第1章回答了“人为什么会产生攻击欲望,以及如何减弱这种欲望”;但是,无论如何,任何时候都会有一些人正欲攻击别人。所以,本章就来研究某类特殊攻击者(社工黑客)的心理特征。
为什么首先要花大力气来研究社工黑客的心理特征呢?原因有二:
第一,知己知彼,百战不殆。要想对付社工黑客,就必须充分了解他们;要想充分了解他们,最有效、最彻底的办法,就是了解他们的心理特征。
第二,其实,若从“事后诸葛亮”的角度来看,社工黑客的所有攻击方法乍一看很聪明,但实际上却非常笨,至少可以说不算聪明。但事实却是,许多聪明人(包括教授和科学家)都被半文盲的社工打得惨不忍睹。那么,到底应该怎样对付社工黑客呢?“聪明人”,特别是聪明的计算机专家们,马上就会想:为什么不把社工的攻击方法建成案例库,让大家了解并避免重复上当呢?可是,这是不行的,或者说其效果是有限的。因为,社工攻击方法无穷无尽,既不可能建成完整的案例库,普通网民也无法记住并避免库中的骗术。因此,只能从更深层次去研究社工攻击,特别要争取穷尽“组成无数社工攻击”的少数几个基本模块。为此,就需要首先搞清他们的心理特征。
那么,社工黑客的心理特征,到底是什么呢?
虽然社工黑客的攻击方法都有心理学的依据,但是可以肯定的是:网络空间中,绝大部分社工黑客都不是心理学专家,只是他们的社工攻击暗合了心理学基本原理。因此,他们的攻击方法应该更靠近计算机网络,而非心理学。事实上,前面已指出:他们其实是把人的个体,看成一台特殊的电脑,即“热血电脑”;把人的群体,则看成由若干“热血电脑”连接成的“热血网络”。
知道社工黑客的心理特征后,方法论也就不难了。事实上,社工黑客的攻击思路可概括为:
(1)针对“热血电脑”,他们可充分利用熟悉且惯用的攻击方法,去攻击输入、输出、存储和处理等部分;
(2)针对“热血网络”,他们或把该网络中的某些计算机攻破,或在传输过程中大做文章。至于他们到底如何做,请看随后各章的逐一解剖。