社会工程学的心理学分析
社会工程学的基本原理和应用领域
社会工程学的基本原理和应用领域社会工程学是一门致力于研究人类行为、心理和社会系统的学科,旨在理解、预测和影响人类社会交往的方式和模式。
本文将介绍社会工程学的基本原理以及它在不同领域的应用。
一、社会工程学的基本原理1.1 人类行为塑造的认识社会工程学认为,人类行为受到各种外部因素的影响,包括社会环境、文化背景、经验和激励机制等。
通过深入了解这些因素,我们可以更好地理解人类行为的动机和决策过程。
1.2 人类心理的研究社会工程学借鉴了心理学的研究方法,探讨人类认知、情感和行为的关系。
通过了解人类的心理过程,我们可以预测和干预他们的行为。
1.3 群体行为的分析社会工程学关注群体行为的模式和动态。
研究人类在群体中的互动和合作方式,以及群体决策的形成过程。
这有助于我们了解社会系统和组织的运作机制。
二、社会工程学的应用领域2.1 安全领域社会工程学在安全领域有重要的应用。
黑客和网络攻击者利用社会工程学技术,通过欺骗和操纵人们的行为来获取机密信息或利用安全漏洞。
了解社会工程学的原理和方法可以帮助我们预防此类攻击,并提高网络安全。
2.2 市场营销社会工程学也在市场营销领域发挥着重要作用。
深入了解消费者的心理和行为,可以帮助企业制定更有效的广告策略、销售促进活动和产品定位。
社会工程学可以揭示人们对特定产品的偏好和消费习惯,提高市场竞争力。
2.3 政治和社会改变社会工程学对政治和社会的改变也具有影响。
通过了解人们的观念、态度和行为方式,政府和社会组织可以更好地制定政策、推动变革和解决社会问题。
社会工程学可以为公共领域决策提供科学依据,促进社会发展和进步。
2.4 人力资源管理社会工程学在人力资源管理中也发挥了作用。
通过了解员工的心理需求和行为模式,企业可以设计更有效的激励机制、提升员工忠诚度和工作满意度,并优化团队合作和员工管理。
2.5 教育和培训社会工程学在教育和培训中也有广泛应用。
了解学生和学员的学习需求和行为方式,可以帮助教育者设计更具吸引力和有效的教育课程、教学材料和互动方式。
上海市考研社会工程学复习资料社会工程心理学与社会工程技术解析
上海市考研社会工程学复习资料社会工程心理学与社会工程技术解析上海市考研社会工程学复习资料:社会工程心理学与社会工程技术解析社会工程学是一门综合性的学科,它通过运用心理学、人际关系学、计算机科学等知识,旨在研究和解析人类在社会交往中的行为模式、思维方式以及涉及到的技术手段。
作为一门应用性较强的学科,社会工程学在信息技术时代的发展中发挥着重要的作用。
本文将重点探讨社会工程心理学与社会工程技术的基本概念、研究领域以及应用实践,并为考研复习提供一些有价值的参考资料。
一、社会工程心理学的基本概念社会工程心理学研究人类在社会交往中的心理机制和行为模式。
它通过对个体的认知过程、情绪反应、决策行为等方面的分析,揭示人类在社会环境中对外界刺激作出反应的心理规律。
社会工程心理学将心理学的基本理论与社会学、人际关系学等学科的研究方法相结合,从而深入研究人类社会行为的本质,为社会工程技术的应用提供理论基础。
二、社会工程心理学的研究领域1. 人际交往和沟通人际交往是社会生活中不可或缺的一环,而人际交往中的有效沟通是其基础。
社会工程心理学致力于研究人与人之间的交流模式、沟通方式以及沟通中的心理因素。
例如,通过分析交流过程中的语言、非语言行为、交流技巧等因素,社会工程心理学能够揭示人们在交往中的表达方式和心理状态,为实现有效的社会工程技术提供指导。
2. 决策行为与行为改变社会工程心理学关注人类在面对决策时的思维过程和行为模式。
它研究人们在选择时的心理机制,以及如何通过相关干预手段引导人们做出理性、合适的决策。
同时,社会工程心理学也研究人类行为的可塑性,即如何通过一定的干预和引导改变人们的行为方式,以期达到一定的目标。
三、社会工程技术的基本概念社会工程技术是社会工程学的应用体现,它是通过运用心理学、社会学等学科的研究成果,结合技术手段,用来操纵、改变人与人之间或人与环境之间关系的方法和技术。
社会工程技术可以运用在很多领域,比如政治、商业、网络安全等,为特定的目标或者利益追求提供支持。
从心理学到社会工程学了解人类行为的奥秘
从心理学到社会工程学了解人类行为的奥秘人类行为一直是研究者们感兴趣的领域之一。
为了更好地了解人类行为,心理学和社会工程学这两个学科涌现出来。
心理学通过对个体的认知、情感和行为进行研究,揭示了人类行为的内在原因。
而社会工程学则通过对社会环境对个体行为产生的影响进行分析,解析了人类行为的外部因素。
本文将从心理学和社会工程学的角度来探讨人类行为的奥秘。
一、心理学的探究心理学是对个体的思维、情感和行为进行研究的学科,通过揭示人类行为背后的心理机制,使我们能更深入地了解人类行为的本质。
1.1.1 认知心理学认知心理学研究人类的思维过程,包括知觉、记忆、学习和决策等方面。
人们的认知处理方式不仅受到个体内部因素的影响,也受到外界信息的输入和反馈的影响。
通过对认知心理学的研究,我们可以了解人类是如何感知和处理信息,从而揭示人类行为的心理机制。
1.1.2 情感心理学情感心理学关注人类的情感体验和情感调节。
人类行为往往受到情绪的驱使和影响。
通过研究情感心理学,我们可以了解不同情绪对行为的影响,以及情绪调节对个体心理和行为的影响,进一步揭示人类行为的心理机制。
1.1.3 发展心理学发展心理学研究人类的生命周期内个体的心理发展过程。
人类行为在不同的生命周期阶段有着不同的表现和特点。
通过研究发展心理学,我们可以了解人类在不同生命周期阶段的心理需求和行为特点,更好地理解人类行为的奥秘。
二、社会工程学的解析社会工程学是对社会环境对个体行为的影响进行分析的学科,通过对社会环境的设计和优化,来引导和改变人类行为。
2.1 社会认知社会认知研究个体对社会环境和他人行为的理解和处理方式。
社会认知的研究结果可以揭示人类对他人行为的感知和解读方式,以及这些感知和解读方式对人类行为的影响。
通过理解社会认知,我们可以更好地了解人类行为的社会性和群体性。
2.2 行为经济学行为经济学研究个体在做决策时受到的心理和社会因素的影响。
人类的决策往往不仅仅是理性的,还受到情感、社会因素以及个体的行为偏好的影响。
社会工程学与心理学的关系揭示人类行为与思维的奥秘
社会工程学与心理学的关系揭示人类行为与思维的奥秘社会工程学和心理学是两个相互关联且相辅相成的学科,它们共同揭示了人类行为与思维的奥秘。
社会工程学关注人类在社会环境中的互动和行为进程,而心理学则关注个体的心理过程和行为表现。
两者紧密结合,为我们深入了解人类行为背后的动机和原因提供了框架和工具。
首先,社会工程学与心理学的关系体现在对人类行为的研究中。
社会工程学致力于了解个体在社会环境中的行为和决策过程,它通过观察和分析个体在特定情境下的行为,揭示了人类行为背后的心理过程。
心理学从个体的角度出发,研究个体的认知、情绪和决策等心理过程,在社会工程学的研究中提供了深入的解释和分析。
其次,社会工程学与心理学的关系表现在对人类思维的探讨中。
社会工程学关注个体在特定情境下的认知和思维过程,它通过研究人类在决策和行为中的思维模式和偏差,揭示了人类思维的规律和特点。
心理学则研究更加广泛的认知过程,包括感知、注意、记忆等方面,为社会工程学的研究提供了认知心理学的理论支持。
同时,社会工程学和心理学的研究方法和工具相互借鉴,共同促进了对人类行为与思维的深入理解。
社会工程学常常运用实验、观察和调查等方法来研究人类行为,而心理学则运用独特的实验设计和心理测试来揭示心理过程。
两个学科在研究方法上的交叉融合,使得我们能够从多个角度来揭示人类行为与思维的奥秘。
社会工程学与心理学的关系还可从应用角度来考量。
两个学科的研究成果广泛应用于社会管理、市场营销、心理咨询等领域。
社会工程学为社会决策者提供了有关行为预测和干预的理论和方法,帮助他们更好地制定政策和管理社会。
心理学则为个体和团体提供了心理健康、人际关系和团队合作等方面的咨询和帮助。
两个学科的应用结合,为我们解决现实问题提供了有效的工具和策略。
综上所述,社会工程学与心理学密切关联,共同揭示了人类行为与思维的奥秘。
通过对人类行为和思维的研究,我们能够更好地理解个体在特定情境下的决策和行为,进一步探索人类行为背后的心理动机和原因。
社会工程学的心理漩涡了解人类情感的起伏
社会工程学的心理漩涡了解人类情感的起伏社会工程学的心理漩涡:了解人类情感的起伏社会工程学是一门研究人类行为和思维过程,并运用相关知识来影响人类行为和决策的学科。
在这个信息爆炸的时代,社会工程学在许多领域,包括市场营销、政治宣传、网络安全等方面发挥着巨大的作用。
它利用心理学和社会学的原理来影响个体和人群的行为,解探索人类情感的起伏。
本文将探讨社会工程学的运用和对人类情感的影响。
一、人类情感的微妙起伏人类情感是复杂而微妙的,受到众多因素的影响,包括个人经历、价值观、文化背景等。
社会工程学通过深入了解这些因素,试图理解人类情感的起伏,并从中获得信息和洞见。
通过利用心理学中的情绪激励和情感操控技巧,社会工程学者可以影响人们的决策和行为。
二、社会工程学在市场营销中的应用在市场营销领域,社会工程学被广泛应用。
通过了解消费者的喜好和心理需求,企业可以设计出更具吸引力和有效的广告和促销活动。
比如,一款新产品的广告可以通过运用社会证据原理,表明有很多其他人已经选择该产品,从而引发潜在消费者的购买欲望。
另外,社会工程学者也还会运用情感操控技巧,如情感诱使和亲和力提升,来增加产品的吸引力。
三、社会工程学在网络安全中的应用社会工程学在网络安全领域也起到了重要的作用。
通过对人们心理的了解,黑客可以利用社会工程学手段进行网络钓鱼等攻击,欺骗用户提供个人信息或点击恶意链接。
为了提高网络安全意识,企业和组织可以进行社会工程学的训练,教育用户不要轻易相信陌生人的信息和请求,不随意分享个人敏感信息等。
四、社会工程学对政治宣传的影响政治宣传是社会工程学的另一个领域,政治家和竞选团队可以通过运用社会工程学中的技巧和策略来影响选民的决策。
通过了解选民的情感需求和关注点,政治宣传可以打动选民的心弦,从而争取选民的支持。
例如,候选人可以利用社会证据原理来展示自己在社区中的影响力和声望,引发选民的共鸣和认同。
五、社会工程学的伦理和挑战尽管社会工程学在许多领域中发挥着积极的作用,但它也引发了伦理和隐私方面的争议。
剖析社会工程学的心理状况
防御他人的攻击
综合上述的资料能否让读者更好地保障他们整个计算机系统的安全呢?其实踏出“美好的”第一步就是要视乎员工们能否在自己的工作岗位上保障自己的计算机系统的信息安全。这不但需要你无条件地增强他们的安全防范意识,而且你自身也必须具备更高的警惕性。打个比方,如果你让某人专门负责保护你的计算机系统安全的话,那么就有便利于那个人在没有正常许可的情况下访问你系统的可能了。
无论如何,对付与防御这类型攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。第一步是教育你的雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。不过要记着,在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。这并不是我自己的个人喜好哦。当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护你的数据安全的立场上。
相对于对你的指引或你想得到的结果并不敢兴趣的人,你可以把他们列入“低关联的人”这个类别中去。相关的例子如:一个网络系统机构中的保安人员、清洁工人、又或者是前台接待小姐等。因为低关联类别的个体并不会直接对你的目的/结果造成影响,而且他们往往不会去分析你用来说服他们的论点的双面性问题。他们的决策往往会遵循你的意愿又或者是完全不受其它的“意识”所影响。这些的“意识”如:社会工程学所提供的理由、表面形势上的迫急性又或者是在某人强烈的说服下。凭经验而论,在这样的情况下我们只能尽可能地给予其更多的论据与理由了,估计这样的效果会更好一些。基本上,对于那些与你的意识不一致的人,试图用大量的论据和指引去说服他们更胜于他们与你的目的的关联程度。
网络安全与人们的心理社会工程学的心理学原理
网络安全与人们的心理社会工程学的心理学原理网络安全是当今社会中不可忽视的重要问题之一。
随着科技的不断发展,网络攻击和个人信息泄露的风险也越来越高。
在保护网络安全的过程中,人们的心理和社会行为发挥了重要的作用。
本文将探讨网络安全与人们的心理社会工程学的心理学原理。
一、心理社会工程学的概述心理社会工程学是研究人们在社会环境中行为与决策的科学。
它涉及心理学、社会学和信息技术等多个学科领域。
心理社会工程学关注个体和集体在社会环境中所表现出的心理和行为,通过理解人们的决策过程和行为模式,为网络安全提供指导和解决方案。
二、心理社会工程学在网络安全中的应用1. 信息的选择性处理人们在处理信息时,倾向于选择与自己观点一致的信息,忽视或排斥与自己观点不一致的信息。
网络攻击者利用这一心理原理,通过传播假信息或有利于攻击的观点来诱导用户采取不利于网络安全的行为。
因此,在网络安全教育中,需要引导用户保持客观的判断,不盲目相信和传播信息。
2. 社交认同和群体压力人们在社交环境中往往会为了迎合群体的期望和认同而调整自己的行为。
网络攻击者利用社交认同和群体压力的原理,通过伪造社交账号或利用社交媒体的影响力来诱导用户泄露个人信息或点击恶意链接。
因此,在网络安全教育中,需要加强用户的社交认同意识,提醒他们保护个人信息的重要性。
3. 短期利益优化和延后满足人们往往倾向于追求眼前的利益,而忽视长远的风险和后果。
网络攻击者利用这一心理原理,通过发布虚假优惠信息或利用诱惑性的内容来引诱用户点击或下载恶意软件。
因此,在网络安全教育中,需要引导用户树立长远利益意识,不贪图一时的便利。
4. 情感和恐惧诱导人们的决策和行为往往受到情感因素的影响。
网络攻击者利用情感和恐惧来诱导用户采取不利于网络安全的行为,比如通过散布恐怖事件或安全威胁的消息来引发用户的不安和恐慌。
因此,在网络安全教育中,需要培养用户的情感管理能力,减少受到情感因素的影响。
三、心理社会工程学与网络安全的挑战与应对1. 意识和教育加强网络安全意识和知识的普及教育是预防网络攻击的关键。
社会工程学与心理学探索人类行为的奥秘
社会工程学与心理学探索人类行为的奥秘人类行为一直以来都是心理学家和社会工程学家们关注的焦点。
通过研究和分析人们的行为,我们能够更好地理解人类心理和社会互动的工作原理。
社会工程学和心理学旨在揭示人类行为背后的奥秘,并为我们提供改善社会和个体生活的指导。
一、社会工程学社会工程学是研究和设计社会系统和结构的科学。
它涵盖了广泛的领域,如城市规划、交通管理、企业组织和公共政策等。
社会工程学家关注如何通过改变环境和激励机制来影响人们的行为。
他们希望能够设计出更高效、更智能的社会系统,以实现社会和个体的最大利益。
在社会工程学中,人类行为被视为受到环境和激励的影响。
通过对人们行为的观察和研究,社会工程学家可以了解人们做出决策的原因并设计相应的改进策略。
例如,在城市规划中,社会工程学家可以根据人们的交通习惯和需求优化道路布局和公共交通系统,以提高交通效率和减少拥堵。
二、心理学心理学是研究人类思维、情感和行为的科学。
它包括了认知心理学、发展心理学、临床心理学等多个分支。
心理学家通过实验和观察来研究人们的行为,并尝试解释其背后的思维和情感机制。
心理学的研究成果不仅帮助我们理解人类行为,还可以应用于临床治疗、教育和组织管理等领域。
心理学家在研究人类行为时使用各种研究方法,如观察、实验和调查研究。
他们关注人们的决策过程、行为动机和情绪变化等方面。
通过深入了解人们的心理活动,心理学家可以提供改善人们生活和工作的建议。
例如,通过研究人们的习惯养成机制,心理学家可以帮助人们培养健康的生活方式。
三、社会工程学与心理学的融合社会工程学和心理学在研究人类行为方面常常密切合作。
通过将两者的研究方法和理论结合起来,研究者可以更全面地了解人类行为的本质和原因。
社会工程学为心理学研究提供了实践场景和实验环境,而心理学则为社会工程学提供了行为原理和决策模型。
例如,社会工程学家可以利用心理学研究成果来设计更具吸引力和实用性的产品和服务。
心理学家研究发现,人们对于新奇和个性化的产品更感兴趣,并对与自己身份和价值观相符的产品更有认同感。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
社会工程学的心理学分析温颖婷武汉大学哲学学院2007级心理学,430072引言:社会工程学作为信息时代发展出来的一门“欺骗的艺术”,在现今不论是虚拟的网络空间还是现实的日常生活场景,凡是涉及信息安全的方面,无不有社会工程学的应用。
本文将从心理学的角度,重点分析黑客是如何利用受众心理进行社会工程学攻击的,探究社会工程学背后的心理攻防。
(一)社会工程学与心理学社会工程学是一门通过各种社会工程学手段来获取自己想要的东西,即使人们顺从意愿,满足欲望的一门艺术与学问。
一直以来,都有不同的定义,比如“是一种让别人顺从你意愿的艺术和方法”①,“一个外部的黑客,为了得到他需要的信息来访问系统,而对计算机系统的合法用户使用心理骗局的方法” ②,“通过影响使他人泄密或做出特殊行为,来未授权访问并使用一个信息系统,网络的成功或不成功的尝试”③,或者是“从人那里获取需要信息(比如密码)胜过破解系统”④。
可我们看到这些定义都有大同小异的地方,那就是都涉及到黑客操纵他人,赢得他人信任的这一环。
这便与社会心理学,这门讨论人与人,人与社会之间的交往的学科有密切的关系。
心理学是研究人和动物心理活动和行为表现的一门科学。
其中社会心理学是研究个体和群体的社会心理现象的心理学分支。
个体社会心理现象指受他人和群体制约的个人的思想、感情和行为,如人际知觉、人际吸引、社会促进和社会抑制、顺从等。
群体社会心理现象指群体本身特有的心理特征,如群体凝聚力、社会心理气氛、群体决策等。
在社会工程学的实施过程中,黑客们往往都如一个熟练掌握社会心理学的专家,利用各种说服和人际交往的技巧,来最终达到自己的目的。
其实在信息安全中,最薄弱,最难控制的往往就是人的环节,资料显示,30%的交易失败于员工欺诈直接相关;FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。
在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。
可见,安全并不仅仅是技术的问题,是人和管理的问题。
而心理学在社会工程学的成功运用中功不可没。
(二)心理学在社会工程学的应用1.说服途径的选择要赢得陌生人的信任,并使他们做出自己期望的行为,那么黑客们首先就要掌握说服的技巧。
在社会心理学中,将说服的途径分成两种,即中心途径(central route to persuasion)和外周途径(peripheral route to persuasion)。
说服的中心途径,也就是关注论据。
如果论据有力且令人信服,那么人们很可能就被说服,如果信息包含无力的论据,思维缜密的人会很快注意到这一点并且进行反驳。
这种说服往往比较有力,并且持续的时间较长久,黑客们在应用中可以利用一些伪造的专业资料来进行说服。
但此种途径成本耗费较大,操作起来有难度,并且受众往往都是一些同样专业的人员,因此使用较少。
说服的外周途径就是关注那些可能令人不假思索就接受的外部线索,而不考虑论据是否令人信服。
也就是说,在外围途径的说服中,被说服者是以周围环境线索和日常经验为依据,通过智力的捷径而非真正的逻辑推理来做出判断的。
说服者便可以利用受众的某种人性弱点或营造一些当下的特殊压力,激起他们某种情绪乃至使他们失去理智,最终做出平时也许不会做,但说服者期望的行为。
这种途径起作用的过程非常快,唯一的缺点就是效果持续并不久。
但在社会工程学的说服中,黑客们并不需要持久的说服效果,只需要暂时的蒙蔽和尽量赢得时间,所以外围途径的说服便成为最佳选择。
2.说服技巧的应用在实际的说服过程中,黑客们要达到的目的就是让对方做出某种特殊行为,在某种情况下,人做出与自己预期并不完全相符的行为,经常与社会影响相关。
接下来,我们可以从社会心理学典型的三种现象——从众、服从和依从来分析一些心理学效应在社会工程学中的应用。
●从众:从众指个人的观念与行为由于群体的引导或压力,而向与多数人相一致的方向变化的现象。
从众的原因有:1、行为参照2、对偏离的恐惧3、群体凝聚力。
在一个群体当中,迫于压力,人们是很容易做出一些不可思议的行为的。
有关群体行为中最著名的例子便是旁观者效应,根据心理学家的分析,旁观者之所以会对眼前的危机示置若罔闻,而且旁观的人越多这种现象越严重,是责任在一个大群体中被分散的结果。
于是,在进行社会工程学攻击时,可以单独针对一个个对象,告诉他,其它每个人都已将现在讯问他的这些信息提供给了黑客,来让用户信服。
例如黑客假扮IT经理。
当黑客用这种方式攻击,降低员工的压力,分散给出密码时员工的责任感。
●服从:服从是人由于外在强制力或他人影响而做出的遵照、顺从行为。
服从具有某种强制性的特征,服从的原因有:1、合法权力2、责任转移。
一般情况下,我们对于自己的行为都有自己的责任意识,但当我们不想为某件事情(一般是有风险的)负责的时候,就会选择服从,从而将一旦出错后的责任转移。
日常生活中最常见的就是人们面对权威的服从,有当时场景授权的权威,也有一贯以来的权威,即人们所说的专家。
在黑客利用电子邮件散播病毒的时候,就常以知名公司或网站的名义,伪装成诸如发布漏洞安全补丁的公告,让收件人一时被迷惑,掉入陷阱。
一些病毒如LeaveB, W32/Gibe@mm, and Klez.H,当初就是通过自称能提供微软安全漏洞补丁的邮件传播的。
●依从:这是人与人之间发生相互影响的基本方式,指人接受他人的请求而行动,使别人请求得到满足的行为。
依从与服从具有两个差别,一个是其自愿性,另一个就是依从理由的内发性。
依从的理论基础是认知失谐原理(cognitive dissonanceprinciple),它是指,如果我们觉察到信念、态度或行为的不一致,我们就会有强烈的不安感(认知失谐),它会驱使我们改变所作所为,以恢复认知一致。
心理学中诱导他人依从的常用效应之一就是门内效应(foot-in-the-door effect),在提出较大要求之前,先提出一个小的要求,从而使别人对较大要求也会接受,也就是俗话说的“得寸进尺”。
门内效应之所以会成功,就是利用人们的认知失谐,就如人们在面对一个宣称用户中奖的网站时,若禁不起一时的诱惑点击进入,便会一步步从当初认为只是点一下鼠标,填几个验证码,到最后落入被欺诈钱财的陷阱。
3.假身份的使用在社会工程学攻击中使用的常见伪装角色有:维修工,IT技术人员,经理,受信赖的第三方(比如,总裁执行秘书,他说总裁授权他来取某个文件),或是同事。
在一个大公司里,这并不难做到。
因为你没有办法认识所有人,而身份标志可以是假的。
而黑客们为什么会选择这些角色来作假呢?是因为人们经常会对这类人不怎么提防,假扮这类人比较容易迅速获得信任。
这就与心理学中的社会刻板印象有关。
社会心理学对社会刻板印象的定义是:“人们对某个社会群体形成的一种概括而固定的看法。
”一般来说,生活在同一地域或同一社会文化背景中的人,在心理和行为方面总会有一些相似性;同一职业或同一年龄段的人,他们的观念、社会态度和行为也可能比较接近。
人们在认识社会时,会自然地概括这些特征,并把这些特征固定化,这样便产生了社会刻板印象。
利用刻板印象可以简化我们的认识过程,使我们能迅速地适应某种环境。
但刻板印象也有非常不好的一面。
由于它是固定化的,所以也很难随着现实的变化而发生变化。
因此,当攻击对象遇见所谓的工作人员,只要看到制服,工作证,便轻易地相信他们是公司派来做某项工作的,不是什么“闲杂人等”。
4.让他人“好心做坏事”最近比较热门的校园交友网站“校内网”,因其由于允许用户通过“涂鸦板”自定义个人以及班级主页,很多网站就专门为网友提供各式各样的“校内网页面代码”,可正是有些来源不清代码,使得一些人的个人主页变成了一个含病毒网页,本想让自己的blog更加美观,却反而为病毒提供了温床。
这便源于一种大家没有察觉的心理现象:虚假同感偏差(false consensus bias)。
这是人们高估与他们的特定行为和态度有相同偏好的人数之倾向——即我们每个人都觉得别人和自己想的一样,可是实际上并非如此。
刚才的那个例子就是因为那些用户自认为那些提供代码的网站只是提供方便和技术支持而已,才忽略了隐藏在背后的目的。
在另一个案例中,黑客破坏一个网络,引起一些故障。
然后那个黑客宣称他是联系来修复问题的,然后,当他过来修复网络故障时,从雇员那里要走一些信息并达到他此行的真正目的。
雇员们永远不会认为他是一个黑客,因为他们的网络故障排除了,每个人都很高兴。
这些员工在不知情的情况下,为黑客提供了一些内部资料,都是虚假认同那些资料固定流向的后果。
(三)心理学的社会工程学应用反思经过以上的分析,我们可以看到社会工程学看似简单的欺骗而已,却又包含了复杂的心理学因素,其可怕程度要比直接的技术入侵大得多,对于技术入侵我们可以防范,但是心理漏洞谁又能时刻警惕呢?毫无疑问,社会工程学将会是未来入侵与反入侵的重要对抗领域。
随着大家对社会工程学的重视程度逐渐上升,以及对信息安全保障的要求的提高,在社会工程学这场没有硝烟的战争,不仅有黑客敏锐智慧的攻击,更应该有我们与之相对的谨慎、严密防守。
著名的分析心理学学家荣格认为心理有四种机能,即思维、情感、感觉和直觉。
他认为“思维”是用来评价事物的正确与否,“情感”的作用是判断和确定事物的价值是否可以接受。
它们是一对相互对立的功能,人们用它们来进行判断和评价,因此可称之为理性功能。
“感觉”是一个人确定事物存在与否的功能,但不指明那是什么事物;“直觉”是对过去或将来事物的预感。
感觉与直觉也是一对相互对立的功能,因没有理性参与,又称为非理性判断。
其实四种机能的交互运作,正准确地描绘了社会心理学背后的心理攻防战场。
攻击一方总是利用人们思维的漏洞和松懈,并通过激发情感,使人丧失理智来达到目的,受众也总是因为感觉和直觉运用的不当,落入陷阱。
根据UCLA传播中心的调查,受访者有58%依旧相信网络上大部分的消息是准确真实的,只有 5.7%的人认为网络上的消息经常不真实或几乎不可信。
这可以从一个侧面反映出大部分人在享受着网络带来的好处时,缺乏一定理性认知。
无论如何,对付与防御社会工程学攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。
第一步是教育雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。
直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。
在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。
当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。
而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护数据安全的立场上。
这实际上就是旨在培养不会遵从人们的说服力倾向而作出行动的思维型人格。