概论

前言

我从小就对读心术感兴趣,而读心术很大程度上需要依靠肢体语言来进行,这本书自然也很吸引我。

和前作一样,本书也有很多微表情的内容,现在用深度学习方法识别人类微表情的应用也很广泛。但就日常生活中的人际交往来说,我们还是有必要学习一下如何用人脑来识别微表情。

第七章中提到:

骗子们就一直深谙此道(即使没有科学指导)。他们之所以会利用自然灾害、奄奄一息的孩子、疾病和其他能够触发情感的手段从受害者那里获得不义之财,原因正在于此。这些方法十分奏效。当一个故事情节能够触发人们的同情反应,人们就会失去理智,交出钱财。

这让我想起了名场面:

来源:“被冲上岸的人”震惊全欧:叙利亚3岁幼童偷渡遇难伏尸海滩

当然这和我们中国人没有关系,对我们兜售「赎罪券」只能引发更多的问题。

第八章中提到关于诱导的非语言方面,这方面内容很值得学习。

我将诱导定义为一门可以在不直接问询的情况下获取信息的艺术。这并不是说你不需要提问,也不意味着无需询问相关信息。军方及英特尔的员工经常拿“ASKINT”(Ask Intelligence的缩写)开玩笑——探听情报就是:“如果你问他们,他们就会告诉你!”关键就在于如何就一个问题进行提问。也就是说你需要采用技术手段从他人那里获取信息。关于这些技术,我通常会引用罗宾·迪克尔_It_’s Not All About “Me”一书中的内容。迪克尔在这本书中列出了快速与他人建立密切关系的10项原则。这些原则也是诱导的关键。

  • 人为时间限制:使用简单的措辞,比如“我能问你一个小问题吗”或者“我五分钟后就得走了,能问你一个小问题吗”,让对方觉得与你的对话很友好。
  • 匹配的非语言行为:如果你说自己很担心或者伤心,但是你的非语言行为却表现出恐惧或者愤怒,那么对方就会觉得你言行不一。他们或许不知道是为什么,之后你们的谈话会出现危险信号,最后对方会感到不安。非语言行为与我们讲述的内容要一致,这是非常重要的。
  • 放慢语速:语速越快就越容易出错,我们听起来也就越不自信。这样就容易让对方觉得我们内心很阴暗。
  • 同情/帮助:正如之前所提到的,同情和悲伤是人与人之间的强大纽带。编造一个故事,让对方帮助你摆脱困境,能在你和对方之间迅速建立联系。
  • 自我抑制:这是最难做到的一项,同时也是最重要的一项。延迟你的自我意识,然后让他人的观点、想法和需求优先于你自己的观点、想法和需求。这样人们就会喜欢你,愿意和你做朋友。延迟你的自我意识能够提升他人的自我意识。
  • 包容:巧妙而适度的恭维会让对方释放多巴胺。多巴胺是我们大脑中的一种化学物质,主要负责奖赏推动行为。这种奖赏会在你和对方之间建立牢固的联系。
  • 询问“怎么样”“什么时候”“为什么”:这类问题是开放性的,让你从一个角度去思考他人的感受如何。如果认真聆听答案,你就会有很多收获。
  • 让步条件:Quid pro quo,在拉丁语中,它意指“拿这个换那个”。如果人们一直说话却得不到回应,就会感到不安。让你的交流对象觉得舒适的方法就是不时地分享你生活中的一些宝贵信息。但要注意:不要因为一鳞半爪而随即掌控对话。
  • 互惠互利:当你送给别人礼物时,他们就会有回报的需求(心理学)。即便只是简单地为别人开门也会为你带来回报。
  • 调整预期值:多次实践后,你会发现上述原则会非常奏效。你会非常兴奋,并试图获得更多的信息。但这样可能会增加对方的防范意识。所以管理好你的预期以及每次运用原则的数量。

在建立密切关系后,人们会很自然地向我们提供信息。并且通常情况下他们是心甘情愿的。

第九章中提到:

保罗给了他100美元,但是珠宝的主人却没有出现。保罗因此赔了100美元。人们为什么会被这样的骗子所欺骗呢?扎克博士是这样解释的:“骗子之所以能成功不是因为他们劝说当事人去相信他们,而是让当事人认为骗子相信自己。”当我们感觉自己受到信任时,大脑就会分泌催产素。当我们的情绪参与进来,扁桃核被强行控制的时候,逻辑中心就会向相反的方向运行。

这就让我想到下面的搞笑内容:

第九章还提到了:

这对社会工程师来说是一个关键点。当别人感觉你信任他的时候,他会以信任的感觉作为回报。这是那些安全爱好者在我的五天课程中学到的宝贵一课。他们没有学习如何欺骗、戏弄或者证明某人不那么聪明。他们学到的是人们容易被善良和信任掩盖下的骗术欺骗,并且被蒙蔽的时间还会较长。

这就让我想到了《孟子·万章上》中提到的子产受骗的故事:

昔者有馈生鱼于郑子产,子产使校人畜之池。校人烹之。反命曰:“始舍之,圉圉焉,少则洋洋焉,悠然而逝。”子产曰:“得其所哉!得其所哉!”校人出曰:“孰谓子产智?予既烹而食之,曰:‘得其所哉!得其所哉!’”故君子可欺之以方,难罔以非其道。

第九章还提到了下面的内容:

在2012年的夏天,我在报纸上读到了一篇文章。文章称作为官方平台的一部分,德克萨斯州共和党公然反对公立学校教授批判性思维技能。令我惊讶的是竟会有人禁止教师传授学生这项最根本的技能。

我觉得可能是因为此批判性思维不等于彼批判性思维。

书籍简介

社会工程 卷2

作者: 【美】 Christopher Hadnagy

出版社: 人民邮电出版社

副标题: 解读肢体语言

原作名: Unmasking the Social Engineer: The Human Element of Security

译者: 蔡筠竹

出版年: 2015-2

页数: 184

定价: 39.00元

装帧: 平装

ISBN: 9787115382467

内容简介

本书介绍社会工程实践中的基本技能——如何了解别人真正想表达的内容,具体内容包括:非语言交流是如何运作的,手部、躯干、腿脚等肢体语言是如何揭示情绪的,关于人类面部和大脑的研究以及案例,社会工程的核心——诱导。作者将毕生的研究以及他本人在社会工程实践中如何使用这些知识都囊括在了本书中。

本书适合社会工程方面的专业技术人员以及一切希望能取得更好沟通效果的读者。

作者简介

Christopher Hadnagy

著名安全专家,世界上第一个社会工程框架的主要开发者。与BackTrack安全团队一起参与了各种类型的安全项目,有近20年的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。著有《社会工程:安全体系中的人性漏洞》,深受读者欢迎。

正文摘录

献词

从最初研究人类面部情绪开始,我一直热衷于了解人以及人际互动。在过去的几十年里,我不仅仔细观察人们是如何表现情绪的,还关注他们是否知道自己的情绪为什么被触发,以及当他们动情时会如何表现。这些工作扩大了我在改善情感生活方面的视野。

四年多以前,克里斯找到我,表达了他希望能够将我毕生的工作同他关于社会工程的研究相结合的想法。听他谈论他的工作很有意思。他的工作是帮助人们认识到有一些人可能会通过一些狡猾的手段利用他们,他们需要了解如何让自己或者公司对此类手段提高警惕。我和克里斯的共同工作目标就是降低类似的风险。这也是我选择支持克里斯完成本书写作的主要原因。

克里斯盛赞我的工作并对此表示了浓厚的兴趣。对此谬赞,我实不敢当。但是从另外一个角度来说,这也是一件令我受益的事。他的努力使我的作品为人们所知。更重要的是,在社会工程领域工作的人们也因此受益。他对我给出的反馈都做了及时的回应。对他的技术审校保罗·凯利(PEG培训师)提供的信息也同样及时反馈。保罗·凯利花费了大量时间反复审核本书并给出建议。他还根据自己在情报和国家安全领域丰富的工作经验提供了很多相关的范例。

具体来说,你在阅读本书第5章关于面部表情以及8.2节关于会话信号的内容时,就能了解我的工作成果、保罗·凯利的丰富经验和深刻见解以及克里斯在社会工程领域的渊博学识。我们的组合振奋人心、独一无二。同时,也希望你能从中受益。

愿你有一个愉快的阅读体验。愿本书中的信息以及数十年的科研成果能够帮助你、你的家人和同事,并让你的事业安若泰山。

保罗·艾克曼博士

加州大学旧金山分校心理学名誉教授

保罗·艾克曼集团总裁

2013年11月

学者和学生

最初我是羞于联系艾克曼博士的。原因之一是他是一个享誉世界的科学家和科研人员,也是他的工作领域中调查和研究的先锋人物。而我,只是一个懂得怎样与他人交谈的“黑客”。我不知道他是否愿意花费宝贵的时间与我交谈。

最初联系上艾克曼博士是通过他的助手和网站。我邀请他观看我每月更新的社会工程师播客。让我吃惊的是,之后艾克曼博士竟要求与我通话。第一天我们用了两个小时来讨论我的实践活动、我所做的工作以及这些如何适用于他的领域。

艾克曼博士虽然年事已高,但是他对社会工程领域的概念和应用了如指掌。当时他接受了我的播客的邀请。之后我们的播客收获了有史以来最高的下载量。

在那之后艾克曼博士复审了关于五天非语言交流课程的那一章内容,帮助我完善了相关的教法。他还允许我在授课过程中使用他的微表情训练工具(METT)。这样可以帮助学生们在每天的学习中更好地磨练自己的技能。

数月后,我坐在艾克曼博士公寓的阳台上和他一起讨论社会工程和微表情。然后我告诉他我想写一本书。这本书会包含他数十年来的研究成果,并将这些研究成果运用到一个新的领域。

不过我也告诉他这件事首先要得到他的许可和支持才会进行。没有他的帮助、培训、编辑和指正,我是无法完成这一切的。我认真地向他保证这本书的内容是建立在科学、准确和多年的验证基础上的。大约一年后,艾克曼博士同意和我共同工作。他还建议让他的长期合作者保罗·凯利(简称PK)也加入我们。

前言

“我一直教自己注意我所看到的。”——夏洛克·福尔摩斯

当我决定写第二本书时,我需要用更多的时间去思考我想表达的主题。我的第一本书《社会工程:安全体系中的人性漏洞》1是带领读者初步了解一名专业的社会工程师需要掌握哪些技能。这些技能不难,通过练习就能够掌握。书里没什么高深的内容。

1该书已经由人民邮电出版社出版,书号9787115335388。——编者注

《社会工程》很简单、很基础。它概述了什么是社会工程以及在日常生活中如何发挥和使用社会工程技能。此外,正如很多读者注意到的,为了能更符合一些已经证实的科学事实,我不得不调整自己的理解、想法和培训。

当我思考我为什么对社会工程感兴趣以及是哪种技能让我受益最多时,我开始反思过去几年我所走过的历程。

我一直认为人际互动心理学和生理学极具魅力。虽然我并没有在这两个领域获得任何学位,但是我坚信如果能够了解交流中涉及的相关因素,我们在日常交流中理解、诠释和运用与这些因素相关的技能的能力就会有所提升。

在开始进行研究的时候,我去书店买了一些我感兴趣的特定主题的书。那是我初次接触保罗·艾克曼博士的两本书《情绪的解析》和《心理学家的读脸术:解读微表情之下的人际交往情绪密码》。买完这两本书后我爱不释手。那时艾克曼博士还没有在线的互动培训课程,所以我决定找到他的联系方式并打电话给他。

当我阅读《情绪的解析》时,我开始了解那些多年来我无意识记住的东西。比如那些和言语内容并不相符的面部表情,还有那些试图被掩饰的情绪。这个课题让我着迷,因此我开始阅读所有我能找到的关于肢体语言和面部表情的书。我阅读了这些书,并尽可能多地按照图示进行练习,之后我发现了一个出售艾克曼博士的面部动作编码系统(FACS)课程的网站。这个课程将我们脸部的每一块肌肉分解开来,并介绍它们是怎样被触发的,有什么功能以及当我们运动这些肌肉的时候看起来是什么样子的。我很快购买了这个课程,如获至宝。但是这样仍不能满足我内心对于这个课题的渴求。

当时,我在努力开发一个能够帮助安全专家学习与社会工程相关的课程。这个课程最终成为一个为期五天的基础培训项目,旨在通过教授学生足够的技能,让他们在社会工程学习方面有个良好的开端。那时候,我决定做一些能够改变我一生的事。

是时候采取行动了,因为我不能再等了。我一定要和艾克曼博士聊一聊。我花了一些时间找到了艾克曼博士的邮箱地址和电话号码。最终我们的会话是由电话开始的。

直到今天我也没法解释为什么艾克曼博士乐于花那么多的时间回答我的问题,和我谈他的研究。不过,我却知道这对我的人生有着多么重大的影响,因为我们成为了彼此的朋友。两年多后,我已经坐在他的家里,和他讨论涉及非语言交流的社会工程研究的未来。

当我的课程启动后,艾克曼博士审核了我的材料,告诉我如何能够更好地教授非语言交流这个部分。他还帮助我认识到非语言交流在解读他人和与他人交往时是多么重要。在交流的过程中,不止是面部,整个身体都会呈现出重要的线索帮助我们了解别人真正想表达的内容。

我讲这个故事是因为这正是我写这本书的原因。基于我和艾克曼博士的友情,我对他的尊敬,我对非语言交流的研究,以及过去的这些年来我在社会工程实践中运用的那些技能,我决定将这本书命名为“社会工程 卷2:解读肢体语言”。

身体的每个部位都能表达我们的情绪。这些部位互相协作,帮助我们了解他人的感受,或者他们试图掩饰的内容。

为什么要关注这个课题呢?试想一下,当你和配偶、孩子、老板、同事或者其他人交流的时候,你能够解读他们感到不适的信号。假设你能看出他们的开心、难过、愤怒、恐惧或者其他不想让你看到的情绪。假如你申请加薪的时候,能看出老板有些许迟疑,那么这些将会如何影响你调整、改变以及提升交流方式的能力呢?假设在一个社会工程对话中,当你和目标对象说话时,你看到对方的愤怒、悲伤、恐惧或者开心,它们对你来说意味着什么呢?如果你看到在房间另一侧谈话的两个人中有一人感到不适,这个发现是否会对你达成目标有所助益呢?

如果你既能看出这些信号,又能做出相应的解读,那么你的交流技能一定会有所提升。而这,正是你需要阅读本书的主要原因。其次,本书将会提升所有社会工程专业人员的技能,帮助他们在与他人接触时能有更好的发挥。

与他人交流时我们往往会听从“直觉”的指引。比如,有时你会立刻喜欢上或讨厌某个人。有时可能任何实际的交流都没有发生,但你的直觉已经被触发了。你是否想过为什么会出现这种情况呢?

你的感觉很大程度上取决于对方对于非语言交流的使用。大脑在接收到对方非语言交流呈现的线索后,触发情绪反应,进而形成交流对象给你留下的深层印象。学习如何开发这个天赋并为你所用能够为你在交流的过程中提供助力。你会很快爱上交流。

当我写第一本书的时候,我明白了众口难调的道理。或许你会不赞同书中的某些观点。在我看来,这是一件好事。我欢迎也期待你能够就这些观点与我进行坦诚的沟通。

欢迎随时和我联系。我随时准备接受富有建设性的批评指正。我的网站是www.social-engineer.com。登录后你会找到与我交流的方式。

我得说这本书中提到的研究并不是从未公开的新的研究成果。事实上,本书的内容更多的是基于我们这个时代的一些伟大的思想者的研究和工作。这本书的特别之处在于,迄今为止这是第一本涵盖了所有对社会工程师适用的研究成果的书。这是第一本教社会工程师如何使用这些技能的书,第一本由一名社会工程师写的书。也是一本由两位业界的伟人——保罗·艾克曼博士和保罗·凯利——编辑、校对、检查以确保科学准确性的书。

人们经常问我是怎样和艾克曼博士成为朋友的。接下来我会花一些时间作出回答。

……

下面让我们快速浏览一下本书各个主题的内容。

第1章:深入探讨何为非语言交流,并从科学的角度说明非语言交流是如何运作的。

第2章:描述何为社会工程及其使用方法。这一章会讨论近期一些真实攻击案例是如何运用社会工程原理的,以及我们能从中学到什么。

第3章:讨论肢体语言之一的手部动作的学问,帮你了解如何通过手部解读相关情绪的表达。

第4章:分析肢体语言的其他主要方面(躯干、腿、脚)是如何揭示情绪的。当一个人将他的脚朝向门口时是什么意思?人们站着或是斜着身子是否为舒适或不适的表现?如果能解读这些信息,就能迅速识人。

第5章主要是关于人类面部的研究、数据资料以及案例。面部的科学是极其重要的。面部是情绪表达的关键,也是最重要的交流工具。学习如何了解、解读和使用面部表情会让你看起来仿佛能读懂别人的心思。 许多人都认为微表情(持续时间很短、无意识、跨文化、普遍性的面部表情)背后的科学是没有意义的,因为没有人能迅速学会解读面部表情。本章会证明这项由艾克曼博士领导的研究是多么先进的科学,同时也会证明为什么称其为科学事实。在接受仅仅两个小时的培训后,绝大多数学生的技能都得到了提升,有些学生则用时更短。

有一个“神话”是说你能在几秒钟内看出一个人是否在说谎。不过这当然不是真的。但是至少你能看出这个人是否感到不适。不适的迹象能够揭示一个人的心理状态以及如何改变这种心理状态。第6章会讲到如何发现和了解不适的表现。

第7章的内容从身体外部转移到了我们的大脑。更准确地说,是我们的扁桃核。扁桃核是我们大脑中很小的一个部分,它负责控制我们对情绪触点的非语言反应。在这一章我们会讨论扁桃核的相关内容。与此同时,本章会回答我们自己是否能够强行控制我们的扁桃核,以及这样会带来怎样的影响。

接下来我们需要将这个知识应用到社会工程领域。具体来说,是社会工程的核心部分——诱导。第8章论述了非语言交流对诱导过程的影响。

第9章以安全专家的实际应用收尾,并回答了“如何使用这些信息去审核、训练、提升、测试以及保护我们自己,我们的家庭和公司”的问题。

在这本书中,我将我所了解的知识,以及作为一名社会工程师我如何使用这些知识,向你一一道来。为此,我进行了学习、研究,并同相关领域的世界级专家进行了沟通。我将我们共事过程中学到的知识收集起来,让我的作品更加完善。有很多人一生致力于人类交流的一个或几个方面的研究。他们在某种程度上也对本书的完成做出了贡献。

罗宾·迪克尔是美国联邦调查局行为分析组的主管,同时也是行为交流方面的专家。从他那里我学到了很多。我学到如何迅速了解人们的交流风格,如何快速与他人建立融洽的关系,以及如何调整交流风格,让自己更有魅力。他着实改变了我的人生。

在我的社会工程播客上,我采访过诸如埃伦·兰格之类的大师级人物。她是哈佛大学的心理学家。她将自己关于“无意识”的理论整理成书。所谓“无意识”,就是指人们在不经过思考的情况下完成每天的例行公事。对于这个理论的了解使得我们懂得如何发现和解读我们的交流对象是否感到舒适。

保罗·凯利是我宝贵的资源。他在美国特勤局多年的工作经历,以及他和艾克曼博士在解读微表情方面的天赋确保了我在书中所言都是准确无误的。此外,他的友爱、支持和鼓励在过去的日子里给了我莫大的鼓舞。

与行为经济学家丹·艾瑞里的交谈让我如沐春风。他在“可预测的非理性”方面的研究提升了我们塑造他人和自己以完成彻底改变的能力。

凯文·霍根是著名的说服心理学方面的专家。他对我讲解说服力的作用原理,告诉我他的研究能够帮助我们了解说服别人按照我们的想法去做的力量。

在这里我不能不再次提到保罗·艾克曼博士。不仅仅因为他是我的朋友和导师,还因为他的著作、培训教材和科学研究改变了我们对交流的看法。艾克曼博士对我寄予厚望,他相信我能用他毕生心血的“星星之火”点燃一个新的领域,一个亟需这些火种的领域。

以社会工程师的身份使用这本书

据说,伏尔泰是说“能力越强,责任越大”的第一人。

当我开始进行五天的培训课程时,有人说学习社会工程就像能够“读心”一般。而我并不是教人们“读心”。但是通过这个课程的学习,你能够学到如何根据交流对象的喜好选择适合的交流方式,解读他微妙的非语言行为,并加强自己的非语言行为。这样做会让你的交流对象觉得和你交流是他的最佳选择。

希望你带着想成为更棒的沟通者的愿望来读这本书。一些研究乐于用数据来体现非语言交流使用的多寡。但是艾克曼博士告诉我,我们不能找到一个真正意义上存在的数据来判定非语言交流的使用,因为这要视交流类型而定。在某种情况下非语言交流占到55%的比例,在其他情况下可能是80%。但是我们能确定的是,我们想“说”的很多话都是通过非语言方式表达的。

如果你是一位安全专家,负责保护你的公司,培训员工,或者需要在网络战争中“战斗”,那么这本书可以帮到你。你可以从这本书中学到如何使用交流中重要的非语言方式去帮助你更有效地传递信息,理解他人的言外之意,甚至能提升你检测公司防御情况的能力。

愿你能喜欢这本书,如果有相关问题想和我讨论,请随时联系我。接下来让我们走进第1章,一起讨论非语言交流。

第一部分 基础概念

第1章 什么是非语言交流

1.1 非语言交流的不同方面

1.1.1 身势学

1.1.2 人际距离学

20世纪50年代,爱德华·霍尔博士率先提出了“人际距离学”的概念。人际距离学涉及我们对周围空间的使用方式,不同的使用方式能影响人们的舒适度体验。

“私人空间”来源于人际距离学。霍尔博士的研究主要涉及以下4种空间。

  • 公共空间:以西方文化为例,霍尔博士发现对于说话者和听众而言,4~8米的距离是双方都能接受的合理距离。你可以回想一下上一次参加音乐会或者观看总统电视讲话的经历,就会发现一定程度的公共空间是合理的。
  • 社交空间:是指适用于社交场合的空间。可以试着回想一下上一次你和家人裹着沙滩巾坐在沙滩上的场景。你能接受身边的人和你挨得多近呢?霍尔博士指出这个距离是1.2~3米。
  • 私人空间:是指我们同家人或朋友互动时的合理距离。这个距离也适用于我们在排队时和前后的人保持的距离。这个距离的范围是0.6~1.2米。
  • 亲密空间:是留给那些能够触碰我们,能对我们耳语,和我们亲密接触的人的距离。这个距离不到0.3米。

假设你在ATM(自动取款机)前排队,身后的人和你只有10多厘米的距离。你往前移动,他也跟着移动。甚至能感受到他在你脖子后面呼吸。你会感到很怪异,对吧?那是因为这个陌生人侵犯了你的亲密空间。

然而,在中东的人们视美国人的亲密空间距离为社交空间距离。如果你是在当地做生意的美国人,忽视了当地这个风俗习惯,那么你会发现自己一直在交流的过程中做着后退的动作。另一方面,在一些欧洲的文化中,对于私人空间的需求同美国人对社交空间的需求相近。在与不同文化背景的人交流的过程中,理解并牢记这些文化差异是非常重要的。还是那句话,这样做能帮助你了解对方舒适与否。

1.1.3 触摸

1.1.4 眼神交流

1.1.5 嗅觉学

1.1.6 着装

1.1.7 面部表情

1.2 如何使用本书的信息

本书接下来的内容对相关主题进行了更深入的挖掘。你会了解到作为一名社会工程师、沟通者以及个人,如何通过这些线索对身边的人有更好的了解。

就自己而言,我发现研究这些让我兴趣盎然。我能够在房间里看出谁可能在伤心或者愤怒,这让我对家人、朋友和他人有了更深的了解。脱离社会工程师这个角色片刻,我发现这些信息启发了我,因为它们让我变得更善解人意。我把思考问题的角度从询问“为什么她对我那样说话”或者“他为什么那么做?我做错了什么”,转换到将“我”这个字从这些问题中去除,进而开始理解说话者的感觉。这样做让我明白这不是关于我自己一个人,就像我的好朋友罗宾·迪克尔说的“这关于理解他们”。

举一个简单的例子来说明这样做的强大力量。之前我在希斯罗机场等候海关检查。当时一共有27个柜台,却只有3个人在工作。紧张的情绪在等候的队伍中蔓延。之后两名工作人员去休息,只留下一人工作。某个显示屏发布了一条消息,称乘客对于工作人员的投诉可以帮助他们提升工作质量。

我在无意中听到一些人在向一个经理模样的人投诉。我得承认,我当时也非常激动。我需要搭乘另一个航班,航班还延迟了。我上下打量着那个经理,思索着什么时候走过去“提交我的投诉”。只见他悠闲地走下楼梯,像是刚刚结束休息。之后我改变了想法。因为他的双拳紧握,甚至能看见白色的关节。他下巴紧收,双唇紧闭,手臂僵直,步履沉重。看到这一幕,你会作何感想?

他不只是愤怒,而且被激怒了。我不知道为什么会这样,但是我想如果我要投诉的话,他不是那个合适的人选。而现在,也不是合适的时间。对肢体语言和面部表情的了解使我免铸大错。

当我走到前面时,我听到他对同事说:“只是为美国政府工作而已,他凭什么在我的国家这样对我说话?!要知道他在这里不过是一个游客。他的特权是可以被免除的!”

毫无疑问,现在我得出了他怒火中烧的结论。那么我小小的抱怨将不能“提升他们的服务质量”,反而会给我自己带来麻烦,比如误机,或者更大的麻烦。

正如这个简单的故事所表明的,一旦我们敞开胸怀去理解他人,比如理解是什么让她做出选择,为什么她做出这样的反应,为什么她说出或者做出那样的事情,我们就会真正地理解她。这使我想起我最近的另一次经历,一次考虑不周的经历。我的话伤害了一个亲密的朋友。当她和我说起这件事的时候,我觉得自己受到了攻击,进而激起了自己的防御状态。我以自己为中心,表现了自我保护的态度。请注意上述几句话中充斥着“我”这个字。这就是说我关注的是我自己的感受,而不是我朋友的感受。

不久之后,我又见到了这个朋友。虽然有点紧张,但是能再次见到她我很开心。她看起来很伤心。她没有生我的气,但是很伤心。当我走近她的时候,她的髋部和脚尖都离我很远。我们彼此寒暄。我不太清楚当时发生了什么,但是不久后我反思了当时的情景。她脸上表现出来的悲伤以及她的肢体语言都表明她感到不适,并且想回避我们当时的交流。

为什么要和你分享我犯的这个错误呢?因为了解如何读懂人心让我在这样的情境下看出我不是激怒了我的朋友,而是伤害了她。起初她可能觉得气愤,但是最后我给她留下的是伤心。这消除了我的自我保护需求,让我意识到自己的所作所为及其对朋友的影响。

能够做到辨别、解读真实的情绪并作出反应是很强大的力量。但是任何强大的力量都需要使用得当。艾克曼博士的著作《情绪的解析》5中的一段话能够非常好地概括我想说的话。关于解读他人的情绪,他是这样说的:“通常最佳的做法是对你所看到的保持沉默。提防可能发生的事……如何回应取决于你和对方的关系,过去如何,未来可能会如何,以及你对对方的了解。你无权就所察觉到的情绪进行哪怕是非常模糊的评论。”(230)

5Ekman, Paul. (2003). Emotions Revealed: Recognizing Faces and Feelings to Improve Communication and Emotional Life. New York: Times Books.

言之有理,你说呢?

1.3 总结

考虑到我们在交流中有很大一部分信息并不是通过言语传递,而是通过面部、身体、双手、脚以及腿来传递的,我们应当用足够多的时间去了解非语言交流。但是为什么要通过一本关于社会工程的书来了解呢?

诈骗犯、行骗高手以及社会工程师长期使用这些技能。他们能够与他人建立和谐的关系,能够看出目标何时被引诱,何时被套牢。本质上,他们都能解读目标人群释放的非语言信号。

作为一名社会工程专家,我发现了解这些信号是非常重要的。并不是说因此我能够利用它们给自己找借口,而是因为我能够通过解读这些信号了解目标对象的情绪状态,并判断自己的表现。

在我们讨论细节之前,要先讨论什么是社会工程以及为什么需要提防与其相关的恶意使用。

第2章 什么是社会工程

2.1 收集信息

2.2 托辞

2.3 诱导

2.4 密切关系

2.5 影响/操纵

2.6 框架

2.7 非语言交流

2.8 社会工程的三种基础形式

2.8.1 成为网钓客

2.8.2 比恶意软件更危险的电话诱导

2.8.3 我不是你想象的那种社会工程师

2.9 使用社会工程技能

2.9.1 积极方面

2.9.2 消极方面

2.9.3 丑陋的一面

2.10 总结

首先,我需要重申社会工程行为的定义:任何能够影响到人们出于或者不出于自己的最佳利益行动的行为。无论是利用邮件、电话还是面对面沟通,其中的非语言交流不仅能提升我们的交流能力,还能保障我们的安全。

社会工程是我们交流的一部分,在我们的日常生活中无处不在。这真是既有趣又激动人心。社会工程让交流变成了一种有趣的学习过程。

在继续阅读之前,我想说的是这本书并不会对社会工程所涉及的全部内容进行讨论。我写这本书的目的是想帮助你——安全专家、教师、家长、总裁、临床医学家,帮助你们提升对于最常用的非语言行为的了解。

每一章都会介绍一个身体部位及其在非语言交流中的表现。下一章会研究我们身体中最“健谈”的部位:手。我们的手会有意或者无意地“说”些什么呢?如何解读手部的语言?如何用手影响他人的情绪呢?

第3章会对这些问题一一进行解答。

第二部分 破译肢体语言

第3章 了解手的语言

3.1 用手交流

3.1.1 起源

3.1.2 编码

3.1.3 用法

3.1.4 高度自信的手部表现

3.1.5 低自信和按压手部的动作

3.2 理解双手

3.3 总结

综上所述,这部分内容信息量很大。尝试起来有一定困难,也不是一朝一夕就能够掌握的。我的建议是不要在工作中寻找手部、手臂、拇指和生殖器指向的动作,而是花些时间注意那些“非专业”的动作。去商场里看看远处正在交谈的两个人,去酒吧看男子怎样追求女孩,以及男子是如何被女孩拒绝的。你会为自己所看到的一切而感到吃惊。

你也可以在新闻、采访或者脱口秀节目中看到大量类似的行为。

需要注意的是,我们的目标不是抓住每个细小的动作,尝试准确解读每个动作的含义,而是寻找那些基准态的变化,进而解读对方在互动中的情绪变化。看到别人自信满满,就调整自己的接近方式去适应对方;看到别人温良羞怯,就让自己变得更温和安静。

学会调整接近方式和非语言手部动作以适应你想加入的一方。这样做能够提升社会工程师的能力并让你成为充满魅力的沟通者。

说了这么多,我们也仅仅是谈了手部的动作,在下一章我们会转向身体的其他部位:躯干、腿和脚。

第4章 躯干、腿和脚

4.1 腿和脚

4.2 躯干和手臂

4.3 总结

躯干和手臂能够传递大量的信息。总而言之,请关注躯干倾向。或前或后,或朝向你或远离你,这些躯干倾向都能表现出兴趣和舒适度水平。

手臂也一样。请关注舒适或者不适的迹象。当手臂表现出目标对象在封闭自己,对你设置屏障的时候,是不是因为他感受到了威胁?再或者,手臂敞开是不是意味着密切关系的建立和感到舒适呢?

此外,也请关注平静或紧张的呼吸以及深呼吸。这些能帮助你了解目标对象究竟是感觉受到了威胁甚至生气,还是非常平和镇静。

社会工程师的目标是建立平静放松的环境,让目标对象感到舒适。当你看到非语言行为使用得恰如其分时,就知道自己离成功不远了。

要真正看透这些迹象,我们还需要关注身体的最后一个部分——面部。这也是我们下一章的主题。

第5章 面部表情背后的科学

“如果你想知道他人感觉如何,请先关注他面部的临时变化。”

——保罗·艾克曼博士,《心理学家的读脸术:解读微表情之下的人际交往情绪密码》

在过去的45年中,艾克曼博士的研究帮助世人认识到了面部在解读情绪方面的重要作用。许多其他的研究者也做了薪火相传的工作。因为面部的重要性,本书将用最长的篇幅来对其进行介绍。

本章不会仅仅重复已有的相关研究,而是会关注一个未被关注的领域:社会工程领域。

人们常说眼睛是心灵的窗户。如果这是真的,那么面部表情就会反映出我们的情绪内容。事实上,艾克曼强调面部是最主要也是最清晰的情绪通道。学习解读情绪内容并作出反应,判断采用何种策略,进而选择何时运用自己的情感。如果你能做到这些,就仿佛拥有了超乎寻常的能力。

5.1 面部动作编码系统

5.2 什么是真相奇才

5.2.1 情绪与感觉

5.2.2 恐惧

5.2.3 惊讶

5.2.4 悲伤

5.2.5 轻视

5.2.6 厌恶

5.2.7 愤怒

5.2.8 开心

5.3 完美的练习造就完美

学习如何模仿和识别社会工程师所使用的技能,既是成为一名社会工程师的必由之路,同时也是保护自己远离恶意的社会工程师攻击的方法。学习观察面部表情并不像我们想象的那么困难。像艾克曼博士那样的研究人员毕生都在研究这个课题,而且还开发了工具来帮助人们学习如何识别面部表情和肢体语言背后的含义。借助艾克曼博士的微表情培训工具METT(Microexpression Training Tool )和METT培训高级工具,我的技能得到了磨练。在我的培训课上,我也使用这些工具帮助我的学生学习相关技能。

这些并不是唯一的方法。我的学习历程始于艾克曼博士的著作《情绪的解析》和一面镜子。我坐在那面镜子前,按照书中每个章节描述来运动我的脸。我时而看镜子时而不看,尝试体会其中的区别。我反复进行这样的练习,直到我觉得我的面部表情已经能够做到和书中所述类似的程度。在那之后,我开始分析在我身上发生的情绪和动作,确保二者能够匹配。

我也开始观察身边的人,看我是不是能够注意到他们面部做出的宏表情。我还让自己在每次交流时都要找出一种微表情。比如,在镜子前练习完愤怒的表情后,我就了解到生气时会瞪眼、皱眉,嘴巴和下巴会收紧,下颌会放低。之后我就开始观察我的家人和朋友,在他们的脸上寻找这些微妙的迹象。我讶异于我所看到的一切,因为我的面前仿佛呈现出一个新的世界。我能在谈话中清楚地了解家人真实的情绪。然后我就开始犯所有菜鸟都会犯的典型错误:我相信我所看到的表情,我认为自己知道为什么对方会有那样的表情。最初,这个错误让我深感挫败。当我学着控制那种冲动的时候,我开始观察情绪,并认识到需要学习的还有很多。渐渐地,我与孩子、妻子、朋友和他人的交流能力有所提升。

然后我发现了面部表情的商业含义,意识到我能够利用自己掌握的非语言交流技能影响他人的情绪。

我发现练习得越多,我掌握的速度和准确度就越高。我自己教授一个5天的培训课程,在一次课后,一个学生问我能否“关闭”这种能力。我说不能。虽然我并不认为我们一直需要使用收集到的信息或对其作出反应,但是一旦我们知道了什么事,是很难停止的。

我把这比作学习一门外语。我曾多次去过中国大陆和香港地区。为了让旅行容易些,我开始学习中文。在几节课后,我惊讶地发现我经常能够在中国餐馆或者亚裔市场上听到少量自己知道的词汇。

这和面部表情的观察是一个道理。我们了解得越多,那么能在无意中“听到”的就越多。因此,关于面部观察有以下两条规则:一是老话说的“熟能生巧”,但是错误的练习对我们的技能提升并无益处,所以我们要把这句话改为“完美的练习造就完美”;二是不要以为自己知道人们情绪背后的原因。

5.4 总结

面部不仅能通过有意识的宏表情表现人们的情绪内容,也能通过无意识的微表情做到这一点。学会观察表情内容,并识别“热点”(矛盾)能提升社会工程师的专业技能,同时帮你找出正在进行恶意攻击的人。

从更私人的角度来说,对面部的了解能够帮助我们更好地了解自己,了解如何与他人沟通。这会让你与他人建立持久的关系,更好地交流以及深入了解周围的人。

我在都柏林授课的时候,曾遇到一位非常年轻而且有活力的德国女学生。她热爱人际交流背后的心理学,在交际方面也颇具天赋。当我带着学生们出去工作的时候,我抓拍了一张她的照片。抓拍的内容是她“专注的脸”。那张脸上呈现的是典型的愤怒情绪。

在和那个女学生工作的时候我给她看了照片。这对于她未来的交流有很大的帮助。这种自我意识能极大地帮助我们提升技能,还能帮助我们控制自己的情绪内容。

有时在培训面部表情的时候,学生们会觉得不知所措。因为有太多部位参与情绪的表现,还有太多的方面需要观察。每每遇到这种情况,我就会先用一堂课来介绍一些稍微容易些的内容。然后再带领他们投入到更具细节的工作中。

这堂课讲的就是舒适和不适的表现及其区别,而这也正是下一章讨论的主题。

第6章 了解舒适和不适的非语言表现

6.1 颈部和脸部的安抚动作

6.2 捂嘴

6.3 嘴唇

6.4 遮住眼睛

6.5 自我安慰和倾斜头部

6.6 总结

以下内容对人际交流有指导意义:非语言交流会影响他人对我们的看法,所以我们要明智地、谨慎地使用这些动作并多加练习。如果我们想让他人感到舒适和安逸,就要学着自觉地运用非语言交流。

此外,还要注意那些对交流无益的消极或者不适的动作。它们可以用来支撑你的托词,但是要谨慎使用。

注意舒适和不适的程度是解读非语言交流的良好开端。学习、使用并控制你的动作能让交流变得更好。更棒的是,这还会改变他人对你的看法。

在结束本章关于非语言交流的内容后,我们还有一些未解的问题。这些问题主要集中在:这些行为是可控的吗?我们能精确地找到大脑中控制非语言行为的位置吗?在下一章我们会回答所有的问题,并介绍更多的内容。

第三部分 科学解码

第7章 人类情感处理器

“我们不曾意识到,正是生活中微小的情感在导引着我们的生活。”

——文森特·梵高

如果说我们的大脑和电脑类似的话,也未免太简单化了。电脑有一系列的硬件,这些硬件互相作用以创建我们需要的输出。

当我们双击鼠标打开某个程序的时候,代码会在你的电脑中运行,调用内存分配给该程序。之后电脑的内核会将程序代码加载到内存中,跳转到特定区域的内存,并开始运行程序。如果一切按计划执行,你会得到一个与所需输入对应的图形化的输出。当我使用电脑打这句话的时候,我触碰键盘上的按键以触发电脑内部的代码。电脑的内存和处理能力使得我需要的字母呈现在电脑屏幕上。如果我不停地敲击键盘,屏幕上就会出现无意义的数据。如果我闭上眼睛,什么也不想或者什么也不看的话,电脑屏幕上也会“胡言乱语”。当然,这其中也可能会有可以拼读和表意的词汇,但它们是无计划、无重点的。

这个过程与我们的大脑处理情绪内容的过程并没有太大的区别。我们的感官会接收来自外部的刺激(这与使用键盘和鼠标很相似)。我们的记忆或者生活阅历,还有现实的记忆(我们的存储)会评估该内容如何触发情绪和反应。我们内部的处理器(与电脑的处理器类似)会触发代码运行,并告诉我们如何在先前经验和当前“处理能力”(你此时的情绪内容)的基础上做出反应。

对上述内容的理解也是理解非言语交流的关键所在。如果我们在与他人交流的时候忽视了上述内容,那么我们就如同“胡乱敲击键盘”一般。虽然可能有所收获,甚至会正确地输出一些段落,但总体上却制造了一堆胡言乱语。

需要重点注意的是,我们的情绪会影响我们对现状的看法和反应。比如,当我年轻的时候,我很喜欢吃鸡蛋。我的妈妈会做一种她称之为“面包蛋”的食物(我知道这不是什么独创性的食物)。她会在白面包上切下来一个圆形的部分,然后在平锅里煎那个白面包,再在面包中间打一颗鸡蛋。我对这份黄油般美好的早餐充满了期待。

因为我们养鸡,所以总能有新鲜的鸡蛋。有一天我跑出去拿了一些鸡蛋,准备做我最心爱的早餐。当我把第一个鸡蛋打进平锅的时候,我看到了一个血肉模糊的、尚未成型的小鸡。我顿时感到窒息,然后开始呕吐。这个小鸡在煎锅中的样子让我非常不安,以至于此后的12年里我再也没有吃过鸡蛋。在这个事例中,和情景相关联的情绪太过强烈,导致我在10多年的时间里只要一想到鸡蛋,就不能控制恶心的情绪。情绪调整了我的看法,并影响了我的记忆,还触发了非常激烈的反应。

因为每个人的记忆、生活阅历和情绪都不尽相同,所以我们不能就一件事假定对方的情绪或感觉与我们相同。

每个人对于现状的反应会有很大的差别。此外,在发出情绪反应的指令前,我们的“处理器”会计算出刺激物的关联度。20世纪60年代,玛格达·阿诺德博士写了一本名为《情绪和个性》(Emotion and Personality)的书,书中指出我们的情绪评估过程是无意的和自动的。虽然有一些研究人员不赞成这个观点,但是大部分人都认可情绪的发生是一个评估过程,是一个由我们的内部处理器创建响应的过程。

什么是处理器?简而言之就是我们的大脑。但是大脑的结构很复杂,能够执行非常多的功能。我们真的能准确描述负责处理的区域吗?

7.1 扁桃核简介

2002年,研究员布莱尔利、肖和大卫在他们的论文“人类扁桃核:体积磁共振成像系统回顾和元分析”中,形容扁桃核是“杏核形状的大规模灰质,存在于大脑的前内侧,或者前向中间,是颞叶皮层的一部分”(参见图7-1)。

图 7-1 扁桃核是大脑中的一个小的部分,负责处理情绪

另有研究表明扁桃核拥有致密神经核,用于处理所有形态的输入或感觉。从本质上来说,我们所有的感官输入都会经过大脑的这个区域,然后再投射到不同的脑区。

1992年,研究员D. G. 阿马拉尔在他的研究中称:“扁桃核在很多脑区都有投影,包括脑干、下丘脑、海马区、基底神经节以及大脑皮层区域。”这些区域都会参与我们情绪和反应的处理。

扁桃核如何处理信息

日本东京大学的佐藤亘曾发表了一篇非常优秀的论文,名为“扁桃核在情绪信息处理方面的作用”。他将扁桃核的处理作用进行了分类,并分析了该处理过程对我们的感官输入及输出的影响。

论文中还提到了关于如何在某人对刺激物无意识的情况下探得他的情绪。为了证明这一点,河内山佐藤在2004年提出了病人的视野会单方面下意识地接收消极的(气愤)和中性的情绪(没有情绪)。他还发现相比于中性情绪时,当病人处于消极情绪时,其皮肤电反应会较强。

该研究和其他著作表明扁桃核对情绪的处理是无意识的,并且会受到感官输入的影响。H. 欧雅博士在2002年进行了一项名为“人类扁桃核的电生理反应”的研究,研究表明扁桃核会在刺激物出现后的50至150毫秒内被迅速激活。因为有人提出视觉皮层激活大概需要200至300毫秒,所以扁桃核的快速活性可以证明其对情绪的处理是下意识的。

作为一名社会工程师,我发现研究成果的结合着实引人入胜。我对此的理解是在个体开始思考如何处理线索前,我们的大脑(扁桃核)就会下意识地在刺激物出现后开始处理过程。获准进入美军驻阿富汗的战斗部队进行采访,作家塞巴斯蒂安·荣格尔在他的书《战争》中对扁桃核进行了一系列描述。书中指出扁桃核能够在15毫秒内处理听觉信号。虽然这个处理速度很快,却只能触发一个需要思维去捕捉的映像。他还指出扁桃核需要一个负面的经验去判断什么是威胁。这些刺激物包括面部表情、着装和视觉线索,以及声音、气味和其他感官输入。

上述论断表明优秀的社会工程师需要对目标对象有充分的了解。要知道他喜欢什么,不喜欢什么,习惯是什么,问题是什么,等等。这能帮助社会工程师避免消极的,或者对目标对象来说是冒犯的相貌、表情或者着装风格。对信息的掌握还能帮助社会工程师知道自己该说什么、不该说什么。

如果这一切都是真的,那么一定有方法可以强行控制别人的扁桃核。这样就能创建我们想让他表现的情绪内容,也就是说通过影响目标对象的情绪,让工作变得更轻松。

7.2 强行控制扁桃核

假设你现在正失意地坐在办公桌前,工作堆积如山,一眼望不到头。因为预算削减,团队成员不断辞职。此时电话响了,你当天还有三个会要开。你的配偶发消息说车也需要修理。邮件不停在响。同事告诉你之前发送的报告有错误数据,需要立即更正,而且之后不能再这样草草了事。之后你点击“回复”,以简洁但愤怒的语言向他做了解释。就在你点击“发送”后,顿时觉得周身放松,不过紧接着还有些担心。你找到“已发送文件夹”,看了看刚才写的邮件,忽然觉得是不是要跳出窗户才能让一切顺利点儿。

发生了什么事?这就是研究人员称之为强行控制扁桃核的现象。当情绪处理器(扁桃核)加足马力,逻辑中心处理器(新皮质)近乎关闭和阻断。肾上腺素、荷尔蒙水平以及血压升高,同时我们的记忆开始变得低效。我们开始失去高效交流的能力,决策方式也开始进入“自动驾驶”模式。

一组来自凯斯西储大学的研究人员进行了一些测试来看上述情况是否属实。他们征募了45名大学生,并要求他们在一个核磁共振机内待十分钟,先后接受五组实验。研究人员向他们随机展示了20个书写问题和20个视频问题,这些问题需要他们考虑其他人的感觉。之后受试者收到了需要用物理学来解决的20个书写问题和20个视频问题。在每次提问后,他们需要在7秒钟内做出回答。两组问题之间有一个27秒的休息时间,同样,两组实验之间也有1到5秒不同的延迟时间。

测试的结果很奇妙。当学生们被要求回答和解决能触发同情的问题时,负责分析的脑区失效,但是负责社交的脑区开启。当受试者处理物理和逻辑问题时,脑区中与同情相关联的部分失效,但是分析网络开启。当他们处于休息状态,没有任何问题提问时,两个脑区会同时开启,以便他们能够同时使用负责分析和负责道德/社交的脑区。

这对社会工程师来说意味着什么呢?触发或者强制控制负责情绪、同情或社交的脑区,能够让人们失去逻辑思考的能力。

骗子们就一直深谙此道(即使没有科学指导)。他们之所以会利用自然灾害、奄奄一息的孩子、疾病和其他能够触发情感的手段从受害者那里获得不义之财,原因正在于此。这些方法十分奏效。当一个故事情节能够触发人们的同情反应,人们就会失去理智,交出钱财。

社会工程师也是同样。许多社会工程师都会利用悲伤、恐惧和其他情绪从目标对象那里骗取信息、行动或者钱财。

让我们来回想一下第5章的一个例子。我的目标是利用存有流氓软件的USB钥匙潜入一个机构。当时我穿着套装,拿着被咖啡浸湿的简历走进了那个公司。之后我问前台工作人员是否可以在面试前让我用电子钥匙重新打印简历。当我走向前台时,发生了什么?看门人(前台)需要处理以下外部刺激:

  • 这个人是谁?
  • 他想做什么?
  • 我要怎么回应?

这些问题会进入她的处理中心。我得强行控制她的处理中心,并关闭她的逻辑中心。这时,我的故事就派上了用场。因为我表现出了悲伤和关心,所以她的扁桃核对外部刺激,也就是我的故事和面部表情进行了处理。之后她的同情中心被触发,逻辑中心关闭。最终她仅用负责社交的脑区处理了我的请求。

我发现有一些研究彻底改变了社会工程师强行控制扁桃核的能力,具体描述如下。

7.3 人类所见和所为

7.3.1 解读他人的表情

7.3.2 我们自己的情绪内容

7.3.3 非语言社会认同

7.4 像社会工程师一样强行控制扁桃核

在读到本书最后的部分时,你或许会好奇我们所讲的对社会工程有着怎样的意义。无论初衷是好是坏,都请记住社会工程师的目标是让他人做出行动。了解大脑如何决策会极大地帮助社会工程师促使他人按其所想做出决定。

从个人角度来讲,我喜欢简化复杂的科学发现,以便更好地理解它们。强行控制扁桃核的基本方程式就是:(感官输入﹥共情)+逻辑中心关闭=强行控制扁桃核+提出要求。

也就是说如果在激发对方的共情反应后提出要求,那么这个要求会更容易得到许可。我们该如何做到这一点呢?

我们的大脑能够本能地反映出我们从周围环境观察到的情绪内容。因此,如果社会工程师能够表现轻度悲伤的情绪,那么这种表现就会触发对方的共情心理。这种说法是合乎逻辑的。一旦共情心理被触发,并且社会工程师所说的话和讲述的故事能够联系在一起,那么大脑中的理性和逻辑中心就会立刻关闭。这就把处理大权全部交给了大脑的情感中心。所以当决策是基于这个请求而作出的时候,理性就被抛到脑后了。

我曾为一家公司做过电话信息采集。我的目标是打电话给某个公司,然后让他们提供给我本不该提供的信息。

在打其中一个电话时,我决定扮演该公司一个叫作吉姆的员工。我用“吉姆”的名字打了几个电话,并成功获取了关于该公司安全计划的一些信息和事实。

我想继续我的游戏,所以我决定以吉姆的身份给技术公司打电话,看他们是否能够通过电话给我“我的”虚拟专网的证书。这通电话是这样开始的:

“您好,我是技术中心的苏·史密斯。有什么可以帮您?”

“您好,苏。我这边遇到了一个问题。我在电脑上在线杀毒的时候把我的虚拟专网证书删除了。我自己不能恢复。可是我有一个报告马上就要提交,您能帮帮我吗?”

“当然可以,您叫什么名字?”

“詹姆斯,不过您可以叫我吉姆。”

“吉姆,您的用户名是什么?”

“我能告诉您我的全名吗?因为我总是忘记数字。”

“当然可以。”

“詹姆斯·巴洛。”

“吉姆?吉姆·巴洛?等等,难道你没有听出我的声音吗?我是苏西啊。”

我们的对话就这个点停留了30秒。在那时我面临的情况是苏西认识吉姆,而我却表现出不认识她。因为我在通话,所以此时面部表情不起作用。我该如何是好?

首先,我用叹息表示了自己的沮丧。这个叹息持续时间较长,而且能明显听出其中的不安。紧接着我说道:“啊,苏西,我真的很抱歉。我真是个笨蛋(自嘲)。今天真是糟透了。我感冒了,所以我的声音听起来都不一样了(培养同理心)。然后还把我的证书删掉了。负责安保的同事还对我大吼大叫(争取更多的同情),因为我在没有得到许可的情况下使用了在线杀毒。要命的是我的车早上还爆胎了……”(再争取更多的同情。)接着我又长长地叹了一口气。

“哦,吉姆,真替你难过。确实是糟糕的一天。我能为你做点什么?”

“我得把报告交给老板。你也知道他是什么样的人。我现在不能登录虚拟专网。你能把证书给我恢复一下吗?”(提出要求。)

几分钟后我就拿到了证书。我是怎么做到的呢?

之前提到的等式再次说明如果我能在建立共情的基础上提出要求,那么我就能关闭对方大脑的逻辑中心,并使其仅仅根据自己对事情的感觉而采取行动。

在整个过程中,我都在假扮吉姆。但是事实上我并不是这个人,所以在提出要求前,我需要用有限的非语言行为(叹息)和言语(悲惨遭遇)建立共情。即使我需要向苏西解释我本该听出她的声音,但是当我知道苏西同情我的时候,我就提出了自己的要求。该要求也得到了响应。

这种方式非常有效。如果使用得当,几乎就没有人能与之抗衡。关键是在提出要求前要清楚如何适度建立共情。而这是需要练习的。

7.5 总结

社会工程师不需要成为研究人员、神经学家或者心理学家,但是优秀的社会工程师至少会知道做什么会让人们听从自己的安排。

概述一下强行控制扁桃核的简单等式:辅助非语言行为+情感共鸣内容+提出适当要求=强行控制扁桃核。

简言之,社会工程师需要建立情绪内容,尤其是共情或悲伤。实现这个目标的最佳方式就是使用适度的,能够表现悲伤和共情的非语言行为来支撑社会工程师的说辞。一旦对方的扁桃核被触发,其逻辑中心就会关闭,此时就是向对方提出要求的时机。任凭对方的逻辑反应能力再强,只要要求合理,就会得到满足。

艾克曼博士以及本章提到的研究人员都倾尽毕生心力去尝试了解情绪对人们的影响。阅读和运用他们的研究成果能够极大地帮助我们提升控制他人情绪的能力。

另一方面,如果安全专家与客户一起工作时能对这些研究成果有所了解,他们就能通过对环境的观察轻易找到控制对方情绪的时机。之后就可以协助制定风险规避计划或培训来提升对此类攻击的警惕性。

了解这一切是如何运作的能让社会工程专家发现安全隐患,并确定培训和修补程序对其进行修复。

下一章会介绍这些规则和拓展内容在诱导中的使用情况。我在第一本书中也介绍过诱导。本书不会介绍诱导的全部细节内容,我们主要关注的是那些使用了非语言交流原理的情况。

第8章 关于诱导的非语言方面

“感觉就像波浪:我们不能阻止波浪的到来,但可以选择在哪里冲浪。”

——乔纳森·马丁森(Jonathan Martensson)

我将诱导定义为一门可以在不直接问询的情况下获取信息的艺术。这并不是说你不需要提问,也不意味着无需询问相关信息。军方及英特尔的员工经常拿“ASKINT”(Ask Intelligence的缩写)开玩笑——探听情报就是:“如果你问他们,他们就会告诉你!”关键就在于如何就一个问题进行提问。也就是说你需要采用技术手段从他人那里获取信息。关于这些技术,我通常会引用罗宾·迪克尔_It_’s Not All About “Me”一书中的内容。迪克尔在这本书中列出了快速与他人建立密切关系的10项原则。这些原则也是诱导的关键。

  • 人为时间限制:使用简单的措辞,比如“我能问你一个小问题吗”或者“我五分钟后就得走了,能问你一个小问题吗”,让对方觉得与你的对话很友好。
  • 匹配的非语言行为:如果你说自己很担心或者伤心,但是你的非语言行为却表现出恐惧或者愤怒,那么对方就会觉得你言行不一。他们或许不知道是为什么,之后你们的谈话会出现危险信号,最后对方会感到不安。非语言行为与我们讲述的内容要一致,这是非常重要的。
  • 放慢语速:语速越快就越容易出错,我们听起来也就越不自信。这样就容易让对方觉得我们内心很阴暗。
  • 同情/帮助:正如之前所提到的,同情和悲伤是人与人之间的强大纽带。编造一个故事,让对方帮助你摆脱困境,能在你和对方之间迅速建立联系。
  • 自我抑制:这是最难做到的一项,同时也是最重要的一项。延迟你的自我意识,然后让他人的观点、想法和需求优先于你自己的观点、想法和需求。这样人们就会喜欢你,愿意和你做朋友。延迟你的自我意识能够提升他人的自我意识。
  • 包容:巧妙而适度的恭维会让对方释放多巴胺。多巴胺是我们大脑中的一种化学物质,主要负责奖赏推动行为。这种奖赏会在你和对方之间建立牢固的联系。
  • 询问“怎么样”“什么时候”“为什么”:这类问题是开放性的,让你从一个角度去思考他人的感受如何。如果认真聆听答案,你就会有很多收获。
  • 让步条件:Quid pro quo,在拉丁语中,它意指“拿这个换那个”。如果人们一直说话却得不到回应,就会感到不安。让你的交流对象觉得舒适的方法就是不时地分享你生活中的一些宝贵信息。但要注意:不要因为一鳞半爪而随即掌控对话。
  • 互惠互利:当你送给别人礼物时,他们就会有回报的需求(心理学)。即便只是简单地为别人开门也会为你带来回报。
  • 调整预期值:多次实践后,你会发现上述原则会非常奏效。你会非常兴奋,并试图获得更多的信息。但这样可能会增加对方的防范意识。所以管理好你的预期以及每次运用原则的数量。

在建立密切关系后,人们会很自然地向我们提供信息。并且通常情况下他们是心甘情愿的。

虽然我不能将所有这些原则一一介绍,但是很有必要给出定义。迪克尔在他的著作中已经出色地完成了这项工作,我远远不及他。你会在图8-1中看到这些原则。

图 8-1 建立密切关系的10项原则

每条原则都涉及重要的非语言交流方面。然而每一步都能从“匹配的非语言行为”这条原则中获益。

当有人亲自或在线接近你的时候,你的脑中会出现一系列的问题:

  • 他是谁?
  • 他想要什么?
  • 他是否能构成威胁?
  • 他在我的生活中会出现多久?

上述每个原则都按照一定的方式以非语言形式体现出来,既不会画蛇添足,也不会有所减损。接下来就对其中一些原则进行探讨,并了解非语言交流是如何对这些原则产生影响的。

8.1 人为时间限制

8.2 同情/帮助

8.3 自我抑制

可以说,自我抑制是建立密切关系的原则中最重要的一项。因为它往往可以促成诱导。自我抑制是社会工程师能够使用的最有力的原则之一。

人们都喜欢与谦逊的人共处,因为这样的人能够承认自己的错误,同时也能成全他人。要做到这一切需要你延迟自己的自我意识。非语言交流对实现自我抑制能够有很大的帮助。

请再翻到之前的章节,看看图5-1,但是不要读文字说明。图片会让你想到什么?绝对不是谦虚!接下来,请再看图5-20。你看到谦虚了吗?图片上的人是你想要接近的人吗?很可能不是。那么图4-10呢?答案也是否定的。所有这些肢体语言和面部表情都不是谦虚的例子。当我们感到自信、紧张、沮丧或者被拒绝的时候,我们的非语言行为就不会表现出谦虚。

回想一下你认为很谦逊的那个人的样子,他是在与你交流时让你觉得自己很重要、感觉很好的那个人。

我有一个好朋友叫布拉德·史密斯。很不幸的是他在不久前过世了,但是所有认识他的人都说他是自我抑制的模范。下面有关自我抑制的力量的事件中就有布拉德的身影。

一次我参加了一个社会工程的竞赛。其中一名保安告诉我,原计划用于比赛的房间要在当晚举办一个派对。听到这个消息后,我很沮丧。因为我带了器材、横幅,还有电子产品。况且这个房间本来就应该是我的。我非常难过,即便是此刻,我也能感觉到我的血压在上升。

我的一些队友说了一些像是“好吧,我们会搞定的”或是“喔,真没劲”这种的话,但是没有人帮助我镇定下来,或者说能让我理智地思考一下。尽管这并不是他们的职责,但我还是觉得自己更难过了。当我几乎完全进入扁桃核被全面控制的状态时,布拉德走了进来。他看到了我脸上的怒气。

他走近我,轻轻碰了下我的手臂,以一个很低的身体姿势(放低肩膀,但没有弯下身子)温柔地对我说:“嗨,我能单独和你聊会儿吗?”

我没好气地说:“布拉德,我心情不太好。”我一下子觉得一切都特别糟糕。

他回答说:“我知道。我能看出来是因为什么。不过你能花点时间跟我这个不太清楚是怎么回事的老头儿聊聊吗?”

轻轻的触碰,温柔的声音,还有不俯就的语气,是真正意义上的自我抑制支撑了这一切。我和布拉德坐了下来,在之后的20分钟里他使我镇定下来,让我的逻辑中心恢复工作。这样我就能解决眼前的问题并继续进行。

在同一天,一名参加会议的年轻的自闭症患者崩溃了。人们都很恼怒。布拉德走近那位年轻人,同样是轻轻触碰和温柔的声音,他说道:“我不了解你的情况,我们能聊一会儿吗?”之后他和布拉德一起坐了一个多小时,他平静地向布拉德讲述了他的生活。布拉德让他认识到如何更好地处理压力。

当我们能像布拉德那样延迟自我意识的时候,向他人提要求就会变得更容易。这些要求也更容易得到响应。在过去的一两年里,我分析了布拉德以及我们之间的交往经历,我想看看社会工程师该如何利用这种自我抑制的力量。

布拉德做到了以下几个关键点,这些都是自我抑制的非语言表现部分:

  • 压低声音;
  • 轻柔的、无性别区分的触碰;
  • 温和的目光;
  • 较低的身体姿势。

这些行为往往伴随着求助。但是你怎会拒绝帮助这样的人呢?当你同意这样的请求后,温暖的微笑和倾斜的头部会让对方知道你很信任他。作为回报,你对他的信任也表示感激。

自我抑制是一种强大的力量。它仿佛有着神奇的魔力,可以打破人与人之间的壁垒,让人们进行交流。

8.4 询问“怎么样”“什么时候”以及“为什么”

8.5 对话信号

正如我们在第6章讨论舒适和不适的情况时说到的,有时要先观察微小的线索,然后再深入了解你所发现的。

和发现一个持续1/25秒的微表情相比,未经培训的新手更容易发现不适的迹象。按照上述原则,艾克曼博士在1979年出版的《人类行为学》一书中撰写了一个章节,在这本书的第3章他讨论了眼眉用作对话信号的有关内容。

在更深入地了解对话信号前,我们先回顾一下在前言中提到的面部动作编码系统(FACS)以及与对话信号相关的三种动作单元(AU)。

8.5.1 动作单元1:扬起眼眉内侧

8.5.2 动作单元2:扬起眉毛外侧

8.5.3 动作单元4:拉低眉毛

8.6 情绪的对话信号

就像面部表情能表现情绪一样,我们也可以在对话过程中观察能表现对方感受的信号。论文《人类行为学》中以动作单元的形式对我在第5章谈论的内容进行了概述。

比如,在惊讶的表情中我们会观察到AU1和AU2。眉毛的内侧和外侧都会扬起,并呈拱形。与此同时,上眼睑会提起,下巴会下拉。在恐惧的表情中我们会观察到AU1,AU2混合着AU4。上眼睑会提起,下眼睑会绷紧,而嘴唇会张开。在愤怒的表情中我们会观察到AU4。眼眉会向下聚拢,而下眼睑和嘴唇会绷紧。在悲伤的表情中我们会观察到AU1和AU4。眼眉会变成倒置的V形。与此同时,上眼睑会放松,脸颊会稍稍上提,而下颌会压低。

在厌恶和开心的表情中都能看到AU4。做这两个表情的时候,眉毛会压低。不过在开心的时候眉毛压低的程度会更轻一些。

这些都与本书第5章的内容紧密相联。在没有其他面部表情参与的情况下,眼眉通常可以独立行动。那么这时,眼眉表现出的动作单元是什么呢?

对于那些与其他情绪面部动作没有关联的眼眉运动来说,艾克曼博士将其假定为对话信号。

接下来我会介绍一些艾克曼博士发现的并且广泛使用的对话信号。此外,还会说明社会工程师对对话信号的识别有着怎样的意义。

8.7 分解对话信号

8.7.1 命令信号

8.7.2 强调信号

8.7.3 标点符号

8.7.4 疑问

8.7.5 词汇搜索

8.8 非语言对话信号

8.9 像社会工程师一样使用对话信号

艾克曼博士在_Human Ethology_(《人类行为学》)一书第202页中关于对话信号和情绪表现关系的概括能够很好地总结本节的内容:

“情绪表现的学习同样需要了解对话信号。对话信号是很常见的,所以如果我们不能识别对话信号,就会在研究情绪表现时感到困惑。如果想从直接主导对话过程的行为中摆脱出来,学习对话的学生就应当对情绪表现有所了解。”

对他的这番话,我表示非常赞同。对这些信号的了解对于社会工程师来说是极其重要的。这些微小的线索能够帮助我们看出对方是否抓住了要点,表示怀疑或者感到厌倦。观察到这些信号之后,就可以因此调整接近方式,改进你的风格,从而更有效地进行沟通。

需要注意的是,我们要练习的动作单元只有三种:AU1、AU2和AU4。我们可以记住对话信号的口诀:眉毛上,眉毛下,点头是鼓励。通过练习这些动作单元,去体会它们所表达的感觉,以及你自己的感受。在对话的过程中,从他人身上寻找并识别这些信号会帮助我们解读对方的情绪。

8.10 总结

诱导是社会工程师工作的关键所在。作为一名社会工程师,我谈了很多关于如何利用诱导策略的问题,但是本章介绍了一个有关诱导的新方法——非言语接近法。

本章的内容涵盖了艾克曼博士以及大思想家罗宾·迪克尔和罗伯特·西奥迪尼博士的研究成果。我将这些信息与我多年的经验和实践结合在了一起。我们的成果形成了一套能适用于任何诱导的“良方”。无论你是否是社会工程师,这种方法都能助你一臂之力。

我们在一天中会和很多人交谈,却很少思考对话中涉及的所有方面,比如我们的眉毛是什么样子的,姿势是怎样的,以及脸和手都做了些什么。但我们还是能顺利地进行对话,传播并接收信息。那么接下来我们会如何使用这些信息呢?

这是社会工程师的另一个法宝。如果我们能识别更多的信号,就能更轻易地摆脱消极的特征,同时使那些能让对话顺利进行的因素得到加强。反观当今世界,我们将更多的时间用在发送短信和邮件以及在社交媒体发帖子上面,导致对话质量下降。

2011年,亚伦·史密斯进行了一项名为“美国人和手机短信”(http://pewinternet.org/reports/2011/cell-phone-texting-2011.aspx)的调查。调查结果显示,31%的美国人都更愿意接收短信,而不是进行面对面交谈。而现在,随着Facebook、Twitter、Snapchat、Instagram以及其他社交媒体的盛行,这个比例会更高。现在这个时代对于社会工程师而言,对话和诱导的技巧比以往任何时候都显得更为重要,而这也正是本章内容的重要意义所在。

本书涵盖了那么多关于非语言行为在日常交流中重要作用的研究成果和信息。我们该如何整合这些成果和信息?又该如何应用?这正是本书最后一章要讨论的内容。

第四部分 信息整合

第9章 非语言交流及社会工程师人类

“我的外表下是谁并不重要,重要的是我的所作所为才决定了我是谁。”

——布鲁斯·韦恩(蝙蝠侠)

当我打算写这本书的时候,想出了一个我认为适合的目录。之后我把它作为本书的核心概念交给出版商。但是最终写出来的内容与我之前所计划的大相径庭。之所以会这样,是因为在本书的写作过程中,出现了新的研究成果,现有的研究成果也发生了变化,而且我自己的经历和理解也发生了变化。

之所以在这里要说这些,是因为这是本书可以带给社会工程师的第一堂宝贵课程。万物都在迅速更替,所以我们要有能力适应变化。适者才能生存。如果人类没有适应能力,我们就会灭绝。

当我分析社会工程恶意的一面时,经常能发现适应能力的运用。“坏人”能够与时俱进地掌握新技能,利用新的科技。然而我在作为社会工程顾问与公司合作的时候,却经常发现他们对于改变或者适应感到反感。我会听到这样的说法:“这么多年来一直都是这样做的,为什么现在要改变?”

为什么?因为这世界时刻在变化。是的,骗子和小偷一直都存在,但是最近却涌现出了越来越多的冷漠型犯罪案件。

其中一个例子就是对于老年人的攻击。无论他们是否富有,为了拿走他们身上所有的钱,攻击者会假扮亲属或者政府机构。在写本章内容的前一天晚上,我和一个好朋友讨论了这种情况。他告诉我,他一个朋友的妈妈就刚刚被这种骗子给骗了。那位老太太正处于癌症晚期阶段,几乎没有什么钱,但骗子不管这些,一两通电话之后骗走了她所有的钱。

不知不觉间,人们对于身边人的关心越来越少,再加上骗取邮件地址、电话号码、互联网身份认证也变得更容易,这就让试图进行恶意社会工程攻击的人更加有机可乘。

在工作和私人生活中,我们可以通过软件和处理程序保护自己免受恶意软件、病毒和木马的攻击。我们可以给门买更好的锁,安装更好的报警系统,甚至还能雇用公司监控自己的信用报告。但是我们对恶意的社会工程师却疏于防范。当他们想让你转账、给他们信用卡号码时,没有系统、工具或者软件能够阻止这些行为的发生。

这并不意味着我们就毫无希望,未来前途渺茫了。我只是说修复不易。这也是我为什么写第一本书和这本书的原因:先了解,再行动,这才是修复之道。

与生活中大部分事物一样,我们首先要进行了解。要先知道这些攻击是如何完成的,使用了何种方法,攻击的表现是什么,以及是什么受到了攻击。

之后,我们所了解的知识就要激励我们采取行动。该行动就是我们采取的保护措施。知识是唯一真正能够保护我们免受黑客或社会工程师伤害的工具。如果我们能够识别迹象,明白对方所说的话,甚至还能理解言外之意,那么我们就有了防御的机会。

在最后一章,我将从两种不同的视角来论述这些内容。首先,介绍如何以渗透实验测试人员的身份将这些知识付诸实践,加强对客户的保护能力。其次再讨论如何将本书内容作为防御机制来使用。你也许是IT团队的一员,一位教授或教师,或者是一位家长,一位热心的公民。那么你该如何使用本书来提升自己的交流技能,并且能够分析出某人是否正打算坑害你呢?

9.1 像社会工程师一样运用信息

在我教授的为期五天的“针对渗透测试人员的社会工程”课堂上,我们的格言是“让别人因为遇到自己而感觉更好”。我们的目标是在五天内教会学生采集个人信息的技能。诱导的前提是不能采取强迫的方式,也不能让对方感觉不舒服。最终的结果我非常满意,并不是因为信息的收集,而是学生们的收获。有学生告诉我这个课程改变了他们的生活,教会他们如何成为一个更称职的丈夫和父亲,做一个更优秀的人。怎么会这样呢?因为社会工程从本质上说就是学习成为一名优秀的沟通者。如果你试着成为一名优秀的沟通者,让与你接触、交流的人因为遇到你感觉更好,这种想法带来的结果会改变你的生活。

但是五天课程中有一堂与众不同的课程——“恶意社会工程师也用同样的策略”,它对学生的影响有时要到最后一刻才能有所体会。

我曾在播客www.social-engineer.org上采访过保罗·扎克博士(采访详情可登录www.social-engineer.org/ep-044-do-you-trust-me/)。扎克博士致力于催产素的研究。催产素是当我们感到信任、联系和亲密的时候,大脑分泌的一种分子。它常常和哺乳联系在一起,但是扎克博士发现当我们与自己所爱或者信任的人交流时,人人都会分泌这种催产素。他还给我讲述了他年轻时在加油站工作的一次经历。当时两个骗子用“放鸽子”的诡计骗了他。有一天,一位男士拿着一个小盒子走进了办公室,他说是在洗手间捡到这个盒子的,里面好像有贵重的珠宝。

正当保罗思索要怎么做时,电话铃响了。电话那头的人火急火燎地描述了他是怎么把珠宝落在加油站的。保罗告诉他此刻正有一名诚实的顾客将那个盒子上交了。电话那头的人十分欣喜,并说他要给拾到盒子的人200美元作为回报。保罗挂断电话并告诉这个拾到盒子的人,珠宝的主人要在取回盒子的时候给他报酬。这个人称他还要去面试,所以他得离开了。不过他提出了一个解决方案——他要与保罗分享报酬。保罗要做的就是从收银机中拿出100美元给他。然后,等珠宝的主人到加油站的时候,保罗可以留下100美元给自己,剩下的100美元放回收银机。

保罗给了他100美元,但是珠宝的主人却没有出现。保罗因此赔了100美元。人们为什么会被这样的骗子所欺骗呢?扎克博士是这样解释的:“骗子之所以能成功不是因为他们劝说当事人去相信他们,而是让当事人认为骗子相信自己。”当我们感觉自己受到信任时,大脑就会分泌催产素。当我们的情绪参与进来,扁桃核被强行控制的时候,逻辑中心就会向相反的方向运行。

这对社会工程师来说是一个关键点。当别人感觉你信任他的时候,他会以信任的感觉作为回报。这是那些安全爱好者在我的五天课程中学到的宝贵一课。他们没有学习如何欺骗、戏弄或者证明某人不那么聪明。他们学到的是人们容易被善良和信任掩盖下的骗术欺骗,并且被蒙蔽的时间还会较长。

在完成第一本书的写作后,我收到了很多采访的请求。其中一个问题吓到了我:“难道你不担心教会坏人吗?万一他们用更多的方法来对付我们可怎么办?”对于这个问题,我的答案无论在过去还是现在都是一样的——如果我们不知道如何进攻,就不能很好地防御。如果你第一次在真正的搏斗中挨了揍,那么结局大概不会太好。这就是为什么人们要学习搏斗和保护自己。在课堂上,人们会进行对打,这时两个人会真实地击打对方,然后学会如何击打,如何挨打,以及如何保护自己不被打。

这和渗透测试有相似之处——学习如何接受、传递和抵御打击。假如你要准备参加拳王争霸赛,肯定不会随便在大街上找个体重只有80斤的人对打。你会选择技能、重量级、力量和经验值都与你相当的拳击陪练。那么关于渗透测试,你想要找一个什么样的陪练呢?是初次参赛的新手,还是知道如何正确搏击,并且能帮你备战拳王争霸赛的陪练?

负责网络威胁研究的迈克菲(McAfee)前副总裁德米特里·阿帕洛维奇说过的一段话让我开始更加坚信这一点。他说:“我相信所有行业中那些颇具规模、拥有宝贵的知识产权和商业机密的公司都是缺乏抵御能力的(或不久后就会缺乏),而且其中绝大多数受害者很少发现入侵及其危害。”(www.prworld.com/article/237163/McAfee_warns_of_massive_5_year_hacking_plot.html

坏人们并不会去书店寻找“如何做个坏人”的书籍,他们会在工作中学习。然而,我们则拥有一些资源帮助自己学习抵御攻击的技能。

作为社会工程专家,我会告诉人们首先要在实际生活中练习这些技能。比如,我们可以学习如何成为一个健谈的人。学习如何倾听,如何正确使用非语言交流方式表达情绪,以及如何读懂他人。当你如法炮制的时候,就会发现它逐渐成为你的本能,并会为你开启一个新的世界。

前几天,我完成了本书第8章的写作。我重读了艾克曼博士的作品,所有的内容我都记忆犹新。当我和朋友说话的时候,就会情不自禁地去观察各处的动作单元1、2和4。我会在对话中或者是没有对话的时候寻找这些信号。这样做更好地帮助我巩固了这一章的内容。

接下来我要强调一下之前提到过的一个说法——“完美的练习造就完美”。在与家人、朋友、同事和陌生人的交流中,你使用技能的次数越多,它们就越容易成为你个性的一部分。如果能做到这一点,就可以进入到下一个境界——像社会工程师那样使用这些技能。

这可能是专业的社会工程师要面对的最艰苦的挑战。我曾与世界级顶尖人物交流过,如凯文·米特尼克、克里斯·尼克森以及大卫·肯尼迪,发现他们也有同样的问题。许多公司都忽视了测试真正的社会工程向量的重要性。他们以为那些很好识别的钓鱼邮件和遗落的三两个优盘就是“社会工程测试”。我们得帮助客户认识到坏人不会只发送一两封邮件就罢手,也不会把优盘遗落在公司的停车场后就离开。攻击者非常专注,并且他们的行动都是受目标驱动的,所以他们是不会善罢甘休的。在下午五点前他们是不会回家休息的。他们会花时间进行分析,搜集情报,并开发真实的攻击途径。公司能指望安全部门做些什么呢?

当我在艾克曼博士家中小坐时,我们讨论了社会工程和非语言交流的未来。我觉得艾克曼博士知道如何控制面部,所以要识破他的谎言会很难。但是艾克曼博士说他其实并不善于此道。不过,在过去的数十年里,他一直都在进行练习,对自己进行测试,尝试寻找能够表现某人在说谎的线索。他的不懈努力使得他自1954年起就成为其工作领域的领军人物,而且他还创作了十余部书籍,发表了100多篇相关的文章。他的事迹对我们有何启发?我们可以运用同样的规则。我们还可以在日常生活中开发和运用艾克曼博士和其他大师数十年的研究成果。这样下来,我们也会成为社会工程大师。

9.2 用本书来防护

让我们回到前面关于搏斗的那个例子。我曾认识一位剑术大师。他能娴熟地运用任何剑。他用了五年的时间来达到这个境界,之后又用了五年的时间完善细节。当开始学习剑术的时候,他需要找对合适的陪练和教练。为什么?因为他要选择的人是要在他的头上和身体上舞刀弄剑的人。除了寻找具备知识和能力的人外,我的朋友还告诉我另外一个关键因素,那就是经验。经验丰富的人能够帮助他缩短学习曲线,并更快速地提升能力。

这也是为什么在写本书之前,我用了两年多的时间和艾克曼博士以及保罗·凯利建立密切关系。我需要有两位“大师”帮助我缩短学习曲线。与大师同行意味着我们能从大师的专业技术、才能、知识,(更重要的是)从他们的经验中受益。

我们之所以能从中受益是因为,要了解骗子们的所有伎俩是很耗时的。我每周都花很多时间阅读关于最新攻击的新闻和报告,以及关于人们如何采取行动的最新研究成果。不过这也正是我的工作——竭尽所能保护我的客户。要知道,你的工作、家人以及生活可能并不处于安全范围,本书旨在帮你找到便捷的方式去练习和实施我所介绍的技能。

我们先暂时不谈安全的问题,先把重点放在与他人交流上。无论是与孩子、配偶、老板、学生,还是在商店或街上遇到的人、礼拜场所遇到的人,以及萍水相逢的人进行交流,通过使用这些技能,你会逐渐成为一名优秀的沟通者,你释放和接收信息的方式也会得以改变。

在他人不说话的时候理解其真正用意会帮你改变沟通风格,更有效地传递信息。如果你通过这项技能创建安全措施,不仅能更好地与他人交流,还能让你捕捉到对方没有明确目标时的蛛丝马迹。

学会这些知识之后,请将他们放到安全识别程序中。帮助与你共事的人了解恶意社会工程师是如何使用这些技能的,教会他们以批判的思维进行思考,让他们看到仔细考量别人所提的要求会带来怎样的巨大差异。

9.3 成为批判性思考者

在2012年的夏天,我在报纸上读到了一篇文章。文章称作为官方平台的一部分,德克萨斯州共和党公然反对公立学校教授批判性思维技能。令我惊讶的是竟会有人禁止教师传授学生这项最根本的技能。

人们屡次将批判性思维等同于反叛,信仰缺失,或者是为了提问而提问。我所做的并非如此。我有着坚定的信仰。在严格意义上,虽然我是一个典型的“黑客”,总是喜欢不走寻常路,喜欢找出事物的工作原理,但是我并不是真正意义上的叛逆。我喜欢法律和秩序。

我对批判性思维的定义是:不要让自己、家人、雇员和客户仅凭表象接受一切。不要盲目地认定我是废弃物管理代表、职业安全与健康管理局检查员、IT人员乔,或者是什么公司副总裁的助理。当你不确定听到的内容是否属实,或者之前从未听说过此事,不清楚为什么别人会给你打电话、提问题时,一定要提出质疑。

批判性思维需要时间,而且有时还会有风险。比如,我曾经和一家公司合作。该公司使用了非常多的呼叫中心作客户服务。该公司有一个政策,如果客服代表与客户的通话时间超过两分钟,那么他的小时工资就会根据超出时长下调。在知道这个政策以后,我给呼叫中心打电话时都会刻意超出这个时间范围。每每此时,服务支持代表就开始变得不安,想结束我的电话来保证他的工资不会下调。那时我就会就敏感信息提出要求。服务支持代表就会因为紧张而停止批判性思考,并开始回答我所有问题。当我说“我不想打扰您太久,就让我问最后一个问题”时,情况尤其是如此。这种说法会让服务支持代表看到希望,感觉此通电话很快就会结束。之后,我就会问类似这样的问题:“我自己做了一点小生意,我努力尝试让自己成熟起来。有那么多清洁服务公司,您喜欢哪一家呢?”我还会问这样的问题:“我刚创立了自己的办公室,不知道该用哪种操作系统和软件。您用什么操作系统?什么浏览器?”

在电话快要结束之前,那些客服代表们就不再能进行正常的逻辑推理了,他们会只关注工资标准,从而做出糟糕的决定,说出不该说的信息。

如果在公司内部提倡批判性思维技巧,让员工在通过提问、思考后阻止攻击行为并保护了公司的财产后得到奖励,事情就会朝着良性的方向发展;相反,很多公司往往基于是否恪守定下的制度而决定奖惩。

为了帮助客户学习批判性思维技能,我开发了一个被我自己称为“批判性思维入门”的程序。它不是针对对话写出来的文稿,而是一系列的思考方式。这种思考方式会帮助客户养成一定的习惯以保证他们的安全。以下就是关于使用自动取款机的注意事项。

(1) 环顾四周,确保安全。

(2) 在走到机器前不要拿出银行卡。

(3) 在插卡前,晃动卡槽,确保其是机器的一部分,而不是伪造的读卡器(黑客安装)。

(4) 注意那些突出的或者看起来很奇怪的部分,因为那可能是伪造的机器部件(这个安装在卡槽上的部件会盗取你的信息和密码)。

(5) 插入银行卡后,输入密码时要遮挡键盘。

(6) 取款完毕后要带齐钱、卡和收据。

(7) 离开取款机的时候把所有的物品放进钱包。

这些简单的步骤能让你不会因为伪造的取款机部件损失钱财或受伤害。你需要帮助员工或者客户开发针对各种情况的入门程序。

  • 如果我怀疑邮件是钓鱼邮件的时候该怎么做?
  • 如果我点击了一个可能是钓鱼邮件的链接该怎么办?
  • 如果我怀疑接到的电话是钓鱼电话该怎么办?
  • 如果我怀疑这个人不属于这里又该怎么办?
  • 如果我回答了本不该回答的问题该如何是好?

不过如果你的公司对于雇员收到钓鱼邮件或其他攻击的反应是给予惩罚,那你可就要面对一些挑战了。如果是这样的话,员工就不能够在公司公开讨论关于安全的关心和实践。但是管理层需要认识到,被恶意社会工程师蒙骗并不意味着员工的软弱或愚蠢。这是人之常情。管理层需要帮助员工解决问题并把恶意攻击带来的副作用降到最低。最好的方法就是成立一个部门或者派专人负责报告和安全相关的事件。该部门或人员不会因为担心报告问题而受到公司处罚。也可以考虑对其进行额外的培训。

9.4 总结

写作这本书的过程同时也是一个学习的过程。能够有机会和艾克曼博士以及保罗·凯利密切合作改变了我对非语言行为的使用和看法。当我更多地学习、阅读、写作和对比时,我在日常交流中能观察到的迹象也就越多,从而让我能够更好、更宽泛地交流,理解对方的情绪内容,同时也让自己更安全。在这本书中没有神奇的技能能让你变成测谎专家或是读心者。但是结合本书描述的技能,你就可以真正地理解对方想要表达的情绪,即使对方没有说什么。这是一种奇妙的能力。

练习这些技能的时候,一定要谨记艾克曼博士的话:“能够看出别人的感觉不代表我们知道对方为什么有这样的感觉。”这也是我在工作初期艾克曼博士告诫我的。学习使用观察到的情绪,集中力量进行诱导。学习关注那些基准态的微妙变化。无论你是否是专业的社会工程师,这些技能都会在交流中助你一臂之力。

如果你想和我讨论相关问题或者就书中的观点进行辩论,都可以联系我。我的网址是www.social-engineer.com。在网站上你可以找到直接与我交流的方式。随时欢迎你与我切磋讨论。

感谢花费宝贵的时间阅读本书。希望你能够获得可以在生活中使用的有益信息,因为我知道我的生活一直受益于此。

最后,请记住我的格言:让人们因为遇见你而感觉更美好。有些人通过让别人难堪和蒙羞达成自己的目标。有些人用恐惧和嘲笑给别人以教训。但是我知道授之以谦逊、善良和鼓励会有更好的结果。批判性思维也让我受益。无论对方是孩子还是表现得像个孩子,我们都要花时间从他的眼中发现问题。花时间去理解人们的情绪,无论这些情绪是否有意义,是否合理。我保证当你这样做的时候,你的面前会开启一个新的世界。你可以因此探究社会工程师,甚至任何站在你面前的人的秘密了。

小白要批判,专家要灵活

社会工程专家Christopher Hadnagy访谈

Christopher Hadnagy从事计算机技术14年之久,现在全心投入在计算机安全中“人”的研究。他成立了世界上第一个社会工程框架Social-Engineer.Com,致力于帮助公司提高安全性,并教授给他们“坏人”的做法。他研究并破解了最近发生的很多恶意攻击事件。他推荐的实践测试法被500强公司采用,用来教育员工安全方面的知识。他与BackTrack(www.backtrack-linux.org)安全团队一起参与了各种类型的安全项目,有近20年的安全和信息技术实践经验。他也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。 他还是《社会工程:安全体系中的人性漏洞》《社会工程 卷2:解读肢体语言》《社会工程卷3:防范钓鱼欺诈》一书的作者。

图灵社区:你认为哪起事件引起了公众对社会工程的重视?

Chris:在过去的一年半中,全球范围内商业领域有超过60%的重要攻击事件使用了“社会工程”作为主要攻击手段。

图灵社区:你是怎么进入信息安全领域的?这个领域一直都是计算机科学中比较神秘的学科,不仅对于普通人,对于程序员也是如此。

Chris:我一直在和人交流这件事上很有门道。我也很喜欢计算机和安全领域的研究。从我开始学习心理学开始,一切似乎都在自然而然地发展。社会工程主要研究的就是如何影响和操纵其他人,让他们做出他们不应该做的事。

图灵社区:是什么让你决定开始专注于信息安全中“人”的因素?

Chris:我是一个善于和人打交道的人。我喜欢谈话和交流。坏人通过谈话就可以摆布别人,他们是如何做到的?研究这件事对我来说很有吸引力。我在学习这件事的同时,也在研究非语言的交流方式。

图灵社区:你在培训你的客户(非安全专业人员)应对社会工程师的攻击时面临的最大挑战是什么?

Chris:最难的是让他们具有批判性的思考。这并不像软件那样,1+1=2。对于人来说,有时候一加一未必等于二,所以最重要的是要理解概念,而非规则,只有运用概念,灵活应变,才是万全之策。

图灵社区:对于社会工程来说成功的关键因素是什么?

Chris:灵活和投入。如果你在面对任何环境时都可以随机应变,并且在整个过程中专心致志,甚至在出现失误的情况下,你都会有很大机会将获得成功。

图灵社区:信息安全必须要被动地部署吗?只有当攻击发生之后,系统才能得到升级?

Chris:并不是这样。信息安全需要在任何时候都应用起来,不只是在遭到攻击后。如果你在第一次被打击就是在一次实战中,你无疑会失败。你必须经常测试、审查,甚至“挨打”,只有这样,你才知道在受到攻击时该如何反应。

图灵社区:在白帽和黑帽之间存在永远的对抗,你是怎么跟上发展,甚至先发制人的呢?

Chris:这是个好问题。要知道,我做的是一份全职工作。我们无时无刻不需要阅读、研究、尝试新事物。工作量很大,同时也需要我们全心全意地投入。

图灵社区:现在,很多黑客都转移到了硬件黑客的领域,比如,他们可以利用电脑在一定距离内控制汽车,他们甚至还可以控制ATM机,让它们吐钱。社会工程在硬件黑客领域是很重要的因素吗?

Chris:我认为是这样的。要做到你以上说的这些事,很多时候都是从一个电话或者一封钓鱼邮件开始的。

图灵社区:BackTrack堪称是对于学习黑客技术来说最好的系统。它相于其他系统(比如Linux)来说有什么优势?

Chris:Backtrack,以及现在的Kali Linux,都已经内置了用于侵入测试的所有工具。所以它是用来学习黑客技术的最好的操作系统。

图灵社区:有很多早期创业者都具有找到风险投资,在这个过程中他们往往比平时更加大意。你对这些创业者有哪些抵御社会工程方面的建议吗?

Chris:好问题!我的建议如下:

(1) 要运用批判性思考,不要对所谓的“好消息”反应得太快;

(2) 要知道,你在社交媒体上公布的一切都可能成为对你不利的信息;

(3) 记住,只需要一通电话或是一封邮件,你就可能成为受害者。

(译者:李盼)