社会工程学之操纵

会员服务 ·

社会工程学之操纵

2019 年 1 月 10 日 计算机与网络安全

一次性进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：460500587

微信公众号：计算机与网络安全

ID：Computer-network

一、操纵：控制你的目标

对很多人来说，操纵是一个很黑暗的话题，因为在通常的描述方式中，它会让人产生一种畏惧感。

看一下在互联网上找到的几个关于操纵的定义，就能理解上面一段话的含义。

运用精明、迂回的影响，尤其是为了自身的利益

精明、迂回地影响或控制

巧妙地控制或者影响（他人或自己），通常是为了个人的利益

通过上面的定义，我们能够明白为什么很多社会工程人员偏爱这一主题。通过自身的技巧控制或影响他人，达到自己的目的，你能想象这有多大的吸引力吗？

从阴暗的洗脑手法到销售员使用的隐晦暗示，操纵是每个社会工程人员都应该学习并精通的技巧。操纵的目的就是要战胜目标的批判性思维和自由意志。当目标基于熟悉的流程无法作出决定的时候，操纵的人可以给他灌输想法、价值观、态度或者道理。

操纵有6种使用方法，适用于洗脑及那些不那么阴险的方式。在深入探讨之前我们先简要熟悉一下各个方法。

提高目标的暗示感受性：在最极端的情况下，睡眠或者食物匮乏会提高目标的暗示感受性。在缓和的方式下，时间紧迫的隐晦暗示会让目标更容易受影响。

获取目标环境的控制权：这一技术包括的范围很广，从基本的方法，如控制目标能够访问的信息类型和数量，到某些微妙的方法，如获取目标的社交网站的访问权。在社会工程的背景下，如果能够访问目标的社交媒体，就可以查看目标的交流信息，并对目标收到的信息进行控制。

制造怀疑：动摇并深挖目标的信仰系统，这对控制目标采取你想要的行动会大有裨益。从社会工程的角度来看，这种方式必须巧妙。不能一上来就贬低目标，相反，可以质疑他们执行的制度、工作或者信念，逐步影响目标作出理性决策的能力。

制造无能为力的感觉：这是应用于战时审问的一种恶意方法，会令目标对自己的信念逐步丧失信心。社会工程人员可以利用这一技术，通过显示你从某一权威人物处获得的“事实”，对目标釜底抽薪，让他们感到无能为力。

让目标产生强烈的情绪反应：强烈的情绪反应包括怀疑、罪恶感及耻辱等。如果情绪足够强烈，就会让目标改变整个信念系统。社会工程人员必须小心翼翼，不能制造破坏性的负面情绪，但是制造害怕失去或害怕受到惩罚等情绪反应，对最终的社会工程目标达成会起到促进作用。

严重威胁：对生理痛苦或者其他可怕情形的畏惧能够让目标在压力之下崩溃。同样，除非是伪装成商业间谍，大多数社会工程人员是不会使用这一方法的。在常规的社会工程活动中，这种方法通常利用权威制造强烈的恐惧感或者有潜在损失的感觉。

不过大部分时候，操纵并不是这样极端。设想一个最简单的场景，你在一个拥挤的房间中，有人叫你的名字，你会有什么反应？你通常会转身问：“谁啊？”此时你就被操纵了，只不过这不一定是带有恶意的操纵。

在心理层面，被操纵的情况更加复杂。请注意前面的反应发生时的具体情况：大脑听到你的名字，你自动形成一个应答（“谁啊？”）。应答和发出声音之间的连接非常短。即使你不出声响应或者那人叫的并不是你，大脑在接收到问题时也会形成应答。

近距离听到两个人交谈并且无意中听到一个问题，你的大脑就会形成一个应答。应答可能是头脑中的一幅画面或者一个声音。如果目标无意中听到两个人在谈论类似他头脑中的某个人，他的大脑中就会出现一个画面。如果你听到两个人在说小鸡过马路的笑话，大脑中就会出现小鸡、马路或者整个场景。

这种类型的操纵对你来说只是个开始，另一种操纵技术则需要条件反射。

通过不断地适应，人们会将特定的声音、行为与感觉和情绪相关联，形成条件反射。如果每次提到积极的事物时目标都会听到钢笔的咔嗒声，那么一段时间后，目标就会将这种声音与积极的感觉相联系。

一个最经典的条件反射的例子出自伊凡·巴甫洛夫之手，我们常称之为“巴甫洛夫的狗”。问题是我们能否将这种训练施加于人。虽然让目标流口水并不在大多数社会工程人员的优选策略列表中（这是一个笑话），但是能够训练目标在接收到特定输入时，按照你想要的方式响应吗？

要找出答案，请继续看下面的内容，其中提供了几个商业和市场营销领域的操纵实例，为我们讨论和分析如何进行个人层面的操纵奠定了基础。

1、召回还是不召回

2010年5月，《华盛顿邮报》报导了一个有趣的故事。儿童用羟苯基乙酰胺（Tylenol）、布洛芬制剂（Motrin）、可他敏（Benadryl）和仙特明（Zyrtec）的制造商，在液态非处方药中发现一批布洛芬制剂存在缺陷，但是又不想花费一大笔钱来召回，那么公司是如何回应的呢？

他们使用了操纵战术。公司雇用了许多合同工，让他们到每家药店买下所有布洛芬制剂，然后销毁。不幸的是，由于某合同工的疏忽，写有该计划的一份文件失落在了其中一家药店，随后这件事就被报告给了美国联邦药品管理局（FDA）。

根据备忘录，FDA确实让该公司分4次召回所有问题药品，其中的一次召回就达到了1.36亿瓶。只是已经太晚了，因为报告称已经有775名儿童和婴儿由于服用这批药品产生了不良反应，最终有37例病亡。报告中并没有说是问题布洛芬制剂还是对布洛芬制剂的反应导致了死亡。那不是我们讨论的重点。

这是一个非常阴险的操纵实例，至少是尝试操纵。为了保护公司形象，他们竟然放弃了正确的流程且不顾全世界儿童的生命安全。他们尝试对系统进行操纵，结果有人因此而丧命。遗失在药店的文件内容主要是讨论合同工怎样奉命买回产品，只字未提“召回”。

事情败露后，他们执行了很多有趣的操纵战术。他们歪曲事实说之所以这样做，是因为专家认为该制剂对儿童来说并不存在很大的风险。

在此之后，他们正式道歉，并且解雇了6名高管，然后开始进行真正的操纵了。在被质询时，公司说他们不是在尝试人们所说的“隐秘地召回”，而是要检验所谓的有害批次药品，所以让合同工将药品买回来测试。如果发现确实有问题，公司会采取正确的流程。公司尝试使用操纵战术中的转移方法，将人们的注意力从他们的事实行为上转移，以使情况看起来没那么糟糕。他们还使用了掩饰方法，操纵那些不认可他们行为的人，声明公司正在尝试测试以确定是否需要召回。

这种类型的操纵值得讨论，因为转移策略也适用于个人层面的操纵。如果你去了不该去的地方，并且被抓住了，那么编一个可信的故事有助于你操纵目标，让你顺利过关。将目标的注意力从当前问题上转移，会为你赢得时间，改变目标的关注焦点。例如，如果你被保安人员逮个正着，不要紧张，冷静地看着他说：“你知道我在这里做什么吗？你听说一些包含非常重要数据的U盘丢失了吗？我们要在明天上班之前找到，这非常重要。你要检查盥洗室吗？”

很多人可能从没有听说过布洛芬制剂召回事件，这也显示了公司在操纵媒体和司法系统方面做得很好，所以没有成为人们关注的焦点。不管怎样，这个故事展示了转移和掩饰方法在操纵战术中的使用。

2、焦虑的最终治愈

1998年，世界上最大的制药公司之一史克必成（SmithKline Beecham）发起了一波广告宣传，意在向大众传播“社交焦虑症”的概念。他们发布了50个新闻故事及调查，提出 “你有社交焦虑症吗？”之类的问题。这些测试和调查都旨在告知人们什么是社交焦虑症以及如何判断自身是否患有该病症。

之后，他们又更改了医学杂志中的宣传广告文案，由“帕罗西汀（Paxil）意味着……从抑郁症、恐慌症和强迫症中恢复平静”改成了“让他们知道自己能……第一种也是唯一一种获得认可的社交焦虑症治疗方法”。这一转变花费了公司大约100万美元。

1999年，他们又发起了新一轮耗资3000万美元的宣传，在平面媒体和电视上宣布史克必成找到了治愈社交焦虑症的良药，它的名字就是帕罗西汀。公司买下了当时一些热门电视节目中的固定节目档，使用调查和测试中获得的数据，吹嘘统计数据表明有1000万美国人患有社交焦虑症，现在他们有希望了。

到2000年，帕罗西汀在这一快速增长的市场中获得了一半的份额。公司斩获“2000年美国新型抗抑郁药（选择性5羟色胺再吸收抑制剂）零售处方市场的第一名”。2001年，FDA批准该公司销售帕罗西汀，用于治疗一般性焦虑症和创伤后应激障碍。

“9·11恐怖袭击事件”导致所有抗抑郁和抗焦虑药物处方量的巨幅增长。在那段时间里，帕罗西汀的广告定位是能够解决恐怖袭击后人们普遍具有的恐惧感和无助感。

我并不是说这类药物完全没有作用，也不是说公司的动机险恶，但是我发现这个案例中对市场的操纵特别有趣，开始时是教育和宣传，最终是销量的大幅增长，在此过程中还创造出了新型的失调。

这种问题构造的操纵方法常用于市场宣传，但是也应用于政治甚至个人层面，首先提出一个可怕的问题，然后提供“事实”作为证据，证明你所说的是真实的。在一期《骗术真相》节目中，保罗·威尔森设置了一个场景，在骗局中他让一位明星从商店里偷CD。商店雇员扣押了明星，等待警察的到来。之后保罗走了进来，说自己就是警察，还将他的钱包在对方眼前晃了一下，钱包中只有他小孩的照片，然后他“逮”走了明星，并且将CD和收银机中的现金一起作为证据带走了，没有人提出质疑。这个故事非常适用于说明这类问题构造的操纵方法。保罗有一个问题（小偷明星），然后将自己装扮成问题的解决方案（警察）。不管场景如何，在提出你的要求之前，要构造一个问题，以方便你这个好人出场，而那个问题会让你想操纵的人接受你的要求。

3、你不能让我买那个

卡马特提出了一种思路，称为产品陈列示意图或者货架图，通过这个图告诉零售商怎样基于产品的颜色、尺寸和其他标准来展示其产品，以刺激顾客购买和消费的欲望。

货架图旨在优化视觉效果和商品摆放。

这些图的使用就是一种形式的操纵，因为研究者仔细分析了人们逛商店、思考和购买的方式。通过对这些方面的理解，他们设计出了控制视觉输入的机制，从而刺激购物者的购买欲望。

软件以及整个公司都致力于计划和执行这些货架图，以期达到让客户尽可能多购物的效果。

他们使用了3种操纵购物者的布局方式。

水平放置商品：要提高顾客对特定商品的注意力，可以将此种商品一个挨一个地水平放置。一些零售商发现，一种商品的最小放置区间在15～30厘米，这样才能有效吸引顾客的注意力（见图1）。

图1 水平放置同样或类似的物品以吸引顾客的注意力

垂直放置商品：垂直放置商品是另一种布局方式。这种方式下，每种商品占据不止一层货架的位置，以占据15～30厘米的放置空间（见图2）。

图2 同样的商品放置在多行货架中

块放置：具有一定共性的商品放置在一个块（品牌）中。可以并排放置、上下堆叠、中心环绕，也可以使用磁力挂钩等各种方式（见图3）。

图3 类似商品或品牌的块放置方式

货架图不是操纵购物者的唯一方法。还有一个测试，即在商场内循环播放特别设计的音乐。结果是在播放音乐的情况下，购物者在大卖场内的购物时间平均会增加18%。

杰-查尔斯·沙巴特（Jean-Charles Chebat）和理查德·米琼（Richard Michon）在《商业研究期刊》上发表了一篇有关加拿大大型购物中心的研究论文。研究者在空气中喷洒特别设计的香味，意图促发购物者的快乐情绪、刺激购物。结果是在一周的研究时间里，平均每个购物者会多买50美元的东西。

去大型购物中心和水果店的体验肯定不一样。不过，从这些方法和实验中我们能学到很多。了解大脑对事物的分类方法，有助于你组织自己的“货架”，以便操纵目标的感觉、情绪和思维。

再来说一下色彩，它们是操纵目标情绪的一种主要方式。放置商品的原则同样适用于色彩。你的衣物或者用品的色彩能够对目标产生影响。很多研究的主题是色彩及其效果。下面列出了一些通过色彩影响人们思维或情绪的方法。

白色：白色经常和纯洁、明亮以及干净联系在一起。它给人的感觉是安全、中立、善良和忠诚。这也是为什么白色常用于婚礼服装，或者用于表示投降。

黑色：黑色通常象征权力、高雅、神秘和力量，常用来表示权威、深度和稳定。黑色给人的感觉是平静和宁静。通过对比，它也可以强化其他色彩。

红色：红色和兴奋与喜悦相关联，是充满喜庆、行动和能量的色彩。它象征健康、速度、激情、欲望和爱。红色能够刺激情绪，使得心跳、呼吸加快，血压升高。

红色能够引发强烈的情绪，在使用时需要注意。它能够表示力量和冲动，也能够代表武力、威胁和征服，甚至是暴力和复仇。请小心使用。

橙色：橙色给人以温暖、热情、吸引、决心、力量和忍耐的感觉。它能给人以鼓舞和活力，甚至能刺激人的食欲。

橙色是另一个需要审慎使用的色彩。虽然使用橙色有很多好处，例如让对方觉得温暖，增强你和产品的吸引力，但是用得太多或者组合不好的话会产生不安全、无知和迟缓的感觉。

金色：金色常与明亮、智慧、财富和威望联系在一起。

黄色：黄色与能量、乐观、喜悦、高兴、忠诚和精神饱满相关联。它能让对方觉得成为焦点和受重视。

黄色也能影响一个人的记忆（这就是贴纸多为黄色的原因）。少量应用会激发正面的情绪，但是用得太多会让目标注意力不集中或者感觉吹毛求疵。

绿色：绿色常与大自然、和谐、生命、丰饶、雄心、保护与和平相联系。它能够让人觉得平静、安全。

绿色是另一种强有力的色彩，但是如果使用不当或者使用过多的话，也能给人以贪婪、内疚、妒忌和混乱的感觉。

蓝色：蓝色是天空和海洋的色彩。它与智慧、直觉、真理、宁静、健康、力量和知识相联系。它具有让人镇定和冷静的力量，会让人的新陈代谢减慢。

蓝色是眼睛最容易适应的颜色。它有很多正面的效果，但是运用时得注意，不要让目标觉得寒冷或者沮丧。

紫色：紫色与皇家、高贵、奢侈、创意和神秘相关联。

棕色：棕色与地球、可靠、易接近、惯例和秩序相关。它能给人以牢固或相关的感觉，或者一种秩序感。

你要如何使用这些信息呢？这里并不是说穿一身蓝色服装就能让对方感觉平静并将密码告诉你。不过你能利用这些信息筹划攻击方法，确保获得最佳的成功机会，计划中也要包括你的外表和着装。

社会工程人员必须仔细分析即将拜访的目标，确保着装的色彩能够增强操纵目标的能力，而不是让目标反感。例如，了解到绿色可能引发贪婪或野心的感觉，社会工程人员在与慈善机构会面时就不要穿绿色的衣服，因为它可能产生与慈善的使命相违背的感觉或情绪。另一方面，如果穿着蓝色套装拜访律师，就能起到让人冷静的效果，让律师敞开心扉。小心筹划并合理应用这些战术，能够确保社会工程审计的成功。

4、令目标积极地响应

条件反射用在日常交谈、市场宣传、恶意操纵等各个方面。就像巴甫洛夫的狗一样，通过训练，人们会对特定事物产生条件发射。人类的天性通常被用于操纵大部分人执行操纵者的指令。

大部分人在想到婴儿时会微笑，在说到动物时会感觉“可爱”，我们甚至可能在想到某一流行产品时唱出它的广告歌曲。

这类战术很隐秘，很多时候我们甚至不知道它们已经在起作用了。很多时候我会想穿着暴露的比基尼女郎与啤酒有什么关系。

应用条件反射的一个例子是米其林轮胎。多年以来，这家公司一直在广告中使用婴儿（见图4）。为什么？“因为轮胎承受了很多。”但是这些广告的含义更多。在看到婴儿时，你会微笑，会感到幸福。这种情感激发了一种正面的反应，这一反应让你欣然同意接下来要告诉你的内容。当看到婴儿时你会微笑，看多了以后，一看到米其林轮胎你就会有一种温暖、幸福的感觉。

图4 婴儿可爱吗

看到婴儿坐在轮胎旁，同样会让你对这一品牌有积极、幸福的感觉。这是一个操纵的经典例子。

百威啤酒的广告（见图5）也很典型，很多人在想这则广告的含义——记得这些受欢迎的青蛙说出了“百”“威”“啊”吗？青蛙和啤酒有什么关系？循着这一思路，再想想最近的广告中出现的克莱兹代尔马和它的动物朋友。这些广告很引人注目，第一次看到的时候还会觉得滑稽，但是无法解释你为什么想买他们的啤酒。

图5 青蛙让销量大增

在这种形式的操纵里使用了隐秘的条件反射方法。看到这些广告时你会大笑，随后在开车去买啤酒时，看到厚纸板上的青蛙或骏马又笑了起来，这在你心中产生了积极的情感，让你愿意买这个牌子的啤酒。

以销售和市场为主导的公司经常会使用这种条件反射战术，目的是操纵消费者购买他们的产品而不是竞争对手的。社会工程人员并不销售产品，但想要目标“买”账，认同他们的伪装，采取他们期望的行动。但是为什么要使用操纵战术呢？使用这种强有力的控制方式有何好处？

5、操纵激励

操纵他人能够得到什么好处？这个问题直抵所有操纵方法、思维和战术的核心。并非所有的操纵都是负面的，但是都和其背后的激励有关。激励可能是正面的，也可能是负面的。

什么是激励？可以将激励看成刺激你采取行动的任何东西，比如金钱、爱、成功等，甚至是负面的情感，例如憎恨、嫉妒和羡慕。

人们选择操纵他人的主要原因可以分成三类：金钱激励、意识激励和社会激励。下面会逐个分析每一种激励以及如何将它们应用于操纵。

（1）金钱激励

金钱激励是最常见的，前面提到的例子大多和增加销售额有关。很多骗局的战术背后都有金钱激励的影子。

有多少人为了赢得大奖而每天买彩票？随着时间的推移，他们可能花了几百美元买彩票，但只要中20美元就会很开心，从而继续购买，希望能中更大的奖。

一个非恶意的金钱激励的例子就是优惠券。如果你在特定的商店购买特定的商品，就可以享受X美元X美分的优惠。如果你买东西时精打细算或者想要试用那个商品，就会去那家店。

很多商业机构在推销再教育、职业或技能培训时，会使用金钱激励的方法，为你描绘一幅画面：参加他们的课程和培训后，你的收入会大幅提高。

恶意攻击人员使用操纵战术的激励就是经济收益，因而他们的动机和技术也反映了这一点。例如，如果恶意社会工程人员的目的是让目标出让一部分辛苦挣来的钱，他伪装的角色将是“可以”要钱的人。在这种情况下伪装成慈善组织就比较合适，因为请求捐助或者询问财务信息是再寻常不过的事了。

（2）意识激励

意识激励非常难以描述。每个人的理想都不同，这些理想可以影响激励。如果你的理想是经营一家餐馆，那么这就是你的激情所在。你会长时间工作，比员工投入更多的精力，而且不太在意金钱回报，因为那是你的梦想和目的，而对其他人来说则只是一份工作。

梦想和信念可以深植于一个人的心中，以至于几乎不可能将它们同其人分开。当听到有人说“我有一个梦想”时，你会想到马丁·路德·金吗？有些人的梦想和目标是要成为什么样的人，而不是脑子中的空想。

人们会被拥有类似梦想和目标的人所吸引，所以“物以类聚，人以群分”这句话用在此处非常合适。但这也是很多人能够被操纵的原因。

让我们以基督教电视传道者为例来进行分析。那些信仰或者渴望信任上帝的人聚在一起。具有类似信念的人能够增强彼此的信念和做正确事情的欲望，但是电视传道者可以利用这种意识告诉他们上帝的意愿是让某个教堂繁荣，因而他们的钱包也就能鼓起来。

电视传道者进行几番激励性的布道、洒下一些泪水，突然间人们就将支票不断地送过来。这些传道者同时利用了金钱和社会理想这两种工具，将听众的思维转换成他们的思维方式，所以这些人将辛苦挣来的钱捐了出来。有意思的是，如果你问那些追随者，对于“牧师比他们富裕得多”有何感觉，他们相信那是上帝的旨意。他们的思想已经发生了改变或者已经被操纵。

意识激励也能用于对人们进行道德教育，甚至借助恐惧这一激励方法也能对人们产生很大的影响。人们常常通过具有寓意的故事和寓言教育儿童意识激励。《格林童话》就是这种类型激励的最好例子。故事的结局通常是坏人受到惩罚或者死亡，而好人在坚忍不拔地克服各种困难后最终得到了巨大的回报。这些故事借助恐惧让孩子们知道做坏事会受到可怕的惩罚，甚至可能死去。

意识激励也用于市场营销，在“志趣相投”的人“碰面”的地方投放广告。例如，尿布公司在家庭杂志上做广告，动物保护组织选择在动物园做宣传，运动器材公司则瞄准体育赛事等。这种类型的激励使得广告中的商品或服务在具有共同思维模式的人群中热销。

意识激励用来让某人的思维与同类人结盟。通常，操纵战术开始于人们产生共鸣之时。同样，不是所有的操纵都是恶意的，但要以正确的方法使用。

（3）社会激励

社会激励也许是应用最广泛和最复杂的激励形式，特别是在社会工程活动中。

人类具有社会化的天性，这是我们通常的生活方式。社会激励包括所有其他类型的激励。适当的关系会提高你的金钱需求，也会调整、增强你的理想。可以说社会激励要比其他两种类型的激励更加强大。

很多人会受到来自同等地位的人的极大压力，这是显而易见的。对任何人来说，不论是年轻人还是老年人，随大流的吸引力都很大。很多时候，什么可以接受与社会激励直接相关。人们对生活和自身的看法，会受周围人群的极大影响。实际上，即使在没有直接同伴的情况下，也会感受到来自同伴的压力。

我好看吗？要看情况。如果我在美国，那里超级名模穿“零号尺寸”的衣服，男人身上都是肌肉，而我身上没有肌肉，那么我就不好看。如果我在古罗马，那里体格大就意味着富有和权力，那么我就好看。人们的内在自我会受到社会观点的影响。

1975年，美国空军进行了一项名为“空军技术训练中的社会激励鉴别和分析”的研究，尝试分析在训练和演习中培养领导者的社会激励效果。他们在小组中设置了4种不同的场景，分析其对学员的影响。

结果显示，一定的社会激励，通常包括来自同伴或权威人物的赞赏或正面支持，会在学员和教官之间建立起密切的关系。

整个研究的主要结论是社会激励的管理是一门艰难的艺术。虽然发现和调整社会激励很容易，但操纵和管理这些激励就难多了。实验数据显示了不同的社会激励的强大吸引力。实战实验的结果显示了熟人和心理契约训练对同伴学员态度的影响。这些发现强调了社会因素的重要性。

换句话说，当我们知道某个人的动力所在时，提高或降低社会激励的吸引力并不难。这种现象在少年中表现尤为突出。当发现他人的顾虑时，他们就可以将这一点作为武器逼其就范。施加压力的人越多，目标顺从的可能性就越大。

上面的句子要仔细琢磨。我同时也在想：如果研究者能够利用今天的众多社交网站，结果又会怎样呢？来自同伴的压力是一种强大的影响力，每个人都想成为大众中的一员。

社会激励很有效。2007年，奥丽埃纳·班迪耶拉（Oriana Bandiera）、伊万·鲍龙考伊（Iwan Barankay）和艾莫然·拉苏尔（Imran Rasul）合作发表了一篇研究论文Social Incentives: The Causes and Consequences of Social Networks in the Workplace。

这份报告讲述了一项很有趣的研究，该研究与空军的研究很像，只不过研究时间为2007年。基本上，研究者分析了那些在工作中有“朋友”的人，在与朋友一起工作时的情况。他们的结论如下。

研究显示社会激励是真实存在的。在排除生产技术、补偿方案等可能带来影响的外部因素后，朋友的存在会影响工作者的效率。由于社会激励的存在，工作者在一起工作时会遵从共同的规范。朋友的存在会提高能力较差者的工作效率，反之，也会降低能力较强人员的工作效率。

社会激励对工作者的表现具有重要的决定作用。当工作者基于个人生产力按件计酬时，社会激励的表现会导致：

（1）那些能力强的人会放弃10%的收入以遵从规范；

（2）那些至少有一个比他能力强的朋友的工作者，会提高10%的生产力以符合规范。从总体上来说，工作者能力的分布是后者的影响占主导地位，所以社会激励对公司业绩的净影响是正面的。

朋友的存在意味着他们会更努力或者更放松。在没有外界压力的时候，来自同伴的压力会影响人们的工作效率。这种压力可以理解为标准。为什么？也许一个人能够工作得更快或者更好，但是他可能不想表现出什么都能干或者像拍马屁似的。如果平常比较懒散，他也不想显得懒惰，所以也会适当地更努力一些。不管是何种情况，他们的职业道德都会被朋友所影响。

管理的一个好策略就是总将工作最努力者和天生的领导者放到领头的位置。不过这个研究中还有很多可以学习的地方。

这个方法就是社会工程人员所用的“尾随战术”。混在一大群就餐或者休息回来的人中，装成其中的一员，在通过大门的时候一般保安都不会拦着。

这也是对整个人群进行操纵的方法，让他们认为某种行动或者态度是可以接受的。这一点你可以在娱乐圈中看到，每年可接受行为的标准和道德水平都在下滑，然而这种标准的降低通常打着“自由”的旗号。

实际上并不是只有这三种激励方法。它们可以分化成其他方面。

二、社会工程中的操纵

操纵并不是让人们喜欢你的所作所为并且感到舒服，而是强迫他们做你想要他们做的事。

强迫不是一个友好的词汇，它的含义是“迫使某人以某种方式行动或思考”或者“通过武力支配、阻止或者控制”。

操纵和强迫利用心理力量改变目标的观念、信仰、态度和行为。使用操纵和强迫的关键是通过一些不可察觉的小步骤逐步进逼。社会工程人员不想惊动他正在操纵的目标。下面的一些方法可能具有很大的争议或者很可怕，但是诈骗犯、身份窃贼等每天都在使用。操纵的一个目的是制造焦虑、紧张和过度的社会压力。当目标有这种感觉的时候，就更可能采取社会工程人员操纵他采取的行动。

通过以上内容，你就会明白为何人们常常对操纵持有负面的看法，但是由于其常用于社会工程中，因而必须加以讨论。

1、提高目标的暗示感受性

提高目标的暗示感受性通常会使用神经语言程序学技巧或者其他视觉提示。前面给出了一些例子，如通过钢笔的咔嗒声或者其他噪音或手势等让他人产生条件反射，甚至无需言语，就能诱发对方的情感。

当时一个人正在操纵目标，他使用钢笔的咔嗒声暗示一种积极的想法。他会说一些正面的东西，然后微笑并且让钢笔发出咔嗒声。慢慢地，在重复4～5次咔嗒声之后，我看到目标开始微笑。随后操纵者提到一个令人沮丧的话题，同时让钢笔发出了咔嗒声，结果目标首先开始微笑，然后立刻感到很尴尬。这种尴尬为操纵者打开了操纵目标的方便之门。

要制造一种他人易受暗示影响的场景，可以通过不断重复想法或者其他方法，使目标接受你的想法。

社会工程人员应该确保整个设置与操纵相配合，如使用的语句、描绘的画面和选择的服装颜色等，所有这一切会提高目标的暗示感受性。

威廉·萨金特（William Sargant）是一位有争议的精神病学家，也是《思维的战场》（Battle for the Mind）一书的作者，他谈论了操纵人的方法。根据萨金特的观点，用恐惧、愤怒或者激动等情绪扰乱了目标之后，可以为他植入不同的信念。这些情绪会导致暗示接受性提高和判断力下降。

社会工程人员可以利用这一方式达到自己的目的，首先给目标一个会令其感到恐惧或激动的暗示，然后提供一个解决方案，这个解决方案就是一条建议。

例如，在BBC电视栏目《骗术真相》中，演员通过一场骗局演示了这种方法的可行性。他们在卖场中设置了一个摊位售卖奖券。购买奖券的人有可能获得三项奖品，其价值远高于所购买的奖券。

一位妇女购买了奖券，当然，她赢得了大奖。她的情绪异常激动，因为她之前从未获得过这样的大奖。此时，保罗·威尔森提出了一个建议从而操纵了她：在这种激动情绪之下，他告诉她必须拨打一个电话，并且需要提供银行信息以领取奖金。

她毫不犹豫地照做了。这个建议很合理，尤其是在她激动的时候。

了解目标、他的喜好、小孩的姓名、钟爱的球队和食物，然后利用这些制造一个易动感情的环境，就会轻松营造出易于接受暗示的气氛。

2、控制目标的环境

控制目标的环境通常用于在线社会工程、欺诈和身份盗用等场景。

成为同一社交网络和组织的一员，会让攻击者有机会获得操纵目标行动或思维的“会面时间”。如果能够利用目标的社交网络找出他们的情感触发点，效果也很不错。

在一次为客户调查非法诈骗犯的详细联系信息时，使用了这种方法。在诈骗犯发布“战果”的论坛上，找到了他的账号，然后进入了他的环境，成为了他的朋友，赢得了他的信任，通过社交网络了解他正在做的事情，最终获得了他的联系信息。

任何用来控制目标环境的方法都可以用在操纵战术中。控制目标环境可能简单到在不打扰目标时接近他，或者让目标看到或者看不到某一可能引起他反应的事物。

当然，除非你计划将目标带入黑暗的密室中，否则并不能真正控制他的整个环境，所以要想尽量控制就需要进行计划和研究了。在找到目标的社交圈子之后，不管是网络世界还是现实世界，你都要花时间设想一下如何进入并控制那个环境。一旦进入，你要控制什么呢？优秀的社会工程人员不会一上来就追求那“致命一击”，而是会慢慢建立关系、获取信息，然后才进行最后一击。

环境控制常用于警察或者战时审讯。审讯环境设置的气氛会让目标感到放松、紧张、害怕、焦虑或者审问者（或者军官）想让目标感到的任何情绪。

3、迫使目标重新评估

逐渐削弱目标的信念、意识或者对某一情形的情绪控制会让他不安。这一战术具有很强的负面效果，因为它让目标怀疑他通常认为是对的东西。

邪教组织使用这一战术蚕食那些寻找人生方向的人。感觉迷失或者困惑时，人们常常认为需要重新评估自己的整个信仰系统。当邪教组织获取控制权时，他们会非常有说服力，受害者会彻底相信他们的家人和朋友不知道什么才是最好的。

在个人社会工程层面，你可以让他人重新评估以前被灌输的有关安全的理念，或者什么是公司政策、什么不是。

社会工程人员每天使用相似的战术，提出经过周密思考的问题，让目标重新评估其对某一问题的立场，动摇其信念。

例如，在当前的经济环境下，销售人员渴望提高销售额，也许公司对不经过扫描并采取防范措施就从网上下载PDF文件有严格的限制，但你还是可以致电公司的销售部门，说：“你好，我是ABC公司的，想订购你们的产品，可能会超过10000件。公司要求我获取三项报价，看看双方怎样合作比较好。我已将询价文件上传到了我们公司的网站上，我能将URL发给你吗？两个小时后我要去开会，你能看一下询价文件，在我开会前给出一份基本报价吗？”

你认为这一战术会成功吗？销售员很可能在稍加迟疑之后或者毫不犹豫地就下载并运行那个文件。你迫使他重新评估公司制定的政策。

4、让目标感到无能为力

让目标感觉脆弱或者无能为力是另一种阴暗但很有效的战术。它常用于社会工程，社会工程人员可以伪装成愤怒的主管或者其他比目标职位高的人。攻击者因目标没有反应或者不能快速回答问题而感到愤怒，于是严厉责备或者威胁目标，迫使他怀疑自己的立场，让他感觉无能为力。

另一种更加微妙的方式是通过社会激励逐渐削弱其信念系统。

在一次审计中，我正在对内部网络进行扫描，管理员出面阻止了我。当她理直气壮地阻止我的时候，我的反应是：“你知道这家公司每年得处理多少网络入侵事件吗？我在为你们进行安全加固，而你却阻止我工作！”

我的强势让她感觉无能为力，终于败下阵来。

让目标感觉没有时间思考或者情况特别紧急，也会让他觉得无能为力。他没有时间思考怎样处理问题，因此必须立刻作出一个决定。

在海地地震发生后，有人利用了这一战术。有人创建了一个网站，声称上面有可能在地震中失踪的亲人的信息。因为他们声称除了建立网站的人之外，没有人可以提供他们失踪的亲人的信息，所以他们可以要求只有达到特定标准的人才能获取信息。很多觉得没有希望、无能为力的人，提供了太多的信息，点击了他们自己也知道不该点击的内容，结果最终被利用了。BBC发表了这一故事，并列出了一些保护自己的建议。

5、给予非肉体惩罚

与让目标感到无能为力这一战术密切相关的就是让他们觉得内疚、耻辱、焦虑或者丧失特权。这些感觉非常强烈，目标可能会做任何事来“重获青睐”。

如果没有达到别人的期望会觉得丢脸并对自身产生怀疑，这会使得目标按照攻击者想要的方式作出反应。

并不建议在大多数社会工程场景中应用耻辱这一策略，但是曾经见过一个社会工程团队将其用在了一个目标身上，也用在了另一个社会工程小组成员身上以“软化”目标，使得他们更容易接纳别人的建议。

第一个攻击者接近处于公共环境中的目标尝试获得信息，他伪装成了一个重要人物。

在对话过程中，一名女性下属（也是团队成员）走向前问了一个问题，激怒了第一个攻击者。他的回应是：“你一定是我见过的最愚蠢的人。”说完，愤怒的他走开了。女性攻击者看上去很沮丧也很受伤，目标很快就开始安慰她，想让她心里好过些。目标的同情给了攻击者操纵他的机会，让他泄露出本不想泄露的更多信息。

6、威胁目标

威胁也许不是我们设想的传统意义上的社会工程会使用的战术。你不会将目标绑起来用“杰克·鲍尔”的方式对待他，但是可以使用隐晦的方式进行威胁。

暗示目标不能照办的话会被解雇或者造成其他不利后果，就是对目标的一种威胁。政府常常会使用这种战术操纵社会大众相信经济体系正在崩溃，这样他们就能控制那些被统治的人的情绪。

甚至可以在社会工程审计中通过表现出一种威胁的样子来达到效果。看起来很忙、心烦、身负重任会威胁到不少人。如果在谈话中显露权威的表情也能对人产生威胁。

在商业活动中，通过认证的邮件或者快递发送物品隐含一定程度的威胁。让人签收内容不明的包裹，会让一些人感觉受到了威胁。这种操纵战术的目的就是要让目标觉得不自在和忧虑，这会让他做出以后会后悔的事情，但为时已晚。

社会工程和专业审计人员使用这些更为阴暗的操纵技术时得心应手。如果让目标觉得完全无能为力，他就会认为向攻击者屈服是相当合理的。

这是社会工程实践中的操纵和其他形式的影响战术的真正区别所在。在使用负面的操纵战术之后，社会工程人员丝毫不顾目标的感受就离开了。如果目标后来意识到自己被利用了，也不要紧，因为破坏已经造成，公司或个人已经被渗透了。

社会工程操纵的其他方面一样很有用，但不是这么阴暗。

7、使用积极的操纵

积极的操纵与消极的操纵目的相同，即最终目标的想法和愿望与你的达成一致。区别则在于实现结果所采用的方式不同。在积极的操纵中，目标在你达到目的后不需要心理治疗。

总结了一些关于父母如何与儿童沟通的建议，以便让他们顺从父母的意愿。其中有几点是关于积极操纵的，对社会工程人员会很有用。下面讨论这些积极的技术。

（1）不要让目标的表现影响你的情绪

不要让目标的表现影响你的情绪，这点非常重要。一旦让你的情绪介入其中，就是目标在操纵你了。你当然会产生情感，但是要控制自己的感觉并注意表露感情的方式。

你不能失去控制。你也要尽量控制负面情绪，这样才能始终控制局面。

控制你的情绪也会让目标感到放松。但这不是说完全不表露情感，那样也会让人不舒服。如果某人真的心烦，表现出适当程度的关心是好的，但是如果显露出太多的情感，就会让目标偏离方向，导致整个行动的失败。

保持情绪与伪装一致。如果你能控制情绪，就能始终控制住局面。优秀的社会工程人员能够做到忽略目标的行为和态度。如果目标表现出不安、生气、好战、粗鲁或者其他负面情绪，优秀的社会工程人员应保持平静、冷静和镇定。

（2）寻找积极的话题

只要有可能，说个笑话或者称赞某物，但是不要显得怪异。你不能在走近门卫的时候说：“两个尼姑走进一间酒吧……”这个方法很可能不会奏效。同时，你也不能走向前台直接说：“哇，你真漂亮！”

寻找积极的话题能让所有人感到自在，但是必须适当、有涵养、有品味。以前面接近门卫的例子来说，在自我介绍后，可以赞美一下她孩子的照片：“哇，她真可爱！多大啊？4岁还是5岁？我也有个女儿。”这样做有助于后续计划的进行。

（3）假定，假定，假定

你可能听别人谈起过有些人喜欢假定或者设想，但是在这里，请假定一切。假定目标会依照你想要的方式行动，假定他会回答你想知道的问题，假定他会同意你的所有要求。

假定你要问的问题以及要做的陈述。

当我从服务器机房回到这里……

这种表述假定你属于那里，并且已经具有访问权限。就前面提到的门卫的场景来说，在赞美之后可以继续说：“在检查完服务器回到这里时，我给你看一下我女儿的相片。”

假定你想要的会发生也大有好处，因为它会影响你的精神面貌。你必须从精神面貌上表现出你会得到想要的，这种信念会制造出新的肢体语言和面部表情，从而让你更好地伪装。

如果觉得会失败，你就会失败或者至少会影响你的肢体语言和面部表情。如果你的精神面貌是一切顺利，就真的会一切顺利。不过要提醒一句，千万不可自大。

例如，如果你心想“我当然稳操胜券，因为我很了不起，我是最好的”，这会影响你的表现，让目标失去兴趣。

（4）尝试不同的开头

通常交流时都以标准的为什么/什么/何时作为开头，但是也可以尝试不同的方式，看看效果如何。一个流行约会网站www.okcupid.com的研究小组对数据进行整理后发现，非传统的开场白具有一定的价值。

记得前面关于赞美的讨论吗？OkCupid网站的研究小组发现，开始时恭维太过会起到与设想相反的效果。性感、美丽、热辣等词语的效果极差，相反，酷、棒极了、迷人等词语的效果更好。

研究小组发现，在通常的问候语中，“嗨”、“嘿”、“你好”等会让目标觉得平淡，不会被激起兴趣，而“最近怎么样”、“最近可好”、“你好啊”以及“哈罗”等则是更好的开头。

当然，这些是关于约会的统计，但我们要学习的重点是人们针对非传统的问候会给予更好的反馈。

同样，在社会工程场景中，使用不同的接近方法，你会注意到目标对信息的反应程度会有所提高。

（5）使用过去时

当想表达负面情况并且不想让目标重复时，就用过去时。利用这一技巧，可以将过去的负面态度和行为放到他的回忆中，给他一个“重新开始”的机会，让他为你做一些好事。例如：

“当时你说我不能进去找XXX先生……”而不是说：“你说我不能进去找XXX先生时……”

虽然只是改变了时态，但效果截然不同。前者给人的印象是该情况发生在很久以前，让我们翻到改进的、崭新的一页吧，而且它也能让目标觉察你当时的感觉。

（6）探讨并摧毁

计划一下怎样处理破坏性或者负面的态度和行为。设想你伪装成技术支持人员，想要进入服务器机房。通过之前的电话交流，你了解到每天上午10点会有一群人出去抽烟。你认为人们不断进出的时候是一个好时机。你准备好了一切，但是在进大楼的时候，前台刚刚得到一些坏消息，情绪很不好。你应该计划好了如何处理这种糟糕的情况。

如果不事先思考如何处理潜在的交流障碍或者破坏性影响，而是等到临场发挥，则大多数情况下会出现问题。这就提出了一种有趣的想法。你必须在行动之前就像目标一样思考：他会提出什么异议？当不认识的人打电话或走过来时，他会说什么？他会提出什么异议？他会是什么态度？仔细考虑这些事情能够帮助你制定出针对这些潜在问题的解决方案。

将你的想法和目标的潜在问题写下来，然后开始演练。让你的配偶或朋友扮演不友好的门卫或者警卫。当然，他们不能模仿出面部表情等元素，但是你可以为他们提供一个拒绝交流时可能出现的情况列表，以测试你的反应。

不断练习，直到你能自如地应对，但是不要照本宣科。要记住，僵硬和死板的应对会让你很难随机应变。

积极的操纵对目标具有非常大的影响，不仅不会让他觉得受到冒犯，而且在操纵得当的情况下，会让他觉得自己做了一件好事，从而有一种成就感。

三、结语

操纵是社会工程和影响力中的一个重要部分。本文涵盖了世界上最有智慧的人们几十年来对人类行为领域的研究成果。

对操纵他人这一想法的常见反应可能是：