- 黑客心理学:社会工程学原理
- 杨义先 钮心忻
- 4134字
- 2020-08-28 00:30:10
第3节 社工黑客如何看待群体
社工的攻击对象,肯定不止个体的“人”,还包括群体的“人”(称为“群体”)。人类本身就是群集动物,黑客攻击不可能回避群体。那么在社工黑客眼中,“群体”又是什么呢?本节就来探讨此问题。
首先,黑客攻击群体的武器是“信息”,同样他们的攻击成果也是“信息”。因此,社工黑客只需从信息的角度去观察“群体”,而没必要像心理学家那样去全面考虑“群体”。
如果把群体的个体之间完全隔离,即群体成员彼此没有任何信息的交往,那么黑客便可把这种群体看成一些独立的“热血电脑”的堆集;既可以独立地分别攻破这些“热血电脑”,又可以找出他们的共同特点,然后“一箭多雕”。
其实,绝大部分群体的成员彼此之间存在着或多或少的信息交流。因此在社工黑客看来,群体只不过是由“热血电脑”组成的网络而已,更准确地说,这个“热血网络”还是一个“网络之网”的互联网!也就是说,任何群体都可以再细分为若干子群体,使得子群体成员之间的信息交流更密切,以至于在某些子群体中,还存在着“核心节点”。总之,在社工黑客眼里,群体的信息交流架构与互联网的信息交流架构相似。因此,黑客可以借用他们攻击网络的思路来攻击群体这个“热血网络”。
如果非要在“热血网络”和“冷血网络”中找出什么差别的话,那么针对“热血网络”的活性(即它会不断演化、生长),社工黑客还有以下更多的、有利的攻击机会[10]。
1.合群机会
所谓合群,意指:每个人都需要与其他人密切交往,这种交往不仅局限于家庭成员之间;每个人也都生活在不同群体中;每个人既会受到其他群体影响,也会影响其他群体。
至于人类为什么会有合群倾向,心理学家给出了解释:
(1)合群可能是人类的本能,特别是人的内在特性会强迫我们去合群。比如,婴儿为了生存,就得长期依赖他人;成年人也常常需要别人的帮助。
(2)学习和各种需要的满足,也会促使合群。
(3)当人们害怕时,就更需要借助合群来减小恐惧。当然,与恐惧增加合群倾向相反,忧虑则会减少合群倾向。
(4)由于人们不能确定自己的感觉是否正确,所以需要依靠合群来与其他人进行比较。当然,选择的多是与自己相近的人,这又更促进了合群倾向。
不过,黑客并不关心人类为什么合群,他们只在意合群带来的攻击机会。
(1)合群倾向,有助于社工黑客“打入敌人内部”,从而有利于后续攻击。
(2)充分合群后,群体成员之间行为方式或价值观念会越来越趋同,从而有利于提高攻击效率,甚至出现这种情况:攻破一个成员后,与其相似的其他成员也将全被攻破。
(3)充分合群后,“热血网络”中成员的信息交流更密切。于是,篡改、破坏或截获相关信息的机会将更多;通过一台“热血电脑”做跳板,去远程攻击另一台“热血电脑”将更加容易;黑客隐藏自身也更简单。
总之,当初电脑未连接成网络时,信息安全问题尚不严重。后来,网络越发达、信息交流越通畅、越频繁之后,信息安全问题才变得越来越突出,因为这时黑客攻击才变得越方便。而人类的合群倾向,就相当于把若干台孤立的“热血电脑”连接成了四通八达的“热血网络”,所以社工黑客的攻击就更方便,社工攻击的威力也就更大。
2.遵从和依从的机会
当某人的活动符合群体的习惯时,这种行为就称为遵从。在他人要求你做某事时,无论你是否愿意,还是照章执行了,这叫作依从或服从。遵从可看成依从的一种特殊情况,即屈服于群体压力的情况。
心理学家发现,人类普遍存在遵从和依从的意识,特别当来自群体的压力很大(比如,群体中每个人都做出同样的反应)或影响力很强时,个人就会有强烈的动机去赞同群体其他成员的意见。
关于遵从和依从的心理学结果主要有:
(1)遵从常常使个体更适应群体,因为人类需要与他人保持一致。
(2)在特殊环境中,他人的行动可以为你提供最好行为方式的样板。
(3)人们之所以遵从,是因为他们采纳了从他人那里得到的信息,他们信任别人,害怕偏离。
(4)当群体中与其他人的意见不一致时,遵从率会急剧下降。
(5)产生更大遵从性的其他因素有:较大的群体(群体规模越大,遵从性也就越大)、群体的专长(群体的专长越突出,个体对专长的遵从性就越大)、个体自信心的缺乏(自信心越不足的个体就越容易遵从他人)等。反过来,对最初立场负有的责任越大,其遵从性就会越小;当情境有相应变化时,男性和女性的遵从率几乎相同。
(6)用奖赏、惩罚、威胁和环境压力等方法,可以增加遵从性和依从性。但是太大的外在压力也可能适得其反,产生对抗心理,即出现“对限制个人行动自由进行抗拒”的倾向,它会导致个人做出与要求相反的事。
(7)首先提出小的要求,然后提出较大的要求,可以增加依从性。但是,在有些条件下,相反的战术也可以增加依从性,即一个很大的要求后面,紧跟着一个小的要求。
充分利用人类的“遵从和依从”本性,黑客便能对“热血网络”发动非常有效的攻击。比如,将被攻击目标(个体或者小群体)纳入事先伪造好的某个大群体,然后通过操控这个“假冒群体”来达到操控受害者的目的。其实,群体诈骗和各种依靠“托儿”来坑人的骗子们早就在用这个办法了,虽然他们并不懂得心理学。黑客会充分地利用“遵从和依从”,例如:
(1)“假冒群体”的规模要足够大(即“托儿”足够多),以至于能够给被攻击的目标(个体或小群体)造成足够大的压力,迫使他们遵从或依从。
(2)“假冒群体”的可信度要足够高(如“医托”以病人的身份出现),以至能给被攻击的对象提供足够的信任度。
(3)“假冒群体”成员本身的意见要尽可能一致,因为一旦出现意见相左,遵从或依从的效果将大幅度减弱。
(4)社工黑客常常会选择那些自信度较低的攻击目标,而较少选择领导作为攻击目标,因为领导的态度改变后其责任更大,所以他就更难改变。
(5)如果能够辅之以名利等诱惑,被攻击目标将更容易就范。
(6)适时采用惩罚和威胁等压力手段,有时也有助于被攻击对象“遵从或依从”。
(7)有时对被攻击对象的引诱,需要循序渐进:或者先提出小目标,再提大目标,以增加其依从性;或者先提大目标,被拒后再退为小目标,以讨价还价的方式来启动对方的依从性。
3.“热血网络”的单核心信息传输模式
群体成员之间的沟通和交流方式很多,包括(但不限于)语言、文字、图像、表情和姿势等;但是,所有这些方式归根结底,其实质都是信息传输或交流。所以,由“热血电脑”组成的网络结构,其实就等同于它的信息交流结构;而社工黑客并不需要考虑此时的“信道”到底是什么,甚至根本不在乎是否存在实体的网络传输信道。
既为了形象,也为了简单,下面我们把群体成员之间的信息交流,统统都简称为“说”或“说话”;虽然有时并不是说话,而是写字或表演等。
心理学家发现:无论在什么环境下,几乎所有群体都有一个共同特征,即群体中总有某些人(意见领袖)说得很多,而其他人则说得很少。而且,不论该群体是有结构的(如同班同学)还是无结构的(如随意组合的某团伙),也不论他们正在讨论的问题是特殊的还是一般的,还不论群体成员是朋友还是陌生人,总之,这种“意见领袖模式”总是存在的。更进一步地说,不管群体规模的大小,其中最健谈者完成交流信息的至少百分之四十,而其他成员的交流信息总量锐减。交流信息量的区别也锐减:第一健谈者与第二健谈者的交流信息量之差,随着群体范围的增加而增加;甚至可以粗略量化地说,健谈者交流信息量从高到低排列出来时,遵从指数递减规律。当意见领袖滔滔不绝时,别人就讲得很少了。即使对一个刚刚形成的群体,起初这种模式还不太清晰;但是经过一段时间后,这种意见领袖模式一定会出现。
由此可见,“热血网络”的信息传输拓扑结构,远比真实互联网这些冷血网络的拓扑结构还要简单明晰;因为它只有一个明确的信息交流主节点,而其他节点的信息交流量都很少。这种单核心结构,对社工黑客显然是有利的。
4.“热血网络”的双核心信息交流结构
通过说话量的多少,社工黑客可以准确判断某个“热血网络”中的意见领袖——这相当于找到冷血网络中的骨干路由器节点,从而有利于准确找到其攻击目标;因为现实中常常是“领导讲话普遍偏多”,而且即使信息交流受到限制,交流受限最少的人往往也是领导。
此外,心理学家还发现了一个惊人的事实:一般人的印象是“说什么要比说得多更重要”。但是,这个直观印象几乎是不对的;因为,全部研究事实都表明:对领导能力的估价,量比质更重要;并且,“领导”这个概念,几乎很大程度上取决于量。某人讲话越多,他就越被看成领袖,而不论他对讨论的实际贡献是大是小;至少在短期内是这样。“质”确实有一种影响,但它属于别的考虑范围。
但是,确实存在这种情况:“热血网络”中的某些真正决策者(即领导),也许少言寡语。那么,这时的“热血网络”中就会出现两个核心:一是意见领袖,他说话最多;二是领导,他说话最管用。心理学家将前者称为“生活领袖”,把后者称为“工作领袖”;不过,他们都是社工黑客的重点关注对象。
那么,利用过往的交流信息,社工黑客如何才能从“热血网络”中比较准确地找出那个“工作领袖”(因为“生活领袖”已能够轻松找到),并将他作为攻击目标呢?美国心理学家罗勃特·贝尔斯提出了一套判断体系,称为“贝尔斯体系”:它使用一种相对少量的范畴,去分析复杂的交流信息;而且可以用一种可控数量的量度,来描述群体成员的相互作用,从而找出那个“说话最管用”的人。
实际上,贝尔斯发现,群体的所有交流信息(包括所有的相互作用,不论是否为言语的),都可以纳入以下12个范畴中:反对或同意,紧张或放松,团结或对抗,提供或征求建议,提供或征求意见,提供或征求信息等。其中,前面6个范畴是富有感情色彩的,而后面6个则是认知的。
贝尔斯判断体系的操作是:每次交流信息都被分为上述12个范畴中的不同部分,而每一部分也被单独记录。这种相互交流信息的分类和记录并不难,而且经过简单的训练,观察者便能在复杂的相互作用条件下以很高的可靠性运用贝尔斯系统,找出那位真正的决策者。当然,贝尔斯系统仅限于评判外在行为,并不能判断一个人的内在情感。比如,有人气愤地说“我赞成你”时,文字记录显然难表其意。
总之,无论如何,至少在心理学理论的无意间指导下,社工黑客可以较准确地掌握“热血网络”信息交流的结构性特点,从而可以找出重点攻击对象。这远远比冷血网络中的情形容易多了。