第1节
记忆博弈的战场

在社工黑客眼里，冷血电脑的“记忆”便是存储系统；而存储系统的关键动作只有两个：一个是“存”，另一个是“取”。因此，相应的攻击思路也有两个：其一，让“存”失控；其二，让“取”失控。只要二者之一达到目的，黑客就成功了。

再看人的记忆，其实也分两部分：一个是“记”，即记住；另一个是“忆”，即回想。社工黑客攻击“记忆”的目的是使它失控，即要么让“记”失控，要么让“忆”失控。换句话说，要么让“该记的，没记住；该忘记的，没忘记；该记成A的，却被记成了B等”，要么让“该回想起来的，没被回想；不该回想的，却被回想；本来是A的，却被回想成B等”。总之，只要有一招得逞，黑客的攻击就算成功了。而守方的目标，显然与黑客相反。

关于“记忆”，心理学家们已经研究了几百年，并取得了非常丰硕的成果；所以，我们只需“摘桃子”就行了，甚至不去深究过于专业的心理学概念，反正“记忆”这个词大家都很熟悉。不过，攻防的细分“战场”还是需要说明的，因为记忆的种类远比常人体验的要多，而且针对不同种类的“记忆”，攻防手法也不相同。

第一个“战场”叫“感觉记忆”，又名“瞬时记忆”，它是当客观刺激停止后，在极短时间（0.2～2秒）内保存下来的记忆。例如，看电影时，虽然呈现在电影胶片上是一连串静止照片，但我们看出了运动的效果，这要归功于感觉记忆。“感觉记忆”是记忆的开始阶段，也是黑客攻击难度最小的阶段。黑客只要能成功拦截“感觉记忆”，那就胜券在握；因为，他已将受害者的记忆“扼杀在了摇篮之中”。比如，要数两叠钞票，当你数到第二叠的一大半时，旁人突然一声吼，让你分心了，这时你可能还记得第一叠钞票有多少张，却忘了第二叠已数到第几张，于是不得不重数。为什么对前后两个数的记忆，会有这么大的差异呢？这是因为，你已把第一叠的钞票数，放进了“长时记忆”（稍后将介绍的第三个“战场”）；而第二叠的钞票数，只暂时放在“感觉记忆”中。因此，攻击感觉记忆，只需很简单的一招，即让受害者分心，就能取胜。但是，现实并不能让社工黑客随时都有机会对受害者“大吼一声”；于是，攻守双方只好进入随后的第二个战场。

第二个“战场”叫“短时记忆”，它对信息的记忆大约保持1分钟，是信息从“感觉记忆”到“长时记忆”之间的一个过渡环节。所以，第二个战场也只是过渡战场。感觉记忆中，只有那些能引起当事者注意，并被及时识别的信息，才有机会进入短时记忆。相反，那些与长时记忆无关的或没有注意到的信息，由于没有转换为短时记忆，所以很快就消失了。

第三个“战场”，才是攻防双方的主战场，叫“长时记忆”，它是指存储时间超过1分钟的记忆。“长时记忆”中存储着过去的所有经验和知识。

由于第一个“战场”的博弈已经在前面用“分心”两个字就说清了，所以下面只分别介绍第二个“战场”和第三个“战场”的攻防对抗。 K+vCqMMFum2C7XydpaSTT/1isF/bgram1Jty78nNrTQp4HubjlKgwCXn6QJ4RGAT