返回
心理学在社会工程学中应用浅析

心理学在社会工程学中应用浅析

ID:20186717

大小:47.00 KB

页数:4页

时间:2018-10-11

心理学在社会工程学中应用浅析_第1页
心理学在社会工程学中应用浅析_第2页
心理学在社会工程学中应用浅析_第3页
心理学在社会工程学中应用浅析_第4页
资源描述:

《心理学在社会工程学中应用浅析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、社会工程学的心理学分析温颖婷武汉大学哲学学院2007级心理学,430072引言:社会工程学作为信息时代发展出来的一门“欺骗的艺术”,在现今不论是虚拟的网络空间还是现实的日常生活场景,凡是涉及信息安全的方面,无不有社会工程学的应用。本文将从心理学的角度,重点分析黑客是如何利用受众心理进行社会工程学攻击的,探究社会工程学背后的心理攻防。(一)社会工程学与心理学社会工程学是一门通过各种社会工程学手段来获取自己想要的东西,即使人们顺从意愿,满足欲望的一门艺术与学问。一直以来,都有不同的定义,比如“是一种

2、让别人顺从你意愿的艺术和方法”①,“一个外部的黑客,为了得到他需要的信息来访问系统,而对计算机系统的合法用户使用心理骗局的方法”②,“通过影响使他人泄密或做出特殊行为,来未授权访问并使用一个信息系统,网络的成功或不成功的尝试”③,或者是“从人那里获取需要信息(比如密码)胜过破解系统”④。可我们看到这些定义都有大同小异的地方,那就是都涉及到黑客操纵他人,赢得他人信任的这一环。这便与社会心理学,这门讨论人与人,人与社会之间的交往的学科有密切的关系。心理学是研究人和动物心理活动和行为表现的一门科学。其

3、中社会心理学是研究个体和群体的社会心理现象的心理学分支。个体社会心理现象指受他人和群体制约的个人的思想、感情和行为,如人际知觉、人际吸引、社会促进和社会抑制、顺从等。群体社会心理现象指群体本身特有的心理特征,如群体凝聚力、社会心理气氛、群体决策等。在社会工程学的实施过程中,黑客们往往都如一个熟练掌握社会心理学的专家,利用各种说服和人际交往的技巧,来最终达到自己的目的。其实在信息安全中,最薄弱,最难控制的往往就是人的环节,资料显示,30%的交易失败于员工欺诈直接相关;FBI和CSI对484家公司进

4、行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。可见,安全并不仅仅是技术的问题,是人和管理的问题。而心理学在社会工程学的成功运用中功不可没。(二)心理学在社会工程学的应用1.说服途径的选择要赢得陌生人的信任,并使他们做出自己期望的行为,那么黑客们首先就要掌握说服的技巧。在社会心理学中,将说服的途径分成两种,即中心途径(centralroutetopersuasion)和外周途径(peripheralroutet

5、opersuasion)。说服的中心途径,也就是关注论据。如果论据有力且令人信服,那么人们很可能就被说服,如果信息包含无力的论据,思维缜密的人会很快注意到这一点并且进行反驳。这种说服往往比较有力,并且持续的时间较长久,黑客们在应用中可以利用一些伪造的专业资料来进行说服。但此种途径成本耗费较大,操作起来有难度,并且受众往往都是一些同样专业的人员,因此使用较少。说服的外周途径就是关注那些可能令人不假思索就接受的外部线索,而不考虑论据是否令人信服。也就是说,在外围途径的说服中,被说服者是以周围环境线索

6、和日常经验为依据,通过智力的捷径而非真正的逻辑推理来做出判断的。说服者便可以利用受众的某种人性弱点或营造一些当下的特殊压力,激起他们某种情绪乃至使他们失去理智,最终做出平时也许不会做,但说服者期望的行为。这种途径起作用的过程非常快,唯一的缺点就是效果持续并不久。但在社会工程学的说服中,黑客们并不需要持久的说服效果,只需要暂时的蒙蔽和尽量赢得时间,所以外围途径的说服便成为最佳选择。2.说服技巧的应用在实际的说服过程中,黑客们要达到的目的就是让对方做出某种特殊行为,在某种情况下,人做出与自己预期并不

7、完全相符的行为,经常与社会影响相关。接下来,我们可以从社会心理学典型的三种现象——从众、服从和依从来分析一些心理学效应在社会工程学中的应用。l从众:从众指个人的观念与行为由于群体的引导或压力,而向与多数人相一致的方向变化的现象。从众的原因有:1、行为参照2、对偏离的恐惧3、群体凝聚力。在一个群体当中,迫于压力,人们是很容易做出一些不可思议的行为的。有关群体行为中最著名的例子便是旁观者效应,根据心理学家的分析,旁观者之所以会对眼前的危机示置若罔闻,而且旁观的人越多这种现象越严重,是责任在一个大群体

8、中被分散的结果。于是,在进行社会工程学攻击时,可以单独针对一个个对象,告诉他,其它每个人都已将现在讯问他的这些信息提供给了黑客,来让用户信服。例如黑客假扮IT经理。当黑客用这种方式攻击,降低员工的压力,分散给出密码时员工的责任感。l服从:服从是人由于外在强制力或他人影响而做出的遵照、顺从行为。服从具有某种强制性的特征,服从的原因有:1、合法权力2、责任转移。一般情况下,我们对于自己的行为都有自己的责任意识,但当我们不想为某件事情(一般是有风险的)负责的时候,就会选择服从,从而将一旦出错后的责任转

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。