本书虽然主要从攻击方面讲了很多社会工程案例以及技巧,但更多是借此来警醒我们注意身边的社会工程漏洞,要有防范意识。
这里记录下个人觉得书中非常重要的几个知识点,以后好经常翻着看
1.诱导
诱导,即引出、套出或者让别人得到一个逻辑上的结论。在貌似正常与平凡的对话中精妙地获取信息
原因有如下可能
(1)大部分人希望自己看上去很礼貌,尤其是对陌生人
(2)专业人士希望自己看起来更加专业
(3)如果得到赞赏,任梦往往更容易继续说下去
(4)大部分人不会为了撒谎而撒谎
(5)大部分人对于对自己有善意的人有好感
诱导有四个要点
(1)表现得自然,不要让人发觉异常
(2)拥有足够多的知识,为了套取对方的知识,首先就是要对该领域有所掌握
(3)切忌贪婪,获取信息虽然是目的,但是不可以被对方发现
(4)事先做好铺垫,在进行诱导之前,最好先通过精妙的铺垫在对方意识中植入潜在的思路或是想法,从而在诱导开始时使对方更容易进入我们的节奏。
诱导的技巧
(1)唤醒他人的自我,不经意间吹捧对方,抬一手
(2)表达共同兴趣爱好
(3)故意说错,诱导对方纠正自己
(4)主动提供信息,营造一个分享同类信息的氛围
(5)假装高深,诱导对方与自己就某个方面交谈
(6)酒后吐真言
提问的技巧
(1)开放式问题,如果问的问题能用“是否”来回答,能够得到的信息就很有限。通过提问“为什么”或“怎么样”,迫使对方提供更多细节
(2)封闭式问题,尽量限制对方的回答空间,不为获得信息,而为对目标进行引导
(3)引导性问题,结合上述两种问题,引导对方提供自己的观点,但可发挥空间很小,并且给予对方你对答案有所了解的暗示。“昨天晚上晚饭后,你和A一起在B酒店,对吗”
(4)假设性问题,事先假设对方拥有某种知识而提问,从而判断对方是否拥有某种信息
2.伪装
伪装成某种不属于自己的身份或是某人
伪装的要点
(1)调查越充分,收集信息越多,成功率越大
(2)伪装的身份要生动形象,仿佛这个角色存在一般
(3)练习方言或是行话
(4)不要准备太多自己都记不住的细节,相对简单最好
(5)为目标提供下一步的逻辑或是建议
3.人类感觉
不同的人有不同的主导感觉,从这些感觉入手能更加有效传递信息
(1)视觉感觉者,强调视觉印象,可从光暗、大小、颜色、快慢等角度入手
(2)听觉感觉者,强调听觉,可从音量、音调、节拍、距离入手
(3)动觉感觉者,强调体感印象,可从强度、面积、质地、温度、轻重入手
4.思维溢出
人的大脑处理事件时具有一定的特点,导致我们容易专注于某种信息的思考而忽略了其它信息。但大脑每分钟可以思考500-600个词。所以剩下我们没能仔细思考的信息就会直接进入大脑(跳过理性思考的防火墙)。
例如“你认识我的邻居A吗,他家里有一辆绿色的宝马”。这一句话可以同时传达“我认识A”,“我和A是邻居”,“A家里有钱”,“A有一辆绿色宝马”,“A会开车”(虽然也可能是A的家人会开车)。同时对这些信息辨别真伪是具有一定难度的。
5.嵌入式指令
上面的思维溢出是一种嵌入式技巧,此外还有一些技巧
(1)藉由社会心理学的从众效应、认知失调等理论,引导对方的行为
(2)利用他人逆反心理,不让他做什么偏做什么
(3)引导听众想象。“不要去想红色奶牛”,大脑里就立刻出现红色奶牛了
6.操纵
(1)提高他人的暗示接受性
(2)控制当前环境
(3)强迫目标重新评估处境
(4)使目标感受到无力感,从而放弃深度思考
(5)等等心理学漏洞