《社會工程·卷2:解讀肢體語言》介紹社會工程實踐中的基本技能——如何了解別人真正想表達(dá)的內(nèi)容����,具體內(nèi)容包括:非語言交流是如何運(yùn)作的,手部�����、軀干�����、腿腳等肢體語言是如何揭示情緒的�����,關(guān)于人類面部和大腦的研究以及案例,社會工程的核心——誘導(dǎo)���。作者將畢生的研究以及他本人在社會工程實踐中如何使用這些知識都囊括在了本書中���。
《社會工程·卷2:解讀肢體語言》適合社會工程方面的專業(yè)技術(shù)人員以及一切希望能取得更好溝通效果的讀者。
社會工程是一種操縱他人采取特定行動的技巧���,可以通過這一手段獲取信息��、取得訪問權(quán)限����,或讓對方按照自己設(shè)定的方式行事����。詐騙分子經(jīng)常采用這種方法,但其實社會工程本身無好壞之分�����,它也能幫助我們實現(xiàn)良好的愿望�����。
我們每天都會在各種情況下使用社會工程的方法,常見的就是人際間的非語言交流��,通過對方的肢體語言讀懂他的心理活動��。身體的每個動作都能表達(dá)情緒���,在和目標(biāo)對象說話時����,如果我們能發(fā)現(xiàn)肢體語言所呈現(xiàn)出的重要線索����,做出正確的解讀���,就能在交流中占據(jù)主動地位�����,達(dá)到更好的交流目的��。這正是本書想要闡述的內(nèi)容����。
孫子曰:知己知彼,百戰(zhàn)不殆���。不論是普通讀者��,還是專業(yè)的社會工程人員����,都應(yīng)該看看這本《社會工程�����,卷2:解讀肢體語言》���,定會受益匪淺����。
作者在他的另一部著作《社會工程:安全體系中的人性漏洞》中�����,更全面地剖析了社會工程這一暗箱世界���。通過一系列真實案例��,揭露了黑客����、騙子的社會工程思路和方法,讀者有機(jī)會從攻擊者角度來了解如何加強(qiáng)系統(tǒng)的安全與防護(hù)�����。
從最初研究人類面部情緒開始��,我一直熱衷于了解人以及人際互動��。在過去的幾十年里���,我不僅仔細(xì)觀察人們是如何表現(xiàn)情緒的���,還關(guān)注他們是否知道自己的情緒為什么被觸發(fā)���,以及當(dāng)他們動情時會如何表現(xiàn)���。這些工作擴(kuò)大了我在改善情感生活方面的視野��。
四年多以前����,克里斯找到我��,表達(dá)了他希望能夠?qū)⑽耶吷墓ぷ魍P(guān)于社會工程的研究相結(jié)合的想法��。聽他談?wù)撍墓ぷ骱苡幸馑��。他的工作是幫助人們認(rèn)識到有一些人可能會通過一些狡猾的手段利用他們����,他們需要了解如何讓自己或者公司對此類手段提高警惕。我和克里斯的共同工作目標(biāo)就是降低類似的風(fēng)險���。這也是我選擇支持克里斯完成本書寫作的主要原因����。
克里斯盛贊我的工作并對此表示了濃厚的興趣�����。對此謬贊��,我實不敢當(dāng)。但是從另外一個角度來說���,這也是一件令我受益的事��。他的努力使我的作品為人們所知�����。更重要的是��,在社會工程領(lǐng)域工作的人們也因此受益�����。他對我給出的反饋都做了及時的回應(yīng)��。對他的技術(shù)審校保羅·凱利(PEG培訓(xùn)師)提供的信息也同樣及時反饋����。保羅·凱利花費了大量時間反復(fù)審核本書并給出建議���。他還根據(jù)自己在情報和國家安全領(lǐng)域豐富的工作經(jīng)驗提供了很多相關(guān)的范例����。
具體來說�����,你在閱讀本書第5章關(guān)于面部表情以及8����。2節(jié)關(guān)于會話信號的內(nèi)容時,就能了解我的工作成果�����、保羅·凱利的豐富經(jīng)驗和深刻見解以及克里斯在社會工程領(lǐng)域的淵博學(xué)識�����。我們的組合振奮人心����、獨一無二。同時���,也希望你能從中受益��。
愿你有一個愉快的閱讀體驗��。愿本書中的信息以及數(shù)十年的科研成果能夠幫助你���、你的家人和同事����,并讓你的事業(yè)安若泰山��。
保羅·艾克曼博士
加州大學(xué)舊金山分校心理學(xué)名譽(yù)教授
保羅·艾克曼集團(tuán)總裁
2013年11月
海德納吉(Christopher Hadnagy)��,安全專家����,社會工程框架(www.social-engineer.org)的主要開發(fā)者。與BackTrack( www.backtrack-linux.org)安全團(tuán)隊一起參與了各種類型的安全項目���,有近20年的安全和信息技術(shù)實踐經(jīng)驗����。他也是主動式安全(Offensive Security)滲透測試小組的培訓(xùn)師和首席社會工程專家���。著有《社會工程:安全體系中的人性漏洞》�����,深受讀者歡迎���。
第一部分 基礎(chǔ)概念
第1章 什么是非語言交流
1.1 非語言交流的不同方面
1.1.1 身勢學(xué)
1.1.2 人際距離學(xué)
1.1.3 觸摸
1.1.4 眼神交流
1.1.5 嗅覺學(xué)
1.1.6 著裝
1.1.7 面部表情
1.2 如何使用本書的信息
1.3 總結(jié)
第2章 什么是社會工程
2.1 收集信息
2.2 托辭
2.3 誘導(dǎo)
2.4 密切關(guān)系
2.5 影響/操縱
2.6 框架
2.7 非語言交流
2.8 社會工程的三種基礎(chǔ)形式
2.8.1 成為網(wǎng)釣客
2.8.2 比惡意軟件更危險的電話誘導(dǎo)
2.8.3 我不是你想象的那種社會工程師
2.9 使用社會工程技能
2.9.1 積極方面
2.9.2 消極方面
2.9.3 丑陋的一面
2.10 總結(jié)
第二部分 破譯肢體語言
第3章 了解手的語言
3.1 用手交流
3.1.1 起源
3.1.2 編碼
3.1.3 用法
3.1.4 高度自信的手部表現(xiàn)
3.1.5 低自信和按壓手部的動作
3.2 理解雙手
3.3 總結(jié)
第4章 軀干、腿和腳
4.1 腿和腳
4.2 軀干和手臂
4.3 總結(jié)
第5章 面部表情背后的科學(xué)
5.1 面部動作編碼系統(tǒng)
5.2 什么是真相奇才
5.2.1 情緒與感覺
5.2.2 恐懼
5.2.3 驚訝
5.2.4 悲傷
5.2.5 輕視
5.2.6 厭惡
5.2.7 憤怒
5.2.8 開心
5.3 完美的練習(xí)造就完美
5.4 總結(jié)
第6章 了解舒適和不適的非語言表現(xiàn)
6.1 頸部和臉部的安撫動作
6.2 捂嘴
6.3 嘴唇
6.4 遮住眼睛
6.5 自我安慰和傾斜頭部
6.6 總結(jié)
第三部分 科學(xué)解碼
第7章 人類情感處理器
7.1 扁桃核簡介
7.2 強(qiáng)行控制扁桃核
7.3 人類所見和所為
7.3.1 解讀他人的表情
7.3.2 我們自己的情緒內(nèi)容
7.3.3 非語言社會認(rèn)同
7.4 像社會工程師一樣強(qiáng)行控制扁桃核
7.5 總結(jié)
第8章 關(guān)于誘導(dǎo)的非語言方面
8.1 人為時間限制
8.2 同情/幫助
8.3 自我抑制
8.4 詢問"怎么樣""什么時候"以及"為什么"
8.5 對話信號
8.5.1 動作單元1:揚(yáng)起眼眉內(nèi)側(cè)
8.5.2 動作單元2:揚(yáng)起眉毛外側(cè)
8.5.3 動作單元4:拉低眉毛
8.6 情緒的對話信號
8.7 分解對話信號
8.7.1 命令信號
8.7.2 強(qiáng)調(diào)信號
8.7.3 標(biāo)點符號
8.7.4 疑問
8.7.5 詞匯搜索
8.8 非語言對話信號
8.9 像社會工程師一樣使用對話信號
8.10 總結(jié)
第四部分 信息整合
第9章 非語言交流及社會工程師人類
9.1 像社會工程師一樣運(yùn)用信息
9.2 用本書來防護(hù)
9.3 成為批判性思考者
9.4 總結(jié)
“舌作語說與耳����,手作勢說與眼�����!
——詹姆斯一世
在交流中對手的廣泛而豐富的使用是人類獨有的特點���。我們的雙手是非常神奇的�����,能夠完成很多事情����������;叵胄r候站在父母身旁���,當(dāng)有什么嚇人的東西出現(xiàn)時�����,我們就會抓住父母的手尋求安慰和保護(hù)��。
甚至在這之前��,我們就用雙手來探索身邊的世界��。當(dāng)我們長大一些���,就學(xué)著用雙手完成基本的技能,如自己吃飯��、穿衣���,然后學(xué)會更高級的技能��,如畫畫����、雕刻、烹飪和操作工具��。外科醫(yī)生會花費數(shù)百個小時訓(xùn)練雙手��,使之做到在拯救生命時精準(zhǔn)無誤�����;音樂家則學(xué)習(xí)指位和擊鍵的技巧���,等等。1980年��,約翰·內(nèi)皮爾在他的著作《手》中提出了一個有趣的觀點�����。他說我們用眼睛和雙手探索周邊的世界����,但其中只有一個能讓我們環(huán)顧四周的角落,在黑暗中看見東西��。他還說人類是唯一能夠用手進(jìn)行有意義交流的生物���。無論你是一位多么熟練的演講者���,都需要借助雙手讓你的演講更精彩。
這即是本章探討的重點:在跟對方的交流中�����,我們是如何利用手來進(jìn)行語言及情緒上的互動的��。內(nèi)皮爾稱“手是大腦的鏡子”���,因為大腦所想不僅表現(xiàn)在面部�����,也表現(xiàn)在手上����。
我們的情緒和手部動作之間有著直接的聯(lián)系���。1973年�����,保羅·艾克曼博士和華萊士·弗里森博士通過實驗進(jìn)一步證實了這個觀點���。他們在一篇論文中提到了“手部動作”的概念���,分析了手部動作體現(xiàn)出的各種不同的情緒。通過他們的實驗以及后期相關(guān)的一些實驗�����,我將向你闡述理解����、觀察和解讀手部發(fā)出的信號是多么重要����。
3.1 用手交流
當(dāng)我們想到用手交流的時候,或許最先想到的就是手語����,但本節(jié)討論的內(nèi)容并非手語。雖然了解這門和大腦相關(guān)聯(lián)進(jìn)而形成交流方式的學(xué)問激動人心��,但我更關(guān)注人們是如何通過手釋放情緒內(nèi)容的。
假設(shè)你走進(jìn)客廳看到地板上有餅干屑�����,你通常會告訴你的兒子不要在飯前吃餅干���,因為地板和他的臉上都寫著證據(jù)����。你會像所有家長一樣詢問這些餅干屑是從哪里來的���。當(dāng)兒子在糾結(jié)是否要說謊時���,請想象他的手在做什么。
也可以想一下讀高中時你在全班同學(xué)面前朗讀自己的作文或詩歌時的情景���。聽老師叫到你的名字后���,你走到教室的前面。當(dāng)你用顫抖的雙手捧著作文�����,你的同學(xué)可能被你的窘相逗樂了,或者準(zhǔn)備在課后嘲笑你���。那時你的手在做什么����?
回想一下你準(zhǔn)備去面試的經(jīng)歷����。你給自己打氣讓自己顯得更自信。你知道自己能夠勝任這份工作��,并且你也很需要這份工作���。你鎮(zhèn)定自若��,準(zhǔn)備開始回答問題。你自信地回答每一個問題�����。之后面試官問到了你在一個你從未聽說過的領(lǐng)域的工作經(jīng)驗����。你需要思考是否要編造一個答案還是坦承自己對此一無所知����。那時你的手在做什么���?
最后��,再想想你看過的警察審訊的視頻����。嫌犯得意洋洋地坐在那里����,或許他的手還在敲著桌子以顯示他的不耐煩。警察首先進(jìn)行誘導(dǎo)提問:“6月1日在Lazy Tree酒吧����,你見過里科和他的女朋友了嗎?”
嫌犯大喊:“沒有���!我已經(jīng)說過了����,那天晚上沒有在那里見到他��!彼站o的拳頭敲了桌子一下����。
刑警聳了聳肩,用一支手指指著嫌犯說:“哦���,也就是說那天你曾在酒吧出現(xiàn)過��。那早些時候你為什么說那天晚上根本沒去酒吧�����?”
當(dāng)“呃����,哦”的表情出現(xiàn)在嫌犯的臉上時�����,他的手會做些什么����?
在上述的每個場景中,象征動作��、手勢��、演示性動作或操縱性動作都有所體現(xiàn)��。在最后一個審問的場景中�����,你大概可以想象出嫌犯由于緊張在搓手或者玩弄戒指��、衣角的樣子����。這些場景的區(qū)別是什么?分別揭示了嫌犯的什么情緒���?
在艾克曼和華萊士早期提出的研究中���,研究員們討論了我們的手是如何通過象征動作、手勢�����、演示性動作和操縱性動作來體現(xiàn)情緒的。其中任何一個方面都可以用來判斷情緒狀態(tài)以及信息的真實性���。
在正常溝通的語境中��,學(xué)習(xí)辨別��、解讀和使用這種形式的非語言交流是非常必要的����,對于一名社會工程師來說也是如此�����。在這項研究中��,艾克曼博士參考了大衛(wèi)·埃弗龍1941年的一項研究�����。該研究不但十分精彩����,而且經(jīng)久不衰。這項研究是關(guān)于非語言交流的����,名稱是“手勢與環(huán)境”。該研究圍繞兩組居住在紐約的來自不同國家的移民展開��,研究發(fā)現(xiàn)對于人們從世代相傳的文化中習(xí)得的象征動作和肢體語言�����,文化差異對于這兩點的運(yùn)用有著顯著的影響�����。
在埃弗龍的研究基礎(chǔ)上��,艾克曼和華萊士創(chuàng)建了一個針對這種形式的肢體語言的理解體系��。這個體系分為三個部分:起源��、編碼和用法��。
……
書單推薦
