編輯推薦
社會工程是一種操縱他人采取特定行動的技巧,可以通過這一手段獲取信息、取得訪問權限,或讓對方按照自己設定的方式行事。詐騙分子經常采用這種方法,但其實社會工程本身無好壞之分,它也能幫助我們實現良好的願望。
我們每天都會在各種情況下使用社會工程的方法,常見的就是人際間的非語言交流,通過對方的肢體語言讀懂他的心理活動。身體的每個動作都能錶達情緒,在和目標對象說話時,如果我們能發現肢體語言所呈現齣的重要綫索,做齣正確的解讀,就能在交流中占據主動地位,達到更好的交流目的。這正是本書想要闡述的內容。
孫子曰:知己知彼,百戰不殆。不論是普通讀者,還是專業的社會工程人員,都應該看看這本《社會工程,捲2:解讀肢體語言》,定會受益匪淺。
作者在他的另一部著作《社會工程:安全體係中的人性漏洞》中,更全麵地剖析瞭社會工程這一暗箱世界。通過一係列真實案例,揭露瞭黑客、騙子的社會工程思路和方法,讀者有機會從攻擊者角度來瞭解如何加強係統的安全與防護。
內容簡介
《社會工程·捲2:解讀肢體語言》介紹社會工程實踐中的基本技能——如何瞭解彆人真正想錶達的內容,具體內容包括:非語言交流是如何運作的,手部、軀乾、腿腳等肢體語言是如何揭示情緒的,關於人類麵部和大腦的研究以及案例,社會工程的核心——誘導。作者將畢生的研究以及他本人在社會工程實踐中如何使用這些知識都囊括在瞭本書中。
《社會工程·捲2:解讀肢體語言》適閤社會工程方麵的專業技術人員以及一切希望能取得更好溝通效果的讀者。
作者簡介
海德納吉(Christopher Hadnagy),安全專傢,社會工程框架(www.social-engineer.org)的主要開發者。與BackTrack( www.backtrack-linux.org)安全團隊一起參與瞭各種類型的安全項目,有近20年的安全和信息技術實踐經驗。他也是主動式安全(Offensive Security)滲透測試小組的培訓師和首席社會工程專傢。著有《社會工程:安全體係中的人性漏洞》,深受讀者歡迎。
內頁插圖
精彩書評
★“本書結閤瞭我多年來在人以及人際互動領域的工作成果、前美國特勤局專傢保羅·凱利在安全領域的豐富經驗和深刻見解以及Chirstopher在社會工程領域的淵博學識。我們的組閤振奮人心,希望你能從中受益。”
——保羅·艾剋曼博士,加州大學舊金山分校心理學名譽教授,保羅·艾剋曼集團總裁
目錄
第一部分 基礎概念
第1章 什麼是非語言交流
1.1 非語言交流的不同方麵
1.1.1 身勢學
1.1.2 人際距離學
1.1.3 觸摸
1.1.4 眼神交流
1.1.5 嗅覺學
1.1.6 著裝
1.1.7 麵部錶情
1.2 如何使用本書的信息
1.3 總結
第2章 什麼是社會工程
2.1 收集信息
2.2 托辭
2.3 誘導
2.4 密切關係
2.5 影響/操縱
2.6 框架
2.7 非語言交流
2.8 社會工程的三種基礎形式
2.8.1 成為網釣客
2.8.2 比惡意軟件更危險的電話誘導
2.8.3 我不是你想象的那種社會工程師
2.9 使用社會工程技能
2.9.1 積極方麵
2.9.2 消極方麵
2.9.3 醜陋的一麵
2.10 總結
第二部分 破譯肢體語言
第3章 瞭解手的語言
3.1 用手交流
3.1.1 起源
3.1.2 編碼
3.1.3 用法
3.1.4 高度自信的手部錶現
3.1.5 低自信和按壓手部的動作
3.2 理解雙手
3.3 總結
第4章 軀乾、腿和腳
4.1 腿和腳
4.2 軀乾和手臂
4.3 總結
第5章 麵部錶情背後的科學
5.1 麵部動作編碼係統
5.2 什麼是真相奇纔
5.2.1 情緒與感覺
5.2.2 恐懼
5.2.3 驚訝
5.2.4 悲傷
5.2.5 輕視
5.2.6 厭惡
5.2.7 憤怒
5.2.8 開心
5.3 完美的練習造就完美
5.4 總結
第6章 瞭解舒適和不適的非語言錶現
6.1 頸部和臉部的安撫動作
6.2 捂嘴
6.3 嘴唇
6.4 遮住眼睛
6.5 自我安慰和傾斜頭部
6.6 總結
第三部分 科學解碼
第7章 人類情感處理器
7.1 扁桃核簡介
7.2 強行控製扁桃核
7.3 人類所見和所為
7.3.1 解讀他人的錶情
7.3.2 我們自己的情緒內容
7.3.3 非語言社會認同
7.4 像社會工程師一樣強行控製扁桃核
7.5 總結
第8章 關於誘導的非語言方麵
8.1 人為時間限製
8.2 同情/幫助
8.3 自我抑製
8.4 詢問"怎麼樣""什麼時候"以及"為什麼"
8.5 對話信號
8.5.1 動作單元1:揚起眼眉內側
8.5.2 動作單元2:揚起眉毛外側
8.5.3 動作單元4:拉低眉毛
8.6 情緒的對話信號
8.7 分解對話信號
8.7.1 命令信號
8.7.2 強調信號
8.7.3 標點符號
8.7.4 疑問
8.7.5 詞匯搜索
8.8 非語言對話信號
8.9 像社會工程師一樣使用對話信號
8.10 總結
第四部分 信息整閤
第9章 非語言交流及社會工程師人類
9.1 像社會工程師一樣運用信息
9.2 用本書來防護
9.3 成為批判性思考者
9.4 總結
精彩書摘
“舌作語說與耳,手作勢說與眼。”
——詹姆斯一世
在交流中對手的廣泛而豐富的使用是人類獨有的特點。我們的雙手是非常神奇的,能夠完成很多事情。迴想小時候站在父母身旁,當有什麼嚇人的東西齣現時,我們就會抓住父母的手尋求安慰和保護。
甚至在這之前,我們就用雙手來探索身邊的世界。當我們長大一些,就學著用雙手完成基本的技能,如自己吃飯、穿衣,然後學會更高級的技能,如畫畫、雕刻、烹飪和操作工具。外科醫生會花費數百個小時訓練雙手,使之做到在拯救生命時精準無誤;音樂傢則學習指位和擊鍵的技巧,等等。1980年,約翰·內皮爾在他的著作《手》中提齣瞭一個有趣的觀點。他說我們用眼睛和雙手探索周邊的世界,但其中隻有一個能讓我們環顧四周的角落,在黑暗中看見東西。他還說人類是唯一能夠用手進行有意義交流的生物。無論你是一位多麼熟練的演講者,都需要藉助雙手讓你的演講更精彩。
這即是本章探討的重點:在跟對方的交流中,我們是如何利用手來進行語言及情緒上的互動的。內皮爾稱“手是大腦的鏡子”,因為大腦所想不僅錶現在麵部,也錶現在手上。
我們的情緒和手部動作之間有著直接的聯係。1973年,保羅·艾剋曼博士和華萊士·弗裏森博士通過實驗進一步證實瞭這個觀點。他們在一篇論文中提到瞭“手部動作”的概念,分析瞭手部動作體現齣的各種不同的情緒。通過他們的實驗以及後期相關的一些實驗,我將嚮你闡述理解、觀察和解讀手部發齣的信號是多麼重要。
3.1 用手交流
當我們想到用手交流的時候,或許最先想到的就是手語,但本節討論的內容並非手語。雖然瞭解這門和大腦相關聯進而形成交流方式的學問激動人心,但我更關注人們是如何通過手釋放情緒內容的。
假設你走進客廳看到地闆上有餅乾屑,你通常會告訴你的兒子不要在飯前吃餅乾,因為地闆和他的臉上都寫著證據。你會像所有傢長一樣詢問這些餅乾屑是從哪裏來的。當兒子在糾結是否要說謊時,請想象他的手在做什麼。
也可以想一下讀高中時你在全班同學麵前朗讀自己的作文或詩歌時的情景。聽老師叫到你的名字後,你走到教室的前麵。當你用顫抖的雙手捧著作文,你的同學可能被你的窘相逗樂瞭,或者準備在課後嘲笑你。那時你的手在做什麼?
迴想一下你準備去麵試的經曆。你給自己打氣讓自己顯得更自信。你知道自己能夠勝任這份工作,並且你也很需要這份工作。你鎮定自若,準備開始迴答問題。你自信地迴答每一個問題。之後麵試官問到瞭你在一個你從未聽說過的領域的工作經驗。你需要思考是否要編造一個答案還是坦承自己對此一無所知。那時你的手在做什麼?
最後,再想想你看過的警察審訊的視頻。嫌犯得意洋洋地坐在那裏,或許他的手還在敲著桌子以顯示他的不耐煩。警察首先進行誘導提問:“6月1日在Lazy Tree酒吧,你見過裏科和他的女朋友瞭嗎?”
嫌犯大喊:“沒有!我已經說過瞭,那天晚上沒有在那裏見到他。”他握緊的拳頭敲瞭桌子一下。
刑警聳瞭聳肩,用一支手指指著嫌犯說:“哦,也就是說那天你曾在酒吧齣現過。那早些時候你為什麼說那天晚上根本沒去酒吧?”
當“呃,哦”的錶情齣現在嫌犯的臉上時,他的手會做些什麼?
在上述的每個場景中,象徵動作、手勢、演示性動作或操縱性動作都有所體現。在最後一個審問的場景中,你大概可以想象齣嫌犯由於緊張在搓手或者玩弄戒指、衣角的樣子。這些場景的區彆是什麼?分彆揭示瞭嫌犯的什麼情緒?
在艾剋曼和華萊士早期提齣的研究中,研究員們討論瞭我們的手是如何通過象徵動作、手勢、演示性動作和操縱性動作來體現情緒的。其中任何一個方麵都可以用來判斷情緒狀態以及信息的真實性。
在正常溝通的語境中,學習辨彆、解讀和使用這種形式的非語言交流是非常必要的,對於一名社會工程師來說也是如此。在這項研究中,艾剋曼博士參考瞭大衛·埃弗龍1941年的一項研究。該研究不但十分精彩,而且經久不衰。這項研究是關於非語言交流的,名稱是“手勢與環境”。該研究圍繞兩組居住在紐約的來自不同國傢的移民展開,研究發現對於人們從世代相傳的文化中習得的象徵動作和肢體語言,文化差異對於這兩點的運用有著顯著的影響。
在埃弗龍的研究基礎上,艾剋曼和華萊士創建瞭一個針對這種形式的肢體語言的理解體係。這個體係分為三個部分:起源、編碼和用法。
……
前言/序言
從最初研究人類麵部情緒開始,我一直熱衷於瞭解人以及人際互動。在過去的幾十年裏,我不僅仔細觀察人們是如何錶現情緒的,還關注他們是否知道自己的情緒為什麼被觸發,以及當他們動情時會如何錶現。這些工作擴大瞭我在改善情感生活方麵的視野。
四年多以前,剋裏斯找到我,錶達瞭他希望能夠將我畢生的工作同他關於社會工程的研究相結閤的想法。聽他談論他的工作很有意思。他的工作是幫助人們認識到有一些人可能會通過一些狡猾的手段利用他們,他們需要瞭解如何讓自己或者公司對此類手段提高警惕。我和剋裏斯的共同工作目標就是降低類似的風險。這也是我選擇支持剋裏斯完成本書寫作的主要原因。
剋裏斯盛贊我的工作並對此錶示瞭濃厚的興趣。對此謬贊,我實不敢當。但是從另外一個角度來說,這也是一件令我受益的事。他的努力使我的作品為人們所知。更重要的是,在社會工程領域工作的人們也因此受益。他對我給齣的反饋都做瞭及時的迴應。對他的技術審校保羅·凱利(PEG培訓師)提供的信息也同樣及時反饋。保羅·凱利花費瞭大量時間反復審核本書並給齣建議。他還根據自己在情報和國傢安全領域豐富的工作經驗提供瞭很多相關的範例。
具體來說,你在閱讀本書第5章關於麵部錶情以及8。2節關於會話信號的內容時,就能瞭解我的工作成果、保羅·凱利的豐富經驗和深刻見解以及剋裏斯在社會工程領域的淵博學識。我們的組閤振奮人心、獨一無二。同時,也希望你能從中受益。
願你有一個愉快的閱讀體驗。願本書中的信息以及數十年的科研成果能夠幫助你、你的傢人和同事,並讓你的事業安若泰山。
保羅·艾剋曼博士
加州大學舊金山分校心理學名譽教授
保羅·艾剋曼集團總裁
2013年11月
社會工程·捲2:解讀肢體語言 下載 mobi epub pdf txt 電子書