读社会工程：安全体系中的人性漏洞（第2版）03构建你的艺术

1. 对他人施加影响

1.1. 让他人愿意按照你的意愿行事

• 1.1.1. 对方愿意去做你想让他们做的事，或者至少会以某种方式记住你想让他们做的事

• 1.1.2. 当一个人把这个想法当作他自己的意愿，并且觉得这个想法很棒时，他才愿意为之全力以赴

1.2. 影响原则奏效的方式朴实而又简单，它能作用于你的目标，同样也能作用于你

• 1.2.1. 无论你怎么努力，都无法阻止影响对你起作用

1.3. 恰当地使用影响原则，能为你带来很好的回报

• 1.3.1. 能改变对方与你相处和互动的方式

• 1.3.2. 当你将影响与建立融洽关系的技巧融会贯通时，你将所向披靡

• 1.3.3. 人们会想要告诉你关于他们的一切，会信任你，会成为你的朋友，并帮你走出困境

1.4. 原则一：互惠

• 1.4.1. 当有人对自己好或给自己想要的东西时，人们总是倾向于回报对方，本原则正是建立在这种心理之上

• 1.4.2. 人们也往往在被赞美之后，更愿意服从命令或接受请求

• 1.4.3. 不要过早提出请求，只能在制造亏欠感之后提出请求，因为这种亏欠感会让你的请求更可能被尊重

• 1.4.4. 作为一名社会工程人员，你的首要任务就是找出目标人物或公司看重的东西

• 1.4.4.1. 如果你为目标提供了一些使其有可能受益的机会，那你就会更容易成功

• 1.4.5. 如果你为目标提供了一些使其有可能受益的机会，那你就会更容易成功

1.5. 原则二：义务

• 1.5.1. 义务听起来很接近互惠，但二者之间仍存在细微的差别

• 1.5.2. 互惠是出于收到有价值的礼物或其他东西带来的亏欠感

• 1.5.3. 义务虽也涉及亏欠感，但它是基于社会规范或预期行为而产生的

• 1.5.4. 义务是强大的，尤其是其与社会规范挂钩的时候

• 1.5.5. 社会工程人员会利用社会情景为目标创造一种义务感，使其一直以某种特定方式行动

• 1.5.6. 义务是一条强有力的原则，它能让社会工程变得更简单

1.6. 原则三：让步

• 1.6.1. 《牛津英语词典》对“让步”一词的定义如下：​“经过起初的抵制和不承认后，承认或赞同某事的真实性。​”

• 1.6.2. 如果一个人觉得某个想法是自己的，那么他就极有可能觉得这个想法很好

• 1.6.3. “让步”会让目标觉得那是“自己的想法”​，并按照你的意愿行事

• 1.6.4. 作为一名社会工程人员，请谨记，不要一开始就直奔主题

• 1.6.4.1. 可以通过一些次要的事情，让对方做出让步并顺从

1.7. 原则四：稀缺

• 1.7.1. 如果某物很稀缺或比较难得到，它的价值就会提升

• 1.7.2. 企业往往通过让产品、食物、时间、珠宝，以及任何有价值的东西变得稀缺，从而提升它们在消费者心目中的价值

• 1.7.3. 作为一名社会工程人员，你可以针对时间、信息，甚至你在伪装中暴露的消息来应用稀缺原则

• 1.7.3.1. 这会让你拥有的东西增值，并让你的目标根据感知到的价值来做出决策

1.8. 原则五：权威

• 1.8.1. 当某人带有适当的权威发表言论时，其他人便会认真对待他

• 1.8.2. 特征，比如自信、大声、挺胸、抬头、衣着整洁、性格直接等

• 1.8.3. 能让权威者在无须证明我们为何要服从他的情况下，在某种程度上相信他说的话

• 1.8.4. 有时候，暗示自己有权威或被授予权威就足够了

• 1.8.5. 权威，即使不是直接来自于我，也迫使保安采取了不符合其最大利益的行动

• 1.8.6. 权威是一个强大的驱动力

1.9. 原则六：一致性和承诺

• 1.9.1. 我们都希望自己看起来是表里如一的，也就是说，我们总是希望我们说的话跟我们对外想要表现出来的形象是一致的

• 1.9.1.1. 尤其是在坚持某事的时候

• 1.9.2. 之所以想要（甚是需要）自己看起来是内外一致的，是因为保持一致性代表着自信和力量

• 1.9.3. 登门槛法

• 1.9.3.1. foot-in-the-door

• 1.9.3.2. 一旦迈出了走向成功的第一步（在窗户上贴小贴纸）​，房主们就会比较愿意同意他们进一步的请求（竖起更大的牌子）​

• 1.9.4. 如果人们事先同意了一件小事，后续服从的可能性就会大幅提高

• 1.9.5. 当你将顺从和一致性原则相结合时，你将无可匹敌

• 1.9.6. 只要对方同意了第一个请求，就会为了保持一致而同意另一个请求

• 1.9.7. 若非必要，决不破坏伪装

• 1.9.7.1. 只有在极为特殊的情况下，伪装才可以被破坏

• 1.9.8. 目标会想要与自己曾经的承诺保持一致，无论是身体上还是心理上都是如此

• 1.9.8.1. 抓住这个特征，社会工程人员便可以更轻松地让对方接受自己的所有请求

1.10. 原则七：好感

• 1.10.1. 如果我们相似，又在同一个族群里的话，我们将感到舒适和熟悉，也会被喜欢、被接受、被信任

• 1.10.2. 你的好感必须真诚

• 1.10.2.1. 假装喜欢别人是不会有效的

• 1.10.2.2. 即使前几分钟有效，最终对方也会明显看出你喜欢得不真诚，从而不再对你怀有信任，你们的融洽关系也将无法修复

• 1.10.3. 别简单地将赞美当成喜欢

• 1.10.3.1. 赞美起作用的前提是要真诚，而且要与已建立的融洽关系水平相匹配

• 1.10.4. 非语言表达会起到巨大的作用

• 1.10.4.1. 如果你的非语言表达很真诚​，那么对方会更容易信任你，并觉得跟你相处很舒服，从而更容易喜欢上你

• 1.10.4.2. 为了促进这种情绪的产生，你可以想办法赞美对方，模仿对方的肢体语言或语言线索（但不是鹦鹉学舌）​，这能让对方对你产生温馨而舒适的感觉

• 1.10.5. 好感是一条强大的原则，能为你打开许多扇通往职业社会工程的门

• 1.10.5.1. 学会表现出足够强烈的兴趣，这样你的“喜欢”才能显得真诚

• 1.10.6. 请不要在目标达成之后，就立即将态度从温和友好转为冷酷无情，这种不一致的行为会让你的目标产生负面情绪

1.11. 原则八：社会认同

• 1.11.1. 当我们迷失、困惑、感到不安时，往往会通过观察别人的举动来寻找自己的方向（社会认同）​

• 1.11.2. 大多数情况下，人们不愿意成为首先采取行动的人

• 1.11.3. 运用社会认同原则能够使人放松，从而让人做出他原本不情愿的行动

• 1.11.4. 使用一点这样的社会压力往往非常奏效—部分原因是，人们会因为自己不是第一个透露给我全部信息的人而感觉良好

• 1.11.5. 社会认同已然是对他人施加影响时采取的最重要的手段之一

1.12. 影响还是操控

• 1.12.1. 影响的定义是“让他人愿意做你想让他们做的事”，

• 1.12.2. 操控的定义则是“让他人做你想让他们做的事”​

• 1.12.3. 区别是，操控并不关心目标的感受

• 1.12.3.1. 影响倾向于保证整个过程的积极友善，而操控没有

• 1.12.4. 操控是负面的

• 1.12.5. 操控的原则

• 1.12.5.1. 提高情绪敏感性

• 1.12.5.2. 环境控制

• 1.12.5.3. 强迫重新评价

• 1.12.5.4. 剥夺权利

• 1.12.5.5. 惩罚

• 1.12.5.6. 恐吓

• 1.12.6. 很多时候，实验对象会单纯因为没有选择，而接受自己所恐惧的、会伤害自己的，或明知道对自己有害的东西

• 1.12.6.1. 当恐惧和愤怒淹没了理智，大脑就会完全任凭情绪做决定

• 1.12.6.2. 对于一名职业社会工程人员而言，放弃了理性思考，基本上也就丧失了以此为契机来教育他人的机会

• 1.12.6.3. 当目标发现自己的恐惧是由测试所导致的，他会产生许多负面情绪，这种负面情绪会让他抵制跟你学习

• 1.12.7. 要尽可能使用影响而不是操控

• 1.12.8. 影响和操控中的相同原则适用于大部分并不具有反社会人格的人

2. 构建你的艺术

2.1. 框架的动态准则

• 2.1.1. 框架，或者说一个人对特定情景的观点与反应，很大程度上是以其毕生的经历和认知为基础的

• 2.1.2. 框架会随着阅历的增加而发生改变

• 2.1.3. 框架是动态的，不是静态的

• 2.1.4. 框架是我们的大脑运转的一个特征

• 2.1.5. 框架桥接

• 2.1.5.1. 伪装身份能建立桥接，帮你改变目标的框架，使其更容易接受你的言论和行为

2.2. 准则1：你说的每句话都会触发框架

• 2.2.1. 首先你需要理解我们的大脑是如何把事物可视化为图像的

• 2.2.2. 出色的教师及叙事者会用语言来帮你描绘故事中的要点

• 2.2.3. 放弃使用可能得罪他人的用语，而使用非冒犯性的语言，不仅会更容易成功，还会拥有了更多的回头客

• 2.2.4. 需要避免的内容

• 2.2.4.1. 种族歧视

• 2.2.4.2. 性别或基于性别的歧视

• 2.2.4.3. 脏话

• 2.2.4.4. 生理机能

2.3. 准则2：通过框架定义的文字能唤起框架

2.4. 准则3：否认框架

• 2.4.1. 如果你提到不想让目标想到的事，就会让目标更容易想到那件事

• 2.4.2. 如果你不希望他们想到这回事，就别说下面这些话

• 2.4.2.1. 我不会用它来攻击你的

• 2.4.2.2. 我又不是要入侵你的系统

• 2.4.2.3. 我绝不会给你发钓鱼邮件

• 2.4.2.4. 我不是骗子

• 2.4.3. 要想办法用你的伪装、着装或其他工具来增强你的框架，这样才能避免目标内心产生疑问

2.5. 准则4：让目标想起框架能强化框架

2.6. 交谈就像洋葱一样，是一层包着一层的

• 2.6.1. 当你逐层剥开外皮时，就能更加靠近中心

3. 诱导

3.1. 定义是“未经索求便获得了你需要的信息”​

3.2. 不论是看上去还是听起来，诱导实质上就是一段对话

3.3. 熟练的诱导者在对话中会将话题引向某个特定的方向，从而在不明确索求的前提下就能够获得信息

3.4. 诱导有其天然的准则和原则，这是其能够成功的内在因素

3.5. 每一条准则或原则本身就是一个动力源泉，如果能将它们组合起来，你就可以掌握交流的艺术

3.6. 对一名职业社会工程人员来说，这可以让你成为更难对付的角色

3.7. 如果你做得正确，那么诱导就像是你与目标之间的一次轻松、平常的对话

3.8. 迎合自我

• 3.8.1. 自我（ego）​：一个人的自尊感或自负感

• 3.8.2. 必须真诚

• 3.8.3. 你和目标之间必须有恰当水平的融洽关系

• 3.8.4. 必须符合事实

• 3.8.5. 对方的肢体语言会变得温和，然后他们会敞开心扉，变得更友好、更健谈

3.9. 共同利益

• 3.9.1. 对一名职业社会工程人员来说，重要的是不仅要理解上述这一点，而且要能够放下自身的想法，在这些热点话题中找到利益共同点

• 3.9.2. 当你的任务是对某人或某个群体执行社会工程任务，而话题可能颇具挑战性或对象并不合你心意时，不妨寻找你们的一致之处

• 3.9.3. 总会有那么一个共同点，让你能借此开启一段对话

• 3.9.4. 天气

• 3.9.4.1. 尤其是天气异常的时候，比如暴风雪、大雨、异常高温或极寒天气

• 3.9.4.2. 天气能成为迅速破冰的开场白

• 3.9.5. 科技

• 3.9.5.1. 如果你看到目标持有某种数字产品（如手机、笔记本计算机、智能手表）​，向他们寻求这方面的建议是让对方开口的好方法

• 3.9.6. 孩子

• 3.9.6.1. 只要你在融洽关系达到恰当水平的时候提出这类问题（只要问的是关于所有孩子的常见问题，而非关于对方孩子的特殊问题）​，对方就一定会有很多话想说

• 3.9.7. 运动

• 3.9.7.1. 虽然不是所有人都喜欢运动

3.10. 刻意虚假陈述

• 3.10.1. 刻意虚假陈述原则十分强大，你必须试试看

• 3.10.2. 过多使用刻意虚假陈述，会让你看起来很无知，从而让目标对你失去信心

• 3.10.3. 不要混淆刻意虚假陈述和否认框架

• 3.10.3.1. 如果你不想让目标意识到“窃取信息”​，就不要在你的刻意虚假陈述里提到这个词

• 3.10.4. 在你与目标建立起一定的融洽关系后，使用刻意虚假陈述会产生更好的效果

3.11. 掌握知识

• 3.11.1. 别把掌握知识和无所不知混为一谈，二者是截然不同的

• 3.11.2. 你越显得可信，目标就越容易相信你的伪装

3.12. 运用提问

• 3.12.1. 提问是对话天然的组成部分

• 3.12.1.1. 提问是对话天然的组成部分

• 3.12.2. 提问很强大

• 3.12.3. 通过巧妙地提问能让目标在对话中更加投入

• 3.12.3.1. 老练的社会工程人员能够运用各种提问方式诱导目标给出信息，并引发其相应的情绪

• 3.12.4. 开放式提问

• 3.12.4.1. 开放式提问并不会把被提问者引导至任何方向，而只是让他们根据自己的看法回答问题

• 3.12.4.2. 开放式提问通常无法用简单的“是”或“否”来回答，而是需要由目标自己来决定给出多少信息

• 3.12.4.3. 一个开放式的提问能鼓励目标调动起自己的知识、态度、信仰、观点和情绪

• 3.12.4.4. 很大程度上取决于职业社会工程人员如何主动聆听和引导问题，从而获得有用的信息

• 3.12.4.5. 你是为了让目标坦率地谈论对完成社会工程任务的最终目标有用的细节

• 3.12.5. 封闭式提问

• 3.12.5.1. 封闭式提问会得到简短且狭隘的回答，通常是一两个词

• 3.12.5.2. 熟练的审讯者往往会用封闭式提问来证实自己获取到的事实

• 3.12.5.3. 封闭式提问也非常适用于解读非文字信息

>  3.12.5.3.1. 当遇到到封闭式提问时，我们的身体语言会在我们开口之前做出回答>  3.12.5.3.2. 绝大多数时候，即使我们说谎，我们的肢体语言也会很诚实

• 3.12.5.4. 封闭式提问的一个好处是，它能确保社会工程人员诱导出细节，还能确保得到某些具体信息

>  3.12.5.4.1. 基本的“谁”​“什么”​“哪里”​“为什么”和“如何做”都是不错的开始

• 3.12.6. 引导式提问

• 3.12.6.1. 作为职业社会工程人员，要使用引导式提问，必须提前做好规划，让它们成为伪装身份的一部分

• 3.12.6.2. 你要提前计划好，如何才能将目标的注意力从你不希望被他们注意到的东西上转移开

• 3.12.7. 假设式提问

• 3.12.7.1. 假设式陈述和提问是社会工程人员通过诱导收集情报的另一种方法

• 3.12.7.2. 当你获得了一定信息时，你可以据此做出一些假设，并通过提问或陈述来确认这些信息

• 3.12.7.3. 作为一名职业社会工程人员，可以在第一次接触时使用假设式提问，这对于绕开一些特定的语言阻碍有很大帮助

>  3.12.7.3.1. 语言阻碍指的是用来阻止他人通行的语言

3.13. 每一种诱导技巧都是交谈的重要组成部分

• 3.13.1. 诱导的目的是从看似平常的交谈中提取信息

• 3.13.2. 加入少许刻意的虚假陈述，再调和适量的共同利益，从而诱导出你所需要的信息