《社會工程·卷2:解讀肢體語言》介紹社會工程實踐中的基本技能——如何了解別人真正想表達的內容,具體內容包括:非語言交流是如何運作的,手部、軀干、腿腳等肢體語言是如何揭示情緒的,關于人類面部和大腦的研究以及案例,社會工程的核心——誘導。作者將畢生的研究以及他本人在社會工程實踐中如何使用這些知識都囊括在了本書中。
《社會工程·卷2:解讀肢體語言》適合社會工程方面的專業技術人員以及一切希望能取得更好溝通效果的讀者。
社會工程是一種操縱他人采取特定行動的技巧,可以通過這一手段獲取信息、取得訪問權限,或讓對方按照自己設定的方式行事。詐騙分子經常采用這種方法,但其實社會工程本身無好壞之分,它也能幫助我們實現良好的愿望。
我們每天都會在各種情況下使用社會工程的方法,常見的就是人際間的非語言交流,通過對方的肢體語言讀懂他的心理活動。身體的每個動作都能表達情緒,在和目標對象說話時,如果我們能發現肢體語言所呈現出的重要線索,做出正確的解讀,就能在交流中占據主動地位,達到更好的交流目的。這正是本書想要闡述的內容。
孫子曰:知己知彼,百戰不殆。不論是普通讀者,還是專業的社會工程人員,都應該看看這本《社會工程,卷2:解讀肢體語言》,定會受益匪淺。
作者在他的另一部著作《社會工程:安全體系中的人性漏洞》中,更全面地剖析了社會工程這一暗箱世界。通過一系列真實案例,揭露了黑客、騙子的社會工程思路和方法,讀者有機會從攻擊者角度來了解如何加強系統的安全與防護。
從最初研究人類面部情緒開始,我一直熱衷于了解人以及人際互動。在過去的幾十年里,我不僅仔細觀察人們是如何表現情緒的,還關注他們是否知道自己的情緒為什么被觸發,以及當他們動情時會如何表現。這些工作擴大了我在改善情感生活方面的視野。
四年多以前,克里斯找到我,表達了他希望能夠將我畢生的工作同他關于社會工程的研究相結合的想法。聽他談論他的工作很有意思。他的工作是幫助人們認識到有一些人可能會通過一些狡猾的手段利用他們,他們需要了解如何讓自己或者公司對此類手段提高警惕。我和克里斯的共同工作目標就是降低類似的風險。這也是我選擇支持克里斯完成本書寫作的主要原因。
克里斯盛贊我的工作并對此表示了濃厚的興趣。對此謬贊,我實不敢當。但是從另外一個角度來說,這也是一件令我受益的事。他的努力使我的作品為人們所知。更重要的是,在社會工程領域工作的人們也因此受益。他對我給出的反饋都做了及時的回應。對他的技術審校保羅·凱利(PEG培訓師)提供的信息也同樣及時反饋。保羅·凱利花費了大量時間反復審核本書并給出建議。他還根據自己在情報和國家安全領域豐富的工作經驗提供了很多相關的范例。
具體來說,你在閱讀本書第5章關于面部表情以及8。2節關于會話信號的內容時,就能了解我的工作成果、保羅·凱利的豐富經驗和深刻見解以及克里斯在社會工程領域的淵博學識。我們的組合振奮人心、獨一無二。同時,也希望你能從中受益。
愿你有一個愉快的閱讀體驗。愿本書中的信息以及數十年的科研成果能夠幫助你、你的家人和同事,并讓你的事業安若泰山。
保羅·艾克曼博士
加州大學舊金山分校心理學名譽教授
保羅·艾克曼集團總裁
2013年11月
海德納吉(Christopher Hadnagy),安全專家,社會工程框架(www.social-engineer.org)的主要開發者。與BackTrack( www.backtrack-linux.org)安全團隊一起參與了各種類型的安全項目,有近20年的安全和信息技術實踐經驗。他也是主動式安全(Offensive Security)滲透測試小組的培訓師和首席社會工程專家。著有《社會工程:安全體系中的人性漏洞》,深受讀者歡迎。
第一部分 基礎概念
第1章 什么是非語言交流
1.1 非語言交流的不同方面
1.1.1 身勢學
1.1.2 人際距離學
1.1.3 觸摸
1.1.4 眼神交流
1.1.5 嗅覺學
1.1.6 著裝
1.1.7 面部表情
1.2 如何使用本書的信息
1.3 總結
第2章 什么是社會工程
2.1 收集信息
2.2 托辭
2.3 誘導
2.4 密切關系
2.5 影響/操縱
2.6 框架
2.7 非語言交流
2.8 社會工程的三種基礎形式
2.8.1 成為網釣客
2.8.2 比惡意軟件更危險的電話誘導
2.8.3 我不是你想象的那種社會工程師
2.9 使用社會工程技能
2.9.1 積極方面
2.9.2 消極方面
2.9.3 丑陋的一面
2.10 總結
第二部分 破譯肢體語言
第3章 了解手的語言
3.1 用手交流
3.1.1 起源
3.1.2 編碼
3.1.3 用法
3.1.4 高度自信的手部表現
3.1.5 低自信和按壓手部的動作
3.2 理解雙手
3.3 總結
第4章 軀干、腿和腳
4.1 腿和腳
4.2 軀干和手臂
4.3 總結
第5章 面部表情背后的科學
5.1 面部動作編碼系統
5.2 什么是真相奇才
5.2.1 情緒與感覺
5.2.2 恐懼
5.2.3 驚訝
5.2.4 悲傷
5.2.5 輕視
5.2.6 厭惡
5.2.7 憤怒
5.2.8 開心
5.3 完美的練習造就完美
5.4 總結
第6章 了解舒適和不適的非語言表現
6.1 頸部和臉部的安撫動作
6.2 捂嘴
6.3 嘴唇
6.4 遮住眼睛
6.5 自我安慰和傾斜頭部
6.6 總結
第三部分 科學解碼
第7章 人類情感處理器
7.1 扁桃核簡介
7.2 強行控制扁桃核
7.3 人類所見和所為
7.3.1 解讀他人的表情
7.3.2 我們自己的情緒內容
7.3.3 非語言社會認同
7.4 像社會工程師一樣強行控制扁桃核
7.5 總結
第8章 關于誘導的非語言方面
8.1 人為時間限制
8.2 同情/幫助
8.3 自我抑制
8.4 詢問"怎么樣""什么時候"以及"為什么"
8.5 對話信號
8.5.1 動作單元1:揚起眼眉內側
8.5.2 動作單元2:揚起眉毛外側
8.5.3 動作單元4:拉低眉毛
8.6 情緒的對話信號
8.7 分解對話信號
8.7.1 命令信號
8.7.2 強調信號
8.7.3 標點符號
8.7.4 疑問
8.7.5 詞匯搜索
8.8 非語言對話信號
8.9 像社會工程師一樣使用對話信號
8.10 總結
第四部分 信息整合
第9章 非語言交流及社會工程師人類
9.1 像社會工程師一樣運用信息
9.2 用本書來防護
9.3 成為批判性思考者
9.4 總結
“舌作語說與耳,手作勢說與眼。”
——詹姆斯一世
在交流中對手的廣泛而豐富的使用是人類獨有的特點。我們的雙手是非常神奇的,能夠完成很多事情。回想小時候站在父母身旁,當有什么嚇人的東西出現時,我們就會抓住父母的手尋求安慰和保護。
甚至在這之前,我們就用雙手來探索身邊的世界。當我們長大一些,就學著用雙手完成基本的技能,如自己吃飯、穿衣,然后學會更高級的技能,如畫畫、雕刻、烹飪和操作工具。外科醫生會花費數百個小時訓練雙手,使之做到在拯救生命時精準無誤;音樂家則學習指位和擊鍵的技巧,等等。1980年,約翰·內皮爾在他的著作《手》中提出了一個有趣的觀點。他說我們用眼睛和雙手探索周邊的世界,但其中只有一個能讓我們環顧四周的角落,在黑暗中看見東西。他還說人類是唯一能夠用手進行有意義交流的生物。無論你是一位多么熟練的演講者,都需要借助雙手讓你的演講更精彩。
這即是本章探討的重點:在跟對方的交流中,我們是如何利用手來進行語言及情緒上的互動的。內皮爾稱“手是大腦的鏡子”,因為大腦所想不僅表現在面部,也表現在手上。
我們的情緒和手部動作之間有著直接的聯系。1973年,保羅·艾克曼博士和華萊士·弗里森博士通過實驗進一步證實了這個觀點。他們在一篇論文中提到了“手部動作”的概念,分析了手部動作體現出的各種不同的情緒。通過他們的實驗以及后期相關的一些實驗,我將向你闡述理解、觀察和解讀手部發出的信號是多么重要。
3.1 用手交流
當我們想到用手交流的時候,或許最先想到的就是手語,但本節討論的內容并非手語。雖然了解這門和大腦相關聯進而形成交流方式的學問激動人心,但我更關注人們是如何通過手釋放情緒內容的。
假設你走進客廳看到地板上有餅干屑,你通常會告訴你的兒子不要在飯前吃餅干,因為地板和他的臉上都寫著證據。你會像所有家長一樣詢問這些餅干屑是從哪里來的。當兒子在糾結是否要說謊時,請想象他的手在做什么。
也可以想一下讀高中時你在全班同學面前朗讀自己的作文或詩歌時的情景。聽老師叫到你的名字后,你走到教室的前面。當你用顫抖的雙手捧著作文,你的同學可能被你的窘相逗樂了,或者準備在課后嘲笑你。那時你的手在做什么?
回想一下你準備去面試的經歷。你給自己打氣讓自己顯得更自信。你知道自己能夠勝任這份工作,并且你也很需要這份工作。你鎮定自若,準備開始回答問題。你自信地回答每一個問題。之后面試官問到了你在一個你從未聽說過的領域的工作經驗。你需要思考是否要編造一個答案還是坦承自己對此一無所知。那時你的手在做什么?
最后,再想想你看過的警察審訊的視頻。嫌犯得意洋洋地坐在那里,或許他的手還在敲著桌子以顯示他的不耐煩。警察首先進行誘導提問:“6月1日在Lazy Tree酒吧,你見過里科和他的女朋友了嗎?”
嫌犯大喊:“沒有!我已經說過了,那天晚上沒有在那里見到他。”他握緊的拳頭敲了桌子一下。
刑警聳了聳肩,用一支手指指著嫌犯說:“哦,也就是說那天你曾在酒吧出現過。那早些時候你為什么說那天晚上根本沒去酒吧?”
當“呃,哦”的表情出現在嫌犯的臉上時,他的手會做些什么?
在上述的每個場景中,象征動作、手勢、演示性動作或操縱性動作都有所體現。在最后一個審問的場景中,你大概可以想象出嫌犯由于緊張在搓手或者玩弄戒指、衣角的樣子。這些場景的區別是什么?分別揭示了嫌犯的什么情緒?
在艾克曼和華萊士早期提出的研究中,研究員們討論了我們的手是如何通過象征動作、手勢、演示性動作和操縱性動作來體現情緒的。其中任何一個方面都可以用來判斷情緒狀態以及信息的真實性。
在正常溝通的語境中,學習辨別、解讀和使用這種形式的非語言交流是非常必要的,對于一名社會工程師來說也是如此。在這項研究中,艾克曼博士參考了大衛·埃弗龍1941年的一項研究。該研究不但十分精彩,而且經久不衰。這項研究是關于非語言交流的,名稱是“手勢與環境”。該研究圍繞兩組居住在紐約的來自不同國家的移民展開,研究發現對于人們從世代相傳的文化中習得的象征動作和肢體語言,文化差異對于這兩點的運用有著顯著的影響。
在埃弗龍的研究基礎上,艾克曼和華萊士創建了一個針對這種形式的肢體語言的理解體系。這個體系分為三個部分:起源、編碼和用法。
……
新書資訊