社会工程学之影响和说服
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
影响和说服的艺术就是让他人想要以你所期许的方式去行动、反应、思考或建立信仰的过程。能够让他人按照你期许的方式去思考、行动,甚至对此毫不怀疑,而且自愿这样做。社会工程人员每天都在应用说服的艺术,不过恶意的社会工程人员和骗子也在这么做。
真正的影响是精妙而顺畅的,大部分时候被影响的人会毫无察觉。掌握其中的技巧之后,你会注意到它们在商业、宣传以及销售工作中的作用。
介绍社会工程人员如何运用说服和影响策略之前,先简短介绍一下收集和使用过的关键要素,包括回报、操纵以及设置目标的作用等。
影响和说服可以分解成5个重要方面。
一、影响和说服的5项基本原则
要想成功影响目标,下述说服的5项基本原则尤为重要:
目标明确;
构建共识;
洞悉环境;
灵活应变;
内省。
社会工程的全部目的就是影响目标采取一项不一定符合他们最佳利益的行动。他们不仅会采取行动,而且想要采取行动,甚至在最后还会感谢你。这种影响的力量很强大,也使得具有这种能力的社会工程人员成为传奇人物。
世界知名的NLP培训专家杰米·斯马特曾经说过:“地图非疆域。”这句话很适合用来形容这5项基本原则的关系。没有一项原则能够涵盖全部精髓,但每一个都能在地图上为你指明疆域拓展的一个方向。
1、心中有明确的目标
我们不仅要在心中有明确的目标,甚至需要更进一步,将目标写下来。首先需要问自己:“通过这次活动或者交流我想要得到什么?”
人的内部系统运作受其思维和目的的影响。如果专注于某项事物,则更可能实现或者得到它。你的目的是什么?是改变某人的信仰,还是要他采取某种行动?假设你的好朋友正在做的事情对其健康非常有害,你想要说服他别再那么做了,此时你的目标是什么?也许最终目标是说服他停止伤害自己,但是过程中存在很多小的目标,将所有这些目标列出来,可以使影响他的过程更加清晰。
在设定目标之后,必须问自己:“我怎么知道目标已经实现了?”NLP领域的世界级专家杰米·斯马特给教室中的所有学员提出了这样两个问题。
你想要什么?
如何知道目标已实现?
在听到第一个问题时,大声说出了自己想从这堂课中汲取的知识。在听到第二个问题时,感觉很茫然。很显然,并没有一个清晰的思路。虽然知道自己想要从这门课程中学到什么,但是并不清楚在实现目标后如何来度量。
了解自己想要从事件中得到什么是影响和说服战术的一个重要方面。在明确目标并了解成功标志的情况下接近目标,就能清晰地制定出采取行动的方式。清晰定义的目标对社会工程人员所采用的影响战术的成败具有决定性意义,也使得下一步的行动更容易掌控。
2、共识
达成共识的意思是吸引目标及其潜意识的注意,在他的潜意识中构建信任。掌握这一能力能够改变你和他人相处的方式。对于社会工程人员来说,这会改变你的整个思维模式。
要构建共识,首先需要从目标的心理状态入手,即尝试了解他们的心情。他们起了疑心?烦躁、悲观、焦虑?无论他们处于什么样的精神状态,只要你感知到了,就从那里入手。要将注意力集中在目的上,更要致力于理解对方,这是至关重要的一点。这就要求社会工程人员必须充分了解目标,可以想象他们的精神状态,即目标的想法和心情。
例如,你想影响一位好朋友,让他戒烟或者戒毒什么的。请注意你的目的不是说服他戒,而是让他想要去戒。你的目的不是关于你,对吧?也就是说必须将注意力集中在目标身上。你不能说他的这一癖好对你有怎样的影响,你多么厌恶那个味道等,重点必须放在对他有怎样的影响。你不能在言语上攻击他和他的习惯,而是必须理解和接受对方的心情,这样才能与他建立共识,最终产生影响。
社会工程中的处理方式大体上和这个是一样的:你不能完全按照自己的思路走。很多人对此会比较纠结。你知道他吸烟的原因吗?你了解他养成这一习惯的心理、生理和精神上的原因吗?只有能够真正站在对方的角度考虑问题时,才能构建坚实的共识,否则你意图影响他人的努力将归于失败。
此外,你不要总想着通过逻辑来创建共识。
有一次我到医院看一位挚友(死于喉癌)。他吸烟40多年,有一天发现自己得了癌症。癌细胞扩散得很快,他只能住进医院度过生命的最后时光。他的儿女到医院看他,但是每隔一阵就要离开病房。我想他们一定很痛苦。有一次在他们离开病房后,我跟出去想安慰他们,竟然发现他们在医院外抽烟,我顿时哑口无言。我没有抽烟的习惯,以后也不打算抽烟,虽然知道烟瘾是很难克制的,但是我不能理解,在看到父亲的痛苦后他们是怎样点燃那根烟的。
在这里运用逻辑丝毫没有用处。用吸烟的坏处和对健康的危害来劝说朋友的孩子不会奏效,因为这些话没有任何价值,只会让心情沉重的他们反感。在了解对方之前,你是很难通过构建共识影响对方的。
要使他人想要做一件事,需要从感情和逻辑两方面入手,很多时候还需要理解和谦逊。有一次我去某个办公室处理一些事,因为在外面听到一些有趣的笑话,所以在走进大厅的时候我一直在笑。站在接待台后的女士刚刚肯定是做了一件尴尬的事情,因为她看见我笑的时候,立刻变得很愤怒,并且大声对我说:“没什么好笑的吧,你这个混蛋!”
我不认识这位女士,并且知道这件事对我心中的目标没有一丝好处。而且对于她觉得我在嘲笑她且会进行反击这件事,我觉得受到了侮辱。不过,我看到她很难受,于是走近接待台,我不是要让她更难受,而是望着她的眼睛,亲切地说:“如果你认为我在笑话你的话,我很抱歉。我之所以笑,是因为在停车场的时候,你同事在说有关周末聚会的事,我认为很有趣。”
她看着我,我能感觉出她此时更加尴尬。为了帮她挽回面子,我大声说:“女士,很抱歉我的笑让你难堪了。”这让她在周围人面前挽回了面子。她理解我“这是为了大家好”,所以变得极为亲切。一分钟之后,她向我道了歉,而我得到了所有想要的数据,一般情况下,要获得这些数据可是要颇费周折的。
“友善害人于无形。”这是非常有道理的一句话。对人友善是构建共识的快速方法,是实现说服和影响的5个基本原则之一。
通过友善与共识影响他人的一种方法是提出问题,然后让他们选择你想要的结果。例如,在一次团队工作中,我就被影响了,继而做了一件本不想做的事情。团队负责人很有魅力也很友好,是那种具有“魅力因素”的人,他和每个人都能谈得来。他走到我跟前说:“你好,我想和你单独谈谈。在这个小项目中,我需要一个好帮手,他必须积极能干,有上进心。你是再合适不过的人选了,但我不想武断,你觉得呢?”
面对这样的恭维,我很激动,而且感觉自己很“重要”,所以回答说:“我绝对是个很有上进心的人。有什么需要做的,尽管说。”
团队负责人继续说道:“我认为榜样的力量是无穷的,而且认为你就具备领导才能,问题是团队中的有些人做不到,所以需要一个能手来告诉他们怎样做。”
在对话结束前,他成功地将他的想法变成了我的,令我不可能畏缩。这次的说服非常成功。
3、保持自身和环境一致
对自身和周边环境保持警觉或者说感觉敏锐,是一种洞察目标和自身状况的能力,它会告诉你你是否在朝着正确的方向前行。
《社会工程心理学》中讨论的很多原则也适用于说服战术。观察目标的肢体语言和面部表情,就能够大致知道你对其产生的影响。
要想真正掌握影响和说服的艺术,必须成为观察和倾听大师。加拿大阿尔伯塔大学的认知神经心理学家克里斯·韦斯特伯里(Chris Westbury)估计,人类的大脑在处理信息时每秒钟能够计算2亿亿次。这些计算会以面部表情、微表情、手势、姿势、语调、眨眼、呼吸频率、说话方式及无声语言表达等各种不同的方式呈现。掌握影响战术就是要敏锐地把握自身以及他人的这些细微呈现。
NLP专家提倡在尝试影响他人时尽量减少内心活动。如果你在靠近目标时想着下一步进攻、终极目的或者怎样解决潜在的不利因素,这些内心活动会使你对周边的变化反应迟钝。成为敏锐的观察者需要付出大量的努力,但是这些付出都是值得的。
4、不要疯狂,要灵活应变
这里说的不要疯狂和灵活应变是什么意思呢?“疯狂”的一种广为流传的定义是“不断重复做同样的事,期待不同的结果”。愿意并且能够保持灵活应变是说服策略的关键之一。
可以从物理事物的角度来思考灵活性。如果任务是说服或者弯曲某物,你会选择一根柳树枝还是一根钢条呢?大部分人会选择柳树枝,因为它有弹性,很容易弯曲,任务可以完成。尝试说服顽固不化的人是不会成功的,同样,如果自己不能灵活应变也不能成功说服他人。
很多时候,审计工作不会按照计划进行。一名优秀的社会工程人员能够顺势而为,按照需要调整目的和方法。这和之前所说的预先计划并不矛盾,相反,恰恰说明了当事情不能按照计划进行时不要死板,这样才能在调整中继续前进,目的才能最终实现。
人们对疯狂的人的看法与目标对不能灵活应变的社会工程人员的看法如出一辙。如果社会工程人员不能灵活应变,其行为会显得不合情理,他也很有可能永远无法实现目标。
5、内省
这里说的内省不是禅宗所说的冥想,而是要理解自己的情感。情感几乎控制着你所做的每一件事情,目标的所作所为亦受情感控制。了解你的情感并且不断内省,会为你成长为一名高效的社会工程人员铺就平坦之路。
回到前面你和抽烟的朋友的例子。如果你从心底里怨恨抽烟的人,会影响你的所作所为。它会在你的言语或行为上表露出来,从而断送说服的可能性。在某些事情上,你可能绝对不会让步,注意这些事情及你当时的情感有助于为影响目标开辟光明大道。
这5项基本原则是理解“影响和说服”的关键。“创建一个环境,使得目标想要按照你的要求去做”就是说服的目的,这5项原则有助于你创建那个环境。下面将分析社会工程人员是怎样应用这些基本原则的。
二、影响战术
前面提到过,社会工程人员必须练习说服的技巧,直至它变成日常习惯的一部分。这并不是说他们必须影响每件事中的每个人,但是能够随心所欲地使用这一技巧是杰出社会工程人员的优良品质。
影响和说服的很多方面都可以为你所用,并且可以轻松地应用于社会工程审计中。其他一些方面可能使用起来并不容易,但是在“影响”领域里具有重要的位置。下面将介绍与影响相关的8种不同的战术,它们经常被媒体、政客、政府、骗子、诈骗犯及社会工程人员所使用。
我们会详细分析它们在社会工程领域的应用,同时也会涵盖其在其他领域的应用情况。
1、回报
回报是一种固有的期望,指的是在他人对你好的时候你会给予友善的回应。举个简单的例子:当你走进一幢大楼的时候,如果有人为你开门,他会期望你对此表示感谢并且希望你报之以李,能为他打开下一扇门。
回报的规则很重要,因为报之以李通常是在无意识的情况下完成的。理解这一层含义会让你在社会工程中更好地运用它。在具体分析之前,先讲几个经常运用回报方法的具体例子。
制药公司会给每位医生送10000到15000元的“礼物”,包括晚餐、书籍、计算机、帽子、衣服或者其他物品,这些物品上都印有医药公司的标志。在医生选择一种药品给予支持或购买的时候,你认为他们更可能选择哪家公司的呢?
政客会被几近相同的方式所影响。众所周知,大多数情况下,政客或说客会更支持那些曾帮助他们竞选的人。
回报也经常应用于商业活动,特别是在和合同相关的事情上。也许销售人员会为宴请客户埋单,其后他们会要求对方在合同上有所让步。客户有时不得不让步。
有个同事曾在你请假的时候替你代班。现在他请你帮忙,可是你已经有安排了,此时你通常会调整计划以答应他的请求。
具体说来,我认为通常情况下回报的规则包括两个相关的最小要求:
(1)人们会帮助那些帮助过他们的人;
(2)人们不会伤害那些曾经帮助过他们的人。
基本上,人们可把回报规则想象成一个维度,在所有价值系统中都可以找到,具体表现为道德准则中普遍存在的一个“重要元素”。
基本上在各种不同的文化背景中回报都能够起作用。应用在正确的场景中时,回报很难被拒绝。
可以将回报设想为一个过程,如图1所示。
图1 回报的循环过程
下面展开介绍这个过程中的一些关键点。
(1)送出某样东西
你送出的不能是完全没有用的东西,必须是有价值的东西。假设送出的是一本精装小说,但是接收方不收集或阅读该语种的书,这样做就徒劳无功。
送出的可以是一项服务、一件物品、有价值的信息、帮助或者任何接收方认为有价值的东西,甚至简单到为对方开门或者拣起一件掉落的物品。一些销售组织推崇这一方法,却因送出的东西毫无价值而功亏一篑。设想你参加一次展销会,每个参展商都有礼品送出。如果发现有一家只是送出廉价的笔,你会毫不犹豫地走开。下一家送出的礼品是谜题类的游戏,很吸引眼球,你拿起它玩了几分钟,然后销售员走过来问道:“需要提示吗?”在演示通关技巧之后,他会问你是否有时间看看他们提供的精彩服务。
这种情况下,你怎么忍心拒绝呢?你拿到了一个有趣的游戏并且获得了免费提示,现在他只需要一分钟来向你介绍服务。这是一种很完美的布局技巧。
(2)制造受惠的感觉
对接收者来说,礼物的价值越高或者越意外,受惠的感觉越强烈。
重要的是不要将礼物用在明显的操纵战术中。不要这样说:“我给你这么好的礼物,你欠我的。”甚至这样想都会让对方失去受惠的感觉。“礼物”必须完全免费,必须于对方具有很高的价值。
很多公司误认为下面的物品是好的礼物:
美丽夺目的公司宣传册;
无用的小玩具;
关于你的公司或产品的销售资料。
这些东西不会让人产生受惠的感觉,接收者必须认可“礼物”有价值才行。另一种构建真实受惠感的“礼物”就是信息。从某种角度来说,为对方提供一条有价值的、会带来好处或者有用的信息会比实际的礼物更能引起对方的兴趣。
(3)提出请求
一次在进大楼的时候,我看见一个貌似“老板”的人从车中走出来,车停在了“CFO专用”的车位上。他正在打电话,看起来不是很高兴,我隐约听到他告诉别人自己有一种糟糕的感觉,因为他要进去开除一些人。从他的语气中可以判断出他是在与妻子或者女朋友通话,而且他对这项工作任务比较排斥。
我经过他的身边走向前台,在这过程中我发现前台的女孩正在玩扫雷游戏。当我走近时,她以标准的口吻问:“请问有什么可以帮您?”她脸上有一种无聊的表情,似乎心不在焉。我说:“嗨,我是来开会的,你的老板马上要进来,并且心情很不好……”此时我压低了声音,拿着一个文件夹站在那里。几秒钟后老板走进门,我大声说:“多谢你的帮助。”
她看着我说:“请稍等一下,先生。”然后对她的老板说:“早上好,XXX先生,这边有您一些东西。”然后在他经过的时候递给他一小叠纸。
在老板进入办公室后,她多次感谢我。她很清楚我刚才帮了她大忙,因为我提供的信息对她来说是无价的,所以接下来我的话就变得很有分量:“我需要你帮个忙。我想见见人力资源部经理,你能让我尽快见到她吗?”
她将我带进经理的办公室,并且在门口介绍我是“她的朋友”。几分钟内我的计划就成功了,这都是回报带来的好处。
作为社会工程人员,寻找适当的小机会送出一些信息,会突显你在接收者眼中的价值,更重要的是让接收者感激你。
仔细观察周边环境,看看能为目标做些什么事情,让他们感激你。谨记,不需要是什么一鸣惊人的事情,只要对他们有价值即可。要谨记的诀窍就是不要让对方感觉“不寻常”,紧盯战术或者迫不及待的行为只会带来厌恶感。要很自然地应用这些原则。
自然的含义就是可以在日常生活中开始应用这些原则。为人们开门、保持礼貌并寻找可能帮助他人的机会。这些行为会成为你的第二天性,这样在社会工程审计活动中做起来就很自然。
回报是一个强大的影响战术,下面讨论的两个原则与其密切相关。
2、义务
义务就是基于社会、法律和道德要求,以及责任、合约或者承诺,人们认为必须做某件事。在社会工程中,义务与回报紧密相关但又不限于回报。如果你为别人开了外面的门,对方通常会为你打开里面的门,义务有时就是这样简单。不过义务也可以扩展到别人向你提供一些私人信息,因为你让对方觉得这样做是他们的义务。当目标是客户服务人员时,通常可从义务入手进行攻击。
也可以简单地通过高明的称赞来施行义务战术。例如,先称赞某个人,然后提出一个请求。如果你是新手或者经验不足,很容易误用这种技术,会让目标觉得你很虚伪,引起其警觉,从而适得其反。但是如果运用得当的话,会为信息收集带来莫大的好处。
这里举一个恭维误用的例子,比如说:“哇,你的眼睛好漂亮啊!我能进你们的服务器机房吗?”这很愚蠢,不是吗?所以一定要将你的方法大声说出来,并分析其效果。如果感觉这一赞许没什么价值,就不要用了。
如果会话采用的是下面这种方式,就是一种恰到好处的称赞。
在走近前台的时候,你看到几张小孩在迪斯尼乐园游玩的照片。在介绍自己后,你说:“那是你的小孩吗?好可爱啊!”不管他们是前台的小孩还是她的侄子,听到这样的称赞,她都会很高兴的。你还可以接着说:“我也有几个孩子。他们让我们保持年轻,对吧?”
“这是我的两个孩子。不敢说让我年轻,但确实让我筋疲力尽。”她轻声笑着说。
“我还没带孩子们去过迪斯尼呢,你认为那么大的小孩喜欢那里吗?”我说。
“当然,喜欢得不得了。”前台说,“只要我女儿和她爸爸在一起,就会很开心。”
“哈哈,我的小公主也是。”我回答道,“我可以站在这儿聊一天关于孩子的故事,但是能否请你帮个忙?我上周打电话过来和某人沟通过关于新的人力资源软件包的事情,我答应将资料拿过来给她,但是我忘记她的名字了。真不好意思。”
“哦,那可能是刘女士,”前台开始提供信息,“这些事都是她处理。”
“你真是帮大忙了。我欠你一个人情。谢谢你。”
这种类型的恭维会比较有用,能够打开目标的话匣子,使得他们更容易被影响。
黄金法则(己所不欲,勿施于人)是创造“义务”的一个重要原则。对别人友好,给他们需要的东西,甚至是简单的赞美,都能使他们觉得有义务帮你。
心理学家史蒂夫·巴塞特(Steve Bressert)在他的文章中阐明了这一点:“根据美国伤残老兵组织的反馈,通过简单的邮寄方式发出捐赠请求会有18%的成功率。如果其中包含一个小礼物,例如个性化的地址标签,则几乎可以将成功率翻倍,达到35%。‘因为你给我寄了有用的地址标签,我会回报以小额捐赠。’”
如果想亲自证明这个原则的强大威力,可以尝试下面这个简单的练习。即使一个小问题也能制造“义务”。下一次有人在谈话中问你问题时,不要回答,保持沉默或者忽略这一问题继续谈话。你会注意到这很尴尬,抛出问题就能让对方觉得有回答的“义务”。仅仅是问目标一个问题就能产生神奇的效果。
如果你的第一步给人以期待下一步的感觉,那么他们会有强烈的满足你的期许的义务感。当与你交流的人期待一个结果时,你给出的答案会让他们极其想投桃报李。
再举个例子,你可以送目标公司CFO一个科技产品,也许是装有恶意软件的iPod。他得到礼物后有“义务”接到计算机上使用。见过一种成功的攻击方式,社会工程人员给CFO或CEO送了一个礼物,里面有一个卡片,上面写着:“小小礼物不成敬意。还请您登录www.xxxxxx.com浏览一下我们的产品,并且在www.xxxxxx.com/catalog.pdf下载产品目录的PDF文件。我会在下周致电交流。”
这个方法屡试不爽。
3、让步
让步或者让步的行为,可以定义为“承认或认可”或者“屈从的行为”。让步经常用在社会工程场景中,是对人们回报天性的利用。人类似乎有一种天性,想要“投桃报李”。社会工程人员可以使用这种“交换”思维,或者“礼尚往来”原则。
下面列出了关于让步及其正确使用的基本原则。
表明你让步:明确让对方知晓你何时以及做出何种让步,这会让对方很难不回报。可以说,这会取得某种平衡,因为在宣布让步的时候你不想自吹自擂,但是简单地说“好吧,我给你这个”或者是“好,我妥协”足以显示你愿意让步。
要求和定义回报:可以在开始时植入回报的种子,这会增加你获得回报的机会。一种简单的植入方式是通过非语言交流显示你的灵活性,同时做一个好的倾听者。在让目标感觉需要回报的时候,这种细节处理能够产生极大的效果。
视情况做出让步:在信任度很低的时候,或者当你想要发出其他让步信号的时候,可以做一些“没有风险”的让步。这不是那种需要摆出“现在你要为我做些事”态度的让步。通过放弃目标想要或者需要的某样东西,并且不提出相反的要求,你和目标的关系会更加融洽。
分批做出让步:回报的想法在我们的头脑中根深蒂固。大部分人会觉得在得到别人的帮助后,他们之间就存在一种社会契约,自己最终是要回报对方的。类似地,如果某人做出了让步,例如在协商或者达成交易合约的时候,那么对方会本能地感觉有义务“返回”一些。因为这是事实,所以所有的让步不必一次到位。可以进行“分批”让步,可以这里让一点那里让一点,久而久之,目标也会不断回报的。
销售人员、谈判代表和社会工程人员每天都在使用让步技巧。一个成功的社会工程人员可以使用或者利用这种本能,这样不仅可以抵御对方的操纵,也可以尝试取得对局面的完全掌控。让步和回报技巧能够和其他社会工程技巧完美结合。
我们可以用电话销售员号召捐款的示例来阐明有多少人会被让步策略影响。他们一开始提出一个人们会拒绝的大数量请求,随后采用让步技巧,将数目减少,这就比大额捐款容易接受多了。
大数量请求:“您能为我们的慈善活动捐款2000元吗?”
响应者:“不行。”
小数量请求:“哦,先生,不好意思,我完全理解。那么您能捐200元吗?”
不提防这种技术的人会感觉一下子轻松了,他们会觉得仅仅拿出200元就可以了,而不是一开始提出的2000元。
和我们目前为止讨论的大部分原则一样,让步必须对接受方具有价值。不能让出一些只对自己有用的东西,否则不会得到应有的回报。
作为社会工程人员,如果让步会导致丢脸、丧失共识或者失去有利位置,也是得不偿失的。让步和你与目标的关系之间必须实现微妙的平衡,找到平衡点就意味着成功了一半。找到它,让步就会成为你手中的一件利器。
4、稀缺
如果物品或者机会比较稀缺或者难得,人们通常会觉得其更有吸引力。这也是我们经常在报纸和电台广告中看到或听到“最后一天”、“限时提供”、“仅售三天”以及“关门甩货”等信息的原因,这会诱使人们尽快去购买这些“以后再也不会有”的产品。
销售场景中使用稀缺概念的最典型语句就是“尽快行动!限时特供!”。还有一些也很常见,比如“最先打入电话的X位将获得免费的附件”,或者为流行产品故意制造一个短缺的假象。任天堂Wii游戏机的销售就应用了这一策略。Gamasutra游戏网站的专栏作家贾森·多布森(Jason Dobson)说:“但是我认为任天堂有意制造了供应短缺的假象,他们想在财年内卖出更多设备。新财年起始于4月1日,我认为供应会很充足。”
一家汽车经销商在某周四发布广告说,由于新车到货他们将会处理XX辆车,价格极低而且有些车型不会再生产,该周末是见证一段汽车销售历史的最后机会。
那个周末的销量就像乘坐了火箭,那么空仓销售结束了吗?没有,那个广告持续播放了三个多月,每周四都会出现。经常奇怪人们为什么就不明白,但是经销商确实通过这种方法卖出了很多汽车。
如果应用了稀缺策略,社会事件经常会引起更多的关注。在这种情况下,意识到参加这些社会活动的好处经常会不断点燃人们的热情。广告策略中,关键点就是宣告最后的演唱会门票即将售罄,这会收到很好的效果。
很多受欢迎的餐馆会关闭一部分区域,造成更加繁忙的假象。这种极度受欢迎的现象会增强人们在那边订餐的欲望。
这个广告中有4个主要部分都使用了稀缺策略:
活动是限制参加人数的;
申请是不向公众开放的,仅部分人可以申请;
发起人有限且经过精心挑选;
只有那些被选中的幸运儿才能得到免费电子书。
所有这些点都应用了稀缺策略,使得想参加的人感觉困难重重,认为只有少数精英、杰出人士才能有机会踏入那神圣的殿堂。
经济学的基础就是对那些可供选择的资源进行分配。这种分配由待分配物的稀缺性驱动,资源越稀少,物品的感知价值就越高。这也是黄金比食盐值钱得多,而食盐又比黏土值钱得多的原因。
同样,稀缺也经常应用于日常活动中。通过提高个人拥有的某物的价值,稀缺也和社交场景建立了联系。例如,有人貌似一直很忙,很少有自由支配的时间。这种行为给了他一个借口,不能和其有义务陪伴的人经常在一起,同时使得他们一起度过的时光看起来更宝贵。
也可以通过使用稀缺的方法操纵人们的注意力。很多人抱怨他们在逛商店的时候销售人员一直跟着,甚至打扰了他们。但是当销售人员对其不理不睬时,他们又会觉得被冷落了。总体上来说,人们渴望得到那些难以企及的东西,因为这些东西看起来更有价值。别人的关注亦遵循这一规律。
社会工程场景中也经常会用到稀缺的方法,以便在需要作出决策的情况下制造一种紧急的感觉。这种紧急经常导致决策过程被操纵,使得社会工程人员能够控制受害者需要的信息。这个过程中通常会使用权威和稀缺的方法。例如,可以这样说:“首席财务官XXX先生在周末出发度长假前打电话给我,要我过来解决他的邮箱问题。他说已经被邮箱崩溃的事情折腾得精疲力竭,希望能够在周一前修好。”此时的情况就是紧张而且稀缺,无法与首席财务官通话,而且时间很紧张。
将稀缺与其他方法一起使用,也会使得攻击更加致命。总之,稀缺制造出一种欲望,而欲望导致人们做出一些事后可能会后悔的决定。
从社会工程人员的角度来看,如果限制很多或者机会难得,价值也就越高。如果信息是私有的、受限制的且难以得到,并且你愿意与他人分享,你在他们眼中就极具价值。
社会工程人员可以在利用信息的稀缺性时说:“我不能说这个,但是……”也可以说:“我不确定你是否听过这个消息,但是我听说……”以严肃的语调说出这样的句子意味着信息很难得。
5、权威
人们更愿意听从他们眼中的权威人士的指导或建议。要找到足够自信、敢于直接质疑权威的人是很难的,如果权威是他的直接领导或者双方面对面的时候,质疑就更加困难了。
例如,孩子被教导要听大人的话,要听老师、长辈的话,因为对他们来说这些人都是权威。通常来讲,质疑权威会被认为是不敬,谦卑的服从则会受到褒奖。在成人的生活中存在同样的原则,我们从小就被教导要尊重权威人物,不要质疑规定或者权威人士的命令。
同样,恶意社会工程人员使用这个原则操纵他们的目标,利用他们的行动或不作为达到入侵的目的。
了解权威在社会工程活动中的应用很重要。德国社会学家和政治经济学家马克斯·韦伯(Max Weber)对权威进行了定义和分类,这一分类应用到了社会工程领域。
(1)法律权威
法律权威的基础是政府和法律。执法人员或者你所在国家、区域和机构的行政管理人员就具有这种权威。
作为社会工程人员,伪装成执法人员或者其他政府官员通常是违法的,不过伪装成保安、银行保安或者其他类型的具有执行权威的人就没问题,也常用于社会工程实践。
在英国广播公司《骗术真相》的一期节目中,保罗·威尔森和同伴装扮成收钱的警卫。如果某人穿上足以以假乱真的制服,并且在行动上和平常处于这一权威位置的人一样,目标很少会质疑这种冒名顶替者。装扮成权威人物是社会工程人员混入公司的主要手段。
另外一种有效的策略就是装扮成律师,前来提取特定的信息。装扮成大众畏惧或者尊敬的角色可以获得某种权威。
(2)组织权威
简单来说,组织权威是通过组织的方式定义的权威,通常涉及管理层级。在组织中具有高层级和权力的人比低层级的人获得的权力及信息多。
在社会工程审计中,顾问会模仿首席信息官或其他具有组织权威的人,他们可以利用赋予的权威从前台或者其他员工那里获取口令等信息。
在适当的情况下,人们更可能对来自权威的主张作出快速的反应,即使这种所谓的权威根本未露面。
人们也会通过其他方式来应用这一策略,如假扮成获得首席财务官授权或受其指派的人,而不是其本人。由权威人士的名称和头衔带来的权威使得攻击者在目标眼中具有足够的权力。
罗伯特·恰尔迪尼所著的《影响力》一书中记录了一个实验,实验显示来自3家不同医院的22个检查站的95%的护士愿意给病人注射一种危险的药物,仅仅是因为接到一个素未谋面的据称是研究者的电话。
实验清晰地显示了,基于命令或来自权威的指示,人们会不顾自己的正确判断做出特定的行为。这种类型的权威可以并且经常被用来入侵公司,拿走具有价值的数据。
(3)社会权威
社会权威指的是社会团体中的“天生领导者”。社会团体中可能包括同事、大学同学或其他聚集到一起的人。
在《影响力》一书中,恰尔迪尼写道:“自动对权威作出反应时,人们往往是对权威的符号作出反应,而不是其本身。”
要想产生社会权威,不需要用很多时间和结构来定义一个权威人物。无论是何场景,都有明显的证据,即人们会受一小群采取同样行动的人的影响,这就是社会权威。
在社会工程中可以利用社会权威询问或者给目标施压,以得到特定的信息。如果目标拒绝就会受到小组领导者的排斥,导致他在整个小组中被边缘化。服从领导者的社会权威会让人们觉得更加有利。
攻击者如果想要成功地利用社会权威,可以明示或暗示前面有人或者小组许可这样的行为。“昨天首席财务官让我过来解决这个问题,他检查了我的所有证件让我过去了,文件有记录吗?”这句话中就利用了几种形式的权威。
如果毫无防备地顺从权威,就会不顾现实地服从于权威符号。在西方国家,三种权威符号特别有效。可以用下面三种符号之一来获得别人的顺从(没有其他证据表明他是权威)。
头衔
衣服
汽车
埃伦·兰格博士(哈佛大学心理学家,研究说服和影响力)说:“人们在日常工作中不会考虑很多,换句话说就是有点机械化。这种情况下,对权威角色的滥用就非常危险。感知的权威可以让他人没有限制地机械响应。”
通过得体的衣着、肢体语言甚至一张假的名片,社会工程人员就可以冒充权威,让他们的目标自发响应。
社会工程人员还可以利用这里没有列出的其他权威方式,但是这些是最常用的。权威在影响他人方面是一个强有力的武器,通过一些信息收集和推理,社会工程人员就能有效地假扮成权威,从而取得优势地位。
6、承诺和一致性
人们欣赏遵守承诺的人,也希望自己言行一致。通常人们会在言语、态度和行为上保持一致。言行一致降低了信息再处理的必要性,并且为作出复杂的决策提供了捷径。
直觉(就是根据以往的经验判断某一行为的好坏与对错)通常会指出所作的决定可能与以往的感觉和信念相矛盾。这些信号让你感觉自己是被逼同意的,内心其实并不认同。
直觉也会在作出承诺时产生。它表明你并不确定自己的承诺是否正确。你可以扪心自问:“若时光倒转,根据已知信息,我是否会作出相同的承诺?”
在分析社会工程人员如何利用言行一致来获得他人的承诺之前,我们先看3个有关这方面的例子,这会有助于理解。
营销:公司通常会花费额外的资金以争取更大的市场份额。这并不会增加回报,但是他们相信最终会有利可图,所以值得投入。可口可乐和百事可乐过去几十年在营销上的明争暗斗就是一个很好的例子,然而商业宣传并不会让人们由喜欢百事可乐变成喜欢可口可乐。因为两家公司都“承诺”决不让步,所以当其中一家推出新产品或者展开新的市场宣传时,另一家会立刻跟进。
拍卖:类似eBay等在线拍卖网站越来越流行,他们对承诺原则的应用更加明显。人们在出价时会感觉作出了一定程度的承诺,如果有人出价更高,他们就会继续跟进。因为承诺,他们偶尔甚至会将价格抬高到自己都不满意的程度。罗伯特·坎普(RobertCampeau)收购布鲁明代尔百货公司(Bloomingdales)就是一个典型的例子,在原有的价值之上他多花了6亿美元。《理性交易》(Negotiating Rationally)的作者马克斯·巴泽曼(Max Bazerman)引用《华尔街日报》记者的文章说:“我们已经不再基于价格进行交易,而是基于自我意识……”
嘉年华及赌场等:任何时候,只要涉及赌博或赌场,就存在承诺,他们会用遵守承诺说服人们参与赌博。瑞安·希利(Ryan Healy)是一位在线市场顾问,他在专栏中写过一个带女儿去马戏团的故事。他花了44美元买票,5美元停车,开了40分钟车到达马戏团,因为他承诺过要带女儿去看马戏。女儿要吃棉花糖,他答应了并给了她5美元。棉花糖不会高于这个价吧?当卖糖的人过来说每袋要12美元的时候,他怎么能违背承诺呢?他不能,因而最终花12美元买了一袋棉花糖。
这种虚假的一致性被定义为根据以往的经验或期望所应有的预期。那些经验或者期望会驱使目标采取导致入侵的行动。例如当技术支持人员过来时,按照预期他会进入服务器机房,那个要求与之前的经验和期望一致。当伪装者要求进入服务器机房时,他能够得到允许,因为这和目标的预期一致。
要使大部分人采取特定的行动、透露信息或者泄露秘密,承诺和言行一致可能是很大的影响要素。
社会工程人员武器库中应该有承诺和言行一致这一强大的武器。如果社会工程人员能够让目标做出一些小的承诺,那么扩大这个承诺也不是什么难事。
罗伯特·恰尔迪尼在《影响力》一书中这样写道:
使用承诺和言行一致操纵他人的关键在于初始承诺。也就是在作出承诺、明确立场之后,人们会更加愿意同意那些和他们初始承诺一致的要求。很多说服专家会尝试引诱对方选择一个初始立场,该立场与他们随后要求的行为一致。
希望采用承诺与言行一致原则的社会工程人员通常会让目标人物泄露一些通向最终目标的细微信息。通过让目标对象的行为与其已经说出的事情保持一致,攻击者可以让对象泄露更多的信息。
另一方面,攻击者的行为也必须与自己所说的保持一致。攻击者应该从小处着手,逐步扩大信息收集的范围。
举一个不现实的例子,攻击者不能一开始就询问核设施的发射码。这个要求肯定会被拒绝,此时攻击者剩下的选择就不多了,而且不能收回这一要求。不过,如果从小处开始,逐步扩大收集信息的范围就会更加自然,对受骗者来说也不会显得太过突兀。
采用缓慢、渐进的方式会比较困难,因为社会工程人员通常会不耐烦,想要立刻拿到“密码”。如果能够保持冷静和风度,则更容易得偿所愿。清晰地定义每次审计采用的方式,甚至写下来,能够帮助你在审计时清晰地定义每一个目标,以及实现这些目标的步骤和方式。
如图2所示,绘制了一个图表,显示社会工程人员如何采用可视化方法,设计出利用“承诺和言行一致”方法获取信息的具体步骤。
图2 清晰地定义目标有助于你获得信息承诺
如果让目标口头承诺采取特定的行为,就能够迫使目标掉入我们设定的圈套。承诺和言行一致方法表明,作出决定时我们会承受来自他人和自身的压力,我们的行为必须要与此决定一致。依据以往的经验,你会在压力下作出或好或坏的决定。
如果你曾经口头承诺妻子或配偶减肥,可能就会有这种感觉。这样的口头“承诺”会带来一系列的压力,最终需要承担一定的“义务”。
有时,要推翻自己的决定很难,甚至不可能。每个人在生活中都至少有过一次这样的经历, 最终会小声说:“对不起,我改变主意了。”我们这样做的时候,一般都会低着头、面带愧疚,声音也会比较小,看上去很难过。为什么?我们未遵守自己的承诺,心理上有罪恶感。
即使是很小的、最不重要的承诺也会被利用。例如,律师常常会在电话里像下面这样说。
“嗨,今天好吗?”
你回答:“很好。”
律师利用你的承诺说道:“听到你这么说真好,因为有人需要你的帮助。”
现在你不能违背之前说出的话了,因为你仍旧“很好”而且承诺了。
这并不是说我们需要偏执到回答任何简单的问题都要担心被利用的地步,但是要注意即使作出了一个承诺也并不意味着必须承诺后面的所有事情。我曾经和一个家伙共事过,他能让别人唯命是从,并且还觉得那是他们自己的想法。其中的一个方法就是确保目标遵守诺言。
如果承诺和他在某些事情上达成一致,那就不可能不做,因为之前已经“答应”了,所以必须继续“答应”。这些承诺的最终结果就是按照他的设想去做,同意完成他所交待的工作。
注意,在某些事情上说“不”也是可以的,这样能够避免承诺所导致的灾难性后果。然而有时我们会觉得“拒绝”是一种原罪,需要祈祷多次才能被谅解。
1972年,托马斯·莫里亚蒂博士(Dr. Thomas Moriarty)做的一个社会实验是显示承诺强大威力的范例。他让助手带着便携式收音机到海滩扮演“受害者”。助手坐在椅子上听收音机,10分钟之后起身去买饮料。
在他走开的时候,另一位助手扮演“罪犯”过来“窃取”收音机,没人知道他们在演戏。20个人中只有4个(只有20%)阻止小偷拿走收音机。
研究者在下一次的实验中略作调整。在“受害者”离开买饮料之前,他会请旁边晒日光浴的人帮他照看收音机。你认为这会发生怎样的变化?
现在20个人中会有19个站出来阻止小偷,有些人甚至不惜动用武力。为什么区别如此之大?这就是承诺和一致性的效果。研究者得到了旁边日光浴者的承诺,这使得他们遵守承诺。在我看来,这些令人震惊的统计数据充分体现了影响战术的强大威力。
社会工程人员能够有效地使用这一影响战术,促使目标承诺采取一些小的行动或表示认同,随后利用这个承诺扩大范围,从而产生更好的效果。
7、喜欢
人们喜欢那些喜欢自己的人。这个说法有点拗口,但却是一种真实的表述。深入理解这句话的含义有利于切实有效地掌握说服技巧。
当说“深入理解”的时候,我要说的是这个句子不像其表面看起来那么简单。
这并不是说喜欢你的人就会如你所愿。销售人员经常被告知,人们会购买自己喜欢的人销售的东西。这是真的,但不是重点。这也并不是说人们必须喜欢你,而是说你必须喜欢别人,他们才会喜欢你。
说起来容易做起来难,因为你不可能假装喜欢一个人。微笑和快乐很难作假。对想要影响的人,你必须深入理解、真诚关注。关心他人和他人的感受不是恶意社会工程人员的标准实践方式,因而他们经常依靠魅力。魅力可以在短时间内起作用,但是如果要达到长期影响的效果,喜欢就是一种更加实用并值得学习的技巧。
市场营销活动中广泛使用喜欢这一技巧。1990年,乔纳森·弗伦岑(Jonathan Frenzen)和哈利·戴维斯(Harry Davis)发表了一篇研究文章,文章中分析了为什么特百惠(Tupperware)系列产品会如此成功。他们的所有研究成果都证实了喜欢这一原则的重要性。
研究者总结说,大部人的购买原因在于让老婆高兴、帮助朋友,讨得他们的欢心。参加聚会时没有携带礼物会很尴尬!这种对失去欢心的恐惧驱使人们购买特百惠系列产品,而购买行为与实际需求关系不大。
其他调查和研究比较了人们在对待不同人群的“提示或建议”时的表现,这些人可能是朋友、陌生人,甚至是他们不喜欢的人。人们会倾向于接受朋友给出的“糟糕的建议”,而不会采纳不喜欢的人的“好建议”。
从社会工程的角度来看,喜欢这一技巧很有用。在社会工程过程中不仅需要赢得目标的喜欢和信任,同时必须对他们真正感兴趣。在进行伪装的时候,不仅要模仿角色的思想和观念,而是必须变成伪装的那个人。如果能做到这一点,让对方喜欢就会变得容易,你伪装的角色才能真正乐于帮助、喜欢或者协助对方。
对社会工程人员来说,喜欢的最后一个重要方面就是吸引力。人们倾向于“喜欢”那些有吸引力的人。这句话听起来很空,却是真理。一些严肃的心理学原则证明了这一点。
“美丽的就是好的。”这是1972年布尔沙伊德(Berscheid)、沃尔斯特(Walster)和迪翁(Dion)进行的一项研究的标题。这项研究揭示出一些意义深远的发现。参加者需要按照其中人物的吸引力强弱把3张照片分成高、中、低三档,还要仅仅基于照片,给人物的人格特质、总体幸福度和职业成就打分。
随后他们对打分进行汇总,并算出平均值,发现被认为具有吸引力的人在社会关系、职位、幸福度和成功率上都高于平均值。研究证明,人们倾向于将美丽和其他成功特性联系在一起,美丽会改变他们的观点和信任度。
这项研究是展示月晕效应现象的一个例子,某人的一种特质会影响或扩展到其他品质。研究证明,倾向于关注他人身上的优点会影响一个人的决定。
换句话说,如果别人认为你是美丽的,那么这个优点会影响他们对你的其他判断。这种月晕效应常用于市场营销。对于美丽的人所饮用、食用或穿着的物品,其他人会自动假设这些物品都不错,因而可能会想:“如果这些人都在用的话,那一定不错。”
在电视上看到的一则广告就是一个很好的证明。该广告以一种非常机智的方式嘲讽了营销手法。一位有吸引力的、衣着光鲜亮丽的年轻女性出现在画面中,说道:“嗨,我就是公认的有吸引力的18~24岁的女孩。”
这是个天才的市场营销,片中出现的是一位真实的、有吸引力但又不是非常有吸引力的女性,我们在日常生活中就能够遇到。我们并不能真正判断出她的真实年龄,但是她的美丽让人认为她在18~24岁之间。
“你们可以理解我,因为我不属于哪个具体的种族。”
以上是另一个天才市场营销创意。她不是黑人、白人或北美土著人——我们看不出来,也许她是混血,这对很多种族都有吸引力,对大部分人来说也不会有冒犯的感觉。
“我出现在这则广告中,是因为市场研究表明,你们这些女孩喜欢我这样的女孩。”
她的美丽和自信让我们喜欢她,她穿着得体、语调优美,我们想要了解她。
随后镜头切换到她练习跆拳道、在啦啦队跳舞和赏花等不同场景。通过为观看者展示她做这些事情时的优美瞬间,我们注意到她的健康与活力,这些事也做得优雅到位。
“现在我要告诉你购买……”
接下来她开始推销护垫。这个商业广告太有创意了,因为广告者展示、使用并教导客户那些能勾起消费者购买欲望的方法。除了这些之外,这个广告中应用了喜欢的原则和月晕效应。
在了解喜欢的重要性之后,你会怎么做?为变成一个有吸引力的男人花了不少工夫,更不用说要变成魅力十足的女性了。不断去看整容外科医生并不靠谱,那么社会工程人员有什么别的方式来运用喜欢这一原则呢?
了解你的目标。了解对他来说什么是可以或不可以接受的,他的穿着如何,他有何好恶。太多的珠宝、太浓的妆或者其他着装方式可能让目标无法接受。设想你在为一家诊所做审计,你伪装成药品销售代表。你知道大部分销售代表穿西装、发型修饰得当,在外形、体味或行为方面都很自信,具有很多吸引人的特质,所以理成莫西干人似的发型或者带个鼻环进去都会显得很突兀。
必须了解目标,这样才能成功装扮成目标期望的样子。服饰、发型及珠宝饰件等都不要让目标震惊、惊讶或厌恶。让他感觉自然,慢慢创造出让他喜欢你的气氛,再通过构建信任关系走向成功。
社会工程人员可以通过一些东西恭维目标。与目标在一起的时候,在适当的情况下,通过简单的恭维开始谈话会比较有效,例如:“你的鞋子很漂亮啊,在哪里买的?”人们喜欢积极的肯定。一个人受到他人的恭维时,会倾向于继续谈话,以听到更多的肯定之言。这种恭维会增强目标的自我肯定,让他感觉你比其他人更了解他。
明尼苏达大学有一篇关于“肯定强化”的论文,其中指出过多的正面肯定可能会起到负面效应。他们称之为过度满足,也就是“肯定”增强到过多的时候,会开始失去它的效应。要消除这种情况,可以通过问题来给出肯定。这种方法会增强正面的行为或态度,同时,提出关于他们自己的问题也会让他们感到高兴。
通过如下4步能够让人们喜欢你。
(1)自信而积极的态度;
(2)建立共识;
(3)应用前面提到的方法,与目标和环境保持同步一致;
(4)有效地进行沟通。
人们会在遇见他人的头两秒内决定是否喜欢这个人,要改变第一印象是很困难的。他提出见面时要有好的态度。具备良好的表达能力和不同场景的沟通技巧会让你更受欢迎。你表现出来的就是他们感觉到的。面部表情、肢体语言及着装等必须反映良好和积极的态度。
一些受人欢迎的关键要素,包括询问很多问题、主动聆听及对别人说的话题感兴趣等,这样的行为有助于让人们喜欢你。
社会工程人员可能需要不断练习,如果能够变得令人喜欢,对审计之路将大有裨益。
8、共识或社会认同
社会认同是一种心理现象,发生于人们不能确定正确的行为模式的社会场景中。在看到他人以特定的方式行事或谈话时,你可以轻松判定这种行为是得当的。总体来说,社会影响会导致一个大的社会群体对正确或错误的判断达成一致。这种情况在人们进入不熟悉的场景时很常见,此时他们内心中没有一个参考框架,所以不知道怎样处理才是适当的,他们会照搬那些自己认为更了解这种情况、见多识广的人的行为。
罗伯特·恰尔迪尼博士在《影响力》一书中谈道:“社会认同,即人们会做他人正在做的事情。例如,在一个实验中,一帮人在抬头看天,看热闹的人也会抬起头,看别人正在看什么。该实验一度中止,因为太多的人在看天,以致交通瘫痪。”
这里会列出一些社会认同的例子,以帮助大家明白它的强大以及检验自己是否曾利用过它。
社会认同广泛应用于市场营销中。发布高额销售数字就是对社会认同的一种利用,它向潜在的客户展示产品是多么流行。另一个例子是公司发布了带有其标识或口号的衬衫,此时穿着者会发出明确的认同信号。
社会认同不仅受大群体的影响,也受名人的影响。例如,当某名人使用某产品的时候,其他人会想拥有和该名人一样的优良特质,从而会使用同一款产品。
广告中经常会出现“销量最高”或者“热销产品”这样的字眼,通过这种方式让受众相信其得到了很多人的认同。
实验发现,在播放幽默节目的时候,使用预先录制的笑声能够使听众笑得时间更长、更频繁,人们也会认为这个节目更有趣。而且一些证据表明,预先录制的笑声对拙劣的笑话最有效。问题是:为什么这样做会起作用,尤其是播放的笑声明显是假的?为了回答这个问题,恰尔迪尼给出了社会认同的原则:“我们确定什么事是正确的一种方法是看看其他人认为什么是正确的……如果在其他场合看到别人也做某事件,我们会更加坚信这样做是对的。”
和其他“影响力武器”一样,社会认同也是我们可以使用的一件利器:如果和周边人群的行为一致,我们就不会失礼。预先录制的笑声引起听众作出自动反应的事实表明,听觉暗示是一种强烈的刺激,因为它能在一定的意识层面影响我们。
另一个例子就是酒保或者其他人放置的“小费暗示瓶”,他们会放一些钱在瓶子里。当有人光顾时,暗示很明显:之前的很多人都给了小费,为什么你不给呢?这也很有效!
这个领域影响最深远、最杰出的研究之一来自克雷格博士(K. D. Craig),他毕生都在研究痛苦及其对人们的影响,为此他投入了毕生的精力。1978年他发表了一篇论文,他对其中的一个实验描述如下。
通常,若实验参与者接触了隐藏忍受或忍无可忍之感觉的社会模型,则会在对痛苦的刺激进行口述评分时,表现出相匹配的行为。然而,这些改变是他们的自发改变还是在痛苦中的真正改变,尚不清楚。
这项研究使用不同的测量方法以排除早期研究在方法上的局限性,通过测量非手掌部位皮肤的电位、手掌皮肤的电导系数和心率指数,测试实验参与者对电刺激的心理/生理反应,同时还使用知觉决策理论方法评估实验者对痛苦的表述。
非手掌皮肤电位和心率反应的几个指数显示出耐受人群的反应较小。忍受程度也与主观压力的减轻相关。实验结果与下述观点一致,即接触忍受模型后痛苦指数的改变代表的是痛苦经历的基本特征发生了变化,而不是有关信息受到主观抑制。
我们整理一下上面的内容,克雷格博士所做的基本上就是对人们施以电击,然后让他们标记痛苦级别。之后,在有能够“忍受”痛苦的人在场的时候,对实验参与者做同样的测试,但是改变了电击强度。此时实验参与者似乎穿上了神奇的外衣,因为他们现在忍受痛苦的能力更强了。
该实验表明,表现出痛苦或者感觉痛苦的部分动机与周围人的表现相关。研究中的人们不是仅仅表现得好像痛苦减轻了,而是在能够“忍受”痛苦的人在场时,他们的皮肤和心率反应真实地反映出他们没有那么痛苦了。
视频展现了电梯中的实验对象如何在他们人的影响下面朝不同的方向站立,甚至在某一时刻会面向电梯内侧站立,因为其他人都这样。电梯实验中有4~5个参与者是我们特意安插进去的。每隔一段时间,这几个人会同时面向左、面向右或者面向后。几秒钟后,隐藏的摄像机捕捉到电梯里的其他人也开始模仿他们,面向同一方向、脱下帽子或者做其他动作。
社会认同可以说是社会工程中的一件致命武器。通过告诉对方其他人甚至是行为榜样都采取了某种行为或表现,可以刺激对方也这样做,这就是社会认同原则的作用。社会认同提供了一条决定应该如何表现的捷径,但同时也使得人们易被想要利用这种影响的其他人所操纵。
社会认同在以下两种情况下最具影响力。
不确定:在人们不确定并且形势不明的情况下,他们更可能观察他人的行为,并认为这种行为是正确的。
相似性:人们更倾向于跟随与自己类似的人的引导。
在这些情况下,社会工程人员可以运用社会认同工具。向目标明示或者暗示之前很多人采取过某一特定的行动,会提高成功的几率。
在一次社会工程活动中,我被机敏的保安人员拦住了,于是装成很疑惑的样子,说道:“昨天,老刘检查我的证件后让我进去了,我刚才还以为你们有记录呢。”
保安听说老刘同意我进去,就没再询问,让我进去了。社会认同不会总是这么容易,但是用起来功效会很强大。
这里提出的社会认同原则是当今所使用的最致命的影响战术。毫不夸张地说,这些战术为社会工程人员激发和诱导他人提供了强大的工具,使得社会工程人员可以控制他人的行为。
谨记,影响和说服的艺术是让他人以你希望的方式想要去做、行动、思考或相信的过程。为目标创造动机是一种强大的力量,可以说是社会工程的超级武器。前面提到的原则和方法可以让这件超级武器变成现实,但必须经过很多的工作才能产生相应的效果。
这样说意义何在?经常发现在经过训练并熟练掌握某一技巧后,想要忘掉就很困难。社会认同似乎很有吸引力,但用于影响别人的时候应该特别小心,尤其是作为社会工程人员。要想让这些技巧根深蒂固,就得用它们来帮助别人。例如,当你开始练习阅读微表情,甚至开始利用其操纵目标时,初始反应可能是觉得自己拥有了一项神秘的能力,几乎可以读心了。这就是需要小心的地方,你还需要练习技巧并不断精化,但是不要认为你已完全了解。
如果能说服他人戒烟,或者劝服他人开始锻炼身体,采取一种更健康的生活方式,就可以深入发掘这些技巧,去帮助他人。将这项技术运用到社会工程活动也就不是那么遥不可及的事情了。
很多技巧都需要真正地对人们感兴趣、关心他们并抱有同情心。如果这不是天性,就必须努力掌握这些技巧。鼓励你花这个时间,因为这些技巧能让你成为一名优秀的社会工程人员。
微信公众号:计算机与网络安全
ID:Computer-network