现在的位置: 首页 > 读书笔记 > 正文
【读书笔记】诱导和伪装
2015年02月08日 读书笔记 ⁄ 共 4056字 【读书笔记】诱导和伪装已关闭评论 ⁄ 被围观 919 views+

首次拜访客户时,如果遇到有关人员,我习惯于借助“哥伦波策略”(详见:【读书笔记】麦肯锡方法杂记)询问目标客户的称呼,通常都可以获得其姓氏,有时则干脆得到其全名……

在银行办理完业务,即使手中的存根已经被撕叠得很厚,只要大小不合乎预期,我还是会将其分成两份再撕一遍,如果可能的话再将其揉散,然后将其撒在至少两个不同的垃圾箱……

所有这一切行为,《社会工程:安全体系中的人性漏洞》为我找到了归属的范畴。说得更富挑逗性一些:好莱坞电影中,联邦特工渗透敌方的技巧和手段,这本书都予以了适当呈现。所以,这是一本涉及灰色题材的工具书,多少具有一定的危险性。

不同于黑客入侵的纯技术手段,本书的基本信条是:“无论系统有多安全,总有办法攻破它。通常,系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备……社会工程学研究系统中最薄弱的一环——人,以及如何运用人性攻击的技巧攻破看似安全的系统。”这令我顿时对“人性”产生了特殊的兴趣。比如:极具实践意义的“诱导”和“伪装”技巧(至关重要的“信息收集”技巧是社会工程(也译作:社交工程)的基础,书中的内容具体而实用,但这并非主要针对“人性”)。

一、诱导:

“诱导的意思是引出、套出或者得出一个逻辑上的结论(例如某种事实)……

在美国国家安全局的培训材料中,对诱导的定义如下:在貌似正常和平凡的对话中精妙地获取信息……

诱导的效果如此之好的原因如下:

  • 大部分人希望看上去比较有礼貌,尤其是对陌生人;

  • 专业人士希望自己看起来见多识广、很有才气;

  • 如果得到赞赏,大部分人通常会越说越起劲并泄漏更多的秘密;

  • 大部分人不会为了撒谎而撒谎;

  • 大部分人对貌似关心自己的人会比较友善。

大部人都有这些特点,这使得诱导的成功率极高,也使得人们在说起自己的成就时口无遮拦。”

条理不清晰恐怕是本书的一大硬伤,以本章为例,我发现作者想到哪里写到哪里的做法,为读者归纳诱导的技巧造成了不少障碍。

1.掌握交谈的艺术:

  • 表现得自然:如果在交谈中显得不舒服或者不自然,会很快导致谈话失败。你的交谈对象很容易通过你的站姿、动作、阐述方式等差异察觉到异常。

  • 拥有足够的知识:你不能装成自己不可能成为的人,你必须了解与对象交谈时所涉及领域的知识。为此,你要做些研究、反复练习且精心准备。

  • 切忌贪婪:如果你一心想得到自己需要的信息,很快就会被目标看穿,导致目标失去兴趣。通常,你可以给对方一些感兴趣的信息,以便引起对方的交换情结。如果你得到一些信息就该适可而止,贪婪深挖会引起对方的警觉。

2.使用铺垫:

“铺垫本身就是一种技巧。以一种隐晦或婉转的方式植入想法和思路,比诱导本身更需要技巧。根据目标的不同,铺垫有时是相当复杂的……铺垫需要投入时间和精力,特别简单的铺垫可能就是找出对象开的是哪个品牌的车或者其他一些看似无关紧要的信息。你可能“碰巧”与目标处于同一家熟食店,于是开始一次随意的聊天,于是开始一次随意的聊天,你说道:“哥们,我很喜欢自己的丰田车。刚刚在停车场有个开雪佛兰的家伙倒车时撞了我的车,结果连个划痕都没有留下。”如果足够幸运的话,你对丰田车的评论会引起对方的兴趣,随后你们可能会讨论车型或者你想了解的其他话题。”

3.美国国土安全部的内部技巧:

  • 唤醒他人的自我:精心的吹捧会促使他人说出一些从未透露过的信息,但需要注意方式,不能太明显或者不是出自真心。

  • 表达共同的兴趣:这可以迅速拓展关系,超越初始交流范畴。

  • 故意说错:大部分人在听到错误表述时会有校正的欲望,这会诱导目标说出真实的数据。

  • 主动提供信息:在交流中主动提供信息会迫使目标提供具有同样价值的信息。

  • 假装高深:攻击者需要审慎利用这一点:首先展示一些信息,假装知道一些内情,然后使用诱导技术展开话题,过程中可以把别人的观点当成自己的说出来,进一步强化自己的专家假象。

  • 利用酒精的影响:在挖掘秘密方面没有比酒精更有效的东西。另外,所有的答案并非一定来自同一个地方。

4.提问的技巧:

  • 开放式问题:不能仅仅用“是”或“否”来回答的问题,多使用“为什么”和“怎样”,可以持续获得感兴趣的信息。

  • 封闭式问题:将答案限定在诸如“是”或“否”这样不超过两种可能性的问题,常常用来对目标进行引导。

  • 引导性问题:结合了开放式问题和封闭式问题的特性,是具有答案暗示的开放性问题。

  • 假设性问题:你会假设对象已经拥有特定的知识,可以用来确定目标是否拥有我们想要的信息。

5.精通其他技巧:

  • 问题太多会吓跑目标:问题轰炸只会让目标害怕。对话是一种有来有往的交互,想问对方,也就要给对方一些信息,让其感到自然。

  • 问题太少会让对方不自在:不要假设目标善于交谈,会滔滔不绝。你必须研究谈论的问题,让对话有趣。

  • 一次只问一个问题:你的目的是收集信息,构建答案的轮廓,不能显得太急切,也不能兴味索然。

  • 不惧与他人交谈,并处于非“常规”场景中。

  • 真心关心他人,即使是陌生人。乐于并享受倾听。

  • 只在有了真正解决方案时才提供建议或帮助。

  • 在他人说出自己的问题时,不做主观判断。

二、伪装:

“伪装的定义是创造虚构的场景以劝说目标受害者泄漏信息或者做出某种行为……所有伪装都有一个共同的特点:研究。娴熟的信息收集技术是伪装成功的关键

……伪装的质量与所收集的信息质量有直接关系。信息越多,信息的质量和相关性越高,越利于我们的伪装,也就越容易成功。

……

道具有助于让目标相信你的伪装。比如,车辆的磁性标志、配套的制服或装备、工具或者其他手提设备,还有最重要的——名片。

伪装原则一:调查越充分,成功的几率越大:

“有时候细节决定成败。记住,没有不相关的信息。收集信息时,寻找故事、物品或者个人的特点也是很不错的主意。利用目标个人的性格或者情感依托可以使你离成功更近一步。如果社会工程人员发现首席财务官每年都向一个儿童癌症研究中心捐赠一笔资金,那么伪装时涉及一个与此有关的筹款活动极有可能奏效,尽管这听起来有点无情。”

*现实中,策略本身也是随环境进化的,如果那位首席财务官有足够的反入侵经验,也许投其所好的筹款活动反而令其生疑。

伪装原则二:植入个人爱好会提高成功率:

  • 植入个人爱好有助于让目标信服你。伪装中加入自己感兴趣的话题和活动,从而能够侃侃而谈,会使你显得聪慧而自信。自信有助于说服目标相信你就是你宣称的那个人。

  • 借助“认知失调理论”,你可以更好地实现伪装。该理论认为:人们倾向于协调自己的信仰、观点乃至几乎所有的认知。如果态度和行为直接存在不协调,就必须要修正这种不协调。影响这种不协调的强度的两个因素:A.不协调的信念的数量;B.每个信念的重要性。

  • 消除上述不协调的三种方法:A.降低不协调信念的重要性;B.增加更多的协调信念以超过那些不协调的信念;C.改变那些不协调的信念以使它们协调。

  • 伪装的方法虽多,但也是有限度的。所以,你需要明智地选择适合你的那一种。

伪装原则三:练习方言或者表达方式:

  • 学会用不同的方言与人沟通会给人留下深刻的印象。

  • 即使不能掌握方言,学会工作领域的专业表达方式也可以使情况有所改观。

伪装原则四:电话始终是一种非常强大的社会工程工具:

  • 由于互联网的流行,很多社会工程人员不再花时间和精力去探究“打电话”这件成功利器。

  • 电话仍然是一种非常强大的社会工程工具,不该因为互联网的非人格化性质而减少对电话的使用。

  • 事实上,在使用电话进行社会工程时,要投入同等的精力、同等深度的研究和信息搜集,最重要的是同等水平的练习。

  • 使用电话提高伪装的可信度,是得到目标认可最快的方法之一。电话允许社会工程人员去“哄骗”或者假冒任何事。

伪装原则五:伪装越简单,成功率越高

  • “越简单越好”的原则一点也不夸张。如果伪装有很多错综复杂的细节,以致忘记任何一个都会导致失败,那么就真的会失败。保持故事情节、事实和细节的简单性,会增强可信性。

  • 除了记住事实之外,不过分追求细枝末节也很重要。一个简单的伪装允许故事发展,并且允许目标运用想象去填满空隙。不要试图将伪装设计得很精致,只要记住那些伪装中比较关键的小细节即可。

  • 一个有趣的花招:知名罪犯和骗子的一个常用伎俩是故意犯一些错。这个想法是基于“人无完人”而建立的,一些错误会让人感觉很真实。如果运用这个策略,得留心选择决定去犯的错误,虽然这确实让对话看起来更自然,但它增加了伪装的复杂性。少用这一花招,如果一定要用,尽可能地简单。

*“故意犯错”的花招与诱导中美国国土安全部提议的“故意说错”是相似的,这条有效的“诱导”策略在此却与“简单伪装”的原则产生了冲突,事实上,书中还有很多重复交叠的内容,一方面与作者的写作条理性有关,另一方面,我相信这便是“人性”复杂性的体现——你很难通过一个定式化的策略保证结果一定有效,一切都要结合具体的现场环境去行动。

伪装原则六:伪装必须显得自然:

  • 采用大纲模式,而不是剧本模式,这会使伪装看起来更自然。因为大纲模式下社会工程人员可以自由发挥,使用详细的剧本则会太机械。

  • 不要考虑自己的感受:伪装时如果想太多就会融入更多个人情绪,然后恐惧、不安或焦虑会随之而来,这些都可能导致失败。

  • 不要把事情太当真:如果你将潜在的失败当作人生中巨大的失败,那么产生的压力恰恰会导致最坏的结果。只有正确看待小的失败,才能取得更大的成功。

  • 学会找到相关信息:要始终留意身边出现的信息和状况,包括目标的肢体语言、说的话、微表情等,然后将其应用到自己的行动中。一定要注意听目标所说的话。集中注意力,你会听到一些对他们很重要的细节,同时也能够获取有助于自身取得成功的信息。

  • 争取多积累经验:通过实践积累经验,能成就伪装也能识破伪装。

伪装原则七:为目标提供逻辑结论或下一步安排:

  • 作为一名社会工程人员,你要离开目标时,可能需要他采取或不采取行动,或者你已经得到想要的,只需离开。无论是什么情况,都应该给目标一个结论或不会令其怀疑的下一步安排。

  • 令社会工程人员感到棘手的是让目标在他走后采取行动。如果这一行动对完成社会工程审计非常重要,你会想要自己主动出手。

  • 你提出的要求也应该和自己伪装的身份相匹配。

抱歉!评论已关闭.

×