社会工程学包括了心理学,社会工程学的角度更广泛,比如信息收集、诱导、伪装、微表情、开放式问题、封闭式问题等。
信息收集:信息收集往往会造就后来的目的实现。有个人曾经跟我说过“人肉是为社工铺路的”,但是我在这里并不否认,也不赞同,因为社工其实可以获取人肉们想要的信息。信息收集往往需要条理性,有用的信息需要收集,没有用的信息需要保留,实在用不到的信息再去删除,同时,验证信息的真实性也是有必要的。
伪装:要想知道对方的信息,就必须把自己代入最亲切的人中,这类似于换位思考,但这里换的不仅是角色,更应该具有衣着、生活习惯等、其目的是为了减少疑心或者增加被认同感。
开放式问题:在我们中国人学习英语的过程中,学到一般疑问句和特殊疑问句的时候,会了解到——一般疑问句可以用Yes或No回答,而特殊疑问句不可以用Yes或No回答。比如Do you know anything about Li Ming?(你知道关于李明的事情吗?)和What do you know about Li Ming?(你知道李明的事情的什么?)回答就完全不同,一个是问详细的问题,一个是简略带过的问题,很明显,后者优于前者。
封闭式问题:封闭式问题和开放式问题正好相对应,对于这种相对的特点,我们可以发现开放式问题的答案很广泛,而封闭式问题,顾名思义,就是局限于Yes或No的问题,这种问题往往会引导你的操作。
准备的重要性:“机会是给有准备的人的。’”这句话我不知道是谁说的,但是我在这里引用了这句话,目的是让大家知道准备的重要性,在我发表这篇文档的时候,我本来是写好了稿子的,誊稿子的时候发现其实我写的稿子和屏幕上誊上来的稿子格格不入,因为我自己写的有很多的问题,我在誊稿子的同时不断添加内容,这和我写作文时候的毛病一样的。没有了准备,就不可能成功,这是我的总结。在想要获取一个人的信息的时候,我们往往要有一个固定的格式,比如说一张表格,我们所谓的准备,就是准备一张“表格”或者“模板”,然后在获取信息后,将信息往表格里面填写就好了,这样会条理清晰,而不会导致像我这篇文章一样没有任何思绪。
诱导的含义:诱导的准确性含义其实就是抓住目标的心,一旦抓住目标的心,其实就是控制了一个人,可以想象到,社会工程学是多么的重要啊。抓住的心,其实就是人性的弱点,我们可以参考Christopher Hadnagy的《社会工程··`安全体系中的人性漏洞》一书,书内有很好的解释。
微表情:人在交流中,往往会流露出自己的情感,比如喜、怒、哀、乐等。当然,这些情感是可以造假的,但是造假的话,也会有很突出的表现,比如说常见的假笑。假笑在职场交流中是很常见的,因为在谎言揭穿的时候,为了掩盖自己的谎言,通常会用假笑来掩盖,但是假笑会显得很不自然。我们通过观察会了解到真笑和假笑的区别——真笑面部是嘴角上提,眼睛眯起,而假笑则只有嘴角上提。而某些人会这样问我,既然知道了区别,那么我在假笑的时候,把眼睛同时眯起不就好了吗?我的回答:是的,你确实可以做到这样,但是细微观察会有些不自然的因素在其中。
网友评论