博客 / 詳情

返回

讀社會工程卷2:解讀肢體語言01非語言交流

讀社會工程卷2:解讀肢體語言01非語言交流

1. 非語言交流

1.1. 保羅·艾克曼博士

  • 1.1.1. 《情緒的解析》

  • 1.1.2. 《心理學家的讀臉術:解讀微表情之下的人際交往情緒密碼》​

1.2. 身體的每個部位都能表達我們的情緒

  • 1.2.1. 這些部位互相協作,幫助我們瞭解他人的感受,或者他們試圖掩飾的內容

1.3. 與他人交流時我們往往會聽從“直覺”的指引

1.4. 你的感覺很大程度上取決於對方對於非語言交流的使用

  • 1.4.1. 大腦在接收到對方非語言交流呈現的線索後,觸發情緒反應,進而形成交流對象給你留下的深層印象

1.5. 我們的情緒常常藉由無意識的肢體語言表露無遺

1.6. 溝通建模可以用來了解收發信息的方式

  • 1.6.1. 你以發件人的身份通過郵件與他人進行溝通,那麼你想要表達的情感、意圖以及信息僅能通過文字、表情符號和措辭來傳達

  • 1.6.2. 郵件的接收者(即收件人)也只能以他們彼時的心境和方式來解讀你的郵件

  • 1.6.3. 如果是面對面的交流,那麼對方接收到的不僅僅是你的言語所傳達的信息,還包括你的肢體語言和麪部表情等傳達的信息

  • 1.6.4. 社會工程師需要順應信息接收者的溝通方式,來相應地調整自己的溝通方式、方法和內容

1.7. 因非語言形式對於交流的重要意義,一些人竭盡畢生之力來了解它

1.8. 詐騙犯、行騙高手以及社會工程師長期使用這些技能

2. 非語言交流的不同方面

2.1. 身勢學

  • 2.1.1. 身勢學是對非語言肢體動作(如臉紅、聳肩或者眼動)與交流之間的關係的系統研究

  • 2.1.2. 描述了何為肢體語言以及它是如何表露我們的心聲的

  • 2.1.3. 象徵動作

  • 2.1.3.1. 一個象徵動作就是一個非語言動作,通常涉及手部動作

  • 2.1.3.2. 作為社會工程師,需要充分了解象徵動作,並清楚影響象徵動作的意義的因素

  • 2.1.3.3. 包括其使用的地區、文化背景或者你試圖影響的對象

  • 2.1.3.4. 在錯誤的時間使用錯誤的象徵動作,會瞬間讓原本充滿影響力的交流變成無禮的冒犯

  • 2.1.4. 演示性動作

  • 2.1.4.1. 演示性動作能夠強化我們所説的話

>  2.1.4.1.1. 這和象徵動作有異曲同工之處

  • 2.1.4.2. 儘管演示性動作通常在更婉轉、更無意識的情況下使用

  • 2.1.5. 操縱性動作

  • 2.1.5.1. 由於緊張或不適對身體某一部分或衣着進行控制或修飾的行為,均為操縱性動作

  • 2.1.5.2. 因為感到放鬆或者舒適而做出的類似行為也是操縱性動作

  • 2.1.5.3. 在社會工程的背景下,操縱性動作可以幫助你瞭解他人舒適與否

  • 2.1.6. RSVP

  • 2.1.6.1. RSVP的四個字母代表節奏(Rhythm)​、語速(Speed)​、音量(Volume)和音高(Pitch)​

  • 2.1.6.2. 一個人説話的節奏可以體現他是否緊張、鎮定、自信或者有其他情緒

  • 2.1.6.3. 語速則可以表現這個人的情緒,他來自哪裏,以及他對於自己所説的話有多少自信

  • 2.1.6.4. 音量能夠為所説的內容提供線索

  • 2.1.6.5. 音高也是一個同樣重要的方面,因為它可以表明説話的人是否感覺舒適

>  2.1.6.5.1. 音調高昂可能出於恐懼,音調低沉則可能是因為悲傷或者對某事感到不確定
  • 2.1.6.6. 代詞的變化(語言風格)​:如果一個人起初使用“我”​,之後改為“我們”​,那麼可能是欺騙的徵兆
>  2.1.6.6.1. 即使代詞的變化並不意味着欺騙,但這卻是一種很好的暗示,可以幫助我們更好地聽出事情變化的原因

  • 2.1.6.7. 口吃和用詞重複的增加(語言風格)​:這表明説話者的憂慮和壓力加劇了

  • 2.1.6.8. 聲調的變化:聲調能夠體現情緒的變化

>  2.1.6.8.1. 開心、反感、憤怒和輕蔑無一例外

>  2.1.6.8.2. 説明説什麼不重要,但是説話的聲調和表情卻很重要

  • 2.1.6.9. 不做正面答覆:當人們不想回答問題時,他們通常會不做正面答覆,來回避問題

  • 2.1.6.10. 停頓:停頓體現認知負荷,往往會伴隨眼部動作

>  2.1.6.10.1. 説話者的停頓是為了有所迴應

>  2.1.6.10.2. "不要打斷停頓”是一個非常重要的格言

2.2. 人際距離學

  • 2.2.1. 愛德華·霍爾博士

  • 2.2.1.1. 20世紀50年代

  • 2.2.1.2. 提出了“人際距離學”的概念

  • 2.2.2. 人際距離學涉及我們對周圍空間的使用方式,不同的使用方式能影響人們的舒適度體驗

  • 2.2.3. “私人空間”來源於人際距離學

  • 2.2.3.1. 私人空間:是指我們同家人或朋友互動時的合理距離

  • 2.2.3.2. 距離的範圍是0.6~1.2米

  • 2.2.4. 公共空間:以西方文化為例,霍爾博士發現對於説話者和聽眾而言,4~8米的距離是雙方都能接受的合理距離

  • 2.2.5. 社交空間:是指適用於社交場合的空間

  • 2.2.5.1. 距離是1.2~3米

  • 2.2.6. 親密空間:是留給那些能夠觸碰我們,能對我們耳語,和我們親密接觸的人的距離

  • 2.2.6.1. 距離不到0.3米

2.3. 觸摸

  • 2.3.1. 觸摸是人類體驗的一部分

  • 2.3.1.1. 難以想象如果我們感受不到冷、熱、鋒利等感覺,生活將會多麼麻煩

  • 2.3.2. 從中可以學到很多

  • 2.3.3. 在交流過程中,我們的觸覺會極大地幫助大腦感知在交流過程中發生的一切

  • 2.3.4. 觸摸能夠在交流的過程中傳遞情感,並建立信任感

  • 2.3.5. 如果使用得當,非語言交流的這個方面能夠為社會工程師打開交流的大門

  • 2.3.6. 催產素是腦垂體自然分泌的一種化學激素,能讓人們感受到信任

2.4. 眼神交流

  • 2.4.1. 眼神交流是非語言交流的一部分,它會影響到我們對他人情緒狀態的觀察

  • 2.4.2. 眼睛對於交流的重要性不言而喻

  • 2.4.3. 有意識的眼神交流對社會工程師而言非常有利

2.5. 嗅覺學

  • 2.5.1. 嗅覺學研究的是氣味和非語言交流的關係

  • 2.5.2. 我們的身體會將一定的氣味同情緒和感覺聯繫在一起

  • 2.5.3. 氣味能夠極大地觸發人們對人、事、物的回憶和情感

  • 2.5.4. 氣味是一種強大的力量

  • 2.5.4.1. 信息素能夠吸引異性,甚至誘發其他情緒,比如恐懼

2.6. 着裝

  • 2.6.1. 選對着裝

  • 2.6.2. 通過自己的着裝來影響目標對象對自己的看法

2.7. 面部表情

  • 2.7.1. 解讀人心需要全面考量

  • 2.7.2. 面部可以表現情緒,但是它可能與你從身體以及手部看到的信息

  • 2.7.2.1. 通過耳朵聽到的信息不一致

  • 2.7.3. 學習全面地解讀人心是一種才能

3. 社會工程

3.1. 社會工程並不總是涉及詭計和欺騙

  • 3.1.1. 更多地與我們每天的社交方式有關,比如我們如何交流和談話,以及如何讓對方瞭解我們的觀點

3.2. 對於一名社會工程師來説,成為目標對象中的“一員”至關重要

  • 3.2.1. ​“一員”可以是工作場所、信仰、衣着、音樂—任何能將人們聚集在一起的事物

  • 3.2.2. 一旦成功,收集信息和獲得訪問權限對你來説就會簡單許多

3.3. 收集信息

  • 3.3.1. 信息對於社會工程師的意義就如血液之於身體

  • 3.3.2. 社會工程師掌握的信息越多,他得到的媒介(或者説滲入的方法)就越多

  • 3.3.3. 對目標對象瞭解得越多,對目標對象的優劣勢也就能瞭解得更清楚

  • 3.3.4. 既可以通過互聯網收集信息,比如谷歌和Maltego(互聯網情報聚合工具)

  • 3.3.5. 可以親自採集,比如拍照、定位以及誘導

  • 3.3.6. 對於社會工程師來説,收集信息的經驗法則就是“所有的信息都是有用的"

  • 3.3.6.1. 即便是很少的信息也可能對全局的成功起到很大的作用

3.4. 託辭

  • 3.4.1. 在使用託辭的時候會將自己扮演成相應的人,並做出相應的事

  • 3.4.1.1. 這個過程從某種程度來説像是體驗派表演方法

  • 3.4.1.2. 我們會變成自己佯裝的人

  • 3.4.1.3. 穿着、身份證件、肢體語言以及知識都可以讓託辭變得可信

  • 3.4.2. 託辭不一定總是親力親為

  • 3.4.3. 託辭不一定總是親力親為

3.5. 誘導

  • 3.5.1. 誘導的藝術在於並不直接詢問對方問題,而是通過平常的對話獲得信息

  • 3.5.2. 誘導需要你與目標對象就他的生活、家庭和工作進行交談。你與他建立融洽的關係,讓他喜歡你,對你敞開心扉,並提供你所需要的細節信息

3.6. 密切關係

  • 3.6.1. 信任感會讓他們彼此交談並説出可能很有價值的信息

  • 3.6.2. 密切關係是指當某人敞開心扉,願意信任你並分享他們的生活信息時,你所感受到的親近感或者信任感

  • 3.6.3. 人為時間限制:讓別人知道你不會“打擾”他們很長時間

  • 3.6.4. 匹配的非語言行為:確保你的非語言行為和你説的話是匹配的,否則會令人生疑

  • 3.6.5. 放慢語速:慢點説話就不會表現出緊張的情緒

  • 3.6.6. 打同情牌:使用有力的語言,如“您能幫幫我嗎”​

  • 3.6.7. 自我抑制:暫時延遲自我意識而去認可他人是正確的,即便他們不是正確的

  • 3.6.8. 包容:用温暖和真誠包容他人,以及他人的知識和技能

  • 3.6.9. 詢問“怎麼樣”​“什麼時候”​“為什麼”:詢問能夠引出更多回應的開放性問題

  • 3.6.10. 讓步條件:可以稍稍釋放一些信息讓對方感覺舒適,進而分享他們的信息

  • 3.6.11. 互惠互利:予人玫瑰,手有餘香

  • 3.6.12. 調控預期:不要貪心,事情不妙時要進行調整

3.7. 影響/操縱

  • 3.7.1. “影響”就是讓別人做我們想讓他做的事,也就是説,要讓目標對象自願認為你想讓他們做的事也一直是他們所想的

  • 3.7.2. 互惠互利:會讓人在感到受了恩惠後主動泄密

  • 3.7.3. 義務:會影響人們基於感情而去做某些事,無論是否是因為社會規範的原因而要去表示感激,還是感到我們虧欠別人什麼

  • 3.7.4. 讓步:允許別人問你一些小問題

  • 3.7.4.1. 做出讓步並回答一些基本的問題會讓目標對象回答更重要的問題

  • 3.7.5. 不足:當人們確信問題中的事項或信息很難獲得,數量不多,或者可能永遠消失,那麼該信息就變得稀有,變得更有價值

  • 3.7.6. 權威:利用了我們天生的聽從指揮,尤其是那些地位高的人的指揮的本性

  • 3.7.7. 堅持和承諾:如果目標對象開始進入一種狀態後,就會涉及對該狀態的堅持和承諾

  • 3.7.7.1. 當她想保持自己的反應的一致性時,就會有一種自己要繼續給出一致的答案的感覺

  • 3.7.8. 愛好:人們喜歡那些喜歡他們的人

  • 3.7.8.1. 如果我們的目標對象感到自己受歡迎,那麼作為回報,他們也會喜歡我們並向我們提供我們需要的信息

  • 3.7.9. 社會認同:如果別人都這樣做,那麼這樣做就是正確的

  • 3.7.9.1. 利用了人們的從眾心理

  • 3.7.10. 當你想影響他人的時候,通常就是想盡量讓他們覺得因為見到你而感覺更好

  • 3.7.11. 當你操縱他人時,你就不再關注他們的感覺了

3.8. 框架

  • 3.8.1. 一個人的框架就是她的情緒、心理以及個人和家庭史

  • 3.8.1.1. 一個人的人生經歷會改變她看待周圍世界的角度以及她對各種事情的反應

  • 3.8.1.2. 如果社會工程師能夠了解到一個人的框架,那麼他就能在他自己的框架和目標對象的框架間架起一座橋樑

  • 3.8.2. 最簡單的方式就是找到雙方的共同點,之後建立親密關係

3.9. 非語言交流

  • 3.9.1. nonverbal communication

  • 3.9.2. nonverbals

  • 3.9.3. 非語言交流佔據了我們交流的大部分

  • 3.9.4. 社會工程師若能察覺、分析並解讀微表情、宏表情、微妙的微表情、會話信號以及肢體語言,就能理解目標對象的情感組成

4. 社會工程的三種基礎形式

4.1. 網釣客

  • 4.1.1. 社會工程中使用最廣泛的形式就是網絡釣魚

  • 4.1.2. 羣發或者有針對性地發送包含惡意文件、鏈接或者指令的郵件

  • 4.1.3. 釣魚郵件是普遍存在的

  • 4.1.4. 當社會工程師將某人鎖定為目標時,他就會進行釣魚式攻擊—向目標發送包含其個人喜惡的非常個性化郵件

  • 4.1.5. 可能使用被稱為“捕鯨”的方式,就是將定向釣魚郵件發送給更引人注目的目標,如大銀行的首席執行官

  • 4.1.6. 無論採用何種方式,社會工程師都會在郵件中利用收件人恐懼、好奇或畏懼的心理促使收件人做出並不符合他們最佳利益的行為

  • 4.1.7. 在網絡釣魚中運用非語言交流

  • 4.1.7.1. 框架的主要規則之一就是我們所有的話都能激活這個框架

4.2. 比惡意軟件更危險的電話誘導

  • 4.2.1. 電話誘導是社會工程領域最常用的第二種工具

  • 4.2.2. 來電顯示欺詐既經濟又容易

  • 4.2.2.1. 欺詐號碼可以與你真正打出的號碼並不一致,也就是説社會工程師可以偽造任何他想偽裝的電話號碼

  • 4.2.3. 打電話很容易

  • 4.2.3.1. 社會工程師不必親臨現場,甚至不需要在同一個國家,就能利用電話進行信息採集

  • 4.2.4. 在電話誘導中使用非語言交流

  • 4.2.4.1. 微笑會讓你聽起來很開心

  • 4.2.4.2. 除了微笑外,身體姿勢、手勢、聲調、音量、語速和音高都會影響電話另一邊的人對我們以及我們所説的事情的感受

  • 4.2.4.3. 着裝、非語言行為等會影響目標對象對我們語氣的感知

4.3. 我不是你想象的那種社會工程師

  • 4.3.1. 在電話和網絡問世之前,人們是需要親自實施詐騙詭計的

  • 4.3.2. 身份模擬能夠和信任聯繫在一起

  • 4.3.3. 當某人帶着徽章,穿着合適的制服,做出的行為也和他所説的身份一致時,我們的大腦就會對下列問題給出不言而喻的答案

  • 4.3.3.1. 這個人是誰?

  • 4.3.3.2. 支撐他言論的證據是什麼?

  • 4.3.3.3. 我安全嗎?

  • 4.3.3.4. 身份模擬的力量

  • 4.3.4. 除了外貌上的假扮外,面對面的社會工程攻擊還涉及大量的對於其他形式的攻擊造成困難的阻礙

  • 4.3.5. 將標有“機密”​“員工福利”和“保密相冊”字樣的電子鑰匙、DVD故意留在工作場所,以刺激目標對象的好奇心

  • 4.3.6. 在身份模擬過程中使用非語言交流

  • 4.3.6.1. 在身份模擬攻擊方式中,人際互動是很私人的,因此非語言交流對目標對象的影響是最大的

  • 4.3.6.2. 當我們害怕被識破的時候會感到緊張或者恐懼,這是很正常的

  • 4.3.6.3. 如果我們的託辭是權威人士,那麼緊張和恐懼會摧毀“我就是我説的這個人”的非語言關聯

  • 4.3.6.4. 對社會工程師來説,瞭解非語言交流能夠對目標對象造成什麼樣的影響是極其重要的

  • 4.3.6.5. 可以在識別非語言符號的情況下控制自己所扮演的角色

  • 4.3.6.6. 在進行身份模擬的過程中,有時社會工程師可以僅依賴非語言交流

  • 4.3.6.7. 所謂“尾隨”就是指沒有權限進入某處的人通過跟隨該處的員工進入某處

>  4.3.6.7.1. 員工吸煙區:這類區域通常在辦公樓後,普遍缺乏適當的安防措施

>  4.3.6.7.2. 扛着大箱子或大物件

>  4.3.6.7.3. 假徽章:另外一種能夠成功地提升信任感的方式是假徽章
  • 4.3.6.8. 不妥的感覺通常建立在他人的非語言交流行為帶給我們的感覺基礎上

5. 使用社會工程技能

5.1. 社會工程行為定義為能夠影響人們採取行動的任何行為,而且這些行動可能符合也可能不符合他們的最佳利益

5.2. 積極方面

  • 5.2.1. 首先是觸摸的力量

  • 5.2.2. 可以通過影響力使人們停止消極思考、濫用酒精或毒品以及終止虐待傾向

  • 5.2.3. 社會工程可以用來影響人們去做對自己有益的事

  • 5.2.3.1. 可以幫助人們重新構建思考方式,創造一種成長的氛圍,還可以幫助人們改掉積習已久的壞習慣

5.3. 消極方面

  • 5.3.1. 社會工程師不願幫助、改進或者讓你的生活更美好,他只關心自己能得到什麼

5.4. 醜陋的一面

5.5. 無論是積極的、消極的,還是醜陋的一面,社會工程看上去都是一樣的

  • 5.5.1. 它們有一個主要的差異,那就是意圖的不同

5.6. 社會工程是我們交流的一部分,在我們的日常生活中無處不在

企業信息化
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.