信息安全心理学:感觉的漏洞

时间:2017-08-05 10:35:27
频道:信息技术
作者:杨义先,钮心忻

 摘要:所有信息安全问题,全都归罪于人!可惜,在过去数十年里,全球信息安全专家们,却几乎把“人”给忘了,都主要埋头于技术对抗。反而是黑客们,常常利用所谓的“社会工程学”,来攻击“人”;并以此为突破口,结合各种技术和非技术手段,把用户和红客打得落花流水。

        更具体地说,至今全世界都片面地,把网络看成由硬件和软件组成的“冷血”系统,认为可以通过不断的软件升级、硬件加固等技术办法,来保障信息安全;但却忽略了那个最重要、最薄弱的关键环节,即,“热血”的“人”!

其实,完整地看,只有将软件、硬件和人,三者结合起来考虑,才能形成一个闭环;而只有保证了这个闭环的整体安全后,才能真正建成有效的安全保障体系。其中,人既可以是最坚强的,也可以是最脆弱的。更明白地说,硬件和软件其实是没有“天敌”的,只要不断地“水涨船高”,总能够解决已有的软硬件安全问题;但是,“人”却是有“天敌”的。所以,赢人者,赢天下;胜人者,胜世界!

在本系列文章中,我们将试图创立《信息安全心理学》(它也是《安全通论》([2])的第2个副产品。《安全通论》的第1个副产品,便是正在畅销的《安全简史》([1])一书,欢迎大家踊跃购买哟),并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象,将主要是信息安全界人士,当然也包括那些关心信息安全的普通老百姓;所以,我们将尽量避免使用过于专业的心理学术语和概念,那怕牺牲一定的心理学严谨性。

理想的《信息安全心理学》,将以信息安全为体,以心理学为用;即,从信息安全应用角度出发,在心理学的浩瀚海洋中打捞出安全“珍珠”,然后,把它们串成“项链”。《信息安全心理学》与《社会工程学原理》其实是一体之两面;前者是从红客角度观察的结果,后者则是从黑客角度观察的结果。换句话说,黑客的所有社会工程学攻击手段,都将源于“项链”中某些“珍珠”的拼接。

必须坦承,由于才疏学浅,我们对心理学几乎一窍不通!所以,为了接受更多心理学家和信息安全专家的批评和指教,我们仿照当初《安全简史》的做法,即,采用众筹模式,不时将半成熟的结果公开,以听取大家的意见,然后改进。

   本文是第3部分,全面梳理了包括视觉、听觉等人类感觉方面的几乎所有人性漏洞。这些漏洞将与随后几章的其它漏洞一起,组成社工黑客所有无限多种攻击方法的少数有限种“元素”;从而使得看似杂乱无章的社工攻击,变得脉络清晰,有利于系统地展开安全防范工作。

 

(一)前言

在冷血网络的信息安全对抗中,黑客和红客的主要战场,可能要算“漏洞挖掘”了:黑客挖掘漏洞的目的,是要充分利用漏洞来发起进攻,以获取自身利益;红客挖掘漏洞的目的,是要尽早补好相应的“补丁”,确保信息系统的安全运行。从理论上来说,一方面,无论工程师们多么认真负责,他们打造的冷血网络都一定存在各种各样的漏洞;另一方面,无论是什么漏洞,只要能被及时发现,都可以很快找到相应的补丁程序,从而挡住黑客的进攻。

既然社工黑客的世界观(见文献[4]),是将人类个体看成“热血电脑”,将人类群体看成“热血网络”;所以,挖掘相应的人性漏洞,也是红黑双方信息安全对抗的核心战场,这也是随后几章的主题。与冷血网络一样,每台“热血电脑”和每个“热血网络”,也都一定存在各种各样的漏洞;但是,与冷血网络不同的是,许多热血漏洞,根本无法“打补丁”,因为,某些漏洞干脆就是人的本能或潜意识习惯。因此,从漏洞角度看,社工黑客比纯技术黑客处于更有利的地位;换句话说,我们更应该重视如何对抗社工黑客。幸好,社工黑客的攻击,几乎都是循环反馈的“赛博式”攻击,所以,只要在其攻击过程中的任何一个环节,挡住了黑客,就算红客成功。总之,针对热血漏洞,虽然无法像冷血系统那样来“打补丁”;但是,如果被攻击者意识到了自己的人性漏洞,也会有利于后续防范,甚至还可以“将计就计”地反击黑客。还有一点,需要特别提醒:千万别藐视“小漏洞”!历史上就曾经有一个微不足道的小漏洞(计算机“千年虫”),把全世界搞得鸡犬不宁;人类不但付出了沉重的经济代价,而且至今也还留有后遗症!所以说,蚁穴虽小,可溃千里长堤。因此,本章和随后几章,我们将见漏洞就挖,而并不嫌弃任何小漏洞。

人性漏洞非常多,如果从“热血电脑”模型角度看,至少有输入漏洞、输出漏洞、处理漏洞、存储漏洞等四大类漏洞;无论是哪个漏洞,只要被黑客成功利用,那么,都能够攻破“热血电脑”,最终导致信息安全问题。

本章只介绍最易懂、最直观的部分,即,感觉漏洞,或者说是“热血电脑”输入漏洞中的外部输入漏洞。

 

(二)感觉漏洞概述

抛开心理学对“感觉”的枯燥定义,让我们先来看看身体上的感觉器官:眼、耳、鼻、舌、身等。它们相应产生的感觉,就称为视觉、听觉、嗅觉、味觉和体觉等。其中,“体觉”相对较陌生,所以,多说几句。体觉通常包括运动觉、肤觉、平衡觉和脏腑觉:

   运动觉是指人在运动时,对自己身体各部分,如四肢、躯干、头部等肌肉、骨骼运动所发生的感知觉,故又叫肌肉运动感觉(不过,请注意当我们看到自己在动时,这不是运动觉。只有闭眼或不看而感到自己在动时,这才叫运动觉)。运动觉反映人体各部分的位置、运动和肌肉的松紧。人在活动时,为了保证每个动作的准确无误,就得依靠运动觉的反馈信息来随时微调;这本身也是一个赛博循环过程(其实在人的几乎所有言行和思维过程中,都存在大量的、层层套接的、各种各样的赛博式“反馈微调循环”,它们保证了结果的准确性和协调性)。由于人的活动是由一系列动作组成的,所以若无运动觉,人就不能正常进行各种活动。

肤觉是各种皮肤感觉的总称,它包括痛觉(破坏性刺伤的感觉)、触觉(受到机械性压力的感觉)、冷觉和温觉(低于或高于体温的感觉)。这四种肤觉虽然遍布全身,但是,它们的感觉器个数各不相同(每个人身上,大约有痛觉400万个,触觉100万个,冷觉50万个,温觉3万个);它们在身体各处的分布也不均匀,因此在皮肤的不同部位,感受性也不一样。比如,手指尖、舌尖等的触觉灵敏,而痛觉不敏感;脸、手对温差不敏感;而背、腹等不常暴露的部位,对温差较为敏感。此外,诸如痒、燥热等肤觉,则是上述四种基本肤觉的复合感觉。

手的肤觉和运动觉相结合而产生的感觉,叫触摸觉。它可以感知物体的大小、形状、软硬、轻重、弹性、光滑或粗糙等属性。

平衡觉又叫静觉,它反映人体在空间中的姿式。人的平衡觉器官在内耳中,所以,耳朵出毛病后,就有可能损害平衡觉;平衡觉同人体内脏也有密切联系。人在高速(或加速)运动时,平衡觉可帮助我们控制身体的平衡。晕车、晕船等现象就是平衡觉失调的表现。

脏腑觉又叫机体觉。它反映身体内部各器官的工作状态,如饥饿、口渴、作呕以及内部疼痛等。脏腑觉对体内的正常变化一般不反映,所以,在健康时,脏腑觉并不明显,比如,正常人感觉不到自己的血压等。

心理学家又将感觉分为外部感觉和内部感觉:前者,包括视觉、听觉、嗅觉、味觉和体觉中的肤觉等,它们主要接受和反映机体以外的客观事物的刺激;后者,主要是指体觉中除肤觉外的其它部分,它们是由机体内部器官的状态以及机体同外部环境的关系变化而引起的。

从社工黑客的角度看,粗略地说,所谓感觉漏洞就是本该感觉到的,却没有感觉到;不该有的感觉,却被感觉到了;本该感觉强烈的,却被弱化了;本该感觉很弱的,却被强化了;本该感觉为A的,却被感觉成B了等。总之,所有能够导致感觉失控的因素,都可视为感觉漏洞。

虽然人的各种感觉能力都很强,比如,在黑暗而清晰的夜晚,可看见30英里外的一支烛光;在安静环境中,能听到20英尺远处的手表滴答声;也能嗅到一公升空气中散布的、十万分之一毫克的人造麝香的气味等。但是,从理论上说,超出人类感觉区域之外的刺激,都不会被感觉到。比如,视觉是由电磁波刺激引起的,但在整个电磁波谱中,只有很少一部分(称为可见光)能引起视觉;超出这一范围,人眼就看不到了。听觉也有一定范围:正常人能听到的声音频率,最低不能小于16赫兹,最高不能超过2万赫兹。而且,听觉不仅与声音的频率有关,还与强度有关。当音强超过140分贝时,所引起的就不再是听觉,而是感到不舒服、发痒或发痛。嗅觉是由有气味的物质引起的,只有当气味达到一定浓度时,才能被人所嗅出,比如,无味气体就不能引起人的嗅觉。味觉是舌头对溶于水的化学物质的感觉,主要有苦、酸、咸、甜四种味觉。除外部感觉外,人的内部感觉也有一定的感知范围。

另外,在社工黑客眼里,任何规律性的东西,也都是可被利用的漏洞;所以,感觉的规律性漏洞,至少会体现在如下五个方面:

        第一,对机体状况和感觉器官功能的依赖性。不管是哪种感觉,都同个人机体的状况有关。若机体不健康或有缺陷,就会直接影响感觉的发生和水平。比如,瞎子无视觉,聋子无听觉;患感冒的人,其嗅觉会急剧下降。另外,在感觉方面,个体的差异也较大(比如,有的人是色盲,有的对颜色却极其敏感等),感觉特性还会随年龄、环境的变化而变化等。

第二,所有感觉都与外在刺激的性质和强度有关。一种感受器只能接受一种刺激。刺激的性质不同,它所引起的感觉也不同。例如,眼睛只接受光刺激,识别颜色、形状等;耳朵只接受声音刺激,识别声音的强弱、音调的高低等。另外,刺激本身必须达到一定强度,才能对感受器官发生作用,也才能被感知;当然,也并非刺激越强越好。比如,若照明光线太弱,将看不清东西;若太强,将使人眩目,也看不清东西等。

        第三,感觉的适应性。所谓适应,是指由于刺激物对感受器的持续作用,而使感受性发生变化的现象。例如,当从亮处走进暗处时,会突然致盲;过一段时间(4-6分钟)后,又才可看到暗处的物体轮廓。相反,当从暗处进入亮处时,会有眩目感,出现暂时性视物不清,约1分钟后才逐渐恢复视觉。其实,除了痛觉外,其它感觉,诸如嗅觉、味觉、触觉、温觉等,也都有适应性特点。例如,“入芝兰之室,久而不闻其香”就是嗅觉适应。听觉适应一般不很明显。

第四,不同感觉间具有相互作用。对某种刺激物的感受性,不仅取决于对该感受器的直接刺激,而且还与同时受刺激的其它感受器的机能状态有关。例如,电锯的“吱吱”刺耳声,不仅会强烈刺激听觉器官,而且还会使皮肤产生冷感。食物的颜色、温度等不仅影响视觉和温觉,而且也影响味觉和嗅觉。感觉之间相互作用的另一种特殊表现是感觉代偿,即,某种感觉失缺后,可由其它感觉来弥补;例如,盲人的听觉和触觉可能更强。

第五,感觉的模糊性。尽管感觉器官具有很强的感受性,但对外界事物变化的感知却并不很精确;对不同个体来说,其感受到的结果也有较大差异。

当然,除了规律性漏洞外,“热血电脑”和“热血网络”还有许多其它漏洞;比如,从漏洞致因的角度看,包括但不限于错觉性漏洞、幻觉性漏洞、病理性漏洞、缺陷性漏洞等。不过,社工黑客并不关心漏洞的致因(那是心理学家们的事情),只在乎漏洞是什么,以及如何利用漏洞来展开攻击等;所以,本书将基于前人的心理学成果,尽力挖掘所有已知的人性漏洞,以使防御有备无患。针对不同的感觉,相应的漏洞也不一样;因此,需要单独深入考虑。下一小节,聚焦于视觉漏洞。

 

(三)视觉的漏洞

人从外界获得的信息当中,至少有80%来自于视觉;可见,视觉是最重要的感觉。除了上一小节中的普遍感觉漏洞之外,视觉还有如下独特的规律性漏洞:

1)视野:头部不动、眼球不动时,所能观察的空间范围称为视野;视野之外便是盲区。一般人的水平视野最佳角度为30度,水平视线上下夹角各为15度;最大视野界限为70度;最大固定视野界限(即,眼动而头不动时)为180度;头部活动扩大的视野界限为190度。垂直视野最佳角度为30度(水平视线上、下夹角各为15度);最大视野界限为60度(上40度,下20度);最大固定视野界限为115度(上70度,下45度);头部活动扩大的视野界限为150度(上90度,下60度)。

        2)视觉的对比效应。当同时观看黑色背影上的灰点和白色背景上的灰点时,会感到前者比后者亮一些。这说明背景不同,对相同颜色的感觉也就不同。对象与背景之间的对比越强烈,就越容易被感知。人易于从远处辨认颜色的顺序,依次是:红、绿、黄、白。如果两色对比,则最易辨认的次序是:黄底黑字、白底绿字、白底红字、蓝底白字、黑底白字。黄底黑字,最引人注目。

3)视觉分辩力。指人眼辨别景物平面上,相邻两个亮点的能力。例如,在白纸上有两个相距很近的黑点,当人眼离它超过一定距离时,就会分不清是两个点,而只模糊地看到一个黑点。分辨力与照度、背景亮度以及对象与背景的对比度密切相关。照度太低时,人眼分辨力会大大降低,且分不清颜色。人眼对黑白细节的分辨力,要大于对彩色细节的分辨力。

4)视觉运动习惯。人眼的水平运动比垂直运动快,因此,垂直阅读更容易出错(看来古书的纵向排版,确实不科学)。一般来说,人眼习惯于从左到右阅读;看圆形物体时,总习惯于沿顺时针方向看;感知闭合图形,比感知开放式图形容易;感知数字,比感知刻度更准确;两眼总是同步运动,几乎不可能一只眼转动而另一只不动;人眼对直线轮廓,比对曲线轮廓更易于接受;人眼水平方向尺寸和比例的估计,比对垂直方向尺寸和比例的估计要准确;当眼睛偏离视觉中心时,在偏离距离相等的情况下,人眼对左上限的观察最优,依次为右上限,左下限,而右下限最差等。

5)视觉的马赫带。它是指人们在明暗变化的边界上,常常在亮区看到一条更亮的光带,而在暗区看到一条更暗的线条。因此,当观察两块亮度不同的区域时,边界处亮度对比会加强,使轮廓表现得特别明显。

6)后像。刺激物对感受器的作用停止以后,感觉现象并不立即消失,它能保留一个短暂时间,这种现象就叫“后像”。后像分两种:正后像和负后像。后像的品质与刺激物相同叫正后像;后像的品质与刺激物相反,叫负后像。例如,在注视灯光后,闭上眼睛,眼前会出现灯的一个光亮形象,位于黑色背景之上,这是正后像;随后又可能看到一个黑色形象,出现在光亮背景之上,这就是负后像。颜色视觉也有后像,一般为负后像:如果注视一朵绿花,约一分钟,然后将视线转向身边的白墙,那么将看到一朵红花;如果先注视一朵黄花,那么后像将是蓝色的(某些魔术师,就是用此漏洞来“变换”衣服颜色的)。

7)闪光融合。断续的闪光,频率增加到一定程度后,人眼会得到融合的感觉,这种现象叫闪光融合。例如,日光灯的光线每秒闪动100次,于是便看不出它在闪动;对于高速转动的电风扇,看不清每扇叶子的形状等;这些都是闪光融合的结果。刚刚能够引起融合感觉的最小频率,叫闪光融合临界频率,它表现了视觉分辨时间能力的极限。融合临界频率越高,对时间分辨作用的感受性也就越大。闪光融合依赖于许多条件:刺激强度低时,临界频率低;随着强度上升,临界频率明显上升;在视网膜中央部位,临界频率最高;偏离中央部位50度时,临界频率明显下降。

8)视觉掩蔽。在某种时间差之下,当一个闪光出现在另一个闪光之后,这个闪光能影响到对前一个闪光的觉察,这种效应称为视觉掩蔽。目标物无论出现在掩蔽光之前、之后或同时出现,对目标物的觉察都明显受到掩蔽光的影响。视觉掩蔽除了光的掩蔽以外,还有图形掩蔽、视觉噪音掩蔽等。

利用上述规律性漏洞,社工黑客便有多种方法来攻击“热血电脑”。虽然本书后面将有专门章节,来介绍各种人性漏洞的利用问题;但为了增加趣味性,此处介绍一种攻击方法,黑客仅仅通过调节照明和色彩等,便能轻松控制和干扰人类的视觉,从而引发输入错误,达到破坏信息安全的目的:

首先,可通过照明来影响视力:随着亮度的增加,视力也会提高。在一定范围内,亮度的对数与视力提高之间,存在线性关系。视力还受对比度的影响,即,视觉对象与背景的亮度差越大,视力就越好。当然,对比度和亮度不能无限增加,否则会产生眩光,引起目眩,反而降低视力。如果照明很差,特别是缺乏阴影或亮度差,则可能引起虚假的视觉表象或歪曲视觉对象,从而引起视觉错误。还可以通过较差的照明,来促使视觉疲劳,进而引起全身紧张和疲劳,最终使视力下降,导致视觉错误。眩光还能破坏视觉的暗适应,产生视觉后像,导致视觉不舒适和分散注意力,从而引起视觉错误。当人眼在亮度极不均匀的环境中不断切换时,就会频繁发生明适应和暗适应,也会导致视觉疲劳。此外,照明还可影响人的观察力、记忆力、思维能力、意志力和想象力,降低人的兴趣,让人犹豫不决,反应迟钝等;光照不足,会让人产生压抑感和烦躁感;光照差,使人辨识困难,从而导致挫折感,影响自信心等;总之,所有这些后果,都会对视觉产生直接或间接的负面影响。

其次,可利用色彩来展开攻击:正确的色彩,可提高视觉器官的分辨能力,减少视觉疲劳。在亮度和亮度对比都很小时,可通过改变色彩对比,来改善视觉条件;因为,在视野内,若有色彩对比,则视觉适应力比仅有亮度时有利。不容易引起视觉疲劳的最佳色彩有:浅绿色、淡黄色、翠绿色、天蓝色、浅蓝色和白色。而最容易引起视觉疲劳的色彩有:紫色、红色和橙色等。色彩能引起或改变人的某些感觉,比如,色彩能引起人的冷暖感(红色、橙色、黄色能造成温暖的感觉,称为暖色;而蓝色、青色能造成清凉的感觉,称为冷色);色彩能够调节人的态度(红色、棕色、黄色等一些暗的暖色调,可刺激和提高人的积极性,让人活跃,故称为积极色;而蓝色、紫色则相反,使人平静和消极,故称为消极色;有些色彩既不能使人“积极”也不能使人“消极”,它们属于中性色。色彩按照激励程度,有着与光谱一样的排列顺序:红、橙、黄、绿、青、蓝、紫。处于光谱中央的绿色,是生理平衡色。以绿色为界,可以将其余六种颜色,分成“积极色”和“消极色”);色彩可以产生凹凸立体感(淡蓝色,造成房屋空间被扩大的强烈感觉;棕褐色则相反,给人以凸出的感觉);色彩能改变重量感觉(浅绿色、浅蓝色及白色的东西,让人觉得轻便;而黑色、灰色、红色及橙色的东西,则给人以笨重的感觉);色彩还能引起或改变某种情绪(积极色和明色,会使人愉快、活跃;而消极色和暗色,则使人压抑、不安)。总之,色彩不但会影响视觉,也会使其它器官活动的兴奋性增强;明色调的物体,容易引起注意,也更可能引起兴趣;适当的色彩对比,更有利于人的观察;积极性色彩的使用会使人充满活力,积极性更高。

除了规律性漏洞外,视觉还有缺陷性漏洞;其中,比较典型的便是所谓的色觉缺陷,包括色弱和色盲:

色觉正常的人,可以用三种波长的光,来匹配光谱上任何其他波长的光;因而称为“三色觉者”。色弱者,虽然也能用三种波长,来匹配光谱上的任一波长;但他们对三种波长的感受性均低于正常人。在光刺激较弱时,色弱者几乎分辨不出任何颜色。男性中大约6%的人,都是色弱者。

另一种色觉缺陷,称为色盲;包括全色盲和局部色盲两类。全色盲者,只能看到灰色和白色,丧失了对颜色的感受性。这种人一般缺乏锥体系统,即,无论在白天还是晚上,他们的视觉都是棒体视觉。全色盲者,在人口中所占比例很少,只有约十万分之一。局部色盲者,虽有某些颜色体验,但他们能体验到的颜色范围,比正常人要小得多。

视觉的错觉性漏洞也不少,下面归纳几种与运动错觉相关的漏洞:

1)游离的光线。在全黑房间的远端,放一个亮点。如果盯住该亮点数秒后,将发现亮点以一种奇怪的、飘忽不定的方式来回移动:时而扑向某个方向,时而又前后轻微颤动。光亮点的运动很矛盾;它既好像在动,但又未改变位置。

2)错乱的世界。人疲倦和醉酒时,会觉得天旋地转。

3)瀑布效应。早在亚里士多德时代,人们就发现了该效应。比如,注视留声机的旋转轴约半分钟后,如果转盘突然停下来,那么在几秒钟内,人会把中心轴看成是向相反方向旋转的。又比如,在注视河水流动半分钟后,如果再看岸边的固定物体,将发现这个物体在逆水而行。

4)联结式适应。这是1965年,由麦可罗发现的一种错觉现象。即,在橙色背景上,画一些垂直的黑色条纹;然后在蓝色背景上,画一些由水平条纹组成的同样格栅。再用幻灯机,交替呈现这些条纹格栅:先呈现一组条纹5秒钟,继以一秒钟的黑暗;然后,呈现另一组具有不同颜色和方向的条纹6秒钟。当观察者受到这种交替刺激24分钟后,若用具有相同方向的黑白格栅,代替彩色格栅;那么,将会发现,这时黑白格栅现在变成彩色了。垂直条纹,看起来具有蓝/绿背景;而水平条纹,看起来是在橙色背景上。

5)电影和电视中的运动。电影本来呈现的是一系列静止图片,而我们却看到了连续的动作。这依赖于两个错觉:视觉暂留和Phi现象。视觉暂留,使得闪烁率大于每秒50次的光,看上去像是稳定不变的。Phi现象的最简单描述是:用两个能自动开关的光,一个光刚刚熄灭,另—个光就亮了;只要光线间的距离以及闪动的时间间隔大体适当,人眼看到的将是:光从第一个位置移向第二个光的位置(大街上那些看起来像是在来回跳动的霓虹灯,都是Phi的示例)。

6)似动与距离。从飞驰的汽车上观看月亮,你会看到月亮也在随你而缓缓运动。当车速为每小时50公里时,月亮似乎按每小时1020公里的速度运动;但是,月亮虽比汽车慢,它却又紧紧跟上,从不落后!当眼睛看向很远的物体时,如果观察者在运动,那么,整个景物会从观察者的前方变到后面,即,与正常的运动视差相反。这种效应还会产生其它有趣的现象,比如,对某些图画,它明明是平面的,却可能看起来像是立体的,甚至会看到一个逼真的悬崖;坐在车内,如果两脚离地,那么,就只能依靠视觉来判断自己是否在运动,以及运动的速度;如果在高空飞行,乘客就几乎没有运动的感觉。

好了,视觉漏洞就这些了,下一小节将挖掘听觉漏洞。

 

(四)听觉的漏洞

听觉是仅次于视觉的主要感觉,在处理大量信息时,听觉比视觉更不容易疲劳。听觉听到的东西是声音,它是声波刺激耳朵的结果。不同声音的频率各不相同,男声频率低,女声频率高;当频率低于16赫兹(次声)或高于2万赫兹(超声波)时,人耳就听不见了。声波为标准正弦波时的声音,便是纯音,比如,音叉发出的声音;但是,日常生活中的声音,几乎都不是纯音,而是复合音。声音还分成乐音和噪音,前者是周期性的声波振动,后者则是不规则的、无周期的声波。听觉的基本特性包括:音调、音响和音色。其中,

音调是由声波频率决定的听觉特性。声波频率不同,听到的音调高低也不同。音乐的音调一般在505000赫兹之间,言语的音调一般在3005000赫兹之间。人耳对音调的最敏感区域,在10004000赫兹之间。当频率约为1000赫兹、响度超过40分贝时,人耳甚至能觉察到千分之三的频率变化;换句话说,人耳能够分辨1000赫兹和1003赫兹,这两种音调的差别。音调是一种心理量,它不仅取决于频率的高低,而且还受到许多其他因素的影响,如声音的持续时间、声音强度和复合音的音调等。

音响是由声音强度决定的一种听觉特性。强度大,听起来响度就高;强度小,听起来响度就低。测量音响的单位称为分贝。音响还和声音频率有关。在相同声压水平上,不同频率的声音响度是不同的;而不同的声压水平却可产生同样的音响。

音色是声音的另一种感觉特性。音调的高低,取决于发声体振动的频率;音响的大小,取决于发声体振动的振幅;但是,不同的发声体,由于材料、结构等的不同,发出声音的音色也就不同。因此,就可以通过音色,去分辨不同的发声体;比如,根据不同的音色,即使在同一音调和同一音响的情况下,也能区分出某个声音是由何种乐器或何人发出的。

听觉也有如下独特的规律性漏洞:

       第一,听觉接收信息,并无方向限制。听觉器官可接收任何方向的声音信号;

       第二,人耳对声音频率变化的感觉,呈指数递减规律;即,频率越高,频率的变化就越不易被辨别;

       第三,可以通过传到两耳中的声音时间差、头部的掩蔽效应等,来辨别声音的方位,这也称为“双耳效应”或“立体声效应”。

       第四,可以通过声强的变化,来判断声音来源的远近距离;

       第五,听觉有掩蔽效应,即,当两个声音同时出现时,声强大的一个被感知,而声强小的一个被遮掩,甚至听不到。由于听阈的复原需要一段时间,所以,当掩蔽声去掉以后,掩蔽效应并不立即消除。此现象称为残余掩蔽或听觉残留,其量值可表示听觉疲劳。即,掩蔽声对人耳刺激的时间和强度,直接影响人耳的疲劳持续时间和疲劳程度:刺激越长、越强,则疲劳越严重。

社工黑客攻击听觉的最有效武器,当然是噪音;其威力涉及到许多方面,比如:

影响人的身体:1)对听觉的影响。在噪声环境中,人的听觉敏感性会降低。如果声音较强,时间较久,就会引起听觉疲劳。如果声强及作用于人耳的时间进一步增加,则可以引起噪声性耳聋。在强声压的冲击下,甚至可导致双耳完全失聪。2)对视觉的影响。在噪声环境中,由于听觉受损,可使视力下降,蓝绿色视野增加,红色视野减小。3)对神经系统的影响。长期处于噪声环境,可使大脑皮层兴奋与抑制失调,导致条件反射异常,引起头痛、头晕、失眠、多汗、乏力、恶心、心悸、注意力分散、记忆力减退、神经过敏、惊慌、反应迟缓等。4)对内分泌及消化系统的影响。长期处在噪声环境中,会使胃的正常活动受到抑制,导致胃溃疡和肠胃炎。5)心血管系统的影响。噪声会引起心动过速、心律不齐、血压升高及毛细血管收缩、供血减少等。

影响人的心理:1)在噪声环境中,人的语言交流困难,从而使语音信息不能清晰准确地传递,就有可能造成失误。此外,语言交流的困难,还可使人烦躁、着急、生气,使人的情绪变坏。2)对注意和记忆的影响。噪声的干扰会使人分散精力。尤其是带有一定信息的噪声,更会对大脑活动产生消极影响,使人的注意力分散,或注意集中短暂。噪声对人的记忆也有影响。突然出现的意外高频噪声,会更严重干扰注意力,甚至中断正在做的工作活动。噪声对注意的影响,既与个人特性有关,也与他是否对该噪声敏感有关。3)对情绪的影响。噪声对情绪的影响取决于噪声的性质和人的状态。强而频率高的噪声,强度和频率不断变化的噪声,更易使人紧张、烦乱、生气。当人正在想问题、休息、或心情不好时,即使很小的噪声,也能使人厌烦。当人正在激烈运动或在歌厅娱乐时,反而需要一定的噪声助兴。

不过,还需要指出的是:噪音是社工黑客的攻击武器;同样,隔绝任何音响也是一种武器。因为,在极静的环境下,人的注意力也很难集中。

 

(五)结束语

由于社工黑客的攻击,是无身体接触的攻击;所以,应该主要关注正常人的人性漏洞。但是,在某些特殊情况下,也有办法使正常人变为非正常人,至少可以短暂地变成非正常人。所以,了解一下人类感觉漏洞的极限,也是有帮助的。这些极限漏洞,可以分为如下几类:

       1)感觉过敏:即,对外界一般强度的刺激感受性增高。如,感到阳光特别耀眼,声音特别刺耳,普通的气味异常刺鼻等。

       2)感觉减退:即,对外界一般刺激的感受性减低。如,几乎感知不到强烈的疼痛,外界环境变得暗淡,颜色模糊不清,声音发钝。甚至于感觉消失,即,对外界刺激不产生任何感觉。

3)内感性不适:即,体内产生各种不适感和难以忍受的异样感觉,如牵拉、挤压、游走、蚁爬感等,而且当事者还不能明确指出具体的不适部位。

至此,本章完成了感觉漏洞的挖掘工作。下章将挖掘知觉漏洞。

 

参考文献

[1]杨义先,钮心忻,安全简史,电子工业出版社,20176月出版,北京。

[2]杨义先,钮心忻,安全通论,电子工业出版社,即将出版。

[3]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版1):黑客的攻击本性。杨义先的科学网博客。

[4] 杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版2):社工黑客的世界观。杨义先的科学网博客。

[5] 陈士俊编著,安全心理学,天津大学出版社,1999年出版,天津。

[6] 彭聃龄,普通心理学,北京师范大学出版社,20015月出版,北京。

[7]格列高里(英)著;彭聃龄等译,视觉心理学,北京师范大学出版社,198611月出版,北京。

[8]王建平主编,变态心理学,高等教育出版社,2005年出版,北京。

微科普微科普 | 信息安全心理学:感觉的漏洞 | 责任编辑:科普知识网

本文由 杨义先,钮心忻 授权在 微科普 发表,转载须经作者同意,同时请注明出处(微科普)及本页地址。
信息安全心理学:感觉的漏洞

 摘要:所有信息安全问题,全都归罪于人!可惜,在过去数十年里,全球信息安全专家们,却几乎把“人”给忘了,都主要埋头于技术对抗。反而是黑客们,常常利用所谓的“社会工程学”,来攻击“人”;并以此为突破口,结合各种技术和非技术手段,把用户和红客打得落花流水。

        更具体地说,至今全世界都片面地,把网络看成由硬件和软件组成的“冷血”系统,认为可以通过不断的软件升级、硬件加固等技术办法,来保障信息安全;但却忽略了那个最重要、最薄弱的关键环节,即,“热血”的“人”!

其实,完整地看,只有将软件、硬件和人,三者结合起来考虑,才能形成一个闭环;而只有保证了这个闭环的整体安全后,才能真正建成有效的安全保障体系。其中,人既可以是最坚强的,也可以是最脆弱的。更明白地说,硬件和软件其实是没有“天敌”的,只要不断地“水涨船高”,总能够解决已有的软硬件安全问题;但是,“人”却是有“天敌”的。所以,赢人者,赢天下;胜人者,胜世界!

在本系列文章中,我们将试图创立《信息安全心理学》(它也是《安全通论》([2])的第2个副产品。《安全通论》的第1个副产品,便是正在畅销的《安全简史》([1])一书,欢迎大家踊跃购买哟),并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象,将主要是信息安全界人士,当然也包括那些关心信息安全的普通老百姓;所以,我们将尽量避免使用过于专业的心理学术语和概念,那怕牺牲一定的心理学严谨性。

理想的《信息安全心理学》,将以信息安全为体,以心理学为用;即,从信息安全应用角度出发,在心理学的浩瀚海洋中打捞出安全“珍珠”,然后,把它们串成“项链”。《信息安全心理学》与《社会工程学原理》其实是一体之两面;前者是从红客角度观察的结果,后者则是从黑客角度观察的结果。换句话说,黑客的所有社会工程学攻击手段,都将源于“项链”中某些“珍珠”的拼接。

必须坦承,由于才疏学浅,我们对心理学几乎一窍不通!所以,为了接受更多心理学家和信息安全专家的批评和指教,我们仿照当初《安全简史》的做法,即,采用众筹模式,不时将半成熟的结果公开,以听取大家的意见,然后改进。

   本文是第3部分,全面梳理了包括视觉、听觉等人类感觉方面的几乎所有人性漏洞。这些漏洞将与随后几章的其它漏洞一起,组成社工黑客所有无限多种攻击方法的少数有限种“元素”;从而使得看似杂乱无章的社工攻击,变得脉络清晰,有利于系统地展开安全防范工作。

 

(一)前言

在冷血网络的信息安全对抗中,黑客和红客的主要战场,可能要算“漏洞挖掘”了:黑客挖掘漏洞的目的,是要充分利用漏洞来发起进攻,以获取自身利益;红客挖掘漏洞的目的,是要尽早补好相应的“补丁”,确保信息系统的安全运行。从理论上来说,一方面,无论工程师们多么认真负责,他们打造的冷血网络都一定存在各种各样的漏洞;另一方面,无论是什么漏洞,只要能被及时发现,都可以很快找到相应的补丁程序,从而挡住黑客的进攻。

既然社工黑客的世界观(见文献[4]),是将人类个体看成“热血电脑”,将人类群体看成“热血网络”;所以,挖掘相应的人性漏洞,也是红黑双方信息安全对抗的核心战场,这也是随后几章的主题。与冷血网络一样,每台“热血电脑”和每个“热血网络”,也都一定存在各种各样的漏洞;但是,与冷血网络不同的是,许多热血漏洞,根本无法“打补丁”,因为,某些漏洞干脆就是人的本能或潜意识习惯。因此,从漏洞角度看,社工黑客比纯技术黑客处于更有利的地位;换句话说,我们更应该重视如何对抗社工黑客。幸好,社工黑客的攻击,几乎都是循环反馈的“赛博式”攻击,所以,只要在其攻击过程中的任何一个环节,挡住了黑客,就算红客成功。总之,针对热血漏洞,虽然无法像冷血系统那样来“打补丁”;但是,如果被攻击者意识到了自己的人性漏洞,也会有利于后续防范,甚至还可以“将计就计”地反击黑客。还有一点,需要特别提醒:千万别藐视“小漏洞”!历史上就曾经有一个微不足道的小漏洞(计算机“千年虫”),把全世界搞得鸡犬不宁;人类不但付出了沉重的经济代价,而且至今也还留有后遗症!所以说,蚁穴虽小,可溃千里长堤。因此,本章和随后几章,我们将见漏洞就挖,而并不嫌弃任何小漏洞。

人性漏洞非常多,如果从“热血电脑”模型角度看,至少有输入漏洞、输出漏洞、处理漏洞、存储漏洞等四大类漏洞;无论是哪个漏洞,只要被黑客成功利用,那么,都能够攻破“热血电脑”,最终导致信息安全问题。

本章只介绍最易懂、最直观的部分,即,感觉漏洞,或者说是“热血电脑”输入漏洞中的外部输入漏洞。

 

(二)感觉漏洞概述

抛开心理学对“感觉”的枯燥定义,让我们先来看看身体上的感觉器官:眼、耳、鼻、舌、身等。它们相应产生的感觉,就称为视觉、听觉、嗅觉、味觉和体觉等。其中,“体觉”相对较陌生,所以,多说几句。体觉通常包括运动觉、肤觉、平衡觉和脏腑觉:

   运动觉是指人在运动时,对自己身体各部分,如四肢、躯干、头部等肌肉、骨骼运动所发生的感知觉,故又叫肌肉运动感觉(不过,请注意当我们看到自己在动时,这不是运动觉。只有闭眼或不看而感到自己在动时,这才叫运动觉)。运动觉反映人体各部分的位置、运动和肌肉的松紧。人在活动时,为了保证每个动作的准确无误,就得依靠运动觉的反馈信息来随时微调;这本身也是一个赛博循环过程(其实在人的几乎所有言行和思维过程中,都存在大量的、层层套接的、各种各样的赛博式“反馈微调循环”,它们保证了结果的准确性和协调性)。由于人的活动是由一系列动作组成的,所以若无运动觉,人就不能正常进行各种活动。

肤觉是各种皮肤感觉的总称,它包括痛觉(破坏性刺伤的感觉)、触觉(受到机械性压力的感觉)、冷觉和温觉(低于或高于体温的感觉)。这四种肤觉虽然遍布全身,但是,它们的感觉器个数各不相同(每个人身上,大约有痛觉400万个,触觉100万个,冷觉50万个,温觉3万个);它们在身体各处的分布也不均匀,因此在皮肤的不同部位,感受性也不一样。比如,手指尖、舌尖等的触觉灵敏,而痛觉不敏感;脸、手对温差不敏感;而背、腹等不常暴露的部位,对温差较为敏感。此外,诸如痒、燥热等肤觉,则是上述四种基本肤觉的复合感觉。

手的肤觉和运动觉相结合而产生的感觉,叫触摸觉。它可以感知物体的大小、形状、软硬、轻重、弹性、光滑或粗糙等属性。

平衡觉又叫静觉,它反映人体在空间中的姿式。人的平衡觉器官在内耳中,所以,耳朵出毛病后,就有可能损害平衡觉;平衡觉同人体内脏也有密切联系。人在高速(或加速)运动时,平衡觉可帮助我们控制身体的平衡。晕车、晕船等现象就是平衡觉失调的表现。

脏腑觉又叫机体觉。它反映身体内部各器官的工作状态,如饥饿、口渴、作呕以及内部疼痛等。脏腑觉对体内的正常变化一般不反映,所以,在健康时,脏腑觉并不明显,比如,正常人感觉不到自己的血压等。

心理学家又将感觉分为外部感觉和内部感觉:前者,包括视觉、听觉、嗅觉、味觉和体觉中的肤觉等,它们主要接受和反映机体以外的客观事物的刺激;后者,主要是指体觉中除肤觉外的其它部分,它们是由机体内部器官的状态以及机体同外部环境的关系变化而引起的。

从社工黑客的角度看,粗略地说,所谓感觉漏洞就是本该感觉到的,却没有感觉到;不该有的感觉,却被感觉到了;本该感觉强烈的,却被弱化了;本该感觉很弱的,却被强化了;本该感觉为A的,却被感觉成B了等。总之,所有能够导致感觉失控的因素,都可视为感觉漏洞。

虽然人的各种感觉能力都很强,比如,在黑暗而清晰的夜晚,可看见30英里外的一支烛光;在安静环境中,能听到20英尺远处的手表滴答声;也能嗅到一公升空气中散布的、十万分之一毫克的人造麝香的气味等。但是,从理论上说,超出人类感觉区域之外的刺激,都不会被感觉到。比如,视觉是由电磁波刺激引起的,但在整个电磁波谱中,只有很少一部分(称为可见光)能引起视觉;超出这一范围,人眼就看不到了。听觉也有一定范围:正常人能听到的声音频率,最低不能小于16赫兹,最高不能超过2万赫兹。而且,听觉不仅与声音的频率有关,还与强度有关。当音强超过140分贝时,所引起的就不再是听觉,而是感到不舒服、发痒或发痛。嗅觉是由有气味的物质引起的,只有当气味达到一定浓度时,才能被人所嗅出,比如,无味气体就不能引起人的嗅觉。味觉是舌头对溶于水的化学物质的感觉,主要有苦、酸、咸、甜四种味觉。除外部感觉外,人的内部感觉也有一定的感知范围。

另外,在社工黑客眼里,任何规律性的东西,也都是可被利用的漏洞;所以,感觉的规律性漏洞,至少会体现在如下五个方面:

        第一,对机体状况和感觉器官功能的依赖性。不管是哪种感觉,都同个人机体的状况有关。若机体不健康或有缺陷,就会直接影响感觉的发生和水平。比如,瞎子无视觉,聋子无听觉;患感冒的人,其嗅觉会急剧下降。另外,在感觉方面,个体的差异也较大(比如,有的人是色盲,有的对颜色却极其敏感等),感觉特性还会随年龄、环境的变化而变化等。

第二,所有感觉都与外在刺激的性质和强度有关。一种感受器只能接受一种刺激。刺激的性质不同,它所引起的感觉也不同。例如,眼睛只接受光刺激,识别颜色、形状等;耳朵只接受声音刺激,识别声音的强弱、音调的高低等。另外,刺激本身必须达到一定强度,才能对感受器官发生作用,也才能被感知;当然,也并非刺激越强越好。比如,若照明光线太弱,将看不清东西;若太强,将使人眩目,也看不清东西等。

        第三,感觉的适应性。所谓适应,是指由于刺激物对感受器的持续作用,而使感受性发生变化的现象。例如,当从亮处走进暗处时,会突然致盲;过一段时间(4-6分钟)后,又才可看到暗处的物体轮廓。相反,当从暗处进入亮处时,会有眩目感,出现暂时性视物不清,约1分钟后才逐渐恢复视觉。其实,除了痛觉外,其它感觉,诸如嗅觉、味觉、触觉、温觉等,也都有适应性特点。例如,“入芝兰之室,久而不闻其香”就是嗅觉适应。听觉适应一般不很明显。

第四,不同感觉间具有相互作用。对某种刺激物的感受性,不仅取决于对该感受器的直接刺激,而且还与同时受刺激的其它感受器的机能状态有关。例如,电锯的“吱吱”刺耳声,不仅会强烈刺激听觉器官,而且还会使皮肤产生冷感。食物的颜色、温度等不仅影响视觉和温觉,而且也影响味觉和嗅觉。感觉之间相互作用的另一种特殊表现是感觉代偿,即,某种感觉失缺后,可由其它感觉来弥补;例如,盲人的听觉和触觉可能更强。

第五,感觉的模糊性。尽管感觉器官具有很强的感受性,但对外界事物变化的感知却并不很精确;对不同个体来说,其感受到的结果也有较大差异。

当然,除了规律性漏洞外,“热血电脑”和“热血网络”还有许多其它漏洞;比如,从漏洞致因的角度看,包括但不限于错觉性漏洞、幻觉性漏洞、病理性漏洞、缺陷性漏洞等。不过,社工黑客并不关心漏洞的致因(那是心理学家们的事情),只在乎漏洞是什么,以及如何利用漏洞来展开攻击等;所以,本书将基于前人的心理学成果,尽力挖掘所有已知的人性漏洞,以使防御有备无患。针对不同的感觉,相应的漏洞也不一样;因此,需要单独深入考虑。下一小节,聚焦于视觉漏洞。

 

(三)视觉的漏洞

人从外界获得的信息当中,至少有80%来自于视觉;可见,视觉是最重要的感觉。除了上一小节中的普遍感觉漏洞之外,视觉还有如下独特的规律性漏洞:

1)视野:头部不动、眼球不动时,所能观察的空间范围称为视野;视野之外便是盲区。一般人的水平视野最佳角度为30度,水平视线上下夹角各为15度;最大视野界限为70度;最大固定视野界限(即,眼动而头不动时)为180度;头部活动扩大的视野界限为190度。垂直视野最佳角度为30度(水平视线上、下夹角各为15度);最大视野界限为60度(上40度,下20度);最大固定视野界限为115度(上70度,下45度);头部活动扩大的视野界限为150度(上90度,下60度)。

        2)视觉的对比效应。当同时观看黑色背影上的灰点和白色背景上的灰点时,会感到前者比后者亮一些。这说明背景不同,对相同颜色的感觉也就不同。对象与背景之间的对比越强烈,就越容易被感知。人易于从远处辨认颜色的顺序,依次是:红、绿、黄、白。如果两色对比,则最易辨认的次序是:黄底黑字、白底绿字、白底红字、蓝底白字、黑底白字。黄底黑字,最引人注目。

3)视觉分辩力。指人眼辨别景物平面上,相邻两个亮点的能力。例如,在白纸上有两个相距很近的黑点,当人眼离它超过一定距离时,就会分不清是两个点,而只模糊地看到一个黑点。分辨力与照度、背景亮度以及对象与背景的对比度密切相关。照度太低时,人眼分辨力会大大降低,且分不清颜色。人眼对黑白细节的分辨力,要大于对彩色细节的分辨力。

4)视觉运动习惯。人眼的水平运动比垂直运动快,因此,垂直阅读更容易出错(看来古书的纵向排版,确实不科学)。一般来说,人眼习惯于从左到右阅读;看圆形物体时,总习惯于沿顺时针方向看;感知闭合图形,比感知开放式图形容易;感知数字,比感知刻度更准确;两眼总是同步运动,几乎不可能一只眼转动而另一只不动;人眼对直线轮廓,比对曲线轮廓更易于接受;人眼水平方向尺寸和比例的估计,比对垂直方向尺寸和比例的估计要准确;当眼睛偏离视觉中心时,在偏离距离相等的情况下,人眼对左上限的观察最优,依次为右上限,左下限,而右下限最差等。

5)视觉的马赫带。它是指人们在明暗变化的边界上,常常在亮区看到一条更亮的光带,而在暗区看到一条更暗的线条。因此,当观察两块亮度不同的区域时,边界处亮度对比会加强,使轮廓表现得特别明显。

6)后像。刺激物对感受器的作用停止以后,感觉现象并不立即消失,它能保留一个短暂时间,这种现象就叫“后像”。后像分两种:正后像和负后像。后像的品质与刺激物相同叫正后像;后像的品质与刺激物相反,叫负后像。例如,在注视灯光后,闭上眼睛,眼前会出现灯的一个光亮形象,位于黑色背景之上,这是正后像;随后又可能看到一个黑色形象,出现在光亮背景之上,这就是负后像。颜色视觉也有后像,一般为负后像:如果注视一朵绿花,约一分钟,然后将视线转向身边的白墙,那么将看到一朵红花;如果先注视一朵黄花,那么后像将是蓝色的(某些魔术师,就是用此漏洞来“变换”衣服颜色的)。

7)闪光融合。断续的闪光,频率增加到一定程度后,人眼会得到融合的感觉,这种现象叫闪光融合。例如,日光灯的光线每秒闪动100次,于是便看不出它在闪动;对于高速转动的电风扇,看不清每扇叶子的形状等;这些都是闪光融合的结果。刚刚能够引起融合感觉的最小频率,叫闪光融合临界频率,它表现了视觉分辨时间能力的极限。融合临界频率越高,对时间分辨作用的感受性也就越大。闪光融合依赖于许多条件:刺激强度低时,临界频率低;随着强度上升,临界频率明显上升;在视网膜中央部位,临界频率最高;偏离中央部位50度时,临界频率明显下降。

8)视觉掩蔽。在某种时间差之下,当一个闪光出现在另一个闪光之后,这个闪光能影响到对前一个闪光的觉察,这种效应称为视觉掩蔽。目标物无论出现在掩蔽光之前、之后或同时出现,对目标物的觉察都明显受到掩蔽光的影响。视觉掩蔽除了光的掩蔽以外,还有图形掩蔽、视觉噪音掩蔽等。

利用上述规律性漏洞,社工黑客便有多种方法来攻击“热血电脑”。虽然本书后面将有专门章节,来介绍各种人性漏洞的利用问题;但为了增加趣味性,此处介绍一种攻击方法,黑客仅仅通过调节照明和色彩等,便能轻松控制和干扰人类的视觉,从而引发输入错误,达到破坏信息安全的目的:

首先,可通过照明来影响视力:随着亮度的增加,视力也会提高。在一定范围内,亮度的对数与视力提高之间,存在线性关系。视力还受对比度的影响,即,视觉对象与背景的亮度差越大,视力就越好。当然,对比度和亮度不能无限增加,否则会产生眩光,引起目眩,反而降低视力。如果照明很差,特别是缺乏阴影或亮度差,则可能引起虚假的视觉表象或歪曲视觉对象,从而引起视觉错误。还可以通过较差的照明,来促使视觉疲劳,进而引起全身紧张和疲劳,最终使视力下降,导致视觉错误。眩光还能破坏视觉的暗适应,产生视觉后像,导致视觉不舒适和分散注意力,从而引起视觉错误。当人眼在亮度极不均匀的环境中不断切换时,就会频繁发生明适应和暗适应,也会导致视觉疲劳。此外,照明还可影响人的观察力、记忆力、思维能力、意志力和想象力,降低人的兴趣,让人犹豫不决,反应迟钝等;光照不足,会让人产生压抑感和烦躁感;光照差,使人辨识困难,从而导致挫折感,影响自信心等;总之,所有这些后果,都会对视觉产生直接或间接的负面影响。

其次,可利用色彩来展开攻击:正确的色彩,可提高视觉器官的分辨能力,减少视觉疲劳。在亮度和亮度对比都很小时,可通过改变色彩对比,来改善视觉条件;因为,在视野内,若有色彩对比,则视觉适应力比仅有亮度时有利。不容易引起视觉疲劳的最佳色彩有:浅绿色、淡黄色、翠绿色、天蓝色、浅蓝色和白色。而最容易引起视觉疲劳的色彩有:紫色、红色和橙色等。色彩能引起或改变人的某些感觉,比如,色彩能引起人的冷暖感(红色、橙色、黄色能造成温暖的感觉,称为暖色;而蓝色、青色能造成清凉的感觉,称为冷色);色彩能够调节人的态度(红色、棕色、黄色等一些暗的暖色调,可刺激和提高人的积极性,让人活跃,故称为积极色;而蓝色、紫色则相反,使人平静和消极,故称为消极色;有些色彩既不能使人“积极”也不能使人“消极”,它们属于中性色。色彩按照激励程度,有着与光谱一样的排列顺序:红、橙、黄、绿、青、蓝、紫。处于光谱中央的绿色,是生理平衡色。以绿色为界,可以将其余六种颜色,分成“积极色”和“消极色”);色彩可以产生凹凸立体感(淡蓝色,造成房屋空间被扩大的强烈感觉;棕褐色则相反,给人以凸出的感觉);色彩能改变重量感觉(浅绿色、浅蓝色及白色的东西,让人觉得轻便;而黑色、灰色、红色及橙色的东西,则给人以笨重的感觉);色彩还能引起或改变某种情绪(积极色和明色,会使人愉快、活跃;而消极色和暗色,则使人压抑、不安)。总之,色彩不但会影响视觉,也会使其它器官活动的兴奋性增强;明色调的物体,容易引起注意,也更可能引起兴趣;适当的色彩对比,更有利于人的观察;积极性色彩的使用会使人充满活力,积极性更高。

除了规律性漏洞外,视觉还有缺陷性漏洞;其中,比较典型的便是所谓的色觉缺陷,包括色弱和色盲:

色觉正常的人,可以用三种波长的光,来匹配光谱上任何其他波长的光;因而称为“三色觉者”。色弱者,虽然也能用三种波长,来匹配光谱上的任一波长;但他们对三种波长的感受性均低于正常人。在光刺激较弱时,色弱者几乎分辨不出任何颜色。男性中大约6%的人,都是色弱者。

另一种色觉缺陷,称为色盲;包括全色盲和局部色盲两类。全色盲者,只能看到灰色和白色,丧失了对颜色的感受性。这种人一般缺乏锥体系统,即,无论在白天还是晚上,他们的视觉都是棒体视觉。全色盲者,在人口中所占比例很少,只有约十万分之一。局部色盲者,虽有某些颜色体验,但他们能体验到的颜色范围,比正常人要小得多。

视觉的错觉性漏洞也不少,下面归纳几种与运动错觉相关的漏洞:

1)游离的光线。在全黑房间的远端,放一个亮点。如果盯住该亮点数秒后,将发现亮点以一种奇怪的、飘忽不定的方式来回移动:时而扑向某个方向,时而又前后轻微颤动。光亮点的运动很矛盾;它既好像在动,但又未改变位置。

2)错乱的世界。人疲倦和醉酒时,会觉得天旋地转。

3)瀑布效应。早在亚里士多德时代,人们就发现了该效应。比如,注视留声机的旋转轴约半分钟后,如果转盘突然停下来,那么在几秒钟内,人会把中心轴看成是向相反方向旋转的。又比如,在注视河水流动半分钟后,如果再看岸边的固定物体,将发现这个物体在逆水而行。

4)联结式适应。这是1965年,由麦可罗发现的一种错觉现象。即,在橙色背景上,画一些垂直的黑色条纹;然后在蓝色背景上,画一些由水平条纹组成的同样格栅。再用幻灯机,交替呈现这些条纹格栅:先呈现一组条纹5秒钟,继以一秒钟的黑暗;然后,呈现另一组具有不同颜色和方向的条纹6秒钟。当观察者受到这种交替刺激24分钟后,若用具有相同方向的黑白格栅,代替彩色格栅;那么,将会发现,这时黑白格栅现在变成彩色了。垂直条纹,看起来具有蓝/绿背景;而水平条纹,看起来是在橙色背景上。

5)电影和电视中的运动。电影本来呈现的是一系列静止图片,而我们却看到了连续的动作。这依赖于两个错觉:视觉暂留和Phi现象。视觉暂留,使得闪烁率大于每秒50次的光,看上去像是稳定不变的。Phi现象的最简单描述是:用两个能自动开关的光,一个光刚刚熄灭,另—个光就亮了;只要光线间的距离以及闪动的时间间隔大体适当,人眼看到的将是:光从第一个位置移向第二个光的位置(大街上那些看起来像是在来回跳动的霓虹灯,都是Phi的示例)。

6)似动与距离。从飞驰的汽车上观看月亮,你会看到月亮也在随你而缓缓运动。当车速为每小时50公里时,月亮似乎按每小时1020公里的速度运动;但是,月亮虽比汽车慢,它却又紧紧跟上,从不落后!当眼睛看向很远的物体时,如果观察者在运动,那么,整个景物会从观察者的前方变到后面,即,与正常的运动视差相反。这种效应还会产生其它有趣的现象,比如,对某些图画,它明明是平面的,却可能看起来像是立体的,甚至会看到一个逼真的悬崖;坐在车内,如果两脚离地,那么,就只能依靠视觉来判断自己是否在运动,以及运动的速度;如果在高空飞行,乘客就几乎没有运动的感觉。

好了,视觉漏洞就这些了,下一小节将挖掘听觉漏洞。

 

(四)听觉的漏洞

听觉是仅次于视觉的主要感觉,在处理大量信息时,听觉比视觉更不容易疲劳。听觉听到的东西是声音,它是声波刺激耳朵的结果。不同声音的频率各不相同,男声频率低,女声频率高;当频率低于16赫兹(次声)或高于2万赫兹(超声波)时,人耳就听不见了。声波为标准正弦波时的声音,便是纯音,比如,音叉发出的声音;但是,日常生活中的声音,几乎都不是纯音,而是复合音。声音还分成乐音和噪音,前者是周期性的声波振动,后者则是不规则的、无周期的声波。听觉的基本特性包括:音调、音响和音色。其中,

音调是由声波频率决定的听觉特性。声波频率不同,听到的音调高低也不同。音乐的音调一般在505000赫兹之间,言语的音调一般在3005000赫兹之间。人耳对音调的最敏感区域,在10004000赫兹之间。当频率约为1000赫兹、响度超过40分贝时,人耳甚至能觉察到千分之三的频率变化;换句话说,人耳能够分辨1000赫兹和1003赫兹,这两种音调的差别。音调是一种心理量,它不仅取决于频率的高低,而且还受到许多其他因素的影响,如声音的持续时间、声音强度和复合音的音调等。

音响是由声音强度决定的一种听觉特性。强度大,听起来响度就高;强度小,听起来响度就低。测量音响的单位称为分贝。音响还和声音频率有关。在相同声压水平上,不同频率的声音响度是不同的;而不同的声压水平却可产生同样的音响。

音色是声音的另一种感觉特性。音调的高低,取决于发声体振动的频率;音响的大小,取决于发声体振动的振幅;但是,不同的发声体,由于材料、结构等的不同,发出声音的音色也就不同。因此,就可以通过音色,去分辨不同的发声体;比如,根据不同的音色,即使在同一音调和同一音响的情况下,也能区分出某个声音是由何种乐器或何人发出的。

听觉也有如下独特的规律性漏洞:

       第一,听觉接收信息,并无方向限制。听觉器官可接收任何方向的声音信号;

       第二,人耳对声音频率变化的感觉,呈指数递减规律;即,频率越高,频率的变化就越不易被辨别;

       第三,可以通过传到两耳中的声音时间差、头部的掩蔽效应等,来辨别声音的方位,这也称为“双耳效应”或“立体声效应”。

       第四,可以通过声强的变化,来判断声音来源的远近距离;

       第五,听觉有掩蔽效应,即,当两个声音同时出现时,声强大的一个被感知,而声强小的一个被遮掩,甚至听不到。由于听阈的复原需要一段时间,所以,当掩蔽声去掉以后,掩蔽效应并不立即消除。此现象称为残余掩蔽或听觉残留,其量值可表示听觉疲劳。即,掩蔽声对人耳刺激的时间和强度,直接影响人耳的疲劳持续时间和疲劳程度:刺激越长、越强,则疲劳越严重。

社工黑客攻击听觉的最有效武器,当然是噪音;其威力涉及到许多方面,比如:

影响人的身体:1)对听觉的影响。在噪声环境中,人的听觉敏感性会降低。如果声音较强,时间较久,就会引起听觉疲劳。如果声强及作用于人耳的时间进一步增加,则可以引起噪声性耳聋。在强声压的冲击下,甚至可导致双耳完全失聪。2)对视觉的影响。在噪声环境中,由于听觉受损,可使视力下降,蓝绿色视野增加,红色视野减小。3)对神经系统的影响。长期处于噪声环境,可使大脑皮层兴奋与抑制失调,导致条件反射异常,引起头痛、头晕、失眠、多汗、乏力、恶心、心悸、注意力分散、记忆力减退、神经过敏、惊慌、反应迟缓等。4)对内分泌及消化系统的影响。长期处在噪声环境中,会使胃的正常活动受到抑制,导致胃溃疡和肠胃炎。5)心血管系统的影响。噪声会引起心动过速、心律不齐、血压升高及毛细血管收缩、供血减少等。

影响人的心理:1)在噪声环境中,人的语言交流困难,从而使语音信息不能清晰准确地传递,就有可能造成失误。此外,语言交流的困难,还可使人烦躁、着急、生气,使人的情绪变坏。2)对注意和记忆的影响。噪声的干扰会使人分散精力。尤其是带有一定信息的噪声,更会对大脑活动产生消极影响,使人的注意力分散,或注意集中短暂。噪声对人的记忆也有影响。突然出现的意外高频噪声,会更严重干扰注意力,甚至中断正在做的工作活动。噪声对注意的影响,既与个人特性有关,也与他是否对该噪声敏感有关。3)对情绪的影响。噪声对情绪的影响取决于噪声的性质和人的状态。强而频率高的噪声,强度和频率不断变化的噪声,更易使人紧张、烦乱、生气。当人正在想问题、休息、或心情不好时,即使很小的噪声,也能使人厌烦。当人正在激烈运动或在歌厅娱乐时,反而需要一定的噪声助兴。

不过,还需要指出的是:噪音是社工黑客的攻击武器;同样,隔绝任何音响也是一种武器。因为,在极静的环境下,人的注意力也很难集中。

 

(五)结束语

由于社工黑客的攻击,是无身体接触的攻击;所以,应该主要关注正常人的人性漏洞。但是,在某些特殊情况下,也有办法使正常人变为非正常人,至少可以短暂地变成非正常人。所以,了解一下人类感觉漏洞的极限,也是有帮助的。这些极限漏洞,可以分为如下几类:

       1)感觉过敏:即,对外界一般强度的刺激感受性增高。如,感到阳光特别耀眼,声音特别刺耳,普通的气味异常刺鼻等。

       2)感觉减退:即,对外界一般刺激的感受性减低。如,几乎感知不到强烈的疼痛,外界环境变得暗淡,颜色模糊不清,声音发钝。甚至于感觉消失,即,对外界刺激不产生任何感觉。

3)内感性不适:即,体内产生各种不适感和难以忍受的异样感觉,如牵拉、挤压、游走、蚁爬感等,而且当事者还不能明确指出具体的不适部位。

至此,本章完成了感觉漏洞的挖掘工作。下章将挖掘知觉漏洞。

 

参考文献

[1]杨义先,钮心忻,安全简史,电子工业出版社,20176月出版,北京。

[2]杨义先,钮心忻,安全通论,电子工业出版社,即将出版。

[3]杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版1):黑客的攻击本性。杨义先的科学网博客。

[4] 杨义先,钮心忻,信息安全心理学(社会工程学原理)(α版2):社工黑客的世界观。杨义先的科学网博客。

[5] 陈士俊编著,安全心理学,天津大学出版社,1999年出版,天津。

[6] 彭聃龄,普通心理学,北京师范大学出版社,20015月出版,北京。

[7]格列高里(英)著;彭聃龄等译,视觉心理学,北京师范大学出版社,198611月出版,北京。

[8]王建平主编,变态心理学,高等教育出版社,2005年出版,北京。

>信息安全心理学:感觉的漏洞的相关科普知识

相关热门
科普头条
综合科普
精彩推荐
国际资讯 | 国内资讯 | 专栏科普 | 综合科普 | 科普教育 | 校园科普 | 科普杂谈 | 自然奇趣 | 探索解密 | 科技之光 | 大开眼界 | 万物之理 | 地球故事 | 科技通史 | 节能环保
物理科普 | 化学科普 | 生命科普 | 天文考古 | 自然地理 | 医药疾病 | 健康养生 | 两性保健 | 创新发明 | 信息技术 | 历史探秘 | 文化艺术 | 科学发现 | 科学猎奇 | 科普知识
流言揭秘 | 药你健康 | 话题广场 | 活动众筹 | 社区版块 | 问答人物 | 流言揭秘 | 深度解读 | 空气质量 | 科普百科 | 科普专题 | 图说科学 | 生态摄影 | 天文美图 | 滚动科普
Copyright © 2010-2017 微科普(wkepu.com) 津公网安备 12011102000109号 - 津ICP备14003772号-1