刺或纹身,就会给目标带来强烈的反感,这可能直接将你的社会工程行动扼杀于摇篮。


伪装时,必须认真考虑你的外表。一旦发现目标脸上出现厌恶这种强烈的负面情绪,较好的方式是赶紧放弃,礼貌地为自己开脱后,考虑一种新的伪装或者另辟蹊径。


3、轻蔑


轻蔑是一种很强烈的情绪,通常会与厌恶混淆,因为两者具有紧密的关联。艾克曼博士甚至在起初的基本情绪列表中没有写上轻蔑。


在艾克曼博士的《情绪的解析》一书中,他做过如下描述:“轻蔑只是针对人或者人的行为,而不是针对味觉、嗅觉或者触觉。”他举了个吃牛脑的例子,你可能会因为这种想法而觉得恶心,这就会引起厌恶。而看到正在吃牛脑的人时,就会触发“蔑视”,不是对这种行为,而是针对吃牛脑的那个人。

这一点非常重要,理解该微表情也很重要。蔑视通常针对的是人,而不是具体的物体,这对我们理解这种微表情所表达的含义非常重要。如果能够看出目标对象是否带有轻蔑的表情,就能帮助我们更清晰地找出他产生这种情绪的真正原因。


轻蔑的表情一般伴随着皱起的鼻子和上启的上唇,但只会出现在脸的一侧,而在厌恶的表情中,整个鼻子都会皱起,整个上嘴唇都会上启。


尝试模仿“轻蔑”的表情。过不了多久就会感到心中产生的愤怒和轻蔑的情绪。做这种模仿练习,并且观察这种模仿给情绪带来的影响是件有趣的事情。


让人们产生轻蔑情绪的事情也会触发强烈的负面情绪,因此轻蔑通常会伴随着愤怒。轻蔑是和他人打交道时要尽量避免的情绪,尤其是在社会工程过程中。


4、恐惧


人们经常混淆恐惧和惊讶,因为这两种情绪引起的面部肌肉运动非常相似。


请尝试以下步骤,看你能否产生同样的情绪。


(1)使劲往上抬眉毛。

(2)缓缓张开嘴巴,向后咧开嘴角。

(3)如果可以的话,在眉毛上扬的过程中努力使它们皱在一起。


感觉如何?你的双手、手臂还有胃有什么感觉?是不是感到有点害怕?如果还没有,再试一遍,只是这次尝试去想象一个你控制不了的情景。这时感觉怎么样呢?


从一名社会工程人员的角度来看,恐惧经常被用来诱使目标对象做特定的反应和动作。具有恶意动机的社会工程人员通常会对毫无戒备心的用户运用这种伎俩,从而诱使他们点击特定的图标或者泄露有价值的信息。例如,有些恶意的提示词如下:“你的电脑感染了病毒,点击这里进行修复!!”这些标语对于不懂技术的人百试不爽,他们会由于担心中毒而点击进去,结果电脑就真的感染了病毒。


曾经合作过的一家公司就被一名心怀恶意的社会工程人员攻入了,他当时利用的就是员工的恐惧心理。在得知公司的CFO出城参加一个重要的商务会议,期间不便被打扰后,该社会工程人员伪装成一名技术支持人员混进了公司。他要求进入CFO的办公室,但被拒绝了。然后他使用了如下伎俩:“你们的CFO打电话给我,叫我在他出席会议的这段时间帮他把电子邮箱的问题处理好,如果在他回来之前解决不了,后果会很严重。”


秘书担心如果不把CFO的电子邮箱问题解决,自己会受责罚。她的老板会不会大发雷霆?她会不会因此丢掉工作?鉴于对不良后果的担忧和畏惧,秘书让这位“技术支持人员”进去了。如果该社会工程人员经验丰富,他可能就是通过观察秘书的面部表情得知了她的心理动态,通过不断强化她的担忧和紧张,使她达到恐惧的状态,从而实现自己的目的。


恐惧是一种强大的推进器,可以使你或者目标对象做出异于平常的事情。


5、惊讶


如前文所述,艾克曼博士和微表情领域的其他心理学家认为惊讶和恐惧有着密切的联系,因为从表情上来看二者存在很多相似的地方。尽管如此,二者还是有些明显的不同,例如嘴唇移动的方向和眼睛反应的方式。


请试着做以下动作来练习“惊讶”。


(1)抬起眉毛,不是充满恐惧而是抱着想尽量睁大眼睛的目的去做。

(2)轻轻地张开下颚。

(3)练熟这个表情以后,试着加快速度。


注意到自己做这种动作的时候不经意间吸了不少空气,感到一种类似于惊讶的情绪。


令人感到惊讶的可能是好事情,也有可能是不好的消息。听到女儿牙牙学语时蹦出的字眼当然是件令人吃惊的好事情。某些意料之外的事情、通知或者问题也可能导致惊讶的反应。


如果是积极的惊讶,通常会引发一丝微笑或快乐的表情。社会工程人员有时会利用惊讶来打开目标对象的心门,比方说,机智的对答或不经意间的玩笑可能会使目标马上放松警惕,降低其心理防线。


6、悲伤


悲伤是一种强烈而极端的情感。我们看到他人悲伤,很容易心生怜悯,感同身受。有些人看到别人悲伤,自己就会产生悲伤的情绪,甚至也会哭泣。


通过以下练习,很容易产生悲伤的感觉。


(1)轻轻地张开嘴巴。

(2)下咧嘴角。

(3)保持嘴唇不动,同时上抬你的双颊,感觉自己眯着眼睛。

(4)保持表情不动,眼睛往下看,让上眼睑无力地下垂。


通常这个时候,你便会产生悲伤的情绪了。第一次做这个表情的时候,就立刻奏效了。得控制练习这个表情的时长,因为练习带来的悲伤会持续较长的一段时间。


悲伤的另一个特征使它成为一个奇妙的情感,即它并不需要显现出极度的痛苦或悲伤。悲伤可以表现得非常微妙,可以用局部的面部表情来传达。人们可能会试图使用虚假的微笑或者“坚忍的眼神”隐藏悲伤——凝视正前方,面容呆滞,但你可以看出他们正试图控制内心的真实感觉。


营造悲伤的气氛也是社会工程常用的手段之一,因为它可以激发人们采取某些行动,从而捐款或者提供信息。类似桥段经常出现在电视里的商业广告中:一些无助的孩子,他们缺少爱和关怀,长期生活在清贫的环境里,营养不良,只要你献出一点爱心,就会让他们的脸上浮现笑容。悲伤的神情、满是泪水的脸庞,这些瘦弱的儿童始终会扣紧你的心弦。这些并不是意味着商业广告是恶意的社会工程,只是想说明它们使用了一定程度的社会工程,通过触发情绪让目标做出特定反应。


不过恶意的社会工程人员通常会利用人们这种同情心从目标那里获取利益。有一次走进一家餐馆,无意间听到一位年轻的男子和一群准备走出餐馆的长者的对话。据他描述,他刚从高速下来,车子没油了,他现在急需赶往家中,因为家里的妻子有着9个月的身孕。他刚失业,徒步从高速公路走了一英里过来这边给妻子打电话,他想找这些被他拦住的人借100美元。他继续说着故事,最后加上一句:“你把地址给我,我到家便会把20美元的支票寄还给你的,我发誓!”


这个故事具备了引发他人同情的要素,尤其当他脸上流露出那种对家人的担忧、焦虑和悲伤时。他得到的何止100元,那三位长者一人给了他100美元。他说了几遍“愿您好运”并逐一拥抱了他们,然后说自己进去就打电话给妻子,告知她自己在回去的路上。拥抱后,他们几个就离开了餐厅,心里美滋滋地觉得自己这周又做了一件善事。


几分钟后我在用餐时,发现那个年轻人在吧台和同伴享用各种酒水饮料呢。他能够很好地操控周围人的情绪,将悲伤的故事结合悲痛的表情演绎了出来。


7、快乐


艾克曼博士的书中有很多关于快乐和相近情绪的绝妙观点,里面阐述了这些情绪如何影响自己及身边的其他人。


在这里想强调的只是快乐的几个方面,最重要的一点便是如何辨别微笑的真伪。识别真假笑容是帮助我们更好地读懂人类表情的重要方面,对社会工程人员来说,这有利于他们掌握如何呈现笑容。


你有没有过这种经历:碰到某个人,他看起来很开心,但是在和他辞别后,会觉得刚刚这人笑得好假?


你可能并不清楚什么样的笑容才称得上真实,然而脑子里总有种声音告诉你“这家伙在假笑”。18世纪晚期,法国神经学家杜兴·德·布伦(Duchenne de Boulogne)针对笑容做过一些卓有成效的研究。他将电极附着在试验者的脸上,通过电流产生和微笑一样的肌肉反应。尽管试验者的肌肉和正常微笑时的运动完全一致,德·布伦还是觉得他是在“假笑”。这又是何故呢?


德·布伦指出,当一个人真实地微笑时,会触发颧大肌和眼轮匝肌(眼周的肌肉)两块肌肉,而眼轮匝肌的运动是自发的,不受外力触发,这也就是辨别真假笑容的关键所在。


艾克曼博士与杜兴的研究成果不谋而合。虽然近期的研究表明有些人可以通过训练来触发那块肌肉,但通常情况下,真假的辨明就在于眼睛。真实的笑容是由眯着的眼睛、上扬的双颊和拉起的下眼睑构成的。它由眼及口,牵扯到整个脸部的运动。


如果你遮住艾克曼博士的上半部分脸,估计会很难区分笑容的真假。直到看到左右两图中艾克曼博士眼睛的对比,才能区分得出来。


如果一个人对他人展示出发自内心的笑容,在他的感染下其他人也会流露出相同的喜悦并微笑的。


从社会工程的角度来看,知道如何觉察和伪造出以假乱真的笑容是很有价值的。他们竭力想让目标对象放松,从而得到最积极的效果。不管伪装成什么角色(销售人员、教师、心理学家或其他的角色),社会工程人员开启对话的第一步通常是一个微笑。我们的大脑在接收到这个视觉输入后会快速地进行分析并得出结论,对这个微笑真伪的判断直接影响后续的交流。


前文涵盖了很多信息,你可能想知道社会工程人员是如何训练自己,从而不仅能够识别微表情,还能够熟练地运用的。


8、训练自己识别微表情


在现实生活中,这一领域中,像艾克曼博士这样的人员所做的大部分工作并非这么轻松,这种研究意味着坐在录好的视频片段前逐帧地进行分析。这样的研究要做好多年,他才能快速注意、识别和分析微表情。20世纪70年代,通过一项专题研究,艾克曼博士发现有些人天生就具有感知并准确分析微表情的能力。


然而具备这种能力的人毕竟是极少数,所以大部分人都需要不断地练习及训练,才能够熟练地展现、读懂并运用微表情。在这里和大家分享一下我的训练方法。先研究特定微表情的鉴别方法,然后对着镜子参照专家描述的步骤进行模仿。


当觉得自己模仿得不错的时候,便开始专注于酝酿感情、调整细节,直至面部肌肉的运动和情绪能够一致。


然后,从网上寻找不同的表情图片,试着去揣摩其表达的情绪。接下来试着将新闻或电视节目录下来,以较慢的速度去静音播放,看自己能否准确辨别说话者的情绪,之后再听原版的故事,看自己猜得是否接近原意。这些都是为“实战”做准备。然后会观察人们之间的交流,尝试识别他们交谈过程中的情绪波动。不仅会观察那种可以听到谈话内容的对话,也会观察那些无法听到交谈内容的场景。


之所以没有直接在自己的会话中练习,是因为不用在训练的时候去注意自己的谈吐和话题的接转,这样要更容易些。只需专注地去阅读面部表情即可,不用被自己其他的感觉所干扰。艾克曼博士的那些著作,里面有解读和重构表情的分步式的教学方式,还有不同情绪所对应表情的照片、新闻中的实际例图等。他的《情绪的解析》以非常专业的方式对此进行了解读,该书非常值得一读。

近几年,艾克曼博士研究并发布了针对微表情的专业训练。他提供了3种训练模式,从而改变了人们掌握这门强大科学的方式。


针对每一种微表情,艾克曼博士的训练课程都有视频和文本说明。网站用户可以重放每一种表情的形成过程的视频,观察面部运动的每一个细节。一旦学员花了足够多的时间在上面学习并观察这些视频,便可以参加预备测验,检测自己对于微表情的识别达到了何种水平。当学员提交自己的猜测结果后,正确的回答会得到确认,错误的回答会得到纠正。如果需要纠错的话,可以参加额外的学习和培训。


当用户觉得胸有成竹的时候,可以参加正式的测试。最后的考试没有纠错,学员将要辨别时长为1/25秒的微表情,然后必须作出判断,到最后才有总分。


根据学习的成长(效果)曲线,通过这种训练工具训练几年,就能熟练解读微表情了。然而,艾克曼博士和他的同事却警告说:就算你精于解读微表情,仅能解读它也是远远不够的。他们何出此言呢?


演员常用的一种技巧是尝试从过去的记忆和经历中成功找到和想要表达的情绪一样的事件,例如回忆过去的一个快乐瞬间就会产生一个真实的笑容。前文曾提到,如果并不开心,想要刻意装成很开心是很困难的,但是如果你能唤起让自己感到开心的回忆,你的面部肌肉便会依据记忆作出自然的反应。


因此,尽管可以熟练地辨别微表情背后的情绪,却很难读懂每种情绪的触发因子。这种因子无法从科学的角度去阐释。有一个朋友,在儿时曾经与某人有过一些不愉快的经历,而那个人和我的另外一个好朋友长得非常像。每当这个朋友来访,她的情绪都会有很大的波动。你可以从她面部的微表情中读到恐惧、轻蔑和愤怒。她并不是讨厌我那个朋友,而是讨厌那个记忆深处长得和我朋友很像的那个人。


在学习解读微表情时,记住下面这一点很重要。每种表情背后都有一种情绪,然而仅仅通过表情是无从得知该情绪的起因的。当学习微表情达到比较“熟练”的地步时,感觉自己就像掌握了读心术一般。事实上一定要当心,不要想当然,离“读心”还远着呢。也许你已经精通读懂微表情的方法了,接下来便教你如何把这种技巧与沟通手段、肢体语言以及诱导方式有效地结合起来运用,让你不仅能够明确目标对象的想法,还能够将他们引到你想要的方向。


可能你心中还有一个疑问:“作为社会工程人员,要怎样运用这些技巧呢?”


9、社会工程人员如何运用微表情


研究很让人着迷,背后的心理学原理很神奇,但我们如何将微表情应用于社会工程审计呢?恶意的社会工程人员会怎么利用它呢?


下面将讨论两种将微表情运用于社会工程的方法。第一种是使用微表情去诱导或者诱发某种情绪,第二种则是使用微表情识别欺骗。


首先来看第一种方法,使用微表情令目标对象产生相应的情绪反应。研究人员李文(Wen Li)、理查德·津巴(Richard E. Zinbarg)、史蒂芬·勃姆(Stephan G. Boehm)和肯·派勒(Ken A.Paller)发起了一项名为“情绪在下意识里的面部表现和性格焦虑带来的影响在神经和行为上的证据”的研究,这项研究改变了微表情在当代科学中的应用。


研究人员在试验者的面部肌肉上连接了几十个迷你心电记录器。这些器件将试验者脸上和头部肌肉的运动记录下来。然后,他们为试验者播放多段视频,视频中包括1/25秒时长、一闪而过的微表情。李文等人发现,几乎在所有情况下,试验者的肌肉运动会重复视频中嵌入的微表情。如果是恐惧或者悲伤,试验者的面部肌肉会产生相应的情绪。问及试验者的感受时,他们表示和视频中嵌入的情绪是一致的。


这项开创性的试验表明,人们可以通过一些情绪上的微妙暗示操纵他人达到特定的情绪状态。从安全角度开始了这方面的研究,并称之为“神经语言入侵”,主要原因在于它将微表情与神经语言程序学结合起来,在目标心中产生某种情绪状态。


设想这样的场景:一名社会工程人员要进入一家公司,目的是让前台将带有恶意程序的U盘插入电脑。他的伪装是和人力资源经理约好了过来面试,但路上不小心将咖啡洒到最后一份简历上了。他真的需要这份工作,也需要前台的帮助。前台会帮他重新打印一份简历吗?


这一伪装在引起对方共鸣方面相当有效,我之前就利用它获得过成功。然而,如果社会工程人员不能很好地控制自己的情绪,就可能会表现出恐惧,从而引发紧张。这种恐惧可能会转化为前台人员的紧张,最终导致自己的请求被拒或者行动失败。而如果他能够控制好自己的情绪,让自己表现出微妙的伤心的微表情,就会轻易激起同情,而他的请求也就很容易获得应允。


回顾一个广告,它鼓励市民“每天捐赠一元钱,养活一名贫困儿童”。在要求捐款之前,在显示电话号码和网址之前,在告诉你接受信用卡捐助之前,电视屏幕上会展示很多伤心孩子的照片。这些亟需救助的痛苦的孩子的照片会引发你的怜悯,促使你做出捐助的行为。


这些广告对每个人都奏效吗?当然不是。然而,虽然不是每个人都捐,但它会影响几乎所有人的情绪状态。这也是社会工程人员充分使用微表情的方式。学习展现这些带有暗示性的微表情,会引起目标对象大脑中的神经元反映相同的情绪状态,使他更愿意遵照你的要求去行动。


这种微表情使用方式也被用于恶意的目的,所以我想花点时间谈论如何防御这种攻击。要注意微表情的使用方式,但这并不意味着需要将公司里的每个人都培训成微表情专家。其真正的含义是必须加强良好的安全意识培训。即使对方设计出来的请求让你很有欲望去帮助、拯救或照顾,也要确保首先贯彻安全策略。可以简单地说一句:“对不起,我们的电脑不允许接入外来U盘。不过,离这里不远有一家快印店。你可以去那里重新打印简历。需要我告诉XXX你会晚到几分钟吗?”


在这种情况下,如此的婉言拒绝不仅能够让社会工程人员的计划泡汤,也会让目标觉得自己帮助了他人。


想要发挥微表情的作用,有时也需要和人类行为的其他方面相结合。第二种方法——识别欺骗,将会告诉你如何做到这一点。作为社会工程,使用微表情的第二个方法的目的在于识破骗局。如果你可以通过问一个问题,知道他人的回答是否真实,会不会感觉很好?这也是专家们热烈讨论的话题,有些专家认为通过眼神、肢体语言、面部表情或结合以上3点就可以识别真伪。然而有些专家却不以为然,还有一些专家认为这可以作为一门精准的科学来应用。


尽管各方的观点都有一定的事实论据,但是如何运用微表情来识别骗局呢?


要回答这个问题,思维就不能被微表情所局限,在这里微表情都是以情绪和情绪的各种反应为基础的。


以下4种反应可以帮助你识别目标的诡计。


矛盾

犹豫

行为的变化

手势


下面将详细地讨论这些反应。


(1)矛盾


“矛盾”这种情况处理起来特别棘手,因为它们可能确实会在现实中发生。经常会忘记一些事情的细节,在得到一些提示之后,我通常就能记起完整的故事。这并不意味着在故事或对话的一开始就撒谎,而是在一开始就整件事发表评论的时候,并不能记清每个细节,或者是认为自己记得,而实际上并不记得。即便我“想起”了具体细节,也不是实际发生的情况,而可能是自己认为的事实。


在评估是否将矛盾作为说谎的线索时,对这种无意的“谎言”进行考虑显得尤为重要。一旦发现矛盾的情况,你所要做的应该是挖掘更多的信息。就矛盾之处进行询问,注意观察他的微表情变化,也有助于对真实情况作出判断。


例如,假设你伪装成上门拜访的销售人员,打算通过给他们的CEO派发特价CD的方式进入公司内部。你事先了解到这位CEO比较关注某慈善机构,所以伪装的角色与此有关。当你走进大堂时,前台接待却说:“对不起,他不在,你把东西留在我这里就可以了。”


你知道如果就这样将CD留给她,那么其中植入的恶意程序很可能永远不会发挥作用。而且你觉得他在公司,因为看到他的车就在停车场,而且今天是工作日。综合这些事实,又不希望前台难堪,你说道:“哦,他不在吗?我前几天给他打电话询问什么时候可以过来拜访,他说今天可以。我记错日子了吗?”


如果你出对了牌且表情真诚,可能会有以下两种结果。


她可能会镇定地告诉你说:“对不起,他不在公司。”


她可能会前后矛盾(这可能是她之前没有说实话的一个线索):“让我再确认一下。”


什么?她从坚决地声称“他不在公司”转成“让我确认一下”。这一前后矛盾足以提醒你应该挖掘更多的信息。她说这句话时有哪些微表情?她有没有因为撒谎而感到羞耻或难过?她有因谎言被拆穿而生气吗?她为所犯的错误感到尴尬或困惑吗?你不能想当然地断定她在撒谎,因为也许她是真的不知道,在你辩驳的时候她才决定去确认清楚。


在她核实之后,必要的话可以挖得更深一些,探查更多信息,以试探事实真相。你可以重申:“可能是我记错日子了。”通过仔细观察她的面部表情能够精准地判定她是否在撒谎。


第一轮交谈下来,如果你在她脸上看到了愤怒的特征,继续刨根问底可能会使她更加愤怒和尴尬,导致会话的终止。这时候,你可能要这样问:“如果XXX先生现在不在,可能真是我记错会面的时间了,那么什么时间过来能见到他呢?什么时间最合适?”


这种类型的问题可以令她挽回面子,还给了你解读她面部表情的另一次机会。如果你注意到她的脸上并没有流露出愤怒,而是有点难过或者尴尬,你可以回之以同情和理解,让她能够敞开心扉。“我敢发誓,他和我约好今天见面。可是我的记性很差,我老婆甚至说我有老年痴呆症。我买了部智能手机,如果知道怎么设定的话,可能会对我的记忆有所帮助。我也不想添麻烦,只是我什么时候能过来把东西给他呢?我一定得亲自交到他手上。”


留心观察细小的矛盾之处,因为它们可能是欺骗的关键标识,能够帮你迈进门槛。


(2)犹豫


和矛盾类似,你也可以通过他人的犹豫识别潜在的谎言。如果你问一个他本应即刻回答的问题,而他却犹豫不决,可能是他在利用迟疑的这段时间来编造答案。


例如,当妻子问我新买的电子设备多少钱时,她知道我肯定记得。如果此时犹豫的话,往往意味着我在盘算是否要如实回答,当然也有可能我确实在回忆价格。


当从学校提供的成长报告中发现儿子有X天缺席,而印象中只有2~3天时,问他其余那些天是怎么回事。如果他的回答是:“爸爸,还记得有一次我们预约了医生看病,然后你让我在家休息一天,还帮着你一起做项目吗?”这很有可能是实话,因为他反应够快,并且有事实作为支撑。不过,如果他犹豫了一下说:“哦,我不知道,可能报告搞错了。”此时要注意观察他说这句话时的微表情。是因为被抓而觉得愤怒?还是为想象的惩罚感到难过?无论是哪种,我都应该深入调查那些天他到底在哪里。


另一种需要注意的众所周知的犹豫战术就是重复你所提出的问题,好像是对问题进行确认,这样的话就有时间来编造答案。仅仅通过犹豫来识别欺骗是不科学的,但它可以作为一个很好的信号源。有些人只是习惯于谨言慎行。如果有人说话比我慢,并不一定都是在撒谎。你必须能够运用微表情去辨别他是真正说话慢,还是在试图编造答案。


如果他反馈的情绪和提出的问题不匹配,可能就值得推敲了。


(3)行为的变化


在交谈的过程中,每次谈到特定的话题,目标的行为都会发生变化。也许是表情的变化,或者是坐姿的改变,抑或是明显的犹豫。所有这些动作都具有欺骗的特征。虽然这些行为不一定等同于欺骗,但是你应该在不引起怀疑的情况下,继续深入这一话题。这些行为可能是一种信号,对方在利用时间的延迟来编造故事、回忆事实,或者决定是否要向你透露实情。


(4)手势


人们经常会用手势来描述场景。例如,用双手去比划某件物品的大小、某种物体运行的快慢,或者某件事被提及的次数等。许多专业人士认为,人在撒谎时会频繁地触摸或者摩擦自己的脸。从心理学的角度来看,这两者之间有一定的联系。


交谈过程中,留心观察手势的幅度、频率以及时长的变化很重要。不仅如此,做不同手势时的面部表情也要格外注意。


当你发现欺骗行为时,制定一个应对方案非常重要,也是个不错的做法。前面提到的场景中,当前台说CEO不在公司时,如果你当面指出她在撒谎,很可能会令场面陷入紧张状态,使她倍感尴尬,葬送一切可能成功的机会。如果你伪装的是权威人士,例如经理或者部门主管,抓住对方说谎可能会对你有利,因为你可以通过“原谅”对方让他欠你一个人情。但在同样的情形下,如果你的职位(比如是非管理岗位的秘书、接待员或者销售人员)低于目标人物,使用这种策略是很危险的。这种权威性的行为不适合非管理职位的伪装者。


综上所述,作为一名社会工程审计人员,必须学会观察他人的微表情,判断对方说的是实情还是谎言,并确定自己是否在按照想要的方式影响目标。在某些情况下,你甚至可以利用特定的表情操控目标的情绪状态。


记住,仅仅依靠微表情是不足以判断情绪产生的原因的。例如,即便能判断出目标是生气还是伤心,你也很难知悉个中缘由。在运用微表情的时候,需要细心谨慎地考虑各种因素,才能得出产生某种情绪的最可能的原因。


恶意社会工程人员会采用微表情技术,但是他们的目的和做审计的社会工程人员完全不同。他们往往不会顾及对目标的后续影响。如果破坏一个人的信仰体系、引发目标心理不稳定或者让目标失去工作会给他们带来利益,他们会毫不犹豫地去做。


纽约“9·11恐怖袭击事件”之后发生过一些骗局。有些人不顾给他人造成的伤害,利用人们的同情心和灾难骗钱。许多人从阴影中走了出来,声称在这次袭击中失去了家人。这些充满恶意的人接受了捐助的金钱、礼物和同情,甚至引起了媒体的关注,最终却被人们发现他们的故事都是编造的。


恶意社会工程人员会花很多时间研究人,分析人们会因为什么上钩。这些知识会帮助他们找到易受攻击的目标。


这里谈及的微表情还较为浅显,该领域的专业著作称得上汗牛充栋。寻求培训,熟练解读和运用微表情,可以明显提升你与他人沟通的能力。此外,精通微表情会提高你的能力,从而在审计活动中获得成功。


三、神经语言程序学


神经语言程序学(NLP)研究的是人类思考和体验世界的结构。然而,由于NLP结构本身并不具有精确性或者符合某种统计公式,所以引起了很多的争议。很多科学家因此针对NLP的基本原则展开了讨论或辩论,但是NLP结构确实可以推导出运行框架模型。从这些模型中,又开发出了可以迅速而有效地改变或限制人类思想、行为和信仰的技术。


神经语言程序学是“一种人际沟通模型,主要关注成功的行为模式和内在的主观经验(尤其是思想模式)之间的关系”,和“一种非传统的治疗系统,旨在教育人们要有自我意识和进行有效的沟通,并改变他们的心理和情绪行为的模式”。


如果不熟悉NLP,你的第一反应可能是找一台计算机,在谷歌中进行搜索。希望你暂时不要这样做。与社会工程学类似,你会首先发现很多看起来很不真实的视频和演示,例如视频中某人触摸另一个人的肩膀,就改变了这个人的大脑思维模式,以至于认为棕色是白色或其他颜色。这些视频使得NLP很神秘。对于那些持怀疑态度的人,这些类型的视频会让他们不相信NLP。


下面将NLP分解成几个部分。


1、神经语言程序学的历史


神经语言程序学起源于20世纪70年代,由理查德·班德勒(Richard Bandler)和约翰·葛瑞德(John Grinder)在格雷戈里·贝特森(Gregory Bateson)的指导下提出。其根源是班德勒和葛瑞德对他们那个时代的一些最成功的治疗师的研究。


从这个初始研究起步,他们提出了NLP“准则”的概念。这一早期研究使元模型得到发展,元模型认为通过语言模式的使用能够对变化产生影响。


班德勒和葛瑞德当时都是美国加州大学的学生,他们使用研究中的原理,开发出了一种称为“元模型”的治疗模式。基于此模型的几本书出版后,他们开始细化其核心原理,最终形成了我们今天所说的NLP。这包括心锚(anchoring)、快速心态转变法(swish pattern)、换框法(reframing)、转变信念(belief change)、嵌套循环(nesting loop)、串联状态(chaining state)和次感元(submodality)的应用。


在拿到心理学学位之后,班德勒和葛瑞德开始举办研讨会和群体实践,这为他们提供了训练和测试新发现的模式的场所,同时允许他们向参与者传授技巧。在此期间,一群具有创新思维的学生和心理治疗师聚集在他们周围,为NLP学术作出了宝贵的贡献,使得NLP更加完善。


近年来,NLP成为了管理者的新流行语,使得这方面的培训人员、课程和专家群体快速增加。在没有管理机构的情况下,每个人都想学习控制他人、在撒谎时不会被拆穿,或者解决自己的心理问题,所以该领域不断发展。从业者没有执照,所以每个群组都教授他们自己的NLP形式和概念,并作为专家颁发自己的证书。所有这一切使得NLP给人们留下了糟糕的印象。


抛开其坚实的历史因素,NLP的核心基础能够提高社会工程人员的能力。下面将讨论NLP的一些核心准则,以便于你进行更深入的分析。


2、神经语言程序学的准则


20世纪70年代初,NLP就拥有一组学习和调查的准则,并由此产生了第一批书籍和“神经语言程序学”这一术语。随着时间的推移,约翰·葛瑞德和其他人在NLP领域不断作出贡献。“NLP新准则”是NLP发展的道德和美学框架。


(1) NLP新准则


NLP的原始思想产生于20世纪70年代。随着时间的推移,约翰·葛瑞德开始认识到必须更新许多老的准则,以适应新的时代。他开始与格雷戈里·贝特森和朱迪思·德洛齐耶( JudithDeLozier)一起研究“新准则”,新准则更加关注人们思维和信念的产生以及信念的转变。扩展认识的学习技术、克服旧的思维模式以及改变习惯都有助于带来自我改变。


新准则聚焦于状态、意识和无意识之间的关系及知觉过滤等关键概念,所有这些都指向人们的思维状态及其对那些状态的感知。这些新概念旨在推动和发展NLP,帮助NLP实践人员以新的方式思考NLP。新准则的许多基本原则现在已成为标准NLP课件的一部分。这一新准则可以通过阅读葛瑞德和德洛齐耶合著的《路途海龟:天才的条件》一书来充分地理解。该书是根据其研讨会“个人天赋的先决条件”的内容汇编而成的。


从本质上讲,新准则指出人们必须通过潜意识思维做出改变,新的行为必须符合其原始的积极意向,而且改变必须发生于思维状态内部,而不仅仅是行为层面。这一新准则表明NLP如何能够造成一个人思想上的严肃而巨大的改变。


对社会工程来说这是一个关键的概念,因为在调查和分析新准则时,你会发现如何利用它来操纵他人。不过在此之前,你需要了解新准则所使用的脚本。


(2)新准则的脚本


人们往往有共同的问题,所以新准则中开发出一组脚本来帮助治疗师在实践中使用NLP。这些脚本引导参与者进行一系列的思考,这些思考有助于引导人们取得预期的结果。关于NLP脚本有几本很好的书,强烈推荐《NLP神经语言程序学》。

脚本的一个例子是如何通过让人们谈论自己的梦想以提高销售额的大纲。一旦让人们谈论起具体的目标或愿望,你就可以将产品或服务定位成实现该目标的一个必要条件。通过将产品与人们的需求联系起来,就可以让产品带来销售额。


如果花时间到谷歌上搜索这里提供的大量信息,你会发现NLP本身就具有生命力。在学习NLP时可以采取多种角度和路径。尽管有关NLP的信息和内容很多,但问题仍旧是社会工程人员应该如何使用NLP呢?


3、社会工程人员如何应用NLP


许多NLP脚本和原则往往倾向于催眠和类似的方法。即使不采用催眠目标的方法,作为社会工程人员,你也可以使用NLP中的许多原则。例如,NLP可以教你如何运用声音、语言和精选的词汇来引导人们按照你设想的去做。


(1) NLP之于语音语调


你可以用声音向人们注入命令,就像用代码向SQL数据库中注入指令一样。你说事情的方式就是注入发生的地方,注入的时刻包括在常规对话框架中。有时,如何说比说什么更加重要。


NLP提倡使用嵌入式命令影响目标以某种方式进行思考或采取某种行动。此外,通过变换语调强调句子中的某些词语,使得人们的潜意识将重点放在那些词语上。举例如下。


如果要问“你不同意?”,不要像常规问题那样,在问题的结尾——“同意”处使用升调,而要使用降调,使得该问题更像一个命令。


我知道的另一个行之有效的例子大致是这样:“我的客户通常会按照我说的去做。你要开始吗?”这句话通常和其他语句结合在一起,使得它更像一个命令语句。


下面有更多这样的技巧,但仅此技巧就可以改变你与他人互动的方式,NLP详述了该技巧的基本原则。


(2) NLP之于句型结构


在英语中,人们在句子结尾使用的音调,会表明正在说的是一个问题、陈述还是命令。句尾音调上扬说明是一个问题,语音保持一致则为陈述句,而语音下降则类似于命令。


在接下来的几段中,加粗字体表示降低你的语音语调下降(或上扬)。


试试这个练习。当你问一个问题时,例如“那是你的狗吗?”,你的声音在句子结尾会上扬。然而,你可以通过改变句子中的语音下降点(不是在句末)在该句中嵌入微妙的命令。这里有几个简单的命令供大家练习,请注意如何在句子中注入命令。


“记得去年春节你的房间打扫得多干净吗?”嵌入的命令是“你的房间”和“干净”,其中包括了到过去快乐时光的一个切换。这是一个愉快、无痛注入的例子。


“现在就买,立刻受益!”这句从低调开始,然后上升到正常音调,在句末“受益”处音调下沉。


“我公司在咨询界的地位越高,像你这样的优秀人才我们遇到得越多。”语句中植入了一个愉快的评论“我公司地位越高”,增加了你被公司聘用的机会,部分原因是该句玩了把文字游戏[英语中“地位越高”(higher)和“聘用”(hire)的发音相似,因而听者潜意识中会听到“聘用我们公司”]。


从社会工程的角度来看,你可以在通过电话进行审计时,精心构造语句,以最大限度地提高成功的可能性,举例如下。


“我是技术支持部门的拉里,我们为代理设定了新密码。您的新密码是……”


下面是在成功的社会工程中运用语音技术的一些技巧。


实践:必须不断练习这种说话方式,这样就不会听起来像刚刚步入青春期的十几岁的男孩。语调的上升和下降不能太做作,必须用得很微妙。


周密的语句结构:构思最有利于完成任务的句子,不要指望一句话就能起作用。类似“请让我现在进入服务器机房”的指令可能行不通,但你可以运用语音语调上的技巧,使目标更易于接受这一想法。


保持现实:不要指望通过说几句话就能让目标言听计从。运用这些技巧的目的是让目标进入某种思维框架,使你更容易得偿所愿。


有一种技术称为终极声音,如果掌握了,它会产生非常强大的效果。曾经采访过一位具有这种天赋的NLP实践者。当他说话时,你似乎不可能与其发生争执。他的谈话具有如此的控制力和技巧,你的头脑中根本不会产生有分歧的想法。如何才能掌握这门技术呢?


(3)在社会工程中使用终极声音


人们能够掌握终极声音,但需要大量的练习。在正常的谈话中嵌入指令是一项一经掌握就很有实用价值的技巧。终极声音是一种在人们不知道的情况下注入指令的能力,在新人进行尝试时似乎很造作,只有经过足够的练习才能达到自然的程度。


催眠经常会使用这种技术,举例如下。


“当内心平静时,你会感到自己很放松。”


这一标准的治疗短语适用于你喜欢的任何命令。格外强调单词中发出的元音,例如:“你……会放松……。”


NLP大系网站(www.planetnlp.com/)提供了3个练习,你可以通过它们掌握这项技能。


1)让你的声音具有动感:将手放在鼻子上说“鼻子”。将注意力集中在鼻子上重复说“鼻子”,直到能感觉到鼻子在振动。现在做同样的练习,将手放在喉咙上说“喉咙”。同样将手放在胸部说“胸部”。坚持练习,直到你可以真正感受到各个部位的振动。请注意每个单词发声的不同。


2)发挥你的极限:从一个高音符开始,说“ar”(类似字母r的发音)。保持嘴巴张开,让音符持续降低,直到你的呼吸耗尽。


重复练习10遍。


然后开始一个低音训练,说“ou”(就像少了字母y的单词you),使音符持续上升,直到不能再高为止。


重复练习10遍。


3)共鸣:正确使用你的声音,必须在面罩处产生共鸣,也就是围绕鼻子和嘴唇的面部区域。


练习共鸣的方式有两种。


哼哼你感到最舒服的音调。在找到你的音调后,然后哼出“嗯”的声音,随后立刻说出“好了”。重复数次,然后再尝试说出“现在”、“一”、“二”和“三”。


发出哼哼声,然后让你的嘴唇振动。尝试像鸽子一样发声。让音调时而上升时而下降。如果下巴或脸部有些紧张的话,会很难持续。按照正确的方法做几分钟,你就会开始觉得脸部麻木了。


这些方法练习几分钟之后,你会发现自己的声音听起来更轻快。如果你认为难以察觉到,将声音录下来并做前后比对。


改善的最好办法就是每天花5分钟左右将这些练习都做一遍。


实践有助于你学会控制这个发声技巧。如果要控制语调、音调和声高,就需要不断的实践练习。通过这些简单的声音练习,能够帮助你控制这些语音特征。


当想在说出的句子中包含一个隐藏的命令时,你要降低语调,通过细微的变化使目标意识不到其中命令的成分。否则你会提醒对方的潜意识,让他觉得什么地方出了问题。如果出现这种情况,他会觉察你的企图,让你难以成功。


和社会工程的大多数技能一样,如果一门技巧不是与生俱来的,则练习是必不可少的。在审计中使用该语音技巧之前,应该首先在家人和朋友身上进行尝试。


从个人经验来看,第一次使用终极语音技术时,设定的目标是将命令嵌入到问题中。这个目标花了一段时间才得以实现,是从较简单的事情开始的,如:


“亲爱的,今晚你想吃什么?牛排还是别的东西?”


最后,社会工程人员在学习NLP时需要关注3件事情。


音调。如前所述,声音的音调以及将重音放在某些特定的词语上能够改变整个句子的含义。通过使用音调和重音,可以在目标的潜意识思维中嵌入命令,使得目标对建议采取更加开放的态度。


审慎地选择用词。学习选择能够产生最大影响的词语。对于想要目标积极思考的问题选择积极的词语,对于那些不需要目标想太多的事情选择消极的词语。这项技术还可以帮助社会工程人员让目标更加顺从。


创建一个可用于当面或电话社会工程审计的命令语句列表。将这些命令语句写出来并不断练习,这样才能在需要的时候即时回忆并应用上。


最重要的是练习。控制语调、审慎选择用词并且注意如何表达,这些事情做起来并不容易。练习能够使它们成为你的第二天性。


NLP是一个具有强大力量的主题,很像微表情,这里只触及皮毛。一旦你开始掌握NLP中的技巧和识别面部表情的能力,从逻辑上来讲,下一步就是在与目标交互的时候使用这些工具。接下来,会分析专业审讯人员所使用的相同的战术。


四、采访和审讯


情景一 突然,门被猛地摔开了,犯人明显紧张起来。“坏情绪”队长走了过来,拎起犯人的衣领,一耳光将其扇到墙上。然后凑近他的脸,恶狠狠地说:“把我想知道的通通告诉我,否则有你好受的!”


情景二 坏人被绑在椅子上,半小时前已被打得满身伤痕。审讯者抓起一把闪亮的钳子在他面前晃:“你必须立刻说出……”


情景三 嫌疑人直坐在椅子上,两名警察进入审讯室。他们静静地走到桌子前,把标有“证据”的文件放在桌上。在坐下来之前,他们问道:“来点咖啡、苏打水,还是别的?”


在打开冰镇苏打汽水的同时,一位警官说道:“感谢你今天过来协助我们……”


上述3个场景哪一个是现实生活中的审讯?如果你猜是第3个,答对了。这是一个真实审讯的常规模式。前两个场景在电影和电视剧中出现过很多次,以至于我们当中的很多人可能认为审讯就是这样的。除了战争时期和未禁止使用酷刑的国家,第3个场景极有可能是大多数审讯开始的方式。


社会工程人员很少会碰到目标对象在房间里等着你问话的情形。考虑到这一点,你可能会问,如何将专业审讯人员和采访者所使用的技术运用到社会工程中去呢?


在深入探讨这个问题之前,我们首先弄清楚审讯和采访之间的差异。下表列出了两者之间的一些差异,但这个话题有许多不同的角度、观点和意见,所以可能还有很多差异没有列示在下表中。

采访和审讯之间的主要区别在于,采访中目标在身体和心理上都处于舒适的状态,而审讯的目的则是通过审讯的场所和所提问题让目标感到不适来向其施压,从而使其老实交代。


审讯是一门可以通过经验掌握的艺术。要想成为优秀的审讯者,社会工程的很多技术都大有用武之地。诱导、解读人们的表情和手势及洞悉人类的行为都有助于你成为一名了不起的审讯者。


采访是一项很有用的技能,但只要能熟练运用“诱导”,你就已经可以驾驭采访了。


审讯原则被成功的社会工程人员广泛运用。使目标处于身心不适的状态,这样会使信息收集变得更容易,大多数的社会工程人员都愿意花费大量时间来学习这门技术。


1、专业的审讯技巧


在进行采访或审讯之前,社会工程人员都需要完成充分的信息收集工作。你必须获得尽可能多的关于目标、目标公司以及当前状况的信息,而且信息要尽可能详细。你必须知道如何接近目标,想好要说什么,并提前构思好和他打交道的方式。仔细观察周围的环境以及在初步接近和交谈中目标的任何变化。


新手在采访和审讯过程中经常会犯的一个错误就是,总是假设所有的行为改变都有重大的意义。目标对象交叉双臂不一定意味着不想交流,他可能只是觉得有点冷、有腋臭,或者因为你的问题而倍感压力。


不要单单留意一个动作,而要留意一连串的动作。例如,目标交叉双臂,将头转向一边,并把双脚平放在地板上。这是一个封闭的人,换句话说,其身体语言表明他不想泄露任何信息或者不想再合作,即交流的大门已关闭。一系列的变化是最需要留意的,所以要注意变化发生时正在讨论的话题。


当采访或审问开始时,需要留意目标人物在下列各方面所产生的变化。


身体姿势 直立、瘫倒、倾斜

脸色 苍白、红、白、变化

头的位置 昂首、倾斜、往前/往后

眼睛 方向、睁开的状态

手/脚 动作、位置、颜色

口/唇 位置、颜色、张开/闭合

主要感觉 视觉、听觉、活力、感觉

声音 音高、速率、变化

词语 短、长、音节的数量、功能障碍、停顿


变化可以表明需要更加留意一个或一系列问题。例如,当你询问“请问总经理在吗?我想把这个信息给他看一下”时,对方的身体姿势由原本很放松的状态变成防御状态——身体转向一边,眼睛避免与你对视——这可能是一个很好的迹象,说明他将要说谎,通过进一步的挖掘你可能知道这件事情的真实情况。


尤其要注意目标的措辞。在采访或审讯过程中,要特别注意目标的声音和他回答问题的方式。当你问一个问题时,他多久才回答呢?如果答案脱口而出的话,说明这个答案是预先练习过的。如果思考太久,可能他在瞎编一个答案。响应时间因人而异,因而你必须确定对不同的人来说到底什么样才是“自然的”。


确定目标的自然状态(这是基准),在社会工程中并不是小事,而且必须很快确定。敏锐的观察是成功应用该技巧的关键。一种确定基准的方法就是询问需要对方大脑的不同区域来思考的问题。审讯者问一些没有威胁性的问题,一些需要简单记忆而另外一些需要创造性思维。然后寻找激活他大脑记忆中心的外在表现,如微表情或身体语言暗示。


另一个需要留意的地方是动词时态和代词使用的变化。如果从过去时切换成将来时,表明这些地方需要你进一步调查。切换时态可能表明欺骗。当目标切换时态时,他们可能是在编造一个答案,或者在回忆之前的说法来编造一个答案,进一步询问也可以揭示真相。其他需要注意的地方是音调的变化(在压力之下越来越高吗?)和语速的变化。


不必想着一下子学完这一切。在聆听和观察的时候多加练习,不假思索地快速判断就会变得容易得多。


专业的审讯由许多部分组成。下面将逐一讨论各个部分,并且会介绍社会工程人员如何运用这些技巧。


(1)正面交锋


在执法过程中,正面交锋并不意味着任何积极和良好的信息。相反,它意味着警官告诉嫌疑人他就是那个犯下罪行的人。换句话说,这个警官正在做出强烈的指控。但在社会工程审计中,你已经确定了想要目标做的事情,现在你打算告诉他(也许使用前面提到的NLP技巧),他得做你要求的事情。


在面对目标时,你的目的是让他立刻按照你设想的去做。例如,一名社会工程人员走向前台,并问道:“总裁先生在吗?我和他有一个约会。”或者,使用正面交锋的角度来说:“我来找你们总裁,11点钟我们有个会要开。”注意第2个例子中肯定地声明会议已经按照预期安排好,而且你说话的方式确定会议一定会如期开始。


(2)主题延伸


在警察审问时,“主题延伸”指的是审讯者假定一个故事场景来推断为何嫌疑人会实施犯罪。在审讯期间那个故事会多次传递给嫌疑人。“所以他的辱骂激怒了你,你便抓住管子,开始打他车的挡风玻璃。”当警官陈述故事时,他或他的拍档会观察嫌疑人的肢体语言和微表情,看是否有任何线索可以表明案发经过和刚刚的叙述有吻合的地方。


虽然社会工程人员可以使用这种方法,但我也想说明一下,从社会工程的角度来说,主题延伸必须是从目标的眼中来看你的伪装。“技术支持人员”、“经理”或“同事”看起来什么样?会说什么?做什么?他又该如何做事呢?


社会工程人员的主题延伸,可以理解为你展示的辅助性证据直接支持所描述的主题。无论是通过电话还是面对面,在接触目标的时候都会涉及某种伪装。这个伪装当然会支持你描述的故事情节或主题。审讯的这部分技巧正是为伪装提供理由或支撑的地方。


例如在一次审计中,伪装很简单——扮演成一个普通的雇员。手里拿着垃圾桶中找到的行业杂志,跟着几个雇员穿过大门和保安。当走近保安时,开始与其中一个员工简单聊了聊杂志上的文章。所有行为都有助于主题延伸。目的在于给那些通常会阻止你的人一个不去那样做的理由。


越融入环境,越不容易被识破,也就越容易麻痹保安等人,使你顺利进去。


(3)应对拒绝和反对


无论是通过电话还是面对面,如果对方不允许你进入某地或者拒绝透露你想要获得的信息,你要采取什么行动呢?一般将这些谈话称为搪塞。人们总是对促销人员这样说:“我不感兴趣。”“我现在没有时间。”“我要走了……”


无论目标抛出什么话来搪塞,你必须有应对计划,以克服和处理这种“拒绝访问”。如果觉得情况不妙,应先发制人,让对方难以反对。


从事销售工作的时候,曾与同事一起挨家推销,他的本事是敲开门后介绍自己,紧接着就说:“我知道你可能要说不感兴趣,但在此之前,请先回答我一个问题,即你的5分钟值1000元吗?”


这时候,人们不太可能说:“我不感兴趣。”通过降低被拒的几率并跟进一个问题,托尼能够让目标在反对之外思考一些别的东西。


在社会工程过程中,你不能径直走向保安说“我知道你不想让陌生人进门,但……”,因为这会引起太多的怀疑。对于社会工程人员来说,运行克服反对的方法要复杂得多。


你要预想可能会出现什么反对情况,仔细组织你的主题、故事、着装、人物,从而预先消除那些反对。然而当反对声出现时,还必须有一个很好的回应。你不能只是逃出门或挂断电话。恰当的退出策略有助于你之后发起反击。


退出策略可以很简单,比如:“好吧,女士,很遗憾你不能让我见XXX先生。我知道他也会非常失望的,因为他希望我来,不过我会给他打电话再预约。”


(4)保持目标注意力集中


如果前期的社会工程工作很顺利,你和对象开始面对面接触时,目标可能开始考虑如果不允许你进入、拿走文件或者满足你的其他要求会产生什么样的后果。你需要克服内在的恐惧,镇定自若地按照预定的目标驱动对方。


也许是类似这样的短短几句话:“谢谢你的帮助。对于这次面谈,我太紧张了,结果把日程安排记错了。我希望人力资源部经理的办公室比这里要暖和些。”等目标回复后再继续说:“非常感谢你的帮助。她什么时候回来呢?这样我就可以打个电话另外预约了。”


(5)展示其他途径


当你在社会工程审计过程中盘问一个目标时,你的第一方案不一定会奏效,所以提前准备好能够达到近似效果的替代方案不失为一个好主意。


也许你已经使出浑身解数去接近前台,想让她允许你进去见XXX先生。眼看着所有策略都将宣告失败,你就要被拒之门外了,此时你应该启动准备好的替代方案,例如:“我很欣赏你的这种工作风格,确保一切会面必须首先经过预约。只是我不知道何时才能再经过这里。我可以把这张资料光盘留给XXX先生吗?这样我明天可以打电话问问他是否能安排会面。”


在反复练习并能够快速运用审问技巧的同时,如果能准备几张光盘,里面嵌入几个含有恶意代码的PDF,就很容易使目标中招。


一份文件标题是“采访和审问”的文件被美国国防部用于训练其工作人员通过测谎仪。文件列出了专业审讯者使用的不同方法。通过了解这些不同的方法,你可以学到各式各样的方法,达到社会工程的目的。


直截了当式:在使用这种方法时,审讯者要装出信心满满的样子。审讯者的态度和方式彻底排除了犯罪嫌疑人无辜的可能性。在没有任何威胁的情况下,审讯者通过告诉嫌疑人“任何人都有可能这样做”来解除对方的防备。


作为一名社会工程人员,你也可以根据伪装的不同运用这种方法。也许你伪装的是管理者、顾问或其他比目标地位高的角色。这意味着你必须有信心,并且假设目标“应该”对你的问题作出反馈。


间接式:嫌疑人详细述说案发时他正在做的事,审讯者寻找遗漏、矛盾和失实的地方。审讯者的工作是让犯罪嫌疑人知道最好的方法就是说实话。


社会工程过程中的应用可以是这样,不带任何身份色彩地接近目标,但是通过诱导或者精心设计的问题从目标那里套取信息。让目标对象成为谈话中的主角,你可能会从中得到一些信息。


博取同情式:国防部手册针对这种方法提供了一些非常好的思路。审讯者压低声音、小声地说话,给人留下善于理解他人的印象。他靠近嫌疑人坐下,也许还会将手放在嫌疑人的肩膀上或拍拍他的手臂。适时的身体接触也很有效。


社会工程人员可以像审讯者那样使用这种方式。也许你在门口等待的时候无意中听到一些员工抱怨自己的老板。也许你跟随目标去了当地的酒吧,并在谈话中表示对目标近况的同情。任何地方都可以使用这种方法,这非常有效。


情绪激发式:这种方式主要作用于嫌疑人的道德或情绪层面。在审问策略方面,可以这样问:“你的妻子或孩子对此会怎么想呢?”这种围绕情绪展开的想法会使他情绪低落、让他紧张,随着这些情绪的显现,审讯者便可以加以利用。


社会工程人员可以像前面讲解的那样使用这种方式,从而抓住目标暴露出来的弱点。有一次,我得知目标偏爱参与为癌症患儿举办的慈善活动。利用这些情感,我让他做出了本不应该做的举措,并使他妥协。


合乎逻辑式:这种不带情绪的做法直接呈现强有力的犯罪证据。审讯者要像商务谈判一样挺直腰杆、一脸严肃地端坐在嫌犯面前,充满信心。


你也可以使用这种实事求是的方式为自己的出现提供合乎逻辑的有力证据,例如不论是着装还是装备都是IT维修人员的模样,同时摆出一副信心满满、本来就应该在那里的样子。


咄咄逼人式:对于审讯者来说,信息收集和权利侵犯仅一步之遥,二者之间的界线不能逾越。可以提高音量,做出咄咄逼人的神情和动作,但绝对不能侵犯嫌疑人的公民权利。


社会工程审计人员必须牢记这一界线。在社会工程学之伪装中提到的惠普案例中,受聘对公司进行审计并没有给你触犯民法的权利。大多数情况下,聘用你的公司没有权利允许你监听家庭电话、阅读个人电子邮件或侵犯公民隐私。


组合式:审讯者可以将两种方法相结合以达到最好的效果,这取决于犯罪嫌疑人的个性。社会工程人员可以使用相同的战术——组合攻击方法以期达到最好的效果。例如在发现目标的一些个人信息(比如他们最喜欢的本地酒吧)后,你可以接近目标并展开对话。这样的战术,尤其是在轻松的气氛中,对于让目标敞开心扉大有裨益。


处之泰然式:这种做法非常有趣,因为审讯者的行为让嫌犯感觉案子已经结了,他认罪与否已无关紧要。这种情况下,审讯者会尝试操纵犯罪嫌疑人说出他所知道的案发经过。作为一名社会工程人员,如果不被抓到,你可能不会使用这种方法。如果在某个本不应出现的地方或场合被抓,不要惊慌失措,要让他人觉得你很淡定。你的淡定会让抓住你的人极大地降低警觉,也给予你一个消除疑虑的机会。凯文·米特尼克非常擅长这种战术。他可以不经大脑地迅速做出反应。此外,在危险的场合表现出淡定,可以让他获取到很多信息。


保全面子式:审讯者可以将罪行合理化,给嫌疑人一个机会及理由供认事实,保全他的面子。不过,审讯者不应把理由设计得太好,以至于犯罪嫌疑人在法庭上用它来为自己辩护。


社会工程人员也可以利用这种方式。审讯者不希望给对方太好的借口,但社会工程人员可以。最好这个理由能够好到让目标不假思索就知道这只是一个为了配合你的借口。


一种方法是说有更高级别的人叫你过来,接下去你可以这么说:“我能理解你此刻的为难,但是如果在XXX先生周一回来之前我还没有将他的邮件问题搞定,我不敢想象他会有多沮丧。”这种方式会给目标挽回面子,同时他也会满足你的请求。


自尊心膨胀式:这种方式的关键是令对方感到自豪。想要它奏效,你需要找到嫌疑人的一项非常自豪的成就。吹嘘他的长相、机智或整个犯罪的精妙过程可能会使他的自尊心急剧膨胀,诱使他急切地认罪,以表明他就是那么聪明。


在社会工程过程中,社会工程人员经常使用这种方法。通过鼓吹目标对象的成就,得到他们的最高机密。在美国核工程师的案例中,在社会工程人员的夸奖和吹捧下,他说出了本不应该泄露的机密信息。


夸张式:如果审讯者夸大犯罪事实,犯罪嫌疑人可能会承认案发的真实情况。举个例子,如果审讯者想把强奸罪扣到一个小偷的头上时,可以这样说:“要不然你为什么会在半夜闯入他人卧室?”这种问法往往会令犯罪嫌疑人承认只是想偷窃,并非是要强奸。


你也可以使用这种方法夸大你想要执行的任务。通过夸大去那里的理由,可以促使目标为你提供稍低的访问权限。例如,你可以说:“我知道XXX先生希望我来修理他的电脑,因为他丢失了大量的数据,但是如果你感觉不合适的话,我可以通过公司的另一台电脑来解决他电脑的问题。”


循序渐进式:嫌疑人很少会立即承认自己的所有罪行。试着让他逐步承认,例如他当时在现场、拥有涉案的武器或拥有类似的车,随着事实的积累最终形成完整的供词。


也许在社会工程过程中你会被拦在门口,门卫不让你进入大楼。这时你可以试试是否可以通过以下台词找到突破:“我明白XXX先生很忙,不能与我见面。你介意把我们的产品信息光盘交给他吗?我将在今天或者明天给他打电话。”


这是一个较小的切入点,但如果你自己不能进入的话,那么至少要将你的工具送进门。


(6)最终目标


作为一名社会工程人员,如果想要使用合适的采访或审问战术,你可能得自己先回答几个问题。建议你将问题写在记事本上,因为这样能够帮助你在面对目标时已有充分的准备。此外,将答案写下来并进行实战演练,会给你的审讯准备工作提供思路。


请回答下面这些问题。


人物:要审问或面对的人是谁?他扮演什么样的角色?列出姓名、职务以及其他有关审问的信息。


事件:已经做了哪些询问准备工作?审问的目标是什么?必须有一个明确的目标。


时间:询问安排在什么时间段?白天或晚上的什么时候?工作环境中的什么因素让你决定采取行动的时间?打听到什么聚会信息了吗?大部分员工此时都在休假吗?是午餐时间,还是在保安人员换班期间?


地点:询问的地点在哪里?要到目标对象所在的地方吗?跟踪他去健身房、当地的酒吧或托儿所?从目标处获取所需信息的最佳场所是哪里?


原因:虽然人们经常听到孩子们问为什么,但这里还是必须得问。询问的目的是什么?要目标说出某样东西的下落?让他泄露一些不该泄露的信息?为了进入一个房间或访问某个服务器?


方式:审问时使用什么方法?NLP?嵌入式指令?人性缓冲区溢出?还是微表情?


当然,刑事审问的目的是让嫌犯供认犯罪事实。对于社会工程人员来说,“审问”目标所要得到的信息是不同的。你想让人们在舒服的状态下为你提供信息,运用前文所述的审问战术,更易于获取信息。总之,社会工程中的询问过程应该像采访一样顺畅。不过,社会工程人员在对目标进行采访或询问时,可以使用其他一些技术进行辅助。


2、手势


鉴于文化的不同,手势的含义可能会迥异。不像微表情那样具有普遍性,美国人常用的手势在世界其他地区可能被认为是侮辱,或没有任何意义。


这里通过一个小练习来帮助你更好地了解手势的差异。如果愿意的话,你可以用几分钟的时间写下答案。鉴于文化不同,答案会非常有趣。


写下你所理解的这些手势的含义,以及在每一场景下是否是不礼貌的表现。


1)将你的手掌朝上,用你的食指指向他人并召唤他过来。

2)用食指和中指做出一个“V”符号。

3)坐下来时露出脚底。

4)用手指做出“OK”符号。

5)手掌朝外挥动你的手。

6)上下点头。


如果你已经写下答案,与以下有趣的文化差异进行比较。


1)在美国这个手势仅仅意味着“到这里来”,但在中东或远东地区、葡萄牙、西班牙、拉丁美洲、日本、印度尼西亚和中国香港地区,这种召唤人的方式被认为很无礼或侮辱人。手掌朝下并弯曲所有手指来示意,会更容易让人接受。


2)这个手势在美国是一个“和平的象征”,但在欧洲它的意思是“胜利”。如果手掌朝脸,它意味着“没门儿”。


3)在美国这是一个舒适的坐姿,并无任何恶意。然而在其他国家,如泰国、日本、法国以及中东和近东地区,露脚底意味着不敬。露出你身体最底下和最肮脏的部分是一种侮辱。


4)在美国这个手势表示一切正常。但是在世界其他地区有很多不同的含义:在巴西和德国,这是一个猥亵的手势;在日本这意味着“钱”;在法国则意味着“没有价值”。


5)在美国这是一种问候,一种打招呼或表示再见的方式。在欧洲它可能意味着“不”,而在尼日利亚则是一种严重的侮辱。


6)在美国点头是表示认同的一种方式,类似于说“是的”。在许多地方都是同样的含义,但在某些地区,例如保加利亚和希腊,点头意味着“不”。


这些只是在不同地区或者面对不同对象时具有不同含义的几个手势的例子。明白手势的各种含义非常重要,因为沟通本身往往比谈话内容更为重要。


这里是为了表明,在和目标对象的互动过程中,不仅需要观察这些原则,还要积极地运用它们,以操纵目标进入最容易被社会工程的状态。了解将要接触的目标对象的文化背景,避免因错用手势而带来不好的结果。


(1)锚定


如果使用得当,手势可以产生很大的影响。这些手势原则中的一部分来自对NLP的研究,但是当你试图将目标对象的思维置于你的控制之下时,它们可以起到很关键的作用。


方法之一便是锚定,就是用特定的手势与一种类似表述形成关联。例如,你在和目标说起一些正面和美好的事物时,可以重复并且仅仅是右手做出手势。如果是坏事,则可以只用左手去比划。在做这个手势几次后,你就能开始在目标的脑海里“锚定”了一个“事实”:右手动作和美好的事物相关联。


销售人员使用这种方法来进一步强化“他们的产品”或“他们的服务”是最好的,而竞争对手的却不是。一些政客使用这种方法将积极的想法或他们想要听众认为是积极的想法与特定手势进行锚定。对此,比尔·克林顿是个范例,他深谙此道。


(2)镜像


还有一种被称为镜像的手势战术,指的是你尝试匹配目标的个性化手势。当然,这并不像听起来那么容易。但是仅仅通过观察目标对象能够得到什么信息?他害羞吗?他说话大声、个性外向吗?如果在接近一个胆小的人的时候,你的动作和声音都很大,肯定会把他吓跑,甚至可能直接导致你的社会工程失败。同理,如果你很内向的话,在与“大嗓门”的人打交道时则必须镜像“大嗓门”的手势。镜像不仅包括模仿目标的肢体语言,还包括模仿他的手势,让对方更容易跟着你的思路走。


你可以将这个原则运用到另一个层次。目标对象在看到熟悉的手势时,会有一种自在的感觉。不过必须要把握好分寸,因为如果目标有一个特别的手势用得比较多,而你也在同样的情况下使用,这可能会产生激怒他的风险。要模仿他,但不要完全相同。如果目标在思考结束时手总是放在下巴上,那么你可以把手放在脸的一侧或用手指轻敲几次下巴来作为呼应。


下面进一步分析了手势这一话题,讨论目标对象双臂和手的摆放位置的重要性。


3、双臂和手的摆放


执法人员在培训时就强调观察采访和审问时目标手臂及手的摆放和位置。在审问期间,动作的增多或者“坐立不安”能够显示其压力越来越大,标志着审问正在产生预期的效果。当然这是在执法环境中;社会工程场景中,你会看到相同的迹象,但目标的压力迹象可能表明你需要适当后退,除非你的目的就是要通过压力吓退他。


某些执法人员被教导要注意如下几个标志。


当一个人处于放松状态时,肘部一般会没有拘束地放在身体两侧。当感到威胁或害怕时,身体的自然反应是肘部向胸腔收进。从本质上来讲,在受到威胁时,这一反应为内部器官提供了一层保护。


手势也往往会透露很多信息。目标对象可能会用手势描述出一些不会说出的东西。例如,在刑事审讯过程中,嫌犯可能使用手势来描述作案过程(即绞杀、射杀及刺伤等),但词句中只会提到犯罪或事件。观察对象可能使用的手势的微妙变化很重要。


记录目标感受到威胁或害怕的迹象,有助于你调整战术使他们重新放松。当接近目标时,在开口之前,你的肢体语言、手臂和手势可以传递出很多信息。


其他值得注意的手势包括以下几种。


一个张开的手掌可能表明诚意。

指尖搭在一起,表明这个人认为自己很权威。

敲击或击打手指可能表示焦虑。


摸脸可能是思考的迹象,触摸头发可能显示不安,触摸耳朵可能表明犹豫不决。


一方面,注意这些手势可以为你揭示目标的很多内心活动。另一方面,如果这是你的伪装的话,这些动作有助于你饰演其中的一个角色。


从社会工程的角度来看,这里列出了一些关于手势的关键点,如果你和我一样是“手势狂人”,则很有必要掌握。


不要刻意去记手势,而是要记住其附加的信息。如果人们经常说“哇,那家伙做的手势真多”,你就需要少做些手势了。重要的是消息,不是手势。


避免单调。即使是运用手势,你也可能让人感到平淡、无聊和重复,此时手势可能让目标对你产生消极的看法。


注意不要表现出焦虑,如敲击手指或者做出剧烈的动作。这些动作告诉目标你很紧张,会分散听者的注意力。


手势太多也不行,过多的手势也会令听者分心。


请记住,要综合使用面部表情、手势和姿势。它们必须融合在一起,达到一种平衡,以支持你的伪装。


与所有这些信息同等重要的是,审问过程中用到的任何一个工具都可能成就或者搞砸你的社会工程活动。


4、聆听:通往成功之门


或许没有任何技能像聆听那么有学问。聆听是社会工程过程中的主要部分。你必须意识到听到和聆听之间存在着巨大的区别。


一般认为,人们对于听到的东西连一半都记不住。这意味着如果你对一个人讲10分钟话,他只会记住你所说的几分钟的内容。虽然这就是人们生活中的常态,但对社会工程人员来说,这是不可接受的。


人们通常认为,决定社会工程人员取得多大成功的通常是目标所说的很细微的东西。这个领域可以极大地提高你的聆听技能,不仅仅是听到说话的内容,而且包括说话的方式、时间及所蕴含的情感。所有这些因素都可以帮助你感知述说者所传递的信息。


成为一个好的聆听者听起来很容易,但是当气氛很紧张,你的最终目的是进入服务器机房,而你在听出来抽烟的几个员工(你想跟着他们进到大楼里)的闲聊时,要做到真正的聆听是很难的。


然而这正是需要认真聆听的时候。或许翠花开始抱怨她的上司——人力资源部经理刘能先生。她讲述最近他对她是多么地粗暴无礼,她已经受够了这样的日子。然后烟友大张伟说:“好吧,你应该去会计部看看,那里也到处都是笨蛋。”


或许这听起来只是两个疲惫不堪且极为恼怒的员工在喋喋不休地抱怨。是否还有别的信息泄露出来了呢?你能听到她们的名字、主管的名字、所在部门的名称以及一些员工的日常举止和行为。如果之后要提供被允许进入该办公楼的证明,这些信息就大有用武之地了。


通常一个人讲话的方式可以透露很多信息,但是要将这些信息运用到实践中则需要多听。这个人是生气、沮丧还是开心?他的语速是加快了还是变慢了?他的情绪是越来越激动还是逐渐平静?关注这些方面有时可以告诉你很多弦外之音。


那么如何成为一名优秀的聆听者呢?


接下来的步骤有助于完善聆听技能。这些建议不仅在社会工程中有所帮助,在日常生活中亦是如此,当把它们应用于社会工程审计中时,过程和结局会有很大的不同。


1)集中注意力:高度关注目标对象。不要鼓捣你的电话或别的小东西。不要拨弄或者敲手指。在对方说话时看着对方,将注意力集中在对方所说的内容。要充满好奇地去听、去看,不能让人感觉害怕,觉得你是在“刨根问底”。


尽量不要提前思考,不要急着去策划下一步反应。如果你在计划下一步反应或者想着辩驳,就不能集中注意力了,就可能错过一些重要的东西或者给目标留下你并不是真的关心的印象。这个很难去控制,所以对大多数人来说改掉这个习惯会花费很多功夫。


同时,尽量不要被环境因素影响。背景中的噪声或者一串笑声会转移你的注意力,不要允许这样的事情发生。


最后,还要密切关注说话者的弦外之音。肢体语言、面部表情和其他一些交流时流露出的信号也要注意“聆听”。


2)提供你在聆听的证据:表现出真诚并且用肢体语言和面部表情来表明这一点。不时地点点头,不用太频繁,但是要足以让对方知道你在听。你当然不想成为只会机械点头的玩偶,但是你要让目标知道“你在听”。


不要忘记十分重要的微笑。微笑可以让目标对象觉得你在和他真诚地交流,并且知道他在说什么。如同之前所提到的“集中注意力”一样,要在合适的时候加入一些微笑。如果人家告诉你他的狗刚刚死去,那么点头微笑对你来说就没什么好处了。


3)提供有价值的反馈:个人信仰和经验的差异会过滤掉一些信息,这点再普遍不过了。如果是这样的话,你可能“听不到”对方在说什么。


确保所问的是相关的问题。如果他在讲述蓝天,而你问“到底有多蓝呢?”是不会有作用的。你的问题必须表现出你在积极地聆听,并且有很强的欲望去获取更深入的理解。


时不时地重述或者概括你所听到的东西就很管用。不要像做读书报告那样去背诵,而是要简明地概括主要想法,这样会使目标感觉你听进去了。


4)不要打断对方:这一点不用多说。打断对方的讲话显得你不顾及他的感受,并且会扰乱说话者的思绪。让他完整地述说后你再发言会更好。


然而,有时候打断确实很有用,或者不失为一种策略。电影《潜行者》(Sneakers)中就有类似的情节。当罗伯特·雷德福(Robert Redford)试图进入一扇大门时,他与门卫就一些快递的东西发生激烈的争论。他曾经这样干过几次,最终促使看门人示弱,让他在没有得到授权的情况下进去了。如果你认为对你有益,打断对方说话也可能是个好方法。但是大多数情况下并非如此。


5)适当地反应:这是区分聆听技巧好坏的分水岭。如果你专注于反驳或者下一个观点,或者在想刚才经过的美女,那么还是赶紧闭嘴吧。


有一次培训一组人,在跟他们详述操纵战术的一些方面。看出有两个家伙根本没在听,于是随便讲了一句话:“然后在350度的高温下,把一只狮子烤15分钟,它就脆了。”其他人哄堂大笑,然后转向他俩其中之一说:“你觉得如何呢,张三?”他立马愣住了,并且结结巴巴地说:“嗯……是的,听起来不错。”


永远不要对目标那样做。这是对融洽关系的致命打击。务必保持尊重,注意自己的情绪,在和目标交谈的时候务必时时作出适当的反应。


集中注意力、提供证据、提供积极的反馈、小心翼翼不要去打断对方及作出适当的反应,这些都是聆听时决定成败的关键原则。它们在长时间的社会工程会面中尤其重要,比如当不得不在某商务会议中和一位先生会面时,将“会面”地点设定在吧台,与他谈论生意上的东西。想要的很多信息会在看似平常的谈话中不经意地被泄露出来。一定要在家里或办公室里训练这些技巧,让它们能在这种谈话机会出现时派上用场。你需要把好的聆听技巧变为本能,而不需要绞尽脑汁地去想。


在聆听过程中,另一个必须要考虑的因素是你个人的情感。在社会工程需要聆听的场景中,你必须极力压制那些内心的成见,以免影响你取得成果。


同样,要记住对信息而不是对人作出反应。如果你不赞同一个人的信仰或立场,给他足够的面子,可以使对方感觉跟你相处非常舒服。甚至在不赞同时,你可以聊聊别的来转移注意力。举例如下。


目标:“这个工作糟透了。工作时间安排得很糟糕,而且工资也很少。”

你:“听起来你已经受不了这里的工作了。”


虽然你想到的可能是“努力吧”,但是用这种方式可以让目标知道你在听,并且对他的困境表示同情。


这种技术叫做反射式响应。反射式响应具有几项基本原则。


积极聆听,如同前面所说的那样。


当需要作出回应时,注意自己的情绪。了解目标说话时候你自己的感觉有助于你给出适当的反应。


重复内容,但不能鹦鹉学舌,而是用你自己的语言。


可以用一些含糊的语句来作出反应,比如“听起来像”、“似乎”或“好像”。这些语句缓和了你想要传达的信息。如果需要证明的话,下次在和同事、老板、父母或者其他人发生争执时说“你因为……生我的气”,记下他们的反应,然后换种方式说“似乎你是因为……而生我的气”。对比这两种反应,你就会发现哪一种方式更好。


反射式响应与积极聆听一起使用时,是构建信任和融洽关系的致命武器。


当学着去更好地聆听并且使之成为天性的一部分时,你将提高对听到的信息进行反应的能力。社会工程的目标是收集信息,进入那些不允许你进入的地方或者获取无权得到的信息,或者促使目标做出常理下不会做的行为。心里总是想着自己必须非常擅长操纵他人,往往会阻止你学习并练习重要的聆听技巧,但这恰恰是你需要成为一个优秀的聆听者的原因。


设想以下两种情形。


一位邻居走过来,问你是否有大约一个小时的时间去他的车库,帮他完成一个项目。这位邻居有一只狗,曾经好几次钻进你的垃圾箱,而且喜欢把你的院子当做厕所。在经过漫长的一天后,你正要坐下来放松,看看电视或读读书。


一个儿时的玩伴走过来,告诉你他需要有人帮忙搬一些家具。他刚在离你家5公里的地方买了房子,但是不能把沙发搬上楼。而你此时正要坐下来休息片刻。


哪一种情况会令你更愿意放弃休息呢?大多数人会倾向于第二种情况,但会找出拒绝第一种情况的借口或理由,或者至少要推迟到另一天他们不是那么“忙”的时候。


为什么呢?人们和朋友在一起时通常会感到放得开和自由。当你感觉和某人在一起非常舒服的时候,你们之间将没有界限,并且在帮助他们的时候会撇开自己的回报和需求。人们会很自然地相信朋友的信息,而对来自一个陌生人的信息则会再三揣摩到底是什么意思,考虑这些信息是否值得相信。这种朋友间的关系,通常被称为“共识”。


多年来,共识仅仅在我们谈到销售人员、谈判代表以及类似人员的时候才会提到。共识并非销售人员的专属。它是一种所有人都可以使用的工具,尤其是社会工程人员。


五、即刻达成共识


维基百科是这样定义共识的:“无意识的人类互动的最重要特性或特征之一。是看法上的共性:与交谈的另一方达成‘同步’或者‘处于相同的波段’。”


共识是与他人建立关系的一个关键因素。如果没有共识,对话将会陷入僵局。从社会工程背后的心理学原则来讲,共识是支柱之一。


在讨论社会工程人员应如何运用共识战术之前,你必须知道如何建立共识。建立共识是社会工程人员的一个重要工具。


想象一下,如果你能让遇到的人乐于和你交谈、想要告诉你他们的人生故事,并且想要信任你。你有没有遇到过这种人,也许只是刚刚认识,但是你会很自然地将很私人的事情告诉他?对此,虽然很多心理学因素可能也起到了作用,但也许只是因为你和那个人有共识。


下面概括建立共识的要点,以及在社会工程当中如何运用共识。


1、真正地想要了解他人


别人对你有多重要?你喜欢结识新朋友吗?这是一种生活的心态,不是可以教会的。建立共识的前提是喜欢对方,因为人们可以看穿虚情假意。


想成为一名优秀的社会工程人员并灵活运用共识,人对你很重要。你必须喜欢别人并且乐于和他们接触。你必须想要了解别人。人们可以识破虚假的微笑和关心。建立对目标的真正兴趣可以使你更容易建立共识。


2、注意自身形象


对于那些影响你和别人交往的东西,你可能无法改变,正如人们可能因为你的肤色、性别或年龄拒绝和你接触。你不能控制这些因素,但可以掌控自己的仪表,例如着装、体味、个人卫生、眼神交流、肢体动作和面部表情。曾读到过这样一个句子:“如果一个人自己都感觉不舒服,那么别人对他也不会感觉很舒服。”这句话已经被无数次证明是至理名言。


留心你的伪装和目标。如果伪装成门卫,要确保你的举止、着装、神态及措辞和该职位的人一致。如果伪装成商务经理,要确保你的言行和着装得体。这需要研究,但是如果忽视这些因素的话,它们就会成为毁掉你与目标间达成共识的最根本原因。你的目的是在某些情况下保持目标处于防备意识较低的自动认可模式,而不是去质疑你。如果衣着、素养及举止不得当的话,就不能得到目标的自动认可,因而会降低你的成功率。


3、留心自己对他人的影响


有一次看见一位老太太在离开杂货店时掉了东西。我把它捡了起来,一直追她到停车场。我追上她时,她已经打开了后备箱,准备把杂货放进去。“打扰一下,女士。”显然我离她太近了,让她感到不舒服。当她转过身来时,就开始尖叫:“救命啊!有人打劫啊。救命啊!”


显然,应该考虑一下在和老太太的交往中出现的方式会对她产生什么影响。应该意识到,老太太独自一人处于停车场时是不期望一个魁梧的男人尾随在她身后、把她吓到的。本该从一个不同的角度走近她的。


接触目标之前,要检查自己的仪表和其他可能影响对方的个人因素。是否需要一块能够清新口气的薄荷糖?确保脸上和牙齿上没有食物残渣。尽量确保你的外表没有任何扎眼的、让别人不愿亲近的东西。


加州大学洛杉矶分校的心理学教授艾伯特·梅拉比安以“7-38-55定律”著称。该定律指出统计数据表明,人们对你的印象只有7%取决于谈话的内容,更多的是取决于肢体语言和语调。注意自己的各种表现,但同时也要注意给人的第一印象。他对你的反应可以提醒你是否遗漏了一些东西,或者你需要做些改变使沟通更有效率。


作为一名社会工程人员,要留心你是如何影响他人的。如果满脑子都是最终目的,那么你一定会给对方留下负面印象。仔细留心忖度自己的外表、措辞和肢体语言会对目标产生什么影响。你需要给对方留下开朗、受欢迎的印象。


4、尽量少谈论自己


我们都喜欢谈论自己,尤其是有一个很棒的故事或传闻想分享时,这是人类的天性。谈论自己无疑会破坏亲密关系。让其他人谈他自己,直到他觉得够了,这样你会被视为一个“不可思议的朋友”、“完美的丈夫”、“伟大的聆听者”、“完美的销售员”或其他任何你想得到的头衔。人们在可以谈论自己的时候会感觉很棒,大家都有点自恋,但是让别人去聊他自己可以使你更受欢迎。


尽量少谈论自己,这一点对于社会工程人员尤其重要。你有明确的目标,而所扮演角色的欲望会引导你作出错误判断并走上歧途。注意力没有放在目标身上是非常危险的,这将导致你和成功渐行渐远。让目标谈论他们的工作、角色和项目,你会被他们所释放的信息量所震撼。


5、谨记:同情心是达成共识的关键


《兰登书屋词典》是这样定义“同情”的:“对他人的感受、想法或者态度的理性认同或者感同身受的体验。”现如今,许多人都缺乏同情心,当你觉得自己能够解决别人的问题时尤甚。然而,认真倾听他人说话,尝试确定并理解其潜在的情感,然后站在他的角度去思考,可以让人觉得你是真的感同身受。


我之所以觉得有必要提及同情心的定义,是因为理解你的目的非常重要。注意你必须“理性地认同”,然后去体验那个人的“感受、想法或态度”。


这些未必总是严肃的、令人沮丧的或极端的情绪。有时甚至理解他人烦恼、劳累或不在最佳状态的原因也能对社会工程有所帮助。想象一下你开车去银行,而女职员态度恶劣,只是因为你忘了在支票上签字,她得把支票从窗口递出来。不巧你又忘记带笔,需要她再帮个忙。你的反应可能与我相似,尤其是如果她怒目圆瞪,你想要告诉她她在这里就是应该为你服务的。不过,也可以试着这样说:“你看起来似乎有点生气。我理解你的心情,当客户丢三落四的时候我也会生气。不好意思,但我还是得问你借一支笔。”


表达同情时不要显得盛气凌人,这点很重要。如果你表达同情时显得很傲慢自大,可能会让目标觉得你在以恩人自居。


你理解她的恼火却不责怪,表明了你感同身受,然后提出了请求。同情心对建立共识大有裨益,但是要注意共识是无法伪造的。人们需要感受到你是真诚地想建立信任关系。如果你不能自然地展现同情心,那么就请多加练习。与家人、朋友、同事、老师或同学练习。无论地点和方式,只要试着表达同情就能大大提高你建立良好人际关系的能力。


同情心是社会工程人员的一个工具,然而它也常常被用在恶意的社会工程中。当世界的某个地方发生灾难时,恶意的社会工程人员经常会“同情”你。很多情况下,恶意的社会工程人员之所以能够如此容易地表明同情,是因为他们本来就是来自落后、贫穷或困苦的地方。由于自身的状况比较糟糕,让人感觉他们对于别人的困境会很有同情心,因此可以很自然地建立共识。


没有什么比让别人感觉到你“感同身受”更容易建立共识了。当一个人是某个灾难的直接受害者时,这种理论显得尤为正确。这种想法很恐怖,但那些虐待、犯罪、强奸、自然灾害、战争或其他暴行的受害者往往会“理解”那些正在经历这种困苦的人的感受。如果这种共识建立起来的话,受害者会信任错误的人。


如前文所述,当纽约遭遇“9·11恐怖袭击事件”后,许多人声称他们在恐怖袭击中失去了亲人或朋友。这引发了他人的同情,这些“受害者”也因此得到了金钱、名望或者追求的其他东西。


作为一名社会工程审计人员,你得掌握多种情感的表达。如果你的情感处于封闭状态,表达同情将变得非常困难。如果你乐于与他人交往的话,表达同情就变得非常容易。如果这么做了,你便很容易理解他们,知悉他们的故事,并对他们表达出同情。


6、扩大知识领域


知识就是力量。你不需要样样精通,但对各个行业都做一些了解会比较有益。这样对方会觉得你很有趣,给你制造一些谈资。


知识就是力量。这句古老黑客准则对社会工程人员依然适用。社会工程人员应该保持阅读和学习的习惯。如果你用知识充实自己的大脑,那么和目标接触的时候,就知道聊什么了。不要忽视了阅读、研究及调查目标人物的职业或爱好。你的目的不是成为“万事通”,或成为所有话题的专家,而是要有足够的知识,这样当目标问“身上有没有RJ-45接头来修复服务器的网络连接问题?”的时候,你就不至于呆呆地盯着他看。


7、挖掘你的好奇心


人们在对某些事情抱有思维定势时往往会变得有些自以为是。自以为是或者武断的态度可以改变一个人对所述事情的反应。即使什么都不说,你也会在心里想,这会体现在你的肢体语言或面部表情上。我们应该培养自己对别人思考及做事方式的好奇心,而不要固步自封。好奇心可以防止你作出草率的决定。在寻求帮助或请求得到更多的信息时,这会让人觉得你很谦逊。要保持心胸开阔,探究并接受别人在某一话题上的想法,即使这些想法与你的想法有所不同。


好奇心不会害死社会工程人员,对于其他人来说亦如此。当对别人的生活方式、文化和语言感到好奇时,你会渐渐明白他们的生活方式。好奇心也会让你不再陈腐或固执己见。你可能不同意某些话题、信仰或行动,但如果能保持好奇、不武断,就可以在试图理解为什么他会那样或那样做基础上接近一个人,而不是通过判断一个人来接近他。


8、设法满足他人的需求


此观点是这些原则的重中之重,威廉·格拉瑟( William Glasser)博士在其著作Choice Theory: A New Psychology of Personal Freedom中指出了如下4种人类的基本心理需求。


归属/联系/爱

权力/地位/能力

自由/责任

娱乐/学习


这一观点背后的原理在于通过谈话使对方找到实现自己需求的方式,从而即刻达成共识。如果能够创造一个环境来满足对方的需求,你便可以创建牢不可破的关系。


满足对方的需求可以大大增加建立共识的机会。不要让对方觉得你别有用心,而是真心诚意地去帮助他,结果会让你大吃一惊。对于社会工程人员来说,也许没有别的方法比满足对方的需求更有价值。学习如何创造一个使目标感到舒适并满足其4种基本心理需求中一种的环境,是建立牢不可破的共识的可靠方法。


社会工程人员也会通过钓鱼电子邮件来满足欲望。在一次测试中,我们向一家知名公司的125名员工发送了邮件,邮件中含有名为“布兰妮裸照”、“麦莉·赛勒斯入浴图”等虚假图片文件,其中每张图片都含有恶意代码,社会工程人员可以通过它们访问用户的电脑。结果表明75%以上的图像都被点击了。而且我们发现明星越年轻,点击率越高。


这些令人恶心和具有灾难性后果的事实表明,满足人类的欲望可以起到很大的作用。对个人来说亦是如此。警方的审讯人员一直使用这种战术来建立共识。


通过运用前面讨论的原则,你可以在数秒钟内建立共识。为了证明这一点,设想一下,你需要提取一些现金,身上没带银行卡,而且记不清银行卡账号,所以你必须向银行职员寻求帮助。询问自己的账号也许会有点尴尬。你走进银行卡开户行的本地一家支行,不过之前你从未来过这家支行。银行里没有拿号排队的人,你可以自己选择柜员。或许你不会考虑这些,大多数人都不会考虑,不过你会观察所有对外开放的窗口,并选择一个自己感觉最舒服的柜员。虽然在所有窗口都将得到同样的礼遇,但是你会选择那个让你觉得舒服的窗口。


也许你会选择最有魅力的人,或者一个带着最灿烂笑容的人,或者第一个问候你的人。无论你选择谁以及怎样进行选择,不管是有意的还是无意的,绝大部分选择都会与共识有关。对你和目标来说,这一原则同样奏效。当走向目标对象时,他将依据你的外貌、风度、面部表情,当然,还有他的心情形成对你的第一印象和判断。其中的大部分因素都是可控的,所以应该预先准备来提高成功率。


适当地建立共识能创造强力胶一般的亲密关系,能承受小的不便,甚至是一些误会。


共识让人们说和做只有好友之间才会说和做的事情,因为你已经信任他了。这是一股强大的力量,如果没有它,销售、友谊、雇佣关系和许多其他情况将更难维系。


伪装不仅仅是表演一个角色,对目标来说你就是一个活生生的人,所以你要成为那个要伪装的角色。恰当的伪装对于建立正确的共识非常必要。在许多社会工程场合,由于没有时间虚构故事情节并使用长期诱导或共识技术,因此你的成功将建立在许多需要构建的非语言表达方面。


9、使用其他建立共识的技巧


其他建立共识的方法都是建立在NLP研究的基础上的。共识基本上就是和他人建立联系并让对方感到很自在。接下来我们会讨论催眠者和NLP实践者经常用到的、可以使对方即刻放松下来的NLP技术。


(1)呼吸频率保持一致


与他人呼吸频率一致并不是意味着你要密切注意目标对象的呼吸并和他的每次呼吸都保持一致。不过,有些人的呼吸方式很容易辨别,比如有些人的呼吸快而短,有些则长而深。留心目标的呼吸方式并进行模仿,但是不要盲目重复,也就是说,不需要每次呼吸都和对方保持同步。


(2)语音、语调保持一致


留心目标人物的语音特点,无论是快、慢、大声、温和抑或悦耳,试着使用与之相同的方式。但是对于口音,原则是不要模仿。除非你能运用得得心应手,否则不要尝试,不伦不类的口音会毁掉共识。


除此之外,你也可以留心听关键短语。有些人习惯用一些口头语,如“好的”或“是的”。不要遗漏任何关键短语,可能当时不一定用得上,但可以将其转化到随后的句子里。


他人讲话的方式也可能影响你的个人判断。有些人喜欢耳语,有些人则喜欢低语,还有些人喜欢触摸到对方。如果你的方式不同,就得让对方以自己觉得舒服的方式讲话,然后再模仿他。


(3)肢体语言保持一致


保持肢体语言一致之所以是一种非常有趣的建立共识的方式,主要是因为它能构建非常强的关系,但同样也可能在几秒钟内因为不匹配而毁掉全部共识。


如果你注意到某人以双臂交叉的方式站立,不要以为他是在排斥你,或许他只是冷了。你能将一只手臂抱在胸前模仿他的姿态,或者将双臂交叉吗?


当坐在一个正在吃饭的人对面时,你可以在他吃东西的时候呷几口饮料模仿他。不要跟他做一样的动作,但是可以做类似的动作。


人们喜欢那些跟自己相像的人,这是天性,会让他们感到舒服。比尔·菲利普斯( BillPhilips)是“Body-for-Life”程序背后的天才,改变了健身程序的开发方式。他宣扬的一些概念与镜像原则关系密切。如果你很胖而且只和肥胖的人在一起,那么就别指望会变得苗条。为什么呢?答案就在于你安于肥胖的状态,周围的人亦是如此。如果想改变,就要跟那些窈窕淑女在一起,这样心理上很快就会发生变化。


这一原则同样适用于社会工程。由于不能指望目标改变,所以你需要和他们类似,使之感觉和你在一起很棒。


10、测试“共识”


运用这些建立共识的技术,配合相应的积极态度及面部表情等,就可以在潜意识层面建立稳固的共识。


在尝试这些策略之后,你可以通过一些动作来测试你们的共识,比如抓抓头或摸摸耳朵。如果在接下来的一两分钟内目标做出了相似的动作,你们可能已经建立了稳固的共识。


当发展、建立和开启与他人的关系时,这些技术可以在你生活中的很多方面创造奇迹。学会运用心理学原则,会给你的社会工程实践带来巨变。


多年来人们一直认为人类的思维可以像程序一样被改写。这只是传说吗?人类的思维可以被掌控吗?


六、人类思维缓冲区溢出


杯子的容积是有限的,将10盎司的液体往8盎司的杯子里倒,会发生什么?当然是液体溢出,流得到处都是。如果强行向容器中倒入超过其容积的液体,只会使杯子在压力作用下破碎。


同样的原理也适用于计算机程序。设想一个小程序,它只有一个功能和两个字段:用户名和密码。


当程序运行时,会有一个小窗口,你在用户名字段处输入“admin”,在密码字段处输入“password”,然后一个小的消息框会弹出提示“OK”,表示一切正常。


开发人员为用户名字段分配了一定数量的内存空间,足以保存几个“admin”的字符串长度。如果你在该字段中输入20个“A”然后点击确认键,会怎么样呢?


程序会崩溃并弹出错误提示窗口。为什么呢?因为输入的字符比分配的内存空间长,并且没有正确的错误处理程序来抛出异常,所以程序崩溃了。


软件黑客的目的就是找到能够引起程序崩溃的地址,并在该地址插入恶意代码。通过控制执行过程,黑客可以让程序“执行”他想要的任何程序。他能够在程序的内存空间中注入任何类型的命令,因为他有完全的掌控权。作为渗透测试人员,没有什么比让程序按照其意愿执行更令人兴奋的事情了。


人类的思维也可以被看做一系列运行的“软件”。随着时间的累积,渐渐地你会形成自己特有的“软件包”,建立自己的指令集、缓冲区和内存长度。


在将这些应用到人类思维之前,有必要讲解下几个技术术语。缓冲区是一个空间区域,其中可以发生一些事或用来存储数据。在前面“登录程序”的示例中,密码字段有一个缓冲区,大小就是允许存放的字符数。如果输入的字符数比缓冲区大,程序员就应该告诉程序如何处理更大的数据集。


如果没有做处理,计算机就会崩溃,程序也就关闭了。通常,后台的情况是这样的:程序不知道该如何处理所有的数据,从而溢出了分配的内存空间,程序直接崩溃并退出。此谓缓冲区溢出。


人类思维的运行模式亦如此。我们为特定数据集分配了空间,如果特定的数据集不能放入申请的空间,会发生什么呢?不像计算机,大脑不会崩溃,但是会出现短暂的空档期,这个时候就可以植入命令,通过额外的数据告诉大脑该如何做。


人类思维缓冲区溢出基本上也是同样的道理。我们的目的是识别出运行的“程序”,并向程序插入代码,使你能够植入命令,从根本上控制思维导向。


1、设定最基本的原则


在一篇名为Modification of Audible and Visual Speech的论文中,米歇尔·科维尔(Michele Covell)、马尔克姆·斯兰尼(Malcolm Slaney)、克里斯托弗·贝格勒(Cristoph Bregler)和玛格丽特·威斯考特(MargaretWithgott)4位研究员共同指出,科学家已证明人们在一分钟时间里只能说出150个单词,但在同样的时间里却能够思考500~600个单词。这就意味着大多数人在听你说话时大脑会快速思考。所以想通过提升语速来使听者脑部缓冲区溢出几乎是不可能的。


你还得明白人们在日常生活中是如何作决定的。人们所作出的大部分决定都是下意识的,如怎样开车上班、冲咖啡、刷牙及穿什么衣服等都没有经过真正的思考。


你有没有过这样的经历呢?开车上班,到了公司之后,却不记得经过了哪些广告牌、走的哪条路或者新闻中播报了什么交通事故。你处于下意识掌控的思维状态,不需要有意识地去考虑每个转弯,只要按照惯性开就可以了。


人们的大多数决定都是这样作出来的。有些科学家甚至相信在正式作出决定7秒之前,潜意识就已作出了决定,其后才在现实中反应出来。当人们最终有意识地作出决定时,他们的决定不仅依据听到的内容,决策过程还会涉及视觉、感觉和情感。


弄清楚人类工作及思考的方式是创建缓冲区溢出的最快方法,或者说是创建人类思维固有程序溢出的最快方法,弄清楚之后,你就可以植入命令了。


2、人性操作系统的模糊测试


在实际的软件攻击中,模糊测试(fuzzing)方法能够用来寻找可以重写的软件错误,使得恶意黑客获得实际的控制权。模糊测试中,黑客向程序发送不同长度的随机数据,以测试因不能处理数据导致程序崩溃的情况。这样黑客就有机可乘,从而嵌入恶意代码。


和程序的模糊测试一样,你必须明白人类思维对特定类型的数据是如何反应的。通过观察人们在面对不同决定和数据时的反应,就能够知道他们运行的“程序”如何。人类思维中的有些行为准则似乎是与生俱来的,每个人都会遵守。


例如,一栋大厦有内外两道门,你为一个陌生人开了第一道门,你猜接下来他会怎么做?他要么帮你打开接下来那扇门,要么等你进去才关第一道门。


在交通汇流处,你让一个完全不认识的人并到你前面,当你稍后想并道时,他也会不假思索地让你。为什么呢?


这里面的原因和预期定律有关,即人们通常会遵循一个预期。人们常常遵循他们感受到的别人的期望或要求来作决定。利用这个定律,你可以将恶意“数据”植入到对方的脑部程序,我们称之为预设。


先给目标一点甜头尝尝,接下来再提请求时就不大可能吃闭门羹。拿前文“开门”的简单例子来说,如果你给别人开了门,他极有可能至少会试图为你打开下一扇门。在提出要求之前,社会工程人员可以预先恭维目标或者提供一些他们认为有价值的信息。通过先给予,接下来有所请求就显得理所应当了。


下面的示例完美地诠释了“预设”。


“你认识我的邻居拉尔夫吗?他总是开着那辆绿色的福特雅仕。”


在这句话中,你预设了如下信息:


我认识这位邻居;

他叫拉尔夫;

他有驾照;

他开一辆绿色的车。


想要高效地运用预设方法,你要综合运用措辞、肢体语言和面部表情来问问题,从而让人觉得你所表述的是事实。这种方法最基本的一点便是穿透“防火墙”(理性状态),直入“系统最低层”(下意识状态)。最快的方式便是通过嵌入式指令注入你的“代码”,接下来会有进一步的阐述。


3、嵌入式指令的规则


一些行之有效的嵌入式指令基本原则如下。


指令要短,3~4个字即可;

些许强调会更加有效;

蕴含在普通的语句中最有效;

配以适当的面部表情和肢体语言。


市场营销中对嵌入式指令的运用很流行。


“秒杀!”

“限时特卖!”

“即刻关注!”


在真正的缓冲区溢出中,程序编写人员会使用填充字符技术,即通过填充一些字符的方式,在不影响程序正常运行的情况下,让恶意代码得以“进场”执行。社会工程人员也会在表述时加上类似填充的语句,让后面植入的命令不至于显得太突兀。举例如下。


“当你……”

“当你……时的感觉是怎样的?”

“有个人能够……”

“既然你……”


以上这些表述均能创建一种情绪或思维,允许你在潜意识中植入代码。


关于嵌入式指令的例子有很多,这里仅列出几个供参考。


巧用引用或故事:大脑在处理故事与处理其他信息方面有着很大的差异。纵观历史长河中的名师巨匠,像亚里士多德、柏拉图、迦玛列及耶稣,他们都是用故事和实例来向听众传授知识的。为什么呢?


秘密就在于潜意识的思维将故事作为直接指令来处理。NLP的创始人之一班德勒曾告诫NLP实践人员要学会引用。他深知演讲者以故事和引用的方式去传达信息会更为有效。多读、多用引用,然后将指令嵌入其中,是对该技术的一种极致应用。


善用否定:善用否定利用的是人们的逆反心理。当阻止目标过多关注一件事时,往往也能在其中嵌入指令。比如说,在告诉你“不要花太多时间练习使用嵌入式命令”时,就嵌入了“练习使用嵌入式命令”这一指令。会预设你将进行一定程度的练习,如果你比较固执的话,可能会说:“不要告诉我该做什么,我会按照自己的意愿练习。”


如果你告诉某人一件事不重要或不相关时,他会下意识地格外关注,这样他就能够确定这到底是否相关。就像前文的例子,有时采取否定的方式嵌入命令可以令目标别无他选,只能执行。


使听众想象 当你问听众“……会怎么做”、“当……时,你有何感想”这样的问题时,该方法就会奏效,因为对方必须经过联想才能作答。如果问“当名利双收时,你会怎么做?”,要回答这个问题,听者自然会想象自己又有钱、又有权的状态。同理,如果问“当你熟练掌握嵌入式指令时,会怎么样?”,迫使你想象变成专家时会有何感觉。这样说吧,假使告诉你“不要去想红色的奶牛”,你得先在脑海中勾勒出一头红色奶牛的模样,然后再告诉自己不要去想它。你潜意识的思维会先把指令中的每个词语构想出来,再进行下一步的指令执行。


在读懂这个句子时,你在潜意识里已经勾勒出了句中描绘的情形。潜意识会直接处理该句子,而不会去管上下文到底在说些什么。另一个重要的方面就在于潜意识能够操控肢体语言、面部表情、语音语调还有手势,并将其与所表达的信息联系起来。也就是说,潜意识里的行为一旦被破译,加上嵌入式指令,你能做的只有服从。


值得一提的是,在嵌入指令时,语气一定要正常。如果过分强调某个单词,只会让目标觉得有古怪,从而吓坏他,嵌入指令这一目的也就归于失败了。就像软件缓冲区溢出一样,传达的信息必须与想要溢出的指令相匹配。


七、结语


也许你已经意识到了,嵌入指令的应用领域很广泛,也具有很大的出错空间。必须要勤加练习才能成功使用。不过不推荐利用本文的内容进行引诱等行为,现实中还是能够找到一些关于引诱的得体的视频,其中体现了嵌入式指令是如何运作的。


使用这些原则能够创造一种环境,让目标对象更容易接受你的建议。


仅仅告诉目标“你会买我的商品”并不代表他会一直买。那么为什么要使用这些指令呢?


嵌入式指令创建了一个平台,使社会工程活动变得更简单。通过这些类型的指令也可以让合作的公司有所收获,教育他们目标何在,而且如果有人想尝试这种社会工程方式,就可以及时识破。


如果你想要将嵌入式指令的原则写成一个方程式,大致会是这样:

首先,在与对象开始交谈时结合使用短语、肢体语言和假定性的言辞。假设你所要求的事情已经十全十美地完成了。


然后,通过一些语句在对方的思维中做铺垫,方便后续的植入指令操作。本质上这就是思维缓冲区溢出方程的体现。使用方程时要保守,在尝试前要进行大量的练习。在日常生活、工作中就要进行尝试。寻找一个通常不会响应简单要求的同事作为目标,尝试看他是否会为你煮咖啡。你问:“哥们儿,你要去茶水间呀?能帮我带杯加两份奶精的咖啡过来吗?”


不断提升指令的完成难度,看看你到底能够得到什么。尝试运用上文提到的方程从他人处获取承诺,看到底能够得到多少信息,注入多少指令。


这里涉及了一些最深奥、最令人惊异的社会工程心理学原理。本文能改变你的生活,并且能够提升你的社会工程能力。理解人们的思维方式、思维定势形成的原因以及怎样改变他们的想法,这是成为一名社会工程人员的必修课。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存