`
saybody
  • 浏览: 907654 次
  • 性别: Icon_minigender_2
  • 来自: 西安
文章分类
社区版块
存档分类
最新评论

信息安全之社会工程学[3]:攻击手法之施加影响

阅读更多

  上一个帖子 咱们介绍了社会工程中包装 的技巧。按照本系列 的计划,今天要讨论的内容是:“如何施加影响”。<!-- program-think-->

  ★关于《影响力》
  说到施加影响以及相关的技巧,就不得不提及《影响力》这本书。这真是一本好书啊,很值得俺专门写一个书评来忽悠一下。不过捏,刘未鹏同学已经抢先N步,写了此书的评论(在“这里 ”),所以俺就不再浪费打字的力气去做重复劳动了。
  《影响力》这本书高屋建瓴地总结了“对他人施加影响”的种种伎俩。这些伎俩似乎不够光明正大,但常常能收到奇效。如果你从来没有读过此书,强烈建议你先去拜读一下,再接着来看本帖后续的内容。
  ......
  ......
  ......
  现在,不妨假设你已经拜读过《影响力》。接着,咱们来看看书上的那些技巧是如何运用在社会工程学当中的。

  ★博取好感
  博取好感是施加影响的手法中,最基本的招数。具体的技巧有很多种,咱今天只介绍常见的几种。
  ◇通过外在特征的“光环效应”
  此处所说的外在特征,包括相貌、嗓音、着装、甚至姓名等诸多方面;此处所说的“光环效应 ”(也叫光晕效应、晕轮效应),是指对某人的某个局部特征的看法被扩大化,变成对此人整体的看法。这么说比较抽象,咱来看下面几个例子。另外,俺单独写了一个帖子详细介绍“光环效应”,在“这里 ”。
  举例1(以貌取人):
  据说当年马云创业时,出去推销产品,别人一看到他都觉得他是坏人。显然,相貌和人品没有必然联系。但是很多人在潜意识里,都会把长得歪瓜裂枣的人当成坏人。
  举例2(以名取人):
  比如很多歌星、影星仅仅由于演技好,其fans就把演技扩大化,认为他们/她们样样都好。其实演技好和人品好没有必然联系。
  所以俺在前一个帖子 里强调社会工程的攻击者需要有好的嗓音(有时甚至需要有好的相貌),就是为了能发挥光环效应。

  ◇通过相似性来博取好感
  所谓的“相似性 ”,范畴很广,常见的有如下一些:同学、同乡、同校(校友)、爱好相同(比如都喜欢看球,甚至都喜欢某个球星)、经历相同、等。
  很多攻击者善于通过看似不经意的闲聊,和被攻击者扯上某种关系,让被攻击者的好感油然而生。

  ★通过互惠原理来骗取好处
  俺在看了《影响力》之后,才意识到互惠原则的效果竟然如此巨大。真是不看不知道,一看吓一跳。具体的例子书上举了很多,俺这里主要总结互惠原则的两种运用招式。
  ◇初级招式:“投桃报李”式
  “投桃报李”式比较好理解,简单说就是给予对方一点小甜头,然后再索取点小回报。
  为了形象点,举例说明:
  比如有个攻击者在信息收集阶段,想了解某个连锁商店店长的信息。攻击者打电话给该商店(接电话的是某店员),谎称自己是一位长期客户,由于该店的服务很好,想写封表扬信给店长。店员一听就很爽,立马就把店长的详细信息告知对方。

  ◇高级招式:“拒绝-退让”式
  “拒绝-退让”式比“投桃报李”式要高级一些。这个招式实际上包含了互惠原理和对比原理 , 如果把握得当,效果比“投桃报李”要好很多。具体的实施分两个步骤进行:先提出一个很高(比较过分)的要求(以下简称A),对方多半会拒绝;然后,攻击者 主动作出让步(撤回该要求),再提一个(相对A来说)比较低的要求(以下简称B),这时对方多半会答应。其实A仅仅是一个烟雾弹,并不是攻击者的真实意 图。攻击者真正想达成的是B。
  这个招式的难点在于把握A的尺度。A必须和B形成比较明显的反差(利用对比原理),通过A来衬托出B的微不足道。这样,对方拒绝了A之后,潜意识里觉得B反正很微不足道,再加上互惠原理的作用,就会很容易地接受B。
  比如有些攻击者在收集信息时,可以先索取某个比较敏感的信息,如果对方拒绝了,就转而索取一个不敏感的信息。

  ★通过社会认同来施加影响
  所谓的“社会认同”,通俗地说就是人云亦云、随大流。大多数人都有这个毛病,否则也不会有那么多跟风、赶时髦的家伙了。
  那社会工程者如何运用这个伎俩捏?一个常见的方法就是“造势”。通过制造某种舆论来引导(或者叫“误导”)被攻击者,从而达到目的。这种方式有两个要点:
  首先,要达成某种规模效应。一旦规模形成,由于“社会认同”的影响,就会变成正反馈,导致越来越多的人被卷入。
  其次,要注意引导的技巧。具体要如何“引导”捏?常见的有:“制造狂热”、“制造恐慌”、“制造愤怒”、“制造反感”等方式。当人们处于狂热、恐慌、愤怒、反感等状态时,会变得情绪化。这时候,感性的因素就会占主导,同时会丧失理性的判断,从而被一小撮人所利用。
  从本质上分析,这两个要点依然是借助了心理学层面的因素来起作用。关于造势的例子,大伙儿可以看看源自IT行业的FUD(Fear, Uncertainty, Doubt,具体解释见“这里 ”)手法。
  写到这里,突然联想到:其实我们伟大滴XXX,就是造势、造舆论的高手啊!上述的两个要点发挥得炉火纯青,令人佩服得五体投地啊!不过这话不能再继续扯下去,免得把俺和谐了。

  ★通过权威来施加压力
  大部分人都有服从权威的倾向。因此攻击者可以通过树立或借助权威,让对方服从自己的一些不太合理的要求。
  比如有的攻击者假冒成某VP(Vice President)的秘书,声称该VP急需某某文件或资料,那么对方就会迫于压力而答应。这个招数在等级森严的组织机构,效果特别好。

  ★总结
  有句话俺必须再啰嗦一下:按照二八原理大部分人都是感性的 。为啥上述的这些伎俩能够屡试不爽?就因为这些技巧充分利用了人们感性的弱点。如果你是一个感性的人,那可要小心啦:你可能会容易入上述这些圈套,平时须得小心防范。
   不过捏,凡事总有两面性滴。你一方面要提防别人通过这些招数影响你,另一个方面,你也可以利用这些东东去影响别人。虽说今天是为了介绍社会工程学才扯了 这么多施加影响的招数,但这些玩意儿可不仅仅限于社会工程学哦。在很多很多不同的领域(比如管理、谈判、社交、追MM或追GG、推销、......),今 天讲的这些东西都是非常有用滴。大伙儿一定要活学活用、举一反三啊,才不枉费俺打了这么多字!
  本系列下一个帖子 ,咱们搞几个综合的示例来分析一下。


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想 和本文原始地址:

http://program-think.blogspot.com/2009/05/social-engineering-3-influence.html

分享到:
评论

相关推荐

    软考2017年信息安全工程师真题及答案

    本题涉及的知识点主要涵盖密码学、信息安全等级保护、数字水印、模糊测试、网络攻击类型、安全协议、身份认证以及工控系统的安全威胁。 1. 密码攻击类型:根据密码分析者可利用的数据资源,密码攻击可以分为仅知...

    信息安全工程师--珍藏笔记

    本资源提供了信息安全工程师的笔记,涵盖了信息安全的基础知识、网络空间安全、信息安全立法、计算机犯罪分类、系统安全保护能力等级、网络隔离技术的安全要点、网络安全监控功能、风险评估过程、密码学基础与应用等...

    信息安全管理 课后习题答案

    根据ISO/IEC IT安全管理指南的解释,信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 **信息安全**是指保护信息系统的硬件、软件及相关数据,防止因偶然或恶意侵犯而导致的破坏、更改及泄露,确保信息...

    重点施加影响相关方一览表(表格模板、XLS格式).xls

    重点施加影响相关方一览表(表格模板、XLS格式).xls

    信息安全管理:全球最佳实务与实施指南

    通过专业培训,参与者能够学习到最新的信息安全理论和技术,增强自我保护能力,为企业和社会的信息安全做出贡献。 综上所述,《信息安全管理:全球最佳实务与实施指南》全面覆盖了信息安全领域的主要知识点,从基本...

    信息安全管理制度汇编.doc

    - 外包管理:对外包业务和外包方施加信息安全要求,严格访问控制。 - 操作规程:为重要信息系统制定操作和维护规程,减少误操作风险。 - 防恶意代码:统一部署防恶意软件,加强介质管理和人员教育,定期检测。 -...

    2017年上半年信息安全工程师真题.docx

    2017年上半年的考试真题涵盖了一系列信息安全的基础知识,包括密码学、访问控制、计算机取证、电子证据、数字水印、安全测评、网络攻击、安全原则、网络安全协议、被动攻击、网络钓鱼、数字签名、身份识别以及安全...

    重点施加影响相关方一览表.xls

    重点施加影响相关方一览表.xls

    ANSYS 施加扭矩

    ANSYS是一款广泛应用于工程分析领域的软件,能够帮助工程师进行结构、热力、流体动力学等多种类型的仿真。在某些应用场景下,需要对实心轴等结构件施加扭矩进行模拟分析。本文将详细介绍在ANSYS中对实心轴施加扭矩的...

    ansys施加梯度载荷

    ### ANSYS 施加梯度载荷详解 #### 一、引言 ANSYS是一款功能强大的有限元分析软件,广泛应用于工程仿真领域。在解决实际问题时,常常需要模拟复杂多变的载荷条件,其中之一就是梯度载荷。本文将详细介绍如何在ANSYS...

    暴力电子游戏对攻击行为及相关变量的影响

    暴力电子游戏对攻击行为及相关变量的影响是一个复杂的研究领域,其中涉及的心理学、社会学和信息技术等多学科知识的交叉。首先,研究者定义了攻击行为的概念,将其描述为有意识地伤害他人的行为,并区别了攻击行为的...

    ansys施加弯矩的方法总结

    在结构工程领域,ANSYS软件因其强大的有限元分析功能被广泛应用于各类工程问题的求解之中。当涉及到结构承受弯矩时,如何在ANSYS中有效地施加弯矩成为了一个重要的技术点。本文将详细介绍五种常见的在ANSYS中施加...

    西安交大《社会学概论》(高起专)在线作业及答案.doc

    17. **有计划的社会变迁**:对社会系统施加定向影响是有序的社会变革。 18. **帕累托的社会分层理论**:精英阶级理论认为社会由少数精英主导。 19. **农村阶层结构**:60年代的下放职工属于离退休人员阶层。 20. ...

    施加影响.pptx

    施加影响.pptx

    在ansys软件中预应力施加方法的探讨

    ### 在ANSYS软件中预应力施加方法的探讨 #### 摘要 本文主要讨论了在ANSYS软件中施加预应力的各种方法,并重点对比分析了两种常见方法:直接加载法与等效力法,旨在为工程设计人员提供实用参考。 #### ANSYS软件...

    ABAQUS如何施加位移载荷

    在ABAQUS中,施加位移载荷是一种常见的加载方式,本文将对ABAQUS中施加位移载荷的方法进行详细的介绍。 一、ABAQUS中施加位移载荷的方法 在ABAQUS中,施加位移载荷可以通过Boundary Condition Manager来实现。具体...

    深度神经网络的对抗样本攻击与防御综述.pdf

    深度神经网络的对抗样本攻击是指攻击者可以通过施加精心设计的微小扰动构建对抗样本来愚弄深度神经网络模型,使其产生错误的预测结果,甚至能够使该模型将毫无意 nghĩa的噪音识别为特定的类别。 例如,在图像分类...

    ANSYS中如何施加扭矩和弯矩课件

    ##### 方法3:利用MPC184单元 - **基本原理**:在结构中心位置添加一个节点,通过MPC184单元将其与其他受力节点连接起来,形成多根刚性梁,最终构成一个刚性面。 - **适用场景**:适用于需要考虑大应变和非线性分析...

Global site tag (gtag.js) - Google Analytics