《社會工程學(xué)原理 黑客心理學(xué)及應(yīng)用》課件 第7、8章 感覺與知覺漏洞、情緒和記憶博弈

第7章

感覺與知覺漏洞本章學(xué)習(xí)目標(biāo) 了解黑客的漏洞思維，探索漏洞的可能應(yīng)用 了解規(guī)律與漏洞的關(guān)系，探索感覺和知覺漏洞的可能應(yīng)用 了解視覺與聽覺的規(guī)律性漏洞 了解錯覺的規(guī)律，探索這些規(guī)律在社工中的應(yīng)用 了解感覺和知覺的病態(tài)性極限案例導(dǎo)入黑客攻擊工控系統(tǒng)的常見思路之一，就是搞亂該系統(tǒng)的感覺子系統(tǒng)，然后讓整個工控系統(tǒng)在自以為正常的狀態(tài)下運行，從而完成自殺程序比如，伊朗鈾濃縮系統(tǒng)的離心機轉(zhuǎn)速監(jiān)測儀表盤（相當(dāng)于離心機的感覺或知覺系統(tǒng)），在被黑客多次故意調(diào)低后，操作人員為了確保離心機在正常轉(zhuǎn)速下工作，不得不人為地頻繁調(diào)高轉(zhuǎn)速。一來二去，最終導(dǎo)致離心機因為超速運行而毀于一旦，盡管此時儀表盤上顯示的轉(zhuǎn)速仍然低于正常值。與工控系統(tǒng)類似，若某人的感覺或知覺系統(tǒng)失靈，他就會做出一些不可思議的事情。比如，若痛覺失靈，當(dāng)事者便不能覺察到自己的身體所受傷害，也就無法做出相應(yīng)的調(diào)節(jié)和保護行為，于是他們就會在無意中做出自殘舉動。擾亂感覺或知覺的重要思路是漏洞利用，本章將努力挖掘感覺和知覺的漏洞。第7.1節(jié)感覺知覺與漏洞思維學(xué)習(xí)提示了解黑客的漏洞思維。探索漏洞的可能應(yīng)用。知悉人性漏洞與人性弱點的區(qū)別和聯(lián)系。拋開心理學(xué)對“感覺”的枯燥定義，讓我們先來看看身體上的感覺器官——眼、耳、鼻、舌、身等；它們產(chǎn)生的感覺，就相應(yīng)地稱為視覺、聽覺、嗅覺、味覺和體覺等。其中，“體覺”相對較陌生，所以多說幾句。體覺通常包括運動覺、膚覺、平衡覺和臟腑覺：運動覺是指人在運動時，對自己身體各部分（如四肢、軀干和頭部等）肌肉、骨骼運動所發(fā)生的感知狀態(tài)，故又叫肌肉運動感覺（不過，請注意當(dāng)我們看到自己在動時，這不是運動覺。只有閉眼或不看而感到自己在動時，這才叫運動覺）。運動覺反映人體各部分的位置、運動和肌肉的松緊。人在活動時，為了保證每個動作的準(zhǔn)確無誤，就得依靠運動覺的反饋信息來隨時微調(diào)——這本身也是一個賽博循環(huán)過程（其實在人的幾乎所有言行和思維過程中，都存在大量的、層層套接的、各種各樣的賽博式“反饋微調(diào)循環(huán)”，它們保證了結(jié)果的準(zhǔn)確性和協(xié)調(diào)性）。由于人的活動是由一系列動作組成的，所以若無運動覺，人就不能正常進(jìn)行各種活動。膚覺是各種皮膚感覺的總稱，它包括痛覺（例如破壞性刺傷的感覺）、觸覺（受到機械性壓力的感覺）、冷覺和溫覺（低于或高于體溫的感覺）。這四種膚覺雖然遍布全身，但是它們的感覺器個數(shù)各不相同（每個人身上，大約有痛覺400萬個，觸覺100萬個，冷覺50萬個，溫覺3萬個），它們分布在身體各處，而且不均勻。因此，在皮膚的不同部位，其感受性也不一樣。比如：手指尖、舌尖等的觸覺靈敏，而痛覺不敏感；臉、手對溫差不敏感；而背、腹等不常暴露的部位，對溫差較為敏感。此外，諸如癢、燥熱等膚覺，則是上述四種基本膚覺的復(fù)合感覺。手的觸覺和運動覺相結(jié)合而產(chǎn)生的感覺，叫觸摸覺。它可以感知物體的大小、形狀、軟硬、輕重、彈性、光滑或粗糙等屬性。平衡覺又叫靜覺，它反映人體在空間中的姿勢。人的平衡覺器官在內(nèi)耳中，所以耳朵出毛病后，就有可能損害平衡覺；平衡覺同人體內(nèi)臟也有密切聯(lián)系。人在高速或加速運動時，平衡覺可幫助我們控制身體的平衡。暈車、暈船等現(xiàn)象就是平衡覺失調(diào)的表現(xiàn)。臟腑覺又叫機體覺或內(nèi)臟覺，它反映身體內(nèi)部各器官的工作狀態(tài)，如饑餓、口渴、作嘔以及內(nèi)部疼痛等。臟腑覺對體內(nèi)的正常狀態(tài)反映不明顯，所以在健康時，臟腑覺并不明顯。比如，正常人感覺不到自己的血壓等。心理學(xué)家又將感覺分為外部感覺和內(nèi)部感覺。外部感覺包括視覺、聽覺、嗅覺、味覺和體覺中的膚覺等，它們主要接受機體以外的客觀事物的刺激并做出反應(yīng)。內(nèi)部感覺主要是指體覺中除膚覺外的其他部分，它們是由機體內(nèi)部器官的狀態(tài)以及機體同外部環(huán)境的關(guān)系變化而引起的。雖然在日常生活中經(jīng)常會用到“知覺”這個名詞，但是與“感覺”不同，“知覺”的心理學(xué)含義其實并不很直觀。感覺與知覺之間的關(guān)系非常緊密，以至于經(jīng)常將它們合稱為“感知”。實際上，知覺（感覺）是事物作用于感官后，在人腦形成的整體（個別）屬性，并且知覺和感覺同時發(fā)生。知覺以感覺為基礎(chǔ)和前提，“感覺”（事物個性）越豐富、越精確，獲得的相應(yīng)“知覺”（事物的整體屬性）也就越完整、越正確。人都是以知覺的形式來直接反映事物；而感覺只是作為知覺的組成部分，很少有孤立的、不包含感覺成分的知覺。但是，知覺和感覺又有以下區(qū)別：（1）感覺反映事物的個別屬性，而知覺卻反映事物的“個別屬性間的關(guān)系”，是事物的整體形象。比如：看見林妹妹，是感覺；聯(lián)想到才女，則是知覺。（2）從反映事物的方式看，感覺是分析式的，知覺是綜合式的。（3）感覺只涉及某一個感官，其信道模式是“刺激→個別感官→大腦”；而知覺卻涉及多個感官，其信道模式為“刺激→感官聯(lián)合→大腦”。（4）感覺是大腦對“被感對象的信息”的簡單反映，而知覺則是經(jīng)大腦復(fù)雜加工后的結(jié)果。知覺的種類很多，按不同標(biāo)準(zhǔn)，可得到不同的分類結(jié)果。比如，若以起主導(dǎo)作用的感官來劃分，知覺可形象地分為視知覺、聽知覺、嗅知覺等。注意，知覺涉及多個感官，比如，“視知覺”并不意味著就與耳朵無關(guān)，只是眼睛起主導(dǎo)作用。為避免混淆，本書不采用這種分類法，而是以對象事物的存在狀態(tài)來劃分，即將知覺分為時間知覺、空間知覺和運動知覺等。時間知覺反映了客觀現(xiàn)象的延續(xù)性和順序性。作為時間知覺的參考系有太陽的東升西落、月亮的陰晴圓缺、四季的更替、歷史事件（如公元某年）、計時工具、人體的生物節(jié)律（如脈搏、呼吸等）等。時間知覺是形成時間觀念的基礎(chǔ)。影響人對時間估計的因素很多，包括人的活動內(nèi)容、對該活動有無興趣、活動時的情緒和態(tài)度、以往的經(jīng)驗等。比如：談戀愛時，覺得時間很快；和自己不喜歡的人相處，則覺得時間很慢?？臻g知覺反映了客觀事物的空間特性，包括形狀知覺、大小知覺、距離知覺、立體知覺和方位知覺等。其中，形狀知覺是靠視覺、運動覺和觸摸覺等來感知的。大小知覺是對外界物體的長度、面積和體積的反映，它主要取決于物體的大小及物體間的距離，還可通過對比過去熟悉的物體大小而形成。距離知覺是對物體遠(yuǎn)近的知覺，它既取決于被觀察對象的性質(zhì)，也取決于主體自身的特性（如近大遠(yuǎn)小、近高遠(yuǎn)低、近寬遠(yuǎn)窄等）。立體知覺也稱深度知覺，是對同一物體凹凸或不同物體的遠(yuǎn)近的知覺。在500米以外，雙眼視差對感知立體物就幾乎不起作用，1300米是立體知覺的極限方位知覺（或方向定位）是對物體或自身所處方向的知覺，包括對東南西北、前后左右和上下等的知覺。物體在空間的方向位置，是以參考系為準(zhǔn)而相對確定的。方位知覺是綜合各種感覺（如視覺、聽覺、動覺和平衡覺等）的信息而形成的。運動知覺是對物體的空間位移和移動速度的知覺。在運動知覺中，視覺起主要作用。影響運動知覺的因素，既有物體的運動速度，又有運動物體與觀察者之間的距離（太遠(yuǎn)的物體運動，單靠肉眼就很難準(zhǔn)確感知），還有觀察者所用的參考系及其狀態(tài)（靜止還是運動）等。在冷血網(wǎng)絡(luò)的信息安全對抗中，黑客和紅客的主要戰(zhàn)場，可能要算“漏洞挖掘”了。黑客挖掘漏洞的目的，是要充分利用漏洞來發(fā)起進(jìn)攻，以獲取自身利益；紅客挖掘漏洞的目的，是要盡早補好相應(yīng)的“補丁”，確保信息系統(tǒng)的安全運行。從理論上來說，一方面，無論工程師們多么認(rèn)真負(fù)責(zé)，他們打造的冷血網(wǎng)絡(luò)都一定存在各種各樣的漏洞；另一方面，無論是什么漏洞，只要能被及時發(fā)現(xiàn)，都可以很快找到相應(yīng)的補救措施，從而擋住黑客的進(jìn)攻。既然社工黑客是將人類個體看成“熱血電腦”，將人類群體看成“熱血網(wǎng)絡(luò)”，那么挖掘相應(yīng)的人性漏洞，也是紅黑雙方信息安全對抗的核心戰(zhàn)場，這也是本章的主題。與冷血網(wǎng)絡(luò)一樣，每臺“熱血電腦”和每個“熱血網(wǎng)絡(luò)”，也都存在各種各樣的漏洞。但是，與冷血網(wǎng)絡(luò)不同的是，許多熱血漏洞根本無法“打補丁”，因為，某些漏洞干脆就是人的本能或潛意識習(xí)慣。因此，從漏洞角度看，社工黑客比純技術(shù)黑客處于更有利的地位。換句話說，我們更應(yīng)該重視如何對抗社工黑客。幸好，社工黑客的攻擊，幾乎都是循環(huán)反饋的“賽博式”攻擊。所以，只要在其攻擊過程中的任何一個環(huán)節(jié)擋住了黑客，就是成功。總之，針對熱血漏洞，雖然無法像冷血系統(tǒng)那樣來“打補丁”，但是，如果被攻擊者意識到了自己的人性漏洞或感覺知覺漏洞，也會有利于后續(xù)防范，甚至還可以“將計就計”反擊黑客。還有一點需要特別提醒：千萬別藐視“小漏洞”！歷史上就曾有一個微不足道的小漏洞（計算機“千年蟲”），把全世界搞得雞犬不寧。人類不但為它付出了沉重的經(jīng)濟代價，而且至今還留有后遺癥！所以說，蟻穴雖小，可潰千里長堤。因此，本章將聚焦于感覺和知覺，努力挖掘所有可能的漏洞，而不在乎漏洞是否微不足道。人性漏洞和感覺知覺漏洞非常多，如果從“熱血電腦”模型角度看，至少有輸入漏洞、輸出漏洞、處理漏洞、存儲漏洞四大類；無論哪類漏洞，只要被黑客成功利用，那么都有可能使“熱血電腦”被攻破，最終導(dǎo)致安全問題。本章全面梳理了包括視覺、聽覺和錯覺等人類感覺和知覺方面的漏洞。這些漏洞將組成社工黑客所有無限多種攻擊方法的少數(shù)有限種“元素”，從而使得看似雜亂無章的社工攻擊變得脈絡(luò)清晰，有利于系統(tǒng)地展開安全防范工作。當(dāng)然，本章介紹的感覺漏洞是最易懂、最直觀的漏洞，它們屬于“熱血電腦”輸入漏洞中的外部輸入漏洞。知覺漏洞則相對抽象一些，不過其中的錯覺漏洞還是會經(jīng)常被用到。第7.2節(jié)感覺與知覺漏洞概述學(xué)習(xí)提示了解規(guī)律與漏洞的關(guān)系。探索感覺和知覺漏洞的可能應(yīng)用。黑客的漏洞思維從社工黑客的角度看，粗略地說，所謂感覺漏洞就是本該感覺到的卻沒有感覺到，不該有的感覺卻被感覺到了，本該感覺強烈的卻被弱化了，本該感覺很弱的卻被強化了，本該感覺為A的卻被感覺成B了，等等?？傊?，所有能夠?qū)е赂杏X失控的因素，都可視為感覺漏洞，自然也都可以被社工黑客所利用。人的各種感覺能力都很強。比如：在黑暗而晴朗的夜晚，可以看見數(shù)千米外的一支燭光；在安靜環(huán)境中，能聽到約10米遠(yuǎn)處的手表滴答聲；也能嗅到一公升空氣中散布的、十萬分之一毫克的人造麝香的氣味；等等。但是，從理論上說，超出人類感覺區(qū)域之外的刺激，都不會被感覺到。比如，視覺是由電磁波刺激引起的，但在整個電磁波譜中，只有很少一部分（稱為可見光）能被視覺感覺到；超出這一范圍，人眼就看不到了。聽覺也有一定范圍，正常人能聽到的聲音頻率，最低不能小于16赫茲，最高不能超過2萬赫茲。而且，聽覺不僅與聲音的頻率有關(guān)，還與強度有關(guān)。當(dāng)音強超過140分貝時，所引起的就不再是聽覺，而是感到不舒服、發(fā)癢或發(fā)痛。嗅覺是由有氣味的物質(zhì)引起的，只有當(dāng)氣味達(dá)到一定濃度時，才能被人嗅出，比如，無嗅氣體就不能引起人的嗅覺。味覺是舌頭對溶于水的化學(xué)物質(zhì)的感覺，主要有苦、酸、咸、甜四種味覺。除外部感覺外，人的內(nèi)部感覺也有一定的感知范圍。黑客眼里的漏洞在社工黑客眼里，任何規(guī)律性的東西，也都是可被利用的漏洞；所以，感覺的規(guī)律性漏洞至少會體現(xiàn)在以下五個方面：第一，對機體狀況和感覺器官功能的依賴性。不管是哪種感覺，都同個人機體的狀況有關(guān)。若機體不健康或有缺陷，就會直接影響感覺的發(fā)生和水平。比如：盲人無視覺，聾啞人無聽覺；患感冒的人，其嗅覺會急劇下降。另外，在感覺方面，個體的差異也較大（有的人是色盲；有的人對顏色卻極其敏感等）感覺特性還會隨年齡、環(huán)境的變化而變化等。第二，所有感覺都與外在刺激的性質(zhì)和強度有關(guān)。一種感受器只能接受一種刺激。刺激的性質(zhì)不同，它所引起的感覺也不同。例如，眼睛只接受光刺激，識別顏色、形狀等；耳朵只接受聲音刺激，識別聲音的強弱、音調(diào)的高低等。另外，刺激本身必須達(dá)到一定強度，才能對感受器官發(fā)生作用，也才能被感知。當(dāng)然，也并非刺激越強越好。比如：若照明光線太弱，將看不清東西；若太強，將使人眩目，也看不清東西等等。第三，感覺的適應(yīng)性。所謂適應(yīng)，是指由于刺激物對感受器的持續(xù)作用而使感受性發(fā)生變化的現(xiàn)象。例如：當(dāng)從亮處走進(jìn)暗處時，會突然致盲或弱視，過短暫時間后會有所恢復(fù)；相反，當(dāng)從暗處進(jìn)入亮處時，會有炫目感，出現(xiàn)暫時性視物不清，約1分鐘后才逐漸恢復(fù)視覺。其他感覺（如嗅覺、味覺、觸覺、溫覺等），也都有適應(yīng)性特點（痛覺除外）。例如，“入芝蘭之室，久而不聞其香”就是嗅覺適應(yīng)。聽覺適應(yīng)一般不很明顯。第四，不同感覺間具有相互作用。對某種刺激物的感受性，不僅取決于對該感受器的直接刺激，還與同時受刺激的其他感受器的機能狀態(tài)有關(guān)。例如：電鋸的“吱吱”刺耳聲，不僅會強烈刺激聽覺器官，還會使皮膚產(chǎn)生冷感；食物的顏色、溫度等不僅影響視覺和溫覺，也影響味覺和嗅覺。感覺間相互作用的另一種表現(xiàn)是感覺代償，即某種感覺失卻后，可由其他感覺來彌補例如，盲人的聽覺和觸覺可能更敏感。第五，感覺的模糊性。盡管感覺器官具有很強的感受性，但對外界事物變化的感知卻并不很精確；對不同個體來說，其感受到的結(jié)果也有較大差異。當(dāng)然，除了規(guī)律性漏洞外，“熱血電腦”和“熱血網(wǎng)絡(luò)”還有許多其他漏洞。比如，從漏洞致因的角度看，包括錯覺性漏洞、幻覺性漏洞、病理性漏洞和缺陷性漏洞等。社工黑客并不關(guān)心漏洞的致因，只在乎漏洞是什么，以及如何利用漏洞來展開攻擊等。所以，本書將基于前人的心理學(xué)成果，盡力挖掘所有已知的人性漏洞，以使防御有備無患。針對不同的感覺，相應(yīng)的漏洞也不一樣，因此需要單獨深入考慮。在社工黑客眼里，任何人的感覺系統(tǒng)幾乎都是漏洞百出。其實，感覺漏洞只是表象，還有更多的內(nèi)在漏洞。雖然它們更加抽象，但照樣能夠被社工黑客利用，所以也不得不防，不得不讓普通大眾盡量知悉自身的弱點，以便提高警惕。下面將歸納抽象漏洞中相對較易理解的一類漏洞——知覺漏洞。將人的個體當(dāng)作“熱血電腦”后，從社工黑客的角度看，“知覺”既可以是內(nèi)部反饋輸入，也可以是內(nèi)部反饋輸出?；蚋鼫?zhǔn)確地說，若從“感覺”角度，“知覺”便是輸出；但是，若從“記憶”或“思維”角度，那么“知覺”又成了輸入。不過，無論將“知覺”看成輸出還是輸入，只要能夠找到并成功利用“知覺”的漏洞，讓“知覺”出錯，并最終導(dǎo)致后續(xù)的過程出錯，那么社工黑客就達(dá)到目的了。與感覺漏洞類似，從社工黑客的角度看，粗略地說，所謂知覺漏洞就是本該知覺到的，卻沒有知覺到；不該有的知覺，卻被知覺到了；本該知覺強烈的，卻被弱化了；本該知覺很弱的，卻被強化了；本該知覺為A的，卻被知覺成B了等?？傊?，所有能夠?qū)е轮X失控的因素，都可視為知覺漏洞。根據(jù)已有的心理學(xué)成果，知覺的規(guī)律性漏洞及其簡單利用，主要體現(xiàn)在知覺的選擇性、理解性、恒常性、整體性和適應(yīng)性等方面：1．知覺的選擇性人不可能在瞬間全部清楚地感知身邊的所有刺激，但卻可以按某種需要和目的，主動而有意地選擇少數(shù)事物（或事物的某一部分）作為知覺對象；或無意識地被某種事物吸引，以它作為知覺對象，對它產(chǎn)生鮮明、清晰的知覺映象，而把周圍其余的事物當(dāng)成知覺的背景，只產(chǎn)生比較模糊的知覺映象。知覺的選擇性，既受知覺對象特點的影響，又受知覺者的主觀因素（興趣、態(tài)度、情緒、知識、觀察和分析能力等）的影響。例如，在教室里，若把黑板上的文字當(dāng)作知覺對象，那么周圍的其他東西（比如，頭頂?shù)碾娚取ι系臉?biāo)語、同學(xué)的面孔等）便成了知覺的背景。舞會上與朋友交談時，對方的說話聲便是你的知覺對象，他的講話可以聽得很清楚；而身邊的其他雜音則是談話聲的背景，盡管背景音很強卻仍能聽而不聞。在喧鬧嘈雜處，可以辨析出朋友的呼喚，這在心理學(xué)上稱為“雞尾酒現(xiàn)象”。針對同樣的客觀事物，選擇不同的知覺對象，便會有不同的知覺結(jié)果。所以，社工黑客若能調(diào)控被攻擊者的知覺背景，那么也就能改變其知覺結(jié)果，從而實現(xiàn)自己的攻擊目標(biāo)。常用的調(diào)控手段有：調(diào)整客觀刺激的量，因為刺激強度大、對比明顯、顏色鮮艷的東西容易被當(dāng)成知覺對象。這便是間諜片中常用光線強、聲音響和輪廓分明的東西來吸引對方注意力的根據(jù)。調(diào)整客觀刺激的關(guān)聯(lián)度，因為當(dāng)在其他條件相同時，空間上彼此相鄰或接近的刺激物、具有連續(xù)性的刺激物和在視野中相似的刺激物等，都容易組成圖形而從背景中凸顯出來，被知覺選為加工和處理的對象。這便是大街上雙胞胎格外引人注目的原因。調(diào)整刺激物的圖形，因為當(dāng)圖形具有簡明性、良好連續(xù)性和對稱性時，容易成為知覺的對象。如果不能對整體輪廓進(jìn)行調(diào)整，也可以調(diào)整部分輪廓；因為封閉或趨于閉合的部分容易組成圖形，而被選為知覺的對象。2．知覺的理解性人在感知事物時，總是根據(jù)以往的知識或經(jīng)驗來理解它們，并用語言、文字、圖形把它們表示出來，這便是知覺的理解性。這也是為什么老中醫(yī)通過望聞問切，就能診斷患者病情的原因——他曾看到的和理解的東西，要比一般醫(yī)生多。其實，經(jīng)驗在知覺事物時扮演著重要角色，它決定了到底能知覺到什么，以及知覺的深刻程度等。可見，知覺并不是一種純粹的感性活動，而是與部分理性活動和思維活動相聯(lián)系的心理現(xiàn)象。與感覺相比，知覺在更大程度上依賴于人的主觀態(tài)度和過去的知識與經(jīng)驗。所以，同樣的外界刺激，對不同知識背景和經(jīng)驗的人來說，其知覺的內(nèi)容、對事物的理解以及深刻性等，都有很大差異。比如，同樣一句話，對有的人可能是“對牛彈琴”；對別的人，則可能是“聽君一席話，勝讀十年書”。由于社工黑客的攻擊是沒有身體接觸的，所以社工黑客顯然不能改變被攻擊者的知識和經(jīng)驗等固有特性；但這并不意味著黑客就無能為力了。比如，黑客可通過言語或情緒狀態(tài)的誘導(dǎo)等，來影響被攻擊者對知覺對象的理解。其實，當(dāng)環(huán)境復(fù)雜、知覺對象的外部標(biāo)志不明顯時，運用言語誘導(dǎo)可喚起人們對過去經(jīng)驗的回憶，從而形成對知覺對象的理解。比如，在溶洞中看怪石時，導(dǎo)游只需輕輕點撥一下說“這是豬八戒背媳婦”，于是游客們便會點頭稱是，而同場景中的外國游客可能會莫名其妙。又比如，若營造出緊張的劫機氛圍，即使是武器專家，也可能將一把玩具手槍當(dāng)成真槍。黑客還可通過改變活動的任務(wù)或目標(biāo)，來達(dá)到改變受害者知覺的結(jié)果。因為，對同一項活動，如果任務(wù)或目標(biāo)不同，將導(dǎo)致對同一對象產(chǎn)生不同的理解，從而產(chǎn)生不同的知覺結(jié)果。比如，若將白大褂男子的背景從飯館改為診室，那么你看見的對象將可能從廚師變?yōu)榇蠓颉?．知覺的恒常性當(dāng)知覺的條件變化后，知覺的映像將在一定范圍內(nèi)仍然保持相對不變，這便是知覺的恒常性。它體現(xiàn)在許多知覺領(lǐng)域中，尤其以視知覺最為明顯。主要的知覺恒常性包括大小恒常性、形狀恒常性、方向恒常性、明度恒常性和顏色恒常性。（1）大小恒常性。大小恒常性是指在一定范圍內(nèi)，人對物體大小的知覺不隨距離的變化而變化，也不隨視網(wǎng)膜上視像的大小而變化的、與光學(xué)原理矛盾的一種知覺特性。比如身邊某人，無論他是站著、坐著，或動或靜，但都會被知覺為同一個人（而遵守光學(xué)原理的機器人，卻很難做到這一點）。當(dāng)刺激條件越趨復(fù)雜，則越表現(xiàn)出恒常性，而刺激條件減少則恒常性也會減少。當(dāng)距離很遠(yuǎn)時，大小恒常性便消失。當(dāng)水平觀察時恒常性表現(xiàn)大，而垂直觀察時，恒常性則表現(xiàn)小。（2）形狀恒常性。當(dāng)觀察角度變化而引起視網(wǎng)膜影像變化時，其原本的形狀知覺，仍然保持相對不變。比如，不管你從哪個方向去觀察，一本書的形狀在知覺上都是長方形的。（續(xù)）：（3）方向恒常性。當(dāng)身體部位或視像方向改變后，感知物體的實際方位仍會保持相對不變。比如，當(dāng)某人看一只狗時，無論他是站著看，躺著看，彎腰看，側(cè)臥看，甚至倒立看等，他看到的都是同一條狗。方向恒常性與個體的先前經(jīng)驗密切相關(guān)。比如，從未倒立看物的人，需要短暫地適應(yīng)，即剛開始時那只狗也好像在倒立，但過一會兒后狗就不再倒立了。又比如，遇到不熟悉的、復(fù)雜的環(huán)境（如進(jìn)入森林后），就不容易識別出方向。查看陌生地圖時，就更難查清地理位置。（4）明度恒常性。當(dāng)照明條件改變時，物體的相對明度或亮度保持不變。例如，白墻在陽光和月色下看，它都是白的；而煤塊在陽光和月色下，都是黑的。（5）顏色恒常性。當(dāng)物體的顏色因光照條件改變而改變時，個體對熟悉物體的顏色知覺仍保持不變。比如，一個番茄，不管在白天或晚上，在紅光或黃光的照射下，人們都會把它感知為紅色。其實，知覺的恒常性也并非絕對，社工黑客還是可以改變它的。比如，只要能夠改變“視覺線索”（所謂“視覺線索”就是指環(huán)境中各種參照物給人提供的物體距離、方位和照明條件的信息），就能改變受害者的知覺恒常性。更形象地說，只要能“適當(dāng)”改變參照物的信息，便能改變知覺對象的恒常性。這里的“適當(dāng)”，取決于被攻擊對象以往的知識和經(jīng)驗，比如，剛出生4個月之內(nèi)的嬰兒，就還沒有恒常性的知覺。成人對知覺對象原有的知識、經(jīng)驗和環(huán)境越豐富，就越難改變其對感知對象的恒常性前面的“改變恒常性”是一種攻擊思路，社工黑客的另一種完全相反的攻擊思路是：加強受害者的知覺恒常性，誘導(dǎo)他用過去的老經(jīng)驗和老眼光去理解和處理事情，從而促使他犯經(jīng)驗主義的錯誤，引發(fā)相應(yīng)的安全問題。4．知覺的整體性在知覺感知過程中，人不是孤立地反映刺激物的個別特性和屬性，而是將多個屬性進(jìn)行有機的綜合，反映事物的整體和關(guān)系，這就是知覺的整體性。比如，呈現(xiàn)一個由許多小寫字母s組成的一個大寫字母H，那么人們一般會首先看到字母H，然后才細(xì)辨出該H是由許多小寫s組成的。又比如，同樣是“0”，當(dāng)它被放入數(shù)字串中時，它將被看成數(shù)字零；而當(dāng)它被放入字母串中時，又會被誤認(rèn)為英文字母。即使是對事物個別屬性的知覺，也會依賴于事物的整體特性。比如，觀看一個有較小缺口的圓環(huán)時，心中仍能將缺少的部分補足，完成一個整體圓環(huán)的知覺形象（魔術(shù)師們就常以此來施展其障眼法）。在知覺感知過程中，常常會對整體的知覺先于個別成分的知覺。社工黑客在攻擊受害者的知覺整體性時，還可利用以下規(guī)律：（1）接近律，即在空間、時間上彼此接近的部分容易被知覺為一個整體；（2）相似律，即物理屬性（強度、顏色、大小、形狀）相似的個體易被知覺為一個整體；（3）連續(xù)律，即具有連續(xù)性或共同運動方向等特點的客體易被知覺為同一整體。5．知覺的適應(yīng)性當(dāng)視覺輸入發(fā)生變化時，人的視覺系統(tǒng)能夠適應(yīng)這種變化，使之恢復(fù)到正常的狀態(tài)。比如，剛換一副眼鏡后，開始時會覺得不習(xí)慣，一段時間（半天或一天）后，這種不舒服的感覺就消失了。第7.3節(jié)視覺與聽覺的漏洞學(xué)習(xí)目標(biāo)了解視覺與聽覺的規(guī)律性漏洞。探索影響視力的常見攻擊法。了解噪聲武器對攻擊對象的可能威脅。人從外界獲得的信息當(dāng)中，至少有80％來自視覺?？梢姡曈X是最重要的感覺。除了上一節(jié)中的普遍感覺漏洞之外，視覺還有以下獨特的規(guī)律性漏洞。（1）視野。當(dāng)頭部不動、眼球不動時，所能觀察的空間范圍稱為視野；視野之外便是盲區(qū)。一般人的水平視野最佳角度為30度，水平視線上下夾角各為15度；最大視野界限為70度；最大固定視野界限（即眼動而頭不動時）為180度；頭部活動擴大的視野界限為190度。垂直視野最佳角度為30度（水平視線上、下夾角各為15度）；最大視野界限為60度（上40度，下20度）；最大固定視野界限為115度（上70度，下45度）；頭部活動擴大的視野界限為150度（上90度，下60度）。（2）視覺的對比效應(yīng)。當(dāng)同時觀看黑色背景上的灰點和白色背景上的灰點時，會感到前者比后者亮一些。這說明背景不同，對相同顏色的感覺也就不同。對象與背景之間的對比越強烈，就越容易被感知。人易于從遠(yuǎn)處辨認(rèn)顏色的順序，依次是紅、綠、黃、白。如果兩色對比，則最易辨認(rèn)的次序是黃底黑字、白底綠字、白底紅字、藍(lán)底白字、黑底白字。黃底黑字，最引人注目。（3）視覺分辨力。它指人眼辨別景物平面上相鄰兩個亮點的能力。例如，在白紙上有兩個相距很近的黑點，當(dāng)人眼離它超過一定距離時，就會分不清是兩個點，而只模糊地看到一個黑點。分辨力與照度、背景亮度以及對象與背景的對比度密切相關(guān)。照度太低時，人眼分辨力會大大降低，且分不清顏色。人眼對黑白細(xì)節(jié)的分辨力，要大于對彩色細(xì)節(jié)的分辨力。（4）視覺運動習(xí)慣。人眼的水平運動比垂直運動快，因此垂直閱讀更容易出錯（看來古書的縱向排版，確實不科學(xué)）。一般來說，人眼習(xí)慣于從左到右閱讀；看圓形物體時，總習(xí)慣于沿順時針方向看；感知閉合圖形，比感知開放式圖形容易；感知數(shù)字比感知刻度更準(zhǔn)確；兩眼總是同步運動，幾乎不可能一只眼轉(zhuǎn)動而另一只不動；人眼對直線輪廓比對曲線輪廓更易于接受；人眼對水平方向尺寸和比例的估計，比對垂直方向尺寸和比例的估計要準(zhǔn)確；當(dāng)眼睛偏離視覺中心時，在偏離距離相等時，人眼對左上限的觀察最優(yōu)，其次為右上限、左下限，而右下限最差（5）視覺的馬赫帶。它是指人們在明暗變化的邊界上，常常在亮區(qū)看到一條更亮的光帶，而在暗區(qū)看到一條更暗的線條。因此，當(dāng)觀察兩塊亮度不同的區(qū)域時，邊界處亮度對比會加強，使輪廓表現(xiàn)得特別明顯。（6）后像。當(dāng)刺激物對感受器的作用停止以后，感覺現(xiàn)象并不立即消失，它能保留一個短暫時間，這種現(xiàn)象就叫“后像”。后像分兩種：正后像和負(fù)后像。后像的品質(zhì)與刺激物相同的，叫正后像；后像的品質(zhì)與刺激物相反的，叫負(fù)后像。例如，在注視燈光后，閉上眼睛，眼前會出現(xiàn)燈的一個光亮形象，位于黑色背景之上，這是正后像；隨后又可能看到一個黑色形象，出現(xiàn)在光亮背景之上，這就是負(fù)后像。顏色視覺也有后像，一般為負(fù)后像：如果注視一朵綠花，約一分鐘，然后將視線轉(zhuǎn)向身邊的白墻，那么將看到一朵紅花；如果先注視一朵黃花，那么后像將是藍(lán)色的（某些魔術(shù)師，就是用此漏洞來“變換”衣服顏色的）。（7）閃光融合。斷續(xù)的閃光，當(dāng)頻率增加到一定程度后，人眼會得到融合的感覺，這種現(xiàn)象叫閃光融合。例如，日光燈的光線每秒閃動100次，于是便看不出它在閃動，高速轉(zhuǎn)動的電風(fēng)扇看不清每扇葉子的形狀，這些都是閃光融合的結(jié)果。剛剛能夠引起融合感覺的最小頻率，叫閃光融合臨界頻率，它表現(xiàn)了視覺分辨時間能力的極限。融合臨界頻率越高，對時間分辨作用的感受性也就越大。閃光融合依賴于許多條件：刺激強度低時，臨界頻率就低；隨著強度上升，臨界頻率明顯上升；在視網(wǎng)膜中央部位，臨界頻率最高；偏離中央部位50度時，臨界頻率明顯下降。（8）視覺掩蔽。在某種時間差之下，當(dāng)一個閃光出現(xiàn)在另一個閃光之后，這個閃光能影響到對前一個閃光的覺察，這種效應(yīng)稱為視覺掩蔽。目標(biāo)物無論出現(xiàn)在掩蔽光之前、之后或同時出現(xiàn)，對目標(biāo)物的覺察都明顯受到掩蔽光的影響。視覺掩蔽除了光的掩蔽以外，還有圖形掩蔽、視覺噪聲掩蔽等。利用上述規(guī)律性漏洞，社工黑客便有多種方法來攻擊“熱血電腦”。雖然本書后面將有專門章節(jié)，來介紹各種人性漏洞的利用問題，但是為了增加趣味性，此處介紹一種攻擊方法，黑客僅僅通過調(diào)節(jié)照明和色彩等，便能輕松控制和干擾人類的視覺，從而引發(fā)輸入錯誤，達(dá)到破壞信息安全的目的。比如，通過照明來影響視力隨著亮度的增加，視力也會提高。在一定范圍內(nèi)，亮度的對數(shù)與視力提高之間存在線性關(guān)系。視力還受對比度的影響，即視覺對象與背景的亮度差越大，視覺效果就越好。當(dāng)然，對比度和亮度不能無限增加，否則會產(chǎn)生眩光，引起目眩，反而降低視力。如果照明很差，特別是缺乏陰影或亮度差，則可能引起虛假的視覺表象或歪曲視覺對象，從而引起視覺錯誤。還可以通過較差的照明來促使視覺疲勞，進(jìn)而引起全身緊張和疲勞，最終使視力下降，導(dǎo)致視覺錯誤。（續(xù)）：眩光還能破壞視覺的暗適應(yīng)，產(chǎn)生視覺后像，導(dǎo)致視覺不舒適和分散注意力，從而引起視覺錯誤當(dāng)人眼在亮度極不均勻的環(huán)境中不斷切換時，就會頻繁發(fā)生明適應(yīng)和暗適應(yīng)，也會導(dǎo)致視覺疲勞。此外，照明還可影響人的觀察力、記憶力、思維能力、意志力和想象力，降低人的興趣，讓人猶豫不決，反應(yīng)遲鈍等。光照不足，會讓人產(chǎn)生壓抑感和煩躁感；光照差，使人辨識困難，從而導(dǎo)致挫折感，影響自信心等。總之，所有這些后果，都會對視覺產(chǎn)生直接或間接的負(fù)面影響?？衫蒙蕘碚归_攻擊正確的色彩，可提高視覺器官的分辨能力，減少視覺疲勞。在亮度和對比度都很小時，可通過改變色彩對比來改善視覺條件；因為，在視野內(nèi)若有色彩對比，則視覺適應(yīng)力比僅有亮度時有利。不容易引起視覺疲勞的最佳色彩有淺綠色、淡黃色、翠綠色、天藍(lán)色、淺藍(lán)色和白色，而最容易引起視覺疲勞的色彩有紫色、紅色和橙色等。色彩能引起或改變?nèi)说哪承└杏X，比如，色彩能引起人的冷暖感（紅色、橙色、黃色能造成溫暖的感覺，稱為暖色；而藍(lán)色、青色能造成清涼的感覺，稱為冷色）。（續(xù)）：色彩能夠調(diào)節(jié)人的態(tài)度，例如，紅色、棕色、黃色等一些暖色調(diào)，可刺激和提高人的積極性，讓人活躍，故稱為積極色；而藍(lán)色、紫色則相反，使人平靜和消極，故稱為消極色。有些色彩既不能使人“積極”也不能使人“消極”，它們屬于中性色。色彩按照激勵程度，有著與光譜一樣的排列順序：紅、橙、黃、綠、青、藍(lán)、紫。處于光譜中央的綠色，是生理平衡色。以綠色為界，可以將其余六種顏色，分成“積極色”和“消極色”。色彩可以產(chǎn)生凹凸立體感，例如，淡藍(lán)色造成房屋空間被擴大的強烈感覺；棕褐色則相反，給人以凸出的感覺。（續(xù)）：色彩能改變重量感覺，例如，淺綠色、淺藍(lán)色及白色的東西，讓人覺得輕便；而黑色、灰色、紅色及橙色的東西，則給人以笨重的感覺。色彩還能引起或改變某種情緒，例如，積極色和明色，會使人愉快、活躍；而消極色和暗色，則使人壓抑、不安。總之，色彩不但會影響視覺，也會使其他器官活動的興奮性增強；明色調(diào)的物體，容易引起注意，也更可能引起興趣；適當(dāng)?shù)纳蕦Ρ?，更有利于人的觀察；積極性色彩的使用會使人充滿活力，積極性更高。視覺的缺陷性漏洞除規(guī)律性漏洞外，視覺還有缺陷性漏洞。其中，比較典型的便是所謂的色覺缺陷，例如色弱和色盲。（1）色弱。色覺正常的人，可以用紅、黃、綠三種波長的光來匹配光譜上任何其他波長的光，因而被稱為“三色覺者”。色弱者，雖然也能用三種波長來匹配光譜上的任一波長，但他們對三種波長的感受性均低于正常人。在光刺激較弱時，色弱者幾乎分辨不出任何顏色。男性中大約6％的人是色弱者。（2）色盲。色盲包括全色盲和局部色盲兩類。全色盲者只能看到灰色和白色，喪失了對顏色的感受能力。這種人的視網(wǎng)膜錐體細(xì)胞異?；虿蝗?，即無論在白天還是晚上，均缺少視覺色彩感知能力。全色盲者在人口中所占比例很少，大約只有十萬分之一。局部色盲者雖有某些顏色體驗，但他們所能體驗到的顏色范圍比正常人要小得多。視覺的錯覺性漏洞視覺的錯覺性漏洞也不少，下面歸納幾種與運動錯覺相關(guān)的漏洞。（1）游離的光線。在全黑房間的遠(yuǎn)端，放一個亮點。如果盯住該亮點數(shù)秒后，將發(fā)現(xiàn)亮點以一種奇怪的、飄忽不定的方式來回移動，時而撲向某個方向，時而又前后輕微顫動；光亮點的運動很矛盾，好像在動，但又未改變位置。（2）錯亂的世界。比如，人疲倦和醉酒時，會覺得天旋地轉(zhuǎn)。（3）瀑布效應(yīng)。早在亞里士多德時代，人們就發(fā)現(xiàn)了該效應(yīng)。比如，注視留聲機的旋轉(zhuǎn)軸約半分鐘后，如果轉(zhuǎn)盤突然停下來，那么在幾秒鐘內(nèi)，人會把中心軸看成向相反方向旋轉(zhuǎn)的。又比如，在注視河水流動半分鐘后，如果再看岸邊的固定物體，將發(fā)現(xiàn)這個物體在逆水流方向移動。（4）聯(lián)結(jié)式適應(yīng)。這是在1965年，由麥可羅發(fā)現(xiàn)的一種錯覺現(xiàn)象。他在橙色背景上，畫一些垂直的黑色條紋；然后在藍(lán)色背景上，畫一些由水平條紋組成的同樣格柵。再用幻燈機交替呈現(xiàn)這些條紋格柵：先呈現(xiàn)一組條紋5秒鐘，繼以1秒鐘的黑暗；然后，呈現(xiàn)另一組具有不同顏色和方向的條紋6秒鐘。當(dāng)觀察者受到這種交替刺激2～4分鐘后，若用具有相同方向的黑白格柵代替彩色格柵；那么將會發(fā)現(xiàn)，這時黑白格柵也變成彩色了：垂直條紋看起來具有藍(lán)/綠背景，而水平條紋看起來是在橙色背景上。（5）電影和電視中的運動畫面。電影本來呈現(xiàn)的是一系列靜止圖片，而我們卻看到了連續(xù)的動作。這依賴于兩個錯覺：視覺暫留和飛現(xiàn)象（Phiphenomenon）。視覺暫留，使得閃爍率大于每秒50次的光，看上去像是穩(wěn)定不變的。飛現(xiàn)象的最簡單描述是：用兩個能自動開關(guān)的光，一個光剛剛熄滅，另—個光就亮了；只要光線間的距離以及閃動的時間間隔大體適當(dāng)，人眼看到的將是光從第一個位置移向第二個光的位置（大街上那些看起來像是在來回跳動的霓虹燈，都是飛現(xiàn)象的例子）。（6）似動與距離。從飛馳的汽車上觀看月亮，你會看到月亮也在隨你而緩緩運動。當(dāng)車速為每小時50千米時，月亮似乎按每小時10～20千米的速度運動；但是，月亮雖比汽車慢，它卻又緊緊跟上，從不落后！當(dāng)眼睛看向很遠(yuǎn)的物體時，如果觀察者在運動，那么整個景物會從觀察者的前方變到后面，即與正常的運動視差相反。這種效應(yīng)還會產(chǎn)生其他有趣的現(xiàn)象，比如：對某些圖畫，它明明是平面的，卻可能看起來像是立體的，甚至?xí)吹揭粋€逼真的懸崖。坐在車內(nèi)，如果兩腳離地，就只能依靠視覺來判斷自己是否在運動，以及運動的速度。如果在高空飛行，乘客就幾乎沒有運動的感覺。聽覺是僅次于視覺的重要感覺，在處理大量信息時，聽覺比視覺更不容易疲勞。聽覺聽到的東西是聲音，它是聲波刺激耳朵的結(jié)果。不同聲音的頻率各不相同，男聲頻率低，女聲頻率高；當(dāng)頻率低于16赫茲（次聲波）或高于2萬赫茲（超聲波）時，人耳就聽不見了。聲波為標(biāo)準(zhǔn)正弦波時的聲音，便是純音，比如音叉發(fā)出的聲音。但是，日常生活中的聲音，多數(shù)不是純音，而是復(fù)合音。聲音還分成樂音和噪聲，前者是周期性的聲波振動，后者則是不規(guī)則的、無周期的聲波。聽覺的基本特性包括音調(diào)、音響和音色：音調(diào)和音響音調(diào)是由聲波頻率決定的聽覺特性。聲波頻率不同，聽到的音調(diào)高低也不同。音樂的音調(diào)一般在50～5000赫茲之間，言語的音調(diào)一般在300～5000赫茲之間。人耳對音調(diào)的最敏感區(qū)域，在1000～4000赫茲之間。當(dāng)頻率約為1000赫茲、響度超過40分貝時，人耳甚至能覺察到千分之三的頻率變化；換句話說，人耳能夠分辨1000赫茲和1003赫茲這兩種音調(diào)的差別。音調(diào)是一種心理量，它不僅取決于頻率的高低，而且還受到許多其他因素的影響，如聲音的持續(xù)時間、聲音強度和復(fù)合音的音調(diào)等。音響是由聲音強度決定的一種聽覺特性。聲音的強度大，聽起來響度就高；強度小，聽起來響度就低。測量音響的單位稱為分貝。音響還和聲音頻率有關(guān)。在相同聲壓水平上，不同頻率的聲音響度是不同的；而不同的聲壓水平卻可產(chǎn)生同樣的音響。音色是聲音的另一種感覺特性。音調(diào)的高低，取決于發(fā)聲體振動的頻率；音響的大小，取決于發(fā)聲體振動的振幅。但不同的發(fā)聲體，由于材料、結(jié)構(gòu)等的不同，發(fā)出聲音的音色也就不同。因此，可以通過音色去分辨不同的發(fā)聲體。比如，根據(jù)不同的音色，即使在同一音調(diào)和同一音響的情況下，也能區(qū)分出某個聲音是由何種樂器或何人發(fā)出的。聽覺也有以下獨特的規(guī)律性漏洞：第一，聽覺接收信息，并無方向限制。聽覺器官可接收任何方向的聲音信號。第二，人耳對聲音頻率變化的感覺，呈指數(shù)遞減規(guī)律，即頻率越高，頻率的變化就越不易被辨別。第三，可以通過傳到兩耳中的聲音時間差、頭部的掩蔽效應(yīng)等來辨別聲音的方位，這也稱為“雙耳效應(yīng)”或“立體聲效應(yīng)”。（續(xù)）：第四，可以通過聲強的變化來判斷聲音來源的遠(yuǎn)近距離。第五，聽覺有掩蔽效應(yīng)，即當(dāng)兩個聲音同時出現(xiàn)時，聲強大的一個被感知，而聲強小的一個被遮掩，甚至聽不到。由于聽覺的復(fù)原需要一段時間，所以當(dāng)掩蔽聲去掉以后，掩蔽效應(yīng)并不立即消除。此現(xiàn)象稱為殘余掩蔽或聽覺殘留，其量值可表示聽覺疲勞，即掩蔽聲對人耳刺激的時間和強度，直接影響人耳的疲勞持續(xù)時間和疲勞程度：刺激越長、越強，則疲勞越嚴(yán)重。社工黑客攻擊聽覺的最有效武器，當(dāng)然是噪聲。其威力涉及許多方面，如影響人的身體和心理。噪音影響人體的幾個方面：（1）對聽覺的影響。在噪聲環(huán)境中，人的聽覺敏感性會降低。如果聲音較強，時間較久，就會引起聽覺疲勞。如果聲強及作用于人耳的時間進(jìn)一步增加，則可以引起噪聲性耳聾。在強聲壓的沖擊下，甚至可導(dǎo)致雙耳完全失聰。（2）對視覺的影響。在噪聲環(huán)境中，由于聽覺受損，可使視力下降，藍(lán)綠色視野增加，紅色視野減小。（3）對神經(jīng)系統(tǒng)的影響。長期處于噪聲環(huán)境中，可使大腦皮層興奮與抑制失調(diào)，導(dǎo)致條件反射異常，引起頭痛、頭暈、失眠、多汗、乏力、惡心、心悸、注意力分散、記憶力減退、神經(jīng)過敏、驚慌、反應(yīng)遲鈍等。（4）對內(nèi)分泌及消化系統(tǒng)的影響。長期處在噪聲環(huán)境中，會使胃的正?；顒邮艿揭种?，有可能導(dǎo)致胃潰瘍和腸胃炎。（5）心血管系統(tǒng)的影響。噪聲會引起心動過速、心律不齊、血壓升高及毛細(xì)血管收縮、供血減少等。噪音如何影響人的心理：（1）在噪聲環(huán)境中，人的語言交流困難，從而使語音信息不能清晰準(zhǔn)確地傳遞，就有可能造成失誤。此外，語言交流的困難，還可使人煩躁、著急、生氣，使人的情緒變壞。（2）對注意和記憶的影響。噪聲的干擾會使人分散精力。尤其帶有一定信息的噪聲，更會對大腦活動產(chǎn)生消極影響，使人的注意力分散，或注意集中時間縮短。噪聲對人的記憶也有影響。突然出現(xiàn)的高頻噪聲，會更嚴(yán)重干擾注意力，甚至中斷正在做的工作。噪聲對注意力的影響，既與個人體質(zhì)有關(guān)，也與他是否對該噪聲敏感有關(guān)。（3）對情緒的影響。噪聲對情緒的影響取決于噪聲的性質(zhì)和人的狀態(tài)。強而頻率高的噪聲，以及強度和頻率不斷變化的噪聲，更易使人緊張、煩亂、生氣。當(dāng)人正在想問題、休息或心情不好時，即使很小的噪聲，也能使人厭煩。當(dāng)人正在激烈運動或在歌廳娛樂時，反而需要一定的噪聲助興。不過，還需要指出，噪聲是社工黑客的攻擊武器。同樣，隔絕任何音響也是一種武器；因為，在極靜的環(huán)境下，人的注意力也很難集中。第7.4節(jié)知覺的錯覺性漏洞學(xué)習(xí)提示掌握錯覺的規(guī)律。探索錯覺在社工中的應(yīng)用。每一個錯覺都可被社工黑客直接用來誤導(dǎo)受害者，讓其產(chǎn)生錯誤的判斷。知覺具有恒常性，但是當(dāng)知覺條件變化到一定程度時，就會產(chǎn)生各種各樣的錯覺，即此時的知覺不能正確表達(dá)外界事物的特性，而出現(xiàn)種種歪曲。比如，古人早就發(fā)現(xiàn)，太陽本來在天邊時遠(yuǎn)，在天頂時近；按理天邊的太陽看上去應(yīng)該小，而天頂?shù)奶柨瓷先?yīng)該大，可是直觀現(xiàn)象正好相反。這就是一種錯覺。錯覺的種類很多，主要包括大小錯覺、形狀錯覺、方向錯覺、形重錯覺、傾斜錯覺、運動錯覺和時間錯覺等。其中，最著名的錯覺有下面16種：（1）繆勒萊耶錯覺（Müller-Lyerillusion）?？娎杖R耶錯覺也叫箭形錯覺，兩條長度相等的直線，如果一條直線的兩端加上向外的兩條斜線，另一條直線的兩端加上向內(nèi)的兩條斜線，那么前者就顯得比后者長，如圖7-1（a）所示。（2）潘佐錯覺。潘佐錯覺也叫鐵軌錯覺，在兩條輻射線之間有兩條等長線段，結(jié)果上面的一條線段看上去比下面一條線段更長些，如圖7-1（b）所示。（3）垂直/水平錯覺。兩條等長的直線，一條垂直于另一條的中點，那么垂直線看去比水平線要長一些，如圖7-1（c）所示。（4）賈斯特羅錯覺。兩條等長的曲線，放在下面的那條，比放在上面的那條看去長些，如圖7-1（d）所示。（5）多爾波也夫錯覺。兩個面積相等的圓形，一個在大圓的包圍中，另一個在小圓的包圍中，結(jié)果前者顯小，后者顯大，如圖7-1（e）所示。（6）月亮錯覺。月亮在天邊剛升起時，顯大；而在天頂時，顯小。圖7-1幾種大小錯覺（7）佐爾拉錯覺。本來是彼此平行的一些線段（長線段部分），由于附加了一些其他線段（短線段部分），使得長線段看起來變成不平行了，并且不同方向截線的黑色深度也似不同了，如圖7-2（a）所示。（8）馮特錯覺。兩條平行線由于附加線段的影響，使中間變狹而兩端變寬，直線看似彎曲，如圖7-2（b）所示。（9）愛因斯坦錯覺。在許多環(huán)形曲線中，正方形的四邊略顯彎曲，如圖7-2（c）所示。其實，若將不同的幾何形狀（如圓形、方形、三角形等），放在線條背景上；那么這些形狀看上去均會變形而出現(xiàn)形狀錯覺。（10）波根多夫錯覺：被兩條平行線切斷的同一條直線，看上去卻不在一條直線上，如圖7-2（d）所示。圖7-2幾種形狀和方向錯覺圖7-3編索錯覺（11）編索錯覺。圖7-3看起來像是盤在一起的編索，呈螺旋狀，其實它是由多個同心圓所組成的。圖7-4桑德錯覺（12）桑德錯覺。在圖7-4中你會發(fā)現(xiàn)，左邊較大平行四邊形的對角線看起來明顯比右邊小平行四邊形的對角線長，但實際上兩者等長。圖7-5階梯錯覺（13）階梯錯覺。注視圖7-5數(shù)秒后，你將有兩種透視感：有時樓梯看似正放的，有時又看似倒置的。圖7-6閃圖錯覺（14）會閃不會閃。請盯住圖7-6看，你將會發(fā)現(xiàn)其中的交叉點在不斷地黑白閃爍，而這顯然只是一張靜止的圖片。圖7-7墨基輻射線圖形（15）墨基輻射線圖形。盯住圖7-7看一會兒后，再看另一個屏幕，便會有一種后效：似乎看到很多米粒在運動。圖7-8黑白線條錯覺（16）黑白線條。當(dāng)你盯住由黑白線條組成的圖7-8看一會兒后，便會產(chǎn)生眩暈的效果。錯覺當(dāng)然遠(yuǎn)不止上述16種，還有心因性錯覺、生理性錯覺、病理性錯覺和可主觀克服的錯視等：（1）心因性錯覺。心因性錯覺是由心理因素引起的錯覺。比如，在影院門口等戀人，急切中常將路人錯當(dāng)成戀人；急尋丟失的孩子時，看到每個小孩都像是自己的寶貝等。（2）生理性錯覺。生理性錯覺是指錯誤地感知了體內(nèi)某種生理性活動。比如，懷疑自己患癌癥后，身體上的許多無關(guān)反應(yīng)看起來都像在印證自己的猜測。（3）病理性錯覺。生病的時候也會出現(xiàn)錯覺，這是病理性錯覺。例如，高燒病人有可能將輸液管錯看成毒蛇，將床邊柜上的花瓶錯視為骷髏等。病理性錯覺常帶有可怕的成分，使人驚恐萬分。當(dāng)體溫正常，意識清晰后，病理性錯覺也就消失了。（4）可主觀克服的錯視。成語“杯弓蛇影”，就是這類錯覺的典型代表。它把實際存在的事物，通過主觀想象作用，錯誤地感知為與原事物完全不同的另一種形象。這類錯視一般通過主觀再認(rèn)知都是可以克服的。除了錯視外，還有錯味、錯觸、錯嗅、錯聽和內(nèi)感性錯覺。錯覺的出現(xiàn)是有條件的，條件具備時必然產(chǎn)生；錯覺的產(chǎn)生具有固定的傾向。第7.5節(jié)感覺與知覺的漏洞極限學(xué)習(xí)提示了解感覺和知覺的病態(tài)性極限。探索它們在社工中的可能應(yīng)用。由于社工黑客的攻擊是無身體接觸的攻擊，所以應(yīng)該主要關(guān)注正常人的人性漏洞。但是，在某些特殊情況下，也有辦法使正常人變?yōu)榉钦Ｈ?，至少可以短暫地變成非正常人。所以，了解一下人類感覺漏洞的極限，對人們提高信息安全防護能力也是有幫助的。這些極限漏洞，可以分為感覺過敏、感覺減退和內(nèi)感性不適。（1）感覺過敏，即對外界一般強度的刺激感受性增高。比如，感到陽光特別耀眼、聲音特別刺耳、普通的氣味異常刺鼻等。（2）感覺減退，即對外界一般刺激的感受性減低，甚至感覺消失，即對外界刺激不產(chǎn)生正常的感覺。比如，幾乎感知不到強烈的疼痛，外界環(huán)境變得暗淡，顏色模糊不清，聲音發(fā)鈍。（3）內(nèi)感性不適，即體內(nèi)產(chǎn)生各種不適感和難以忍受的異樣感覺。比如，牽拉、擠壓、游走、蟻爬感等，而且當(dāng)事者還不能明確指出具體的不適部位。雖然知覺漏洞的極限情況也主要發(fā)生在病人身上，但對信息安全的攻防雙方還是有參考價值的；因為，在某些特殊情況下，社工黑客也許有辦法使正常人變?yōu)榉钦Ｈ?，至少可以短暫地變成非正常人。知覺的極限漏洞，可以分為視物變形癥、空間知覺障礙、時間知覺障礙、非真實感等。（1）視物變形癥，即患者感到外界事物的形狀、大小和體積等都出現(xiàn)了改變。比如，看到母親的臉變長、眼睛變小、鼻子變大等。若看到的外界事物比原來大，則稱之為視物顯大癥：若變小了，則稱為視物顯小癥。（2）空間知覺障礙，即患者感到周圍事物的距離發(fā)生了改變。比如，汽車已駛近身邊，但仍覺得車還在遠(yuǎn)處。（3）時間知覺障礙，即患者感到時間流逝得特別緩慢或特別迅速，或感到事物的發(fā)展變化不受時間的限制等。（4）非真實感。非真實感又稱現(xiàn)實解體，即患者感到周圍事物和環(huán)境發(fā)生變化，變得不真實，像是一個舞臺布景。例如，周圍的房屋、樹木等都像是紙板糊的；周圍的人好像都是無生命的木偶等。還有一種，與錯覺性漏洞很相似，但屬于病態(tài)的人性漏洞，即幻覺?；貞浺幌?，錯覺是指對客觀事物的不正確感知，是一種被歪曲了的知覺。但是，幻覺則是在沒有現(xiàn)實刺激的情況下所出現(xiàn)的知覺體驗。換句話說，“錯覺是一種錯誤的感知覺”；而幻覺則是“一種虛幻的不存在的感知覺”。錯覺多見于正常人，而幻覺則多見于精神病患者，因而幻覺是一種嚴(yán)重的知覺障礙?；糜X主要有幻聽、幻視、幻嗅、幻味、幻觸、思維鳴響、機能性幻覺和內(nèi)臟性幻覺等（1）幻聽。這是最常見的幻覺形式。幻聽的形式多種多樣，既可以是嘈雜的噪聲，也可以是音樂，更多的是言語聲。言語性幻聽，既可以表現(xiàn)為直接與患者對話，也可以在與第三人講話時以“他”或“她”提及患者（第三人稱幻聽）。幻聽的內(nèi)容，既有評論性的，更為特殊的是“實時評論性幻聽”，即對患者的言行隨時隨地發(fā)表議論?；寐牭膬?nèi)容也可以是爭論性的，即兩個甚至多個人的聲音，對患者的人品、能力和表現(xiàn)等發(fā)表各不相同的看法；也可以是命令性的，即以權(quán)威的口氣命令患者做這做那，不服從便威脅恐嚇等。（2）幻視、幻嗅、幻味、幻觸。它們是在視覺、嗅覺、味覺與觸覺領(lǐng)域出現(xiàn)的幻覺?；靡曊媲?、生動，多帶恐怖性質(zhì)。比如，堅稱看見窗戶外有飄浮的物體或地上、床上全是老鼠等。幻嗅、幻味與幻觸較少見，但它們的感覺大多是不愉快的，一般與被害性質(zhì)的妄想相伴隨。比如，患者吃東西時，總嘗到一股異味，堅信這是其“死對頭”在下毒，因而拒食?；糜|的感覺可以是電擊感、蟲爬感、針刺感等離奇感覺。（3）思維鳴響?；颊唧w驗到自己的思想被聲音重復(fù)或在頭腦里回響，即思想變成了清晰可辨的言語聲。重復(fù)出來的思想，雖然內(nèi)容與原來的一樣，但患者可以清楚地感覺到兩者在性質(zhì)上的不同。（4）機能性幻覺。機能性幻覺最常見的是患者在出現(xiàn)客觀聽覺刺激的情況下出現(xiàn)的幻聽。比如，在開關(guān)門的聲音中，聽到說話聲；或在“嘀嗒嘀嗒”的掛鐘聲中，聽出有人罵自己。（5）內(nèi)臟性幻覺。內(nèi)臟性幻覺是指固定于某個內(nèi)臟或軀體內(nèi)部的異常知覺。如患者感到自己的內(nèi)臟器官被穿孔、牽拉、切割和燒灼，一般能確定異常感覺的部位，并十分清晰地描述這種令人痛苦的感覺。有時，幻覺還可被進(jìn)一步區(qū)分為真性與假性幻覺。真性幻覺的映像，出現(xiàn)在患者的外部空間；假性幻覺的映像，只出現(xiàn)在患者的心靈中或“腦內(nèi)”。上面討論的知覺，幾乎都是純客觀性的，即不帶任何主觀因素的東西。但是，社工黑客攻擊的對象主要是“人”，而“人”本身就充滿主觀因素，對“人”的感知就更主觀了。比如，只能用諸如“印象”之類的概念來含糊地描述。即使是這樣含糊的描述，也仍然存在著稱為“知覺偏見”的漏洞。它們主要包括：（1）光環(huán)偏見。若某人被標(biāo)明“好人”時，他就被一種積極肯定的光環(huán)籠罩，并被賦予一切好的品質(zhì)；反之，若某人被標(biāo)明“壞人”時，他就被認(rèn)為具有所有的壞品質(zhì)。比如，領(lǐng)袖會被標(biāo)明為“好人”，但他可能是位壞父親；殺人犯會被標(biāo)明為“壞人”，但他仍可能是位好父親。（2）邏輯偏見。從一種品質(zhì)的存在，武斷地認(rèn)為另一些品質(zhì)也存在。比如，知道某人聰明后，就很容易斷定他富有想象力、機敏、有活動能力、認(rèn)真、深思熟慮和可信賴等；知道某人輕率后，就會認(rèn)為他容易激怒、好夸口、冷酷和虛偽等。（3）積極性偏見。積極性偏見是指表達(dá)積極肯定的評價往往多于消極否定的評價。換句話說，在絕大多數(shù)情況下，感知“人”時，對其優(yōu)點更為敏感。注意，對“物”感知時，可就沒有這種積極性偏見。（4）假定相似性偏見。在感知他人時，總會潛意識地假設(shè)他人與自己是相同的。特別當(dāng)已知對方與自己在某些統(tǒng)計特征（如年齡、民族、國籍和社會經(jīng)濟地位等）相同時，這種相似性偏見會更明顯。比如，四川人在外地碰到老鄉(xiāng)，便會自然認(rèn)為他也喜歡吃麻辣味的食品，但是這位老鄉(xiāng)也許并不愛吃麻辣食品！本章重要概念與要點重要概念漏洞思維、規(guī)律性漏洞、缺陷性漏洞、錯覺性漏洞、視覺、聽覺、嗅覺、味覺、痛覺、觸覺、冷覺、溫覺、錯覺、幻覺、運動覺、平衡覺、臟腑覺、視野、分辨力、馬赫帶、視覺掩蔽、音調(diào)、音響、音色、感覺過敏、感覺減退、內(nèi)感性不適、時間知覺、空間知覺、運動知覺、大小錯覺、形狀和方向錯覺、形重錯覺、傾斜錯覺、運動錯覺和時間錯覺。學(xué)習(xí)要點以感覺和知覺為代表的具體人性漏洞很多，至少有輸入漏洞、輸出漏洞、處理漏洞、存儲漏洞等四大類漏洞。無論是哪個漏洞，只要被黑客成功利用，就可能導(dǎo)致安全問題。至于如何利用這些漏洞，當(dāng)然就靠社工黑客們各顯神通了。感覺和知覺的內(nèi)容很豐富，它們的漏洞也常被社工黑客利用。比如，感覺漏洞若被社工黑客成功利用，就可能出現(xiàn)這樣的情況：本該感覺到的，卻沒有感覺到；不該有的感覺，卻被感覺到了；本該感覺強烈的，卻被弱化了；本該感覺很弱的，卻被強化了；本該感覺為A的，卻被感覺成B了等。第8章

情緒和記憶博弈本章學(xué)習(xí)目標(biāo)了解情緒和記憶的特征，探索其社工博弈規(guī)律了解短時記憶和長時記憶的對抗性特征了解記憶的增強及其在遺忘、錯構(gòu)、虛構(gòu)和舊事如新等方面的極限掌握一般情緒和特殊情緒的調(diào)控技巧了解情緒的失控極限及其與表情的關(guān)系本章主要論述攻防雙方如何在情緒和記憶這兩個方面展開博弈。特別是社工黑客如何采用不同的手段，分別在喜怒哀樂等情緒方面以及瞬時記憶、短時記憶和長時記憶等記憶方面，讓受害者的情緒和記憶失控，即要么讓“記”失控，要么讓“憶”失控，要么讓情緒失控。反過來，守方又如何穩(wěn)住情緒，增強記憶，不讓記憶失控等。另外，還歸納了情緒和記憶失控的極限狀態(tài)。案例導(dǎo)入建議任課老師先講解某個歷史故事，比如，諸葛亮三氣周瑜等，重點說明情緒攻擊的威力同時也必須撥出：隨著機器黑客的迅速普及，AI機器人將不再受情緒的影響，同時其記憶力也是無限的，所以，在人與機器人進(jìn)行情緒和記憶博弈時，將處于極其不利的情況。不過，此章仍然假定，攻防雙方還都是自然人第8.1節(jié)情緒與記憶博弈概述學(xué)習(xí)提示了解情緒和記憶的特征。探索其在社工中的博弈應(yīng)用。了解記憶博弈的兩種主要攻擊思路，即讓“記”失控或讓“憶”失控?！扒榫w”是少有的能“隔空打?！钡睦?！在《三國演義》中，諸葛亮就是用它氣死了周瑜，罵死了王朗。社工黑客當(dāng)然不會主動放棄這件法寶，而且還會將其“穿越時空”的威力發(fā)揮到極致！所以，信息安全專家們不得不認(rèn)真對待情緒博弈。比如，深入探討社工黑客將如何誘發(fā)受害者的情緒，改變受害者的情緒，甚至將受害者的情緒逼入事先預(yù)定的某種狀態(tài)之中?！扒榫w”，既簡單又復(fù)雜。說它簡單，那是因為每個人每天都融化在喜、怒、哀、樂、憂、憤、愛和憎等常見的情緒中；說它復(fù)雜，那是因為即使經(jīng)過百余年的研究，心理學(xué)家們至今也還沒有完全搞清楚，情緒到底是怎么回事！當(dāng)前流行的看法是：情緒是人對客觀事物的態(tài)度體驗及相應(yīng)的行為反應(yīng)，包括刺激情境、主觀體驗、表情等內(nèi)容。刺激情境。人的情緒并非無緣無故，而是由一定的刺激情境誘發(fā)的。刺激情境，是指直接作用于感官、具有一定生物學(xué)和社會學(xué)意義的具體環(huán)境。例如，自然景象、各類事件、生理狀態(tài)的變化等。但是，情緒并不直接決定于客觀的對象或現(xiàn)象，而是決定于人對這些“客觀的對象或現(xiàn)象”的解釋或評估；因此，對同一對象或現(xiàn)象，若對其解釋或評估不同，就會產(chǎn)生不同的情緒。例如，同樣是面對一只近在咫尺的老虎，若在動物園，就會解釋成觀賞與娛樂，從而產(chǎn)生愉快的情緒；若在野外，就會解釋成危險，從而產(chǎn)生驚懼的情緒。因此，社工黑客若想攻擊受害者的情緒，就會設(shè)法對他施以適當(dāng)?shù)母泄俅碳で榫?，并誘導(dǎo)他做出對黑客有利的解釋。主觀體驗。主觀體驗是指當(dāng)事者對情緒狀態(tài)的自我感受。實際上，情緒作為主觀的意識經(jīng)驗，是對客觀現(xiàn)實的一種反映；或者說是對主體與客體之間關(guān)系的反映。情緒表現(xiàn)為某種主觀的體驗。沒有它，當(dāng)事者就不知道自己是否產(chǎn)生了情緒，從而就不知道歡樂和憂愁、幸福和苦惱、愛和恨等。因此，社工黑客會嘗試改變受害者的主觀體驗，改變其情緒從而完成攻擊。表情。表情是情緒的外部表現(xiàn)：在不同的情緒狀態(tài)下，就有不同的行為表現(xiàn)。因此，觀察受害者的表情，既是社工黑客發(fā)動攻擊前的“敵情偵察”，又是攻擊結(jié)束后的“戰(zhàn)果評估”。社工黑客對受害者情緒的攻擊，有兩種層次的目標(biāo)：初級層次，意在改變受害者的情緒，比如，從當(dāng)前的高興誘導(dǎo)成悲傷等；高級層次，逼近受害者進(jìn)入事先預(yù)定的情緒之中，比如，讓他哭他就哭，讓他笑他就笑等。當(dāng)然，黑客最希望受害者的情緒徹底失控，那效果就更好；但是，僅憑“短期的非身體接觸攻擊”，黑客幾乎不可能達(dá)到此目標(biāo)。當(dāng)社工黑客將受害者逼入某種情緒時，會引起對方的若干生理變化，表現(xiàn)在呼吸系統(tǒng)、血液循環(huán)系統(tǒng)、內(nèi)外腺體、消化系統(tǒng)和腦電波等方面。這些變化雖然不是黑客的最終目標(biāo)，卻可以成為黑客判斷對方情緒變化的客觀指標(biāo)。下面對呼吸系統(tǒng)、血液循環(huán)系統(tǒng)、腦電波、皮膚電阻值、外部腺體活動和內(nèi)分泌腺進(jìn)行具體介紹。呼吸系統(tǒng)的變化。在某些情緒狀態(tài)下，呼吸的頻率、深淺、快慢、是否均勻等都會發(fā)生變化。比如：當(dāng)突然驚恐時，呼吸甚至?xí)簳r中斷；當(dāng)狂喜或悲痛時，呼吸可能發(fā)生痙攣現(xiàn)象。實驗數(shù)據(jù)表明：當(dāng)人高興時，呼吸次數(shù)增加、心跳加速；當(dāng)消極悲傷時，呼吸放緩、內(nèi)臟壓力增強；當(dāng)積極動腦筋時，呼吸加快、頭部血量增加；等等。血液循環(huán)系統(tǒng)的變化。在某些情緒狀態(tài)下，心血管系統(tǒng)也會發(fā)生一系列變化。比如，心率加快、血管舒張和收縮、血壓升高、血糖增加等。腦電的變化。在不同的情緒狀態(tài)下，腦電波也會發(fā)生變化。通常，當(dāng)人處在正常、清醒、安靜、閉目狀態(tài)時，腦電波的頻率約為8～14次/秒；在緊張、焦慮狀態(tài)下，腦電波的頻率增加約為14～30次/秒；在熟睡時，腦電波的頻率又下降為3次/秒。皮膚電阻值的變化。心理學(xué)家的實驗結(jié)果表明：當(dāng)緊張時，皮膚電阻約為1248歐姆；驚駭、驚呆和懼怕時，皮膚電阻約為846歐姆；當(dāng)混亂時，皮膚電阻約為740歐姆；當(dāng)歡悅時，皮膚電阻約為514歐姆；當(dāng)期待時，皮膚電阻約為401歐姆；當(dāng)不安、壓抑時，皮膚電阻約為319歐姆；當(dāng)不愉快時，皮膚電阻約為206歐姆；當(dāng)努力做事時，皮膚電阻約為169歐姆；當(dāng)輕松愉快時，皮膚電阻約為105歐姆；等等。外部腺體活動的變化。例如：當(dāng)悲痛或狂喜時，往往會流淚；當(dāng)焦急或恐懼時，會冒汗；當(dāng)產(chǎn)生否定情緒（如焦慮、不快、恐懼或激動等）時，唾液腺、消化腺的活動會被抑制，腸胃的蠕動會受阻，因而會感到口渴、食欲減退或消化不良；相反，愉快的情緒，會增強消化腺的活動，促進(jìn)唾液、胃液及膽汁的分泌。內(nèi)分泌腺的變化。例如，情緒緊張，會促進(jìn)腎上腺素的分泌，從而引起血糖提高；焦急不安，會使血液中的腎上腺素增多；憤怒，則使血液中“去甲腎上腺素”增加。腎上腺素的增加，又會引起呼吸急促，血壓、血糖升高，血管舒張，容易發(fā)怒等；反過來，腎上腺素分泌不足，就會使肌肉無力、精神不振等。在社工黑客眼里，人的“記憶”便是“熱血電腦”的存儲系統(tǒng)。而存儲系統(tǒng)的關(guān)鍵動作只有兩個：一個是“存”，另一個是“取”。因此，相應(yīng)的攻擊思路也有兩個：其一，讓“存”失控；其二，讓“取”失控。只要二者之一達(dá)到目的，黑客就成功了。再看人的記憶，其實也分兩部分：一個是“記”，即記?。涣硪粋€是“憶”，即回想。社工黑客攻擊“記憶”的目的是使它失控，即要么讓“記”失控，要么讓“憶”失控。換句話說，要么讓“該記的，沒記??；該忘記的，沒忘記；該記成A的，卻被記成了B等”，要么讓“該回想起來的，沒被回想；不該回想的，卻被回想；本來是A的，卻被回想成B等”?？傊灰幸徽械贸?，那么黑客的攻擊就算成功了。而守方的目標(biāo)，顯然與黑客相反。關(guān)于“記憶”，心理學(xué)家們已經(jīng)研究了幾百年，并取得了非常豐碩的成果，所以我們只需“摘桃子”就行了，甚至不去深究過于專業(yè)的心理學(xué)概念，反正“記憶”這個詞大家都很熟悉。不過，攻防的細(xì)分“戰(zhàn)場”還是需要說明的，因為記憶的種類遠(yuǎn)比常人體驗的要多，而且針對不同種類的“記憶”，攻防手法也不相同。攻守雙方在記憶博弈方面的“戰(zhàn)場”主要有以下三個：第一個“戰(zhàn)場”叫“感覺記憶”，又名“瞬時記憶”，它是當(dāng)客觀刺激停止后，在極短時間內(nèi)（0.2～2秒）保存下來的記憶。例如，看電影時，雖然呈現(xiàn)在屏幕上的是一連串靜止照片，但我們卻看出了運動的效果，這要歸功于感覺記憶。“感覺記憶”是記憶的開始階段，也是黑客攻擊難度最小的階段。黑客只要能成功攔截“感覺記憶”，那就勝券在握；因為，他已將受害者的記憶“扼殺在了搖籃之中”。比如，要數(shù)兩疊鈔票，當(dāng)你數(shù)到第二疊的一大半時，旁人突然一聲吼，讓你分心了，這時你可能還記得第一疊鈔票有多少張，卻忘了第二疊已數(shù)到第幾張，于是不得不重數(shù)。為什么對前后兩個數(shù)的記憶，會有這么大的差異呢？這是因為，你已把第一疊的鈔票數(shù)，放進(jìn)了“長時記憶”（稍后將介紹的第三個“戰(zhàn)場”）；而第二疊的鈔票數(shù)，只暫時放在“感覺記憶”中。因此，攻擊感覺記憶，只需很簡單的一招，即讓受害者分心，就能取勝。但是，現(xiàn)實并不能讓社工黑客隨時都有機會對受害者“大吼一聲”；于是，攻守雙方只好進(jìn)入隨后的第二個戰(zhàn)場。第二個“戰(zhàn)場”叫“短時記憶”，它對信息的記憶大約保持1分鐘，是信息從“感覺記憶”到“長時記憶”之間的一個過渡環(huán)節(jié)。所以，第二個戰(zhàn)場也只是過渡戰(zhàn)場。感覺記憶中，只有那些能引起當(dāng)事者注意，并被及時識別的信息，才有機會進(jìn)入短時記憶。相反，那些與長時記憶無關(guān)的或沒有注意到的信息，由于沒有轉(zhuǎn)換為短時記憶，所以很快就消失了。第三個“戰(zhàn)場”，才是攻防雙方的主戰(zhàn)場，叫“長時記憶”，它是指存儲時間超過1分鐘的記憶?！伴L時記憶”中存儲著過去的所有經(jīng)驗和知識。由于第一個“戰(zhàn)場”的博弈已經(jīng)在前面用“分心”兩個字就說清了。所以下面只分別介紹短時記憶和長時記憶的攻防對抗。第8.2節(jié)記憶的對抗學(xué)習(xí)提示熟悉短時記憶和長時記憶的對抗性。了解短時記憶的規(guī)律性漏洞及其在博弈中的應(yīng)用?！岸虝r記憶”包括兩種成分：一種是直接記憶，即輸入的信息未經(jīng)加工，其容量相當(dāng)有限，主要以言語聽覺形式為主，也含視覺和語義信息等；另一種是工作記憶，即輸入信息已被加工，使其容量擴大。在加工“短時記憶”信息時，具有以下可利用的規(guī)律性漏洞，它們也是攻防雙方在短時記憶博弈方面需要爭取的主要“陣地”。（1）與視覺相比，黑客會重點攻擊聽覺。因為實驗證實：在允許觀看的條件下，聽音回憶時，發(fā)音相似的字母容易混淆；而形狀相似的字母，卻很少混淆。可見，在“短時記憶”對信息的加工方面，聽覺比視覺重要，即聽覺是攻擊重點。而攻擊聽覺的辦法，顯然就是噪聲干擾或增加相似聲音。（2）如果只存在視覺（或者說沒有聽覺，這是遠(yuǎn)程網(wǎng)絡(luò)攻擊的常見情況），那么與“音”相比，應(yīng)該重點攻擊“形”。換句話說，此時形狀相同的東西更容易記住，發(fā)音相同的東西則次之。例如，在沒有聽覺、只有視覺的情況下，如果將第一個英文字母，一會兒寫成大寫A，一會又寫成小寫a，那么記憶的難度就會大于統(tǒng)一大寫（或統(tǒng)一小寫）的情況。（3）覺醒狀態(tài)，大腦的興奮水平直接影響記憶的效果。比如，用咖啡等興奮劑提高大腦的興奮水平后，便可提高記憶力。實驗表明，在一天當(dāng)中，人的記憶高峰在上午10:30左右，而整個下午都在下降，晚上記憶效率最低。（4）組塊。短時記憶的容量非常有限，正常成年人的短時記憶容量，只在5～9之間，平均為7。換句話說，短時記憶只能記住大約7個組塊。這里所謂的“組塊”，指的是一個單元，它既可以是一個串?dāng)?shù)字、字母、音節(jié)，也可以是一個單詞、短語或句子等。組塊的大小，隨個人的經(jīng)驗而異；因此，每人都可以利用自己的知識，通過擴大每個“組塊”的信息容量來達(dá)到增加短時記憶容量的目的。例如，數(shù)學(xué)家便可將數(shù)字串3、1、4、1、5、9、2、6組成圓周率組塊π；而把它們看成8個獨立數(shù)字，當(dāng)然就很難記住了。（5）加工深度。如果對被記憶的信息有更深刻的理解，那么記憶效果會更好。比如，軟件工程師對IP地址的記憶能力，遠(yuǎn)遠(yuǎn)超過會計。因為前者對組成IP地址的數(shù)字和小數(shù)點的理解更深刻，而會計的理解卻較表面化。又比如，牙醫(yī)認(rèn)人的能力也許不高，但是只要你一張嘴，他就能想起前次給你看牙時的情形；因為，他對牙的印象，比對人的印象更深刻。（6）復(fù)述。復(fù)述是增強短時記憶能力的最有效方法之一。復(fù)述分為兩種：一種是機械復(fù)述，即將短時記憶信息不斷地簡單重復(fù)。另一種是精細(xì)復(fù)述，即將短時記憶信息進(jìn)行分析，使之和已有的經(jīng)驗建立起聯(lián)系。所以，正在苦心背單詞的朋友，記得多用精細(xì)復(fù)述，別只是機械式的死記硬背！（7）干擾。這是社工黑客對付復(fù)述的最有效手段。因為短時記憶的信息在得不到復(fù)述的情況下，很快就會被遺忘。而阻止復(fù)述的辦法之一就是用其他無關(guān)信息去干擾受害者。（8）完全系列掃描。這是人類短時記憶的提取方式，即對全部記憶信息進(jìn)行窮舉檢索，然后再做出判斷。因此，短時記憶的信息組塊越多，提取的時間就越長；而且，在短時記憶信息組塊數(shù)量相同的情況下，提取任何一個組塊的時間都是一樣的，即與組塊的順序無關(guān)。由此可見，良好的組塊（即組塊個數(shù)盡可能少，每個組塊中的信息量盡可能大）不但可以提高短時記憶的信息量，而且還有助于信息的提取?？傊?，阻止對方組建良好的組塊，是社工黑客攻擊短時記憶的有效辦法，至于如何阻止，那就得因人而異了。如果社工黑客在前面的第一“戰(zhàn)場”（感覺記憶或瞬時記憶）和第二“戰(zhàn)場”（短時記憶）都未能得逞，也可能選擇第三“戰(zhàn)場”（長時記憶，也是記憶領(lǐng)域攻防雙方的主戰(zhàn)場）來阻擊受害者了。長時記憶信息在頭腦中存儲的時間和容量，幾乎都沒有限制。這些信息大部分是對短時記憶內(nèi)容的加工（主要是復(fù)述），極少部分是由于印象深刻而一次形成的。長時記憶又可按時間順序再分為識記、保持和再現(xiàn)三個階段，因此社工黑客只要能在其中任何一個階段獲勝，他就贏了。1．長時記憶的識記識記其實是一個過程，或者說是對想要記憶的信息進(jìn)行整理、加工的過程。在這個過程中，需要對信息進(jìn)行反復(fù)感知、思考、體驗和操作。通過識記，新的待記憶的信息便和已有的知識結(jié)構(gòu)形成聯(lián)系，并匯入舊的知識結(jié)構(gòu)之中。于是，記憶便被獲得和鞏固。當(dāng)然，在特殊情況下，哪怕只有一次經(jīng)歷，便能牢記終生。比如，特別重要的事件或經(jīng)歷。那么，人類是如何對需要記憶的信息進(jìn)行識記的呢？主要方式有三種：（1）根據(jù)刺激的物理特征進(jìn)行識記，即通過感覺系統(tǒng)直接對外界信息的物理特征進(jìn)行加工，提取事物的各種特征。這種識記方式，在感覺記憶中較常見，如視覺領(lǐng)域的圖像記憶和聽覺領(lǐng)域的聲音記憶等。（2）按語義類別進(jìn)行識記。在記憶一系列語詞概念時，人類總會把它們按語義的關(guān)系組成一定的系統(tǒng)，并進(jìn)行歸類。例如．當(dāng)面對長頸鹿、小蘿卜、斑馬、潛水員、張三、顧客、菠菜、面包師、土撥鼠、演員、黃鼠狼、李四、南瓜、打字員等單詞串時，如果將它們分別納入動物、植物、人名和職業(yè)四個類別，識記的效果就會明顯提高。換句話說，合適的語義歸類有助于改善識記水平，當(dāng)然也就能提高記憶力。（3）以語言的特點為中介進(jìn)行識記，即借助長時記憶中儲存的語言特點（如語義、發(fā)音、字形、音韻等），對當(dāng)前輸入的信息進(jìn)行識記，使它成為可存儲的東西。比如，將一些難記的信息編成順口溜，就是這種辦法。那么，都有哪些因素能影響識記的效果呢，或者說黑客如何才能破壞受害者的識記呢？主要因素有覺醒狀態(tài)、加工深度、組塊和意識狀態(tài)，其中前三種因素已經(jīng)在短時記憶時介紹過了，下面只介紹第四個因素——意識狀態(tài)。識記的意識狀態(tài)，即有意識的記憶，其效果明顯優(yōu)于無意識的記憶。這便是“貴人多忘事”的理論依據(jù)。實際上，有意識的記憶可使人的全部心理活動趨于明確的目標(biāo)，從而使得記憶任務(wù)從背景中突顯出來，于是就留下了較深的印象。2．長時記憶的保持保持，是將識記的結(jié)果以一定形式存儲在頭腦中的過程。它是識記和回想的中間環(huán)節(jié)，也是社工黑客最難破壞的一個階段。保持是一個動態(tài)過程，存儲的信息在保持階段會發(fā)生質(zhì)與量的變化：在量的方面，保持的信息數(shù)量會隨時間的遷移而逐漸下降，因為其他東西逐漸被忘記了；在質(zhì)的方面，由于每個人的知識和經(jīng)驗等的不同，其保持的信息將有多種形式的變化。例如：（1）內(nèi)容更精練，次要的細(xì)節(jié)將逐漸消失；（2）內(nèi)容變得更加完整、合理和有意義；（3）內(nèi)容變得更加具體，或者更為夸張和突出。記憶保持內(nèi)容的變化，還表現(xiàn)為奇怪的記憶回漲現(xiàn)象，即在學(xué)習(xí)某種材料后，相隔一段時間后所保持的信息量反而高于剛學(xué)習(xí)完時所保持的信息量。長時記憶的保持內(nèi)容，主要按五種組織方式被儲存在頭腦中：第一，空間組織，即將認(rèn)識的事物以空間方式組織存儲在頭腦中。例如，頭腦中的籃球總是大于壘球等。第二，系列組織，即將記憶內(nèi)容按某種連續(xù)順序，系列地組織起來。例如，在學(xué)習(xí)英文字母表時，大都按A到Z這樣的順序來組織；但是，如果順序顛倒了，那么字母表就很難記住了。第三，聯(lián)想組織。對詞的記憶儲存，是典型的聯(lián)想組織。例如，“桌子”通常使人聯(lián)想到“椅子”，“熱”聯(lián)想到“冷”，“媽媽”聯(lián)想到“爸爸”等。第四，層