《社會(huì)工程·卷2:解讀肢體語(yǔ)言》介紹社會(huì)工程實(shí)踐中的基本技能——如何了解別人真正想表達(dá)的內(nèi)容,具體內(nèi)容包括:非語(yǔ)言交流是如何運(yùn)作的,手部、軀干、腿腳等肢體語(yǔ)言是如何揭示情緒的,關(guān)于人類面部和大腦的研究以及案例,社會(huì)工程的核心——誘導(dǎo)。作者將畢生的研究以及他本人在社會(huì)工程實(shí)踐中如何使用這些知識(shí)都囊括在了本書中。
《社會(huì)工程·卷2:解讀肢體語(yǔ)言》適合社會(huì)工程方面的專業(yè)技術(shù)人員以及一切希望能取得更好溝通效果的讀者。
社會(huì)工程是一種操縱他人采取特定行動(dòng)的技巧,可以通過這一手段獲取信息、取得訪問權(quán)限,或讓對(duì)方按照自己設(shè)定的方式行事。詐騙分子經(jīng)常采用這種方法,但其實(shí)社會(huì)工程本身無(wú)好壞之分,它也能幫助我們實(shí)現(xiàn)良好的愿望。
我們每天都會(huì)在各種情況下使用社會(huì)工程的方法,常見的就是人際間的非語(yǔ)言交流,通過對(duì)方的肢體語(yǔ)言讀懂他的心理活動(dòng)。身體的每個(gè)動(dòng)作都能表達(dá)情緒,在和目標(biāo)對(duì)象說(shuō)話時(shí),如果我們能發(fā)現(xiàn)肢體語(yǔ)言所呈現(xiàn)出的重要線索,做出正確的解讀,就能在交流中占據(jù)主動(dòng)地位,達(dá)到更好的交流目的。這正是本書想要闡述的內(nèi)容。
孫子曰:知己知彼,百戰(zhàn)不殆。不論是普通讀者,還是專業(yè)的社會(huì)工程人員,都應(yīng)該看看這本《社會(huì)工程,卷2:解讀肢體語(yǔ)言》,定會(huì)受益匪淺。
作者在他的另一部著作《社會(huì)工程:安全體系中的人性漏洞》中,更全面地剖析了社會(huì)工程這一暗箱世界。通過一系列真實(shí)案例,揭露了黑客、騙子的社會(huì)工程思路和方法,讀者有機(jī)會(huì)從攻擊者角度來(lái)了解如何加強(qiáng)系統(tǒng)的安全與防護(hù)。
從最初研究人類面部情緒開始,我一直熱衷于了解人以及人際互動(dòng)。在過去的幾十年里,我不僅仔細(xì)觀察人們是如何表現(xiàn)情緒的,還關(guān)注他們是否知道自己的情緒為什么被觸發(fā),以及當(dāng)他們動(dòng)情時(shí)會(huì)如何表現(xiàn)。這些工作擴(kuò)大了我在改善情感生活方面的視野。
四年多以前,克里斯找到我,表達(dá)了他希望能夠?qū)⑽耶吷墓ぷ魍P(guān)于社會(huì)工程的研究相結(jié)合的想法。聽他談?wù)撍墓ぷ骱苡幸馑。他的工作是幫助人們認(rèn)識(shí)到有一些人可能會(huì)通過一些狡猾的手段利用他們,他們需要了解如何讓自己或者公司對(duì)此類手段提高警惕。我和克里斯的共同工作目標(biāo)就是降低類似的風(fēng)險(xiǎn)。這也是我選擇支持克里斯完成本書寫作的主要原因。
克里斯盛贊我的工作并對(duì)此表示了濃厚的興趣。對(duì)此謬贊,我實(shí)不敢當(dāng)。但是從另外一個(gè)角度來(lái)說(shuō),這也是一件令我受益的事。他的努力使我的作品為人們所知。更重要的是,在社會(huì)工程領(lǐng)域工作的人們也因此受益。他對(duì)我給出的反饋都做了及時(shí)的回應(yīng)。對(duì)他的技術(shù)審校保羅·凱利(PEG培訓(xùn)師)提供的信息也同樣及時(shí)反饋。保羅·凱利花費(fèi)了大量時(shí)間反復(fù)審核本書并給出建議。他還根據(jù)自己在情報(bào)和國(guó)家安全領(lǐng)域豐富的工作經(jīng)驗(yàn)提供了很多相關(guān)的范例。
具體來(lái)說(shuō),你在閱讀本書第5章關(guān)于面部表情以及8。2節(jié)關(guān)于會(huì)話信號(hào)的內(nèi)容時(shí),就能了解我的工作成果、保羅·凱利的豐富經(jīng)驗(yàn)和深刻見解以及克里斯在社會(huì)工程領(lǐng)域的淵博學(xué)識(shí)。我們的組合振奮人心、獨(dú)一無(wú)二。同時(shí),也希望你能從中受益。
愿你有一個(gè)愉快的閱讀體驗(yàn)。愿本書中的信息以及數(shù)十年的科研成果能夠幫助你、你的家人和同事,并讓你的事業(yè)安若泰山。
保羅·艾克曼博士
加州大學(xué)舊金山分校心理學(xué)名譽(yù)教授
保羅·艾克曼集團(tuán)總裁
2013年11月
海德納吉(Christopher Hadnagy),安全專家,社會(huì)工程框架(www.social-engineer.org)的主要開發(fā)者。與BackTrack( www.backtrack-linux.org)安全團(tuán)隊(duì)一起參與了各種類型的安全項(xiàng)目,有近20年的安全和信息技術(shù)實(shí)踐經(jīng)驗(yàn)。他也是主動(dòng)式安全(Offensive Security)滲透測(cè)試小組的培訓(xùn)師和首席社會(huì)工程專家。著有《社會(huì)工程:安全體系中的人性漏洞》,深受讀者歡迎。
第一部分 基礎(chǔ)概念
第1章 什么是非語(yǔ)言交流
1.1 非語(yǔ)言交流的不同方面
1.1.1 身勢(shì)學(xué)
1.1.2 人際距離學(xué)
1.1.3 觸摸
1.1.4 眼神交流
1.1.5 嗅覺學(xué)
1.1.6 著裝
1.1.7 面部表情
1.2 如何使用本書的信息
1.3 總結(jié)
第2章 什么是社會(huì)工程
2.1 收集信息
2.2 托辭
2.3 誘導(dǎo)
2.4 密切關(guān)系
2.5 影響/操縱
2.6 框架
2.7 非語(yǔ)言交流
2.8 社會(huì)工程的三種基礎(chǔ)形式
2.8.1 成為網(wǎng)釣客
2.8.2 比惡意軟件更危險(xiǎn)的電話誘導(dǎo)
2.8.3 我不是你想象的那種社會(huì)工程師
2.9 使用社會(huì)工程技能
2.9.1 積極方面
2.9.2 消極方面
2.9.3 丑陋的一面
2.10 總結(jié)
第二部分 破譯肢體語(yǔ)言
第3章 了解手的語(yǔ)言
3.1 用手交流
3.1.1 起源
3.1.2 編碼
3.1.3 用法
3.1.4 高度自信的手部表現(xiàn)
3.1.5 低自信和按壓手部的動(dòng)作
3.2 理解雙手
3.3 總結(jié)
第4章 軀干、腿和腳
4.1 腿和腳
4.2 軀干和手臂
4.3 總結(jié)
第5章 面部表情背后的科學(xué)
5.1 面部動(dòng)作編碼系統(tǒng)
5.2 什么是真相奇才
5.2.1 情緒與感覺
5.2.2 恐懼
5.2.3 驚訝
5.2.4 悲傷
5.2.5 輕視
5.2.6 厭惡
5.2.7 憤怒
5.2.8 開心
5.3 完美的練習(xí)造就完美
5.4 總結(jié)
第6章 了解舒適和不適的非語(yǔ)言表現(xiàn)
6.1 頸部和臉部的安撫動(dòng)作
6.2 捂嘴
6.3 嘴唇
6.4 遮住眼睛
6.5 自我安慰和傾斜頭部
6.6 總結(jié)
第三部分 科學(xué)解碼
第7章 人類情感處理器
7.1 扁桃核簡(jiǎn)介
7.2 強(qiáng)行控制扁桃核
7.3 人類所見和所為
7.3.1 解讀他人的表情
7.3.2 我們自己的情緒內(nèi)容
7.3.3 非語(yǔ)言社會(huì)認(rèn)同
7.4 像社會(huì)工程師一樣強(qiáng)行控制扁桃核
7.5 總結(jié)
第8章 關(guān)于誘導(dǎo)的非語(yǔ)言方面
8.1 人為時(shí)間限制
8.2 同情/幫助
8.3 自我抑制
8.4 詢問"怎么樣""什么時(shí)候"以及"為什么"
8.5 對(duì)話信號(hào)
8.5.1 動(dòng)作單元1:揚(yáng)起眼眉內(nèi)側(cè)
8.5.2 動(dòng)作單元2:揚(yáng)起眉毛外側(cè)
8.5.3 動(dòng)作單元4:拉低眉毛
8.6 情緒的對(duì)話信號(hào)
8.7 分解對(duì)話信號(hào)
8.7.1 命令信號(hào)
8.7.2 強(qiáng)調(diào)信號(hào)
8.7.3 標(biāo)點(diǎn)符號(hào)
8.7.4 疑問
8.7.5 詞匯搜索
8.8 非語(yǔ)言對(duì)話信號(hào)
8.9 像社會(huì)工程師一樣使用對(duì)話信號(hào)
8.10 總結(jié)
第四部分 信息整合
第9章 非語(yǔ)言交流及社會(huì)工程師人類
9.1 像社會(huì)工程師一樣運(yùn)用信息
9.2 用本書來(lái)防護(hù)
9.3 成為批判性思考者
9.4 總結(jié)
“舌作語(yǔ)說(shuō)與耳,手作勢(shì)說(shuō)與眼。”
——詹姆斯一世
在交流中對(duì)手的廣泛而豐富的使用是人類獨(dú)有的特點(diǎn)。我們的雙手是非常神奇的,能夠完成很多事情;叵胄r(shí)候站在父母身旁,當(dāng)有什么嚇人的東西出現(xiàn)時(shí),我們就會(huì)抓住父母的手尋求安慰和保護(hù)。
甚至在這之前,我們就用雙手來(lái)探索身邊的世界。當(dāng)我們長(zhǎng)大一些,就學(xué)著用雙手完成基本的技能,如自己吃飯、穿衣,然后學(xué)會(huì)更高級(jí)的技能,如畫畫、雕刻、烹飪和操作工具。外科醫(yī)生會(huì)花費(fèi)數(shù)百個(gè)小時(shí)訓(xùn)練雙手,使之做到在拯救生命時(shí)精準(zhǔn)無(wú)誤;音樂家則學(xué)習(xí)指位和擊鍵的技巧,等等。1980年,約翰·內(nèi)皮爾在他的著作《手》中提出了一個(gè)有趣的觀點(diǎn)。他說(shuō)我們用眼睛和雙手探索周邊的世界,但其中只有一個(gè)能讓我們環(huán)顧四周的角落,在黑暗中看見東西。他還說(shuō)人類是唯一能夠用手進(jìn)行有意義交流的生物。無(wú)論你是一位多么熟練的演講者,都需要借助雙手讓你的演講更精彩。
這即是本章探討的重點(diǎn):在跟對(duì)方的交流中,我們是如何利用手來(lái)進(jìn)行語(yǔ)言及情緒上的互動(dòng)的。內(nèi)皮爾稱“手是大腦的鏡子”,因?yàn)榇竽X所想不僅表現(xiàn)在面部,也表現(xiàn)在手上。
我們的情緒和手部動(dòng)作之間有著直接的聯(lián)系。1973年,保羅·艾克曼博士和華萊士·弗里森博士通過實(shí)驗(yàn)進(jìn)一步證實(shí)了這個(gè)觀點(diǎn)。他們?cè)谝黄撐闹刑岬搅恕笆植縿?dòng)作”的概念,分析了手部動(dòng)作體現(xiàn)出的各種不同的情緒。通過他們的實(shí)驗(yàn)以及后期相關(guān)的一些實(shí)驗(yàn),我將向你闡述理解、觀察和解讀手部發(fā)出的信號(hào)是多么重要。
3.1 用手交流
當(dāng)我們想到用手交流的時(shí)候,或許最先想到的就是手語(yǔ),但本節(jié)討論的內(nèi)容并非手語(yǔ)。雖然了解這門和大腦相關(guān)聯(lián)進(jìn)而形成交流方式的學(xué)問激動(dòng)人心,但我更關(guān)注人們是如何通過手釋放情緒內(nèi)容的。
假設(shè)你走進(jìn)客廳看到地板上有餅干屑,你通常會(huì)告訴你的兒子不要在飯前吃餅干,因?yàn)榈匕搴退哪樕隙紝懼C據(jù)。你會(huì)像所有家長(zhǎng)一樣詢問這些餅干屑是從哪里來(lái)的。當(dāng)兒子在糾結(jié)是否要說(shuō)謊時(shí),請(qǐng)想象他的手在做什么。
也可以想一下讀高中時(shí)你在全班同學(xué)面前朗讀自己的作文或詩(shī)歌時(shí)的情景。聽老師叫到你的名字后,你走到教室的前面。當(dāng)你用顫抖的雙手捧著作文,你的同學(xué)可能被你的窘相逗樂了,或者準(zhǔn)備在課后嘲笑你。那時(shí)你的手在做什么?
回想一下你準(zhǔn)備去面試的經(jīng)歷。你給自己打氣讓自己顯得更自信。你知道自己能夠勝任這份工作,并且你也很需要這份工作。你鎮(zhèn)定自若,準(zhǔn)備開始回答問題。你自信地回答每一個(gè)問題。之后面試官問到了你在一個(gè)你從未聽說(shuō)過的領(lǐng)域的工作經(jīng)驗(yàn)。你需要思考是否要編造一個(gè)答案還是坦承自己對(duì)此一無(wú)所知。那時(shí)你的手在做什么?
最后,再想想你看過的警察審訊的視頻。嫌犯得意洋洋地坐在那里,或許他的手還在敲著桌子以顯示他的不耐煩。警察首先進(jìn)行誘導(dǎo)提問:“6月1日在Lazy Tree酒吧,你見過里科和他的女朋友了嗎?”
嫌犯大喊:“沒有!我已經(jīng)說(shuō)過了,那天晚上沒有在那里見到他。”他握緊的拳頭敲了桌子一下。
刑警聳了聳肩,用一支手指指著嫌犯說(shuō):“哦,也就是說(shuō)那天你曾在酒吧出現(xiàn)過。那早些時(shí)候你為什么說(shuō)那天晚上根本沒去酒吧?”
當(dāng)“呃,哦”的表情出現(xiàn)在嫌犯的臉上時(shí),他的手會(huì)做些什么?
在上述的每個(gè)場(chǎng)景中,象征動(dòng)作、手勢(shì)、演示性動(dòng)作或操縱性動(dòng)作都有所體現(xiàn)。在最后一個(gè)審問的場(chǎng)景中,你大概可以想象出嫌犯由于緊張?jiān)诖晔只蛘咄媾渲、衣角的樣子。這些場(chǎng)景的區(qū)別是什么?分別揭示了嫌犯的什么情緒?
在艾克曼和華萊士早期提出的研究中,研究員們討論了我們的手是如何通過象征動(dòng)作、手勢(shì)、演示性動(dòng)作和操縱性動(dòng)作來(lái)體現(xiàn)情緒的。其中任何一個(gè)方面都可以用來(lái)判斷情緒狀態(tài)以及信息的真實(shí)性。
在正常溝通的語(yǔ)境中,學(xué)習(xí)辨別、解讀和使用這種形式的非語(yǔ)言交流是非常必要的,對(duì)于一名社會(huì)工程師來(lái)說(shuō)也是如此。在這項(xiàng)研究中,艾克曼博士參考了大衛(wèi)·埃弗龍1941年的一項(xiàng)研究。該研究不但十分精彩,而且經(jīng)久不衰。這項(xiàng)研究是關(guān)于非語(yǔ)言交流的,名稱是“手勢(shì)與環(huán)境”。該研究圍繞兩組居住在紐約的來(lái)自不同國(guó)家的移民展開,研究發(fā)現(xiàn)對(duì)于人們從世代相傳的文化中習(xí)得的象征動(dòng)作和肢體語(yǔ)言,文化差異對(duì)于這兩點(diǎn)的運(yùn)用有著顯著的影響。
在埃弗龍的研究基礎(chǔ)上,艾克曼和華萊士創(chuàng)建了一個(gè)針對(duì)這種形式的肢體語(yǔ)言的理解體系。這個(gè)體系分為三個(gè)部分:起源、編碼和用法。
……