信息安全心理學(xué)：感覺的漏洞

 摘要：所有信息安全問題，全都?xì)w罪于人！可惜，在過去數(shù)十年里，全球信息安全專家們，卻幾乎把“人”給忘了，都主要埋頭于技術(shù)對(duì)抗。反而是黑客們，常常利用所謂的“社會(huì)工程學(xué)”，來攻擊“人”；并以此為突破口，結(jié)合各種技術(shù)和非技術(shù)手段，把用戶和紅客打得落花流水。

        更具體地說，至今全世界都片面地，把網(wǎng)絡(luò)看成由硬件和軟件組成的“冷血”系統(tǒng)，認(rèn)為可以通過不斷的軟件升級(jí)、硬件加固等技術(shù)辦法，來保障信息安全；但卻忽略了那個(gè)最重要、最薄弱的關(guān)鍵環(huán)節(jié)，即，“熱血”的“人”！

其實(shí)，完整地看，只有將軟件、硬件和人，三者結(jié)合起來考慮，才能形成一個(gè)閉環(huán)；而只有保證了這個(gè)閉環(huán)的整體安全后，才能真正建成有效的安全保障體系。其中，人既可以是最堅(jiān)強(qiáng)的，也可以是最脆弱的。更明白地說，硬件和軟件其實(shí)是沒有“天敵”的，只要不斷地“水漲船高”，總能夠解決已有的軟硬件安全問題；但是，“人”卻是有“天敵”的。所以，贏人者，贏天下；勝人者，勝世界！

在本系列文章中，我們將試圖創(chuàng)立《信息安全心理學(xué)》（它也是《安全通論》(見[2])的第2個(gè)副產(chǎn)品�！栋踩�通論》的第1個(gè)副產(chǎn)品，便是正在暢銷的《安全簡史》(見[1])一書，歡迎大家踴躍購買喲），并以此彌補(bǔ)全球信息安全界的上述缺陷。《信息安全心理學(xué)》的讀者對(duì)象，將主要是信息安全界人士，當(dāng)然也包括那些關(guān)心信息安全的普通老百姓；所以，我們將盡量避免使用過于專業(yè)的心理學(xué)術(shù)語和概念，那怕犧牲一定的心理學(xué)嚴(yán)謹(jǐn)性。

理想的《信息安全心理學(xué)》，將以信息安全為體，以心理學(xué)為用；即，從信息安全應(yīng)用角度出發(fā)，在心理學(xué)的浩瀚海洋中打撈出安全“珍珠”，然后，把它們串成“項(xiàng)鏈”�！缎畔�安全心理學(xué)》與《社會(huì)工程學(xué)原理》其實(shí)是一體之兩面；前者是從紅客角度觀察的結(jié)果，后者則是從黑客角度觀察的結(jié)果。換句話說，黑客的所有社會(huì)工程學(xué)攻擊手段，都將源于“項(xiàng)鏈”中某些“珍珠”的拼接。

必須坦承，由于才疏學(xué)淺，我們對(duì)心理學(xué)幾乎一竅不通！所以，為了接受更多心理學(xué)家和信息安全專家的批評(píng)和指教，我們仿照當(dāng)初《安全簡史》的做法，即，采用眾籌模式，不時(shí)將半成熟的結(jié)果公開，以聽取大家的意見，然后改進(jìn)。

   本文是第3部分，全面梳理了包括視覺、聽覺等人類感覺方面的幾乎所有人性漏洞。這些漏洞將與隨后幾章的其它漏洞一起，組成社工黑客所有無限多種攻擊方法的少數(shù)有限種“元素”；從而使得看似雜亂無章的社工攻擊，變得脈絡(luò)清晰，有利于系統(tǒng)地展開安全防范工作。

 

（一）前言

在冷血網(wǎng)絡(luò)的信息安全對(duì)抗中，黑客和紅客的主要戰(zhàn)場(chǎng)，可能要算“漏洞挖掘”了：黑客挖掘漏洞的目的，是要充分利用漏洞來發(fā)起進(jìn)攻，以獲取自身利益；紅客挖掘漏洞的目的，是要盡早補(bǔ)好相應(yīng)的“補(bǔ)丁”，確保信息系統(tǒng)的安全運(yùn)行。從理論上來說，一方面，無論工程師們多么認(rèn)真負(fù)責(zé)，他們打造的冷血網(wǎng)絡(luò)都一定存在各種各樣的漏洞；另一方面，無論是什么漏洞，只要能被及時(shí)發(fā)現(xiàn)，都可以很快找到相應(yīng)的補(bǔ)丁程序，從而擋住黑客的進(jìn)攻。

既然社工黑客的世界觀（見文獻(xiàn)[4]），是將人類個(gè)體看成“熱血電腦”，將人類群體看成“熱血網(wǎng)絡(luò)”；所以，挖掘相應(yīng)的人性漏洞，也是紅黑雙方信息安全對(duì)抗的核心戰(zhàn)場(chǎng)，這也是隨后幾章的主題。與冷血網(wǎng)絡(luò)一樣，每臺(tái)“熱血電腦”和每個(gè)“熱血網(wǎng)絡(luò)”，也都一定存在各種各樣的漏洞；但是，與冷血網(wǎng)絡(luò)不同的是，許多熱血漏洞，根本無法“打補(bǔ)丁”，因?yàn)�，某些漏洞干脆就是人的本能或潛意識(shí)習(xí)慣。因此，從漏洞角度看，社工黑客比純技術(shù)黑客處于更有利的地位；換句話說，我們更應(yīng)該重視如何對(duì)抗社工黑客。幸好，社工黑客的攻擊，幾乎都是循環(huán)反饋的“賽博式”攻擊，所以，只要在其攻擊過程中的任何一個(gè)環(huán)節(jié)，擋住了黑客，就算紅客成功�？傊�，針對(duì)熱血漏洞，雖然無法像冷血系統(tǒng)那樣來“打補(bǔ)丁”；但是，如果被攻擊者意識(shí)到了自己的人性漏洞，也會(huì)有利于后續(xù)防范，甚至還可以“將計(jì)就計(jì)”地反擊黑客。還有一點(diǎn)，需要特別提醒：千萬別藐視“小漏洞”！歷史上就曾經(jīng)有一個(gè)微不足道的小漏洞（計(jì)算機(jī)“千年蟲”），把全世界搞得雞犬不寧；人類不但付出了沉重的經(jīng)濟(jì)代價(jià)，而且至今也還留有后遺癥！所以說，蟻穴雖小，可潰千里長堤。因此，本章和隨后幾章，我們將見漏洞就挖，而并不嫌棄任何小漏洞。

人性漏洞非常多，如果從“熱血電腦”模型角度看，至少有輸入漏洞、輸出漏洞、處理漏洞、存儲(chǔ)漏洞等四大類漏洞；無論是哪個(gè)漏洞，只要被黑客成功利用，那么，都能夠攻破“熱血電腦”，最終導(dǎo)致信息安全問題。

本章只介紹最易懂、最直觀的部分，即，感覺漏洞，或者說是“熱血電腦”輸入漏洞中的外部輸入漏洞。

 

（二）感覺漏洞概述

拋開心理學(xué)對(duì)“感覺”的枯燥定義，讓我們先來看看身體上的感覺器官：眼、耳、鼻、舌、身等。它們相應(yīng)產(chǎn)生的感覺，就稱為視覺、聽覺、嗅覺、味覺和體覺等。其中，“體覺”相對(duì)較陌生，所以，多說幾句。體覺通常包括運(yùn)動(dòng)覺、膚覺、平衡覺和臟腑覺：

   運(yùn)動(dòng)覺是指人在運(yùn)動(dòng)時(shí)，對(duì)自己身體各部分，如四肢、軀干、頭部等肌肉、骨骼運(yùn)動(dòng)所發(fā)生的感知覺，故又叫肌肉運(yùn)動(dòng)感覺（不過，請(qǐng)注意當(dāng)我們看到自己在動(dòng)時(shí)，這不是運(yùn)動(dòng)覺。只有閉眼或不看而感到自己在動(dòng)時(shí)，這才叫運(yùn)動(dòng)覺）。運(yùn)動(dòng)覺反映人體各部分的位置、運(yùn)動(dòng)和肌肉的松緊。人在活動(dòng)時(shí)，為了保證每個(gè)動(dòng)作的準(zhǔn)確無誤，就得依靠運(yùn)動(dòng)覺的反饋信息來隨時(shí)微調(diào)；這本身也是一個(gè)賽博循環(huán)過程（其實(shí)在人的幾乎所有言行和思維過程中，都存在大量的、層層套接的、各種各樣的賽博式“反饋微調(diào)循環(huán)”，它們保證了結(jié)果的準(zhǔn)確性和協(xié)調(diào)性）。由于人的活動(dòng)是由一系列動(dòng)作組成的，所以若無運(yùn)動(dòng)覺，人就不能正常進(jìn)行各種活動(dòng)。

膚覺是各種皮膚感覺的總稱，它包括痛覺（破壞性刺傷的感覺）、觸覺（受到機(jī)械性壓力的感覺）、冷覺和溫覺（低于或高于體溫的感覺）。這四種膚覺雖然遍布全身，但是，它們的感覺器個(gè)數(shù)各不相同（每個(gè)人身上，大約有痛覺400萬個(gè)，觸覺100萬個(gè)，冷覺50萬個(gè)，溫覺3萬個(gè)）；它們?cè)谏眢w各處的分布也不均勻，因此在皮膚的不同部位，感受性也不一樣。比如，手指尖、舌尖等的觸覺靈敏，而痛覺不敏感；臉、手對(duì)溫差不敏感；而背、腹等不常暴露的部位，對(duì)溫差較為敏感。此外，諸如癢、燥熱等膚覺，則是上述四種基本膚覺的復(fù)合感覺。

手的膚覺和運(yùn)動(dòng)覺相結(jié)合而產(chǎn)生的感覺，叫觸摸覺。它可以感知物體的大小、形狀、軟硬、輕重、彈性、光滑或粗糙等屬性。

平衡覺又叫靜覺，它反映人體在空間中的姿式。人的平衡覺器官在內(nèi)耳中，所以，耳朵出毛病后，就有可能損害平衡覺；平衡覺同人體內(nèi)臟也有密切聯(lián)系。人在高速（或加速）運(yùn)動(dòng)時(shí)，平衡覺可幫助我們控制身體的平衡。暈車、暈船等現(xiàn)象就是平衡覺失調(diào)的表現(xiàn)。

臟腑覺又叫機(jī)體覺。它反映身體內(nèi)部各器官的工作狀態(tài)，如饑餓、口渴、作嘔以及內(nèi)部疼痛等。臟腑覺對(duì)體內(nèi)的正常變化一般不反映，所以，在健康時(shí)，臟腑覺并不明顯，比如，正常人感覺不到自己的血壓等。

心理學(xué)家又將感覺分為外部感覺和內(nèi)部感覺：前者，包括視覺、聽覺、嗅覺、味覺和體覺中的膚覺等，它們主要接受和反映機(jī)體以外的客觀事物的刺激；后者，主要是指體覺中除膚覺外的其它部分，它們是由機(jī)體內(nèi)部器官的狀態(tài)以及機(jī)體同外部環(huán)境的關(guān)系變化而引起的。

從社工黑客的角度看，粗略地說，所謂感覺漏洞就是本該感覺到的，卻沒有感覺到；不該有的感覺，卻被感覺到了；本該感覺強(qiáng)烈的，卻被弱化了；本該感覺很弱的，卻被強(qiáng)化了；本該感覺為A的，卻被感覺成B了等�？傊�，所有能夠?qū)е赂杏X失控的因素，都可視為感覺漏洞。

雖然人的各種感覺能力都很強(qiáng)，比如，在黑暗而清晰的夜晚，可看見30英里外的一支燭光；在安靜環(huán)境中，能聽到20英尺遠(yuǎn)處的手表滴答聲；也能嗅到一公升空氣中散布的、十萬分之一毫克的人造麝香的氣味等。但是，從理論上說，超出人類感覺區(qū)域之外的刺激，都不會(huì)被感覺到。比如，視覺是由電磁波刺激引起的，但在整個(gè)電磁波譜中，只有很少一部分（稱為可見光）能引起視覺；超出這一范圍，人眼就看不到了。聽覺也有一定范圍：正常人能聽到的聲音頻率，最低不能小于16赫茲，最高不能超過2萬赫茲。而且，聽覺不僅與聲音的頻率有關(guān)，還與強(qiáng)度有關(guān)。當(dāng)音強(qiáng)超過140分貝時(shí)，所引起的就不再是聽覺，而是感到不舒服、發(fā)癢或發(fā)痛。嗅覺是由有氣味的物質(zhì)引起的，只有當(dāng)氣味達(dá)到一定濃度時(shí)，才能被人所嗅出，比如，無味氣體就不能引起人的嗅覺。味覺是舌頭對(duì)溶于水的化學(xué)物質(zhì)的感覺，主要有苦、酸、咸、甜四種味覺。除外部感覺外，人的內(nèi)部感覺也有一定的感知范圍。

另外，在社工黑客眼里，任何規(guī)律性的東西，也都是可被利用的漏洞；所以，感覺的規(guī)律性漏洞，至少會(huì)體現(xiàn)在如下五個(gè)方面：

        第一，對(duì)機(jī)體狀況和感覺器官功能的依賴性。不管是哪種感覺，都同個(gè)人機(jī)體的狀況有關(guān)。若機(jī)體不健康或有缺陷，就會(huì)直接影響感覺的發(fā)生和水平。比如，瞎子無視覺，聾子無聽覺；患感冒的人，其嗅覺會(huì)急劇下降。另外，在感覺方面，個(gè)體的差異也較大（比如，有的人是色盲，有的對(duì)顏色卻極其敏感等），感覺特性還會(huì)隨年齡、環(huán)境的變化而變化等。

第二，所有感覺都與外在刺激的性質(zhì)和強(qiáng)度有關(guān)。一種感受器只能接受一種刺激。刺激的性質(zhì)不同，它所引起的感覺也不同。例如，眼睛只接受光刺激，識(shí)別顏色、形狀等；耳朵只接受聲音刺激，識(shí)別聲音的強(qiáng)弱、音調(diào)的高低等。另外，刺激本身必須達(dá)到一定強(qiáng)度，才能對(duì)感受器官發(fā)生作用，也才能被感知；當(dāng)然，也并非刺激越強(qiáng)越好。比如，若照明光線太弱，將看不清東西；若太強(qiáng)，將使人眩目，也看不清東西等。

        第三，感覺的適應(yīng)性。所謂適應(yīng)，是指由于刺激物對(duì)感受器的持續(xù)作用，而使感受性發(fā)生變化的現(xiàn)象。例如，當(dāng)從亮處走進(jìn)暗處時(shí)，會(huì)突然致盲；過一段時(shí)間（4-6分鐘）后，又才可看到暗處的物體輪廓。相反，當(dāng)從暗處進(jìn)入亮處時(shí)，會(huì)有眩目感，出現(xiàn)暫時(shí)性視物不清，約1分鐘后才逐漸恢復(fù)視覺。其實(shí)，除了痛覺外，其它感覺，諸如嗅覺、味覺、觸覺、溫覺等，也都有適應(yīng)性特點(diǎn)。例如，“入芝蘭之室，久而不聞其香”就是嗅覺適應(yīng)。聽覺適應(yīng)一般不很明顯。

第四，不同感覺間具有相互作用。對(duì)某種刺激物的感受性，不僅取決于對(duì)該感受器的直接刺激，而且還與同時(shí)受刺激的其它感受器的機(jī)能狀態(tài)有關(guān)。例如，電鋸的“吱吱”刺耳聲，不僅會(huì)強(qiáng)烈刺激聽覺器官，而且還會(huì)使皮膚產(chǎn)生冷感。食物的顏色、溫度等不僅影響視覺和溫覺，而且也影響味覺和嗅覺。感覺之間相互作用的另一種特殊表現(xiàn)是感覺代償，即，某種感覺失缺后，可由其它感覺來彌補(bǔ)；例如，盲人的聽覺和觸覺可能更強(qiáng)。

第五，感覺的模糊性。盡管感覺器官具有很強(qiáng)的感受性，但對(duì)外界事物變化的感知卻并不很精確；對(duì)不同個(gè)體來說，其感受到的結(jié)果也有較大差異。

當(dāng)然，除了規(guī)律性漏洞外，“熱血電腦”和“熱血網(wǎng)絡(luò)”還有許多其它漏洞；比如，從漏洞致因的角度看，包括但不限于錯(cuò)覺性漏洞、幻覺性漏洞、病理性漏洞、缺陷性漏洞等。不過，社工黑客并不關(guān)心漏洞的致因（那是心理學(xué)家們的事情），只在乎漏洞是什么，以及如何利用漏洞來展開攻擊等；所以，本書將基于前人的心理學(xué)成果，盡力挖掘所有已知的人性漏洞，以使防御有備無患。針對(duì)不同的感覺，相應(yīng)的漏洞也不一樣；因此，需要單獨(dú)深入考慮。下一小節(jié)，聚焦于視覺漏洞。

 

（三）視覺的漏洞

人從外界獲得的信息當(dāng)中，至少有80％來自于視覺；可見，視覺是最重要的感覺。除了上一小節(jié)中的普遍感覺漏洞之外，視覺還有如下獨(dú)特的規(guī)律性漏洞：

1）視野：頭部不動(dòng)、眼球不動(dòng)時(shí)，所能觀察的空間范圍稱為視野；視野之外便是盲區(qū)。一般人的水平視野最佳角度為30度，水平視線上下夾角各為15度；最大視野界限為70度；最大固定視野界限（即，眼動(dòng)而頭不動(dòng)時(shí)）為180度；頭部活動(dòng)擴(kuò)大的視野界限為190度。垂直視野最佳角度為30度（水平視線上、下夾角各為15度）；最大視野界限為60度（上40度，下20度）；最大固定視野界限為115度（上70度，下45度）；頭部活動(dòng)擴(kuò)大的視野界限為150度（上90度，下60度）。

        2）視覺的對(duì)比效應(yīng)。當(dāng)同時(shí)觀看黑色背影上的灰點(diǎn)和白色背景上的灰點(diǎn)時(shí)，會(huì)感到前者比后者亮一些。這說明背景不同，對(duì)相同顏色的感覺也就不同。對(duì)象與背景之間的對(duì)比越強(qiáng)烈，就越容易被感知。人易于從遠(yuǎn)處辨認(rèn)顏色的順序，依次是：紅、綠、黃、白。如果兩色對(duì)比，則最易辨認(rèn)的次序是：黃底黑字、白底綠字、白底紅字、藍(lán)底白字、黑底白字。黃底黑字，最引人注目。

3）視覺分辯力。指人眼辨別景物平面上，相鄰兩個(gè)亮點(diǎn)的能力。例如，在白紙上有兩個(gè)相距很近的黑點(diǎn)，當(dāng)人眼離它超過一定距離時(shí)，就會(huì)分不清是兩個(gè)點(diǎn)，而只模糊地看到一個(gè)黑點(diǎn)。分辨力與照度、背景亮度以及對(duì)象與背景的對(duì)比度密切相關(guān)。照度太低時(shí)，人眼分辨力會(huì)大大降低，且分不清顏色。人眼對(duì)黑白細(xì)節(jié)的分辨力，要大于對(duì)彩色細(xì)節(jié)的分辨力。

4）視覺運(yùn)動(dòng)習(xí)慣。人眼的水平運(yùn)動(dòng)比垂直運(yùn)動(dòng)快，因此，垂直閱讀更容易出錯(cuò)（看來古書的縱向排版，確實(shí)不科學(xué)）。一般來說，人眼習(xí)慣于從左到右閱讀；看圓形物體時(shí)，總習(xí)慣于沿順時(shí)針方向看；感知閉合圖形，比感知開放式圖形容易；感知數(shù)字，比感知刻度更準(zhǔn)確；兩眼總是同步運(yùn)動(dòng)，幾乎不可能一只眼轉(zhuǎn)動(dòng)而另一只不動(dòng)；人眼對(duì)直線輪廓，比對(duì)曲線輪廓更易于接受；人眼水平方向尺寸和比例的估計(jì)，比對(duì)垂直方向尺寸和比例的估計(jì)要準(zhǔn)確；當(dāng)眼睛偏離視覺中心時(shí)，在偏離距離相等的情況下，人眼對(duì)左上限的觀察最優(yōu)，依次為右上限，左下限，而右下限最差等。

5）視覺的馬赫帶。它是指人們?cè)诿靼底兓�的邊界上，常常在亮區(qū)看到一條更亮的光帶，而在暗區(qū)看到一條更暗的線條。因此，當(dāng)觀察兩塊亮度不同的區(qū)域時(shí)，邊界處亮度對(duì)比會(huì)加強(qiáng)，使輪廓表現(xiàn)得特別明顯。

6）后像。刺激物對(duì)感受器的作用停止以后，感覺現(xiàn)象并不立即消失，它能保留一個(gè)短暫時(shí)間，這種現(xiàn)象就叫“后像”。后像分兩種：正后像和負(fù)后像。后像的品質(zhì)與刺激物相同叫正后像；后像的品質(zhì)與刺激物相反，叫負(fù)后像。例如，在注視燈光后，閉上眼睛，眼前會(huì)出現(xiàn)燈的一個(gè)光亮形象，位于黑色背景之上，這是正后像；隨后又可能看到一個(gè)黑色形象，出現(xiàn)在光亮背景之上，這就是負(fù)后像。顏色視覺也有后像，一般為負(fù)后像：如果注視一朵綠花，約一分鐘，然后將視線轉(zhuǎn)向身邊的白墻，那么將看到一朵紅花；如果先注視一朵黃花，那么后像將是藍(lán)色的（某些魔術(shù)師，就是用此漏洞來“變換”衣服顏色的）。

7）閃光融合。斷續(xù)的閃光，頻率增加到一定程度后，人眼會(huì)得到融合的感覺，這種現(xiàn)象叫閃光融合。例如，日光燈的光線每秒閃動(dòng)100次，于是便看不出它在閃動(dòng)；對(duì)于高速轉(zhuǎn)動(dòng)的電風(fēng)扇，看不清每扇葉子的形狀等；這些都是閃光融合的結(jié)果。剛剛能夠引起融合感覺的最小頻率，叫閃光融合臨界頻率，它表現(xiàn)了視覺分辨時(shí)間能力的極限。融合臨界頻率越高，對(duì)時(shí)間分辨作用的感受性也就越大。閃光融合依賴于許多條件：刺激強(qiáng)度低時(shí)，臨界頻率低；隨著強(qiáng)度上升，臨界頻率明顯上升；在視網(wǎng)膜中央部位，臨界頻率最高；偏離中央部位50度時(shí)，臨界頻率明顯下降。

8）視覺掩蔽。在某種時(shí)間差之下，當(dāng)一個(gè)閃光出現(xiàn)在另一個(gè)閃光之后，這個(gè)閃光能影響到對(duì)前一個(gè)閃光的覺察，這種效應(yīng)稱為視覺掩蔽。目標(biāo)物無論出現(xiàn)在掩蔽光之前、之后或同時(shí)出現(xiàn)，對(duì)目標(biāo)物的覺察都明顯受到掩蔽光的影響。視覺掩蔽除了光的掩蔽以外，還有圖形掩蔽、視覺噪音掩蔽等。

利用上述規(guī)律性漏洞，社工黑客便有多種方法來攻擊“熱血電腦”。雖然本書后面將有專門章節(jié)，來介紹各種人性漏洞的利用問題；但為了增加趣味性，此處介紹一種攻擊方法，黑客僅僅通過調(diào)節(jié)照明和色彩等，便能輕松控制和干擾人類的視覺，從而引發(fā)輸入錯(cuò)誤，達(dá)到破壞信息安全的目的：

首先，可通過照明來影響視力：隨著亮度的增加，視力也會(huì)提高。在一定范圍內(nèi)，亮度的對(duì)數(shù)與視力提高之間，存在線性關(guān)系。視力還受對(duì)比度的影響，即，視覺對(duì)象與背景的亮度差越大，視力就越好。當(dāng)然，對(duì)比度和亮度不能無限增加，否則會(huì)產(chǎn)生眩光，引起目眩，反而降低視力。如果照明很差，特別是缺乏陰影或亮度差，則可能引起虛假的視覺表象或歪曲視覺對(duì)象，從而引起視覺錯(cuò)誤。還可以通過較差的照明，來促使視覺疲勞，進(jìn)而引起全身緊張和疲勞，最終使視力下降，導(dǎo)致視覺錯(cuò)誤。眩光還能破壞視覺的暗適應(yīng)，產(chǎn)生視覺后像，導(dǎo)致視覺不舒適和分散注意力，從而引起視覺錯(cuò)誤。當(dāng)人眼在亮度極不均勻的環(huán)境中不斷切換時(shí)，就會(huì)頻繁發(fā)生明適應(yīng)和暗適應(yīng)，也會(huì)導(dǎo)致視覺疲勞。此外，照明還可影響人的觀察力、記憶力、思維能力、意志力和想象力，降低人的興趣，讓人猶豫不決，反應(yīng)遲鈍等；光照不足，會(huì)讓人產(chǎn)生壓抑感和煩躁感；光照差，使人辨識(shí)困難，從而導(dǎo)致挫折感，影響自信心等；總之，所有這些后果，都會(huì)對(duì)視覺產(chǎn)生直接或間接的負(fù)面影響。

其次，可利用色彩來展開攻擊：正確的色彩，可提高視覺器官的分辨能力，減少視覺疲勞。在亮度和亮度對(duì)比都很小時(shí)，可通過改變色彩對(duì)比，來改善視覺條件；因?yàn)�，在視野�?nèi)，若有色彩對(duì)比，則視覺適應(yīng)力比僅有亮度時(shí)有利。不容易引起視覺疲勞的最佳色彩有：淺綠色、淡黃色、翠綠色、天藍(lán)色、淺藍(lán)色和白色。而最容易引起視覺疲勞的色彩有：紫色、紅色和橙色等。色彩能引起或改變?nèi)说哪承└杏X，比如，色彩能引起人的冷暖感（紅色、橙色、黃色能造成溫暖的感覺，稱為暖色；而藍(lán)色、青色能造成清涼的感覺，稱為冷色）；色彩能夠調(diào)節(jié)人的態(tài)度（紅色、棕色、黃色等一些暗的暖色調(diào)，可刺激和提高人的積極性，讓人活躍，故稱為積極色；而藍(lán)色、紫色則相反，使人平靜和消極，故稱為消極色；有些色彩既不能使人“積極”也不能使人“消極”，它們屬于中性色。色彩按照激勵(lì)程度，有著與光譜一樣的排列順序：紅、橙、黃、綠、青、藍(lán)、紫。處于光譜中央的綠色，是生理平衡色。以綠色為界，可以將其余六種顏色，分成“積極色”和“消極色”）；色彩可以產(chǎn)生凹凸立體感（淡藍(lán)色，造成房屋空間被擴(kuò)大的強(qiáng)烈感覺；棕褐色則相反，給人以凸出的感覺）；色彩能改變重量感覺（淺綠色、淺藍(lán)色及白色的東西，讓人覺得輕便；而黑色、灰色、紅色及橙色的東西，則給人以笨重的感覺）；色彩還能引起或改變某種情緒（積極色和明色，會(huì)使人愉快、活躍；而消極色和暗色，則使人壓抑、不安）�？傊�，色彩不但會(huì)影響視覺，也會(huì)使其它器官活動(dòng)的興奮性增強(qiáng)；明色調(diào)的物體，容易引起注意，也更可能引起興趣；適當(dāng)?shù)纳�彩�?duì)比，更有利于人的觀察；積極性色彩的使用會(huì)使人充滿活力，積極性更高。

除了規(guī)律性漏洞外，視覺還有缺陷性漏洞；其中，比較典型的便是所謂的色覺缺陷，包括色弱和色盲：

色覺正常的人，可以用三種波長的光，來匹配光譜上任何其他波長的光；因而稱為“三色覺者”。色弱者，雖然也能用三種波長，來匹配光譜上的任一波長；但他們對(duì)三種波長的感受性均低于正常人。在光刺激較弱時(shí)，色弱者幾乎分辨不出任何顏色。男性中大約6％的人，都是色弱者。

另一種色覺缺陷，稱為色盲；包括全色盲和局部色盲兩類。全色盲者，只能看到灰色和白色，喪失了對(duì)顏色的感受性。這種人一般缺乏錐體系統(tǒng)，即，無論在白天還是晚上，他們的視覺都是棒體視覺。全色盲者，在人口中所占比例很少，只有約十萬分之一。局部色盲者，雖有某些顏色體驗(yàn)，但他們能體驗(yàn)到的顏色范圍，比正常人要小得多。

視覺的錯(cuò)覺性漏洞也不少，下面歸納幾種與運(yùn)動(dòng)錯(cuò)覺相關(guān)的漏洞：

1）游離的光線。在全黑房間的遠(yuǎn)端，放一個(gè)亮點(diǎn)。如果盯住該亮點(diǎn)數(shù)秒后，將發(fā)現(xiàn)亮點(diǎn)以一種奇怪的、飄忽不定的方式來回移動(dòng)：時(shí)而撲向某個(gè)方向，時(shí)而又前后輕微顫動(dòng)。光亮點(diǎn)的運(yùn)動(dòng)很矛盾；它既好像在動(dòng)，但又未改變位置。

2）錯(cuò)亂的世界。人疲倦和醉酒時(shí)，會(huì)覺得天旋地轉(zhuǎn)。

3）瀑布效應(yīng)。早在亞里士多德時(shí)代，人們就發(fā)現(xiàn)了該效應(yīng)。比如，注視留聲機(jī)的旋轉(zhuǎn)軸約半分鐘后，如果轉(zhuǎn)盤突然停下來，那么在幾秒鐘內(nèi)，人會(huì)把中心軸看成是向相反方向旋轉(zhuǎn)的。又比如，在注視河水流動(dòng)半分鐘后，如果再看岸邊的固定物體，將發(fā)現(xiàn)這個(gè)物體在逆水而行。

4）聯(lián)結(jié)式適應(yīng)。這是1965年，由麥可羅發(fā)現(xiàn)的一種錯(cuò)覺現(xiàn)象。即，在橙色背景上，畫一些垂直的黑色條紋；然后在藍(lán)色背景上，畫一些由水平條紋組成的同樣格柵。再用幻燈機(jī)，交替呈現(xiàn)這些條紋格柵：先呈現(xiàn)一組條紋5秒鐘，繼以一秒鐘的黑暗；然后，呈現(xiàn)另一組具有不同顏色和方向的條紋6秒鐘。當(dāng)觀察者受到這種交替刺激2至4分鐘后，若用具有相同方向的黑白格柵，代替彩色格柵；那么，將會(huì)發(fā)現(xiàn)，這時(shí)黑白格柵現(xiàn)在變成彩色了。垂直條紋，看起來具有藍(lán)/綠背景；而水平條紋，看起來是在橙色背景上。

5）電影和電視中的運(yùn)動(dòng)。電影本來呈現(xiàn)的是一系列靜止圖片，而我們卻看到了連續(xù)的動(dòng)作。這依賴于兩個(gè)錯(cuò)覺：視覺暫留和Phi現(xiàn)象。視覺暫留，使得閃爍率大于每秒50次的光，看上去像是穩(wěn)定不變的。Phi現(xiàn)象的最簡單描述是：用兩個(gè)能自動(dòng)開關(guān)的光，一個(gè)光剛剛熄滅，另—個(gè)光就亮了；只要光線間的距離以及閃動(dòng)的時(shí)間間隔大體適當(dāng)，人眼看到的將是：光從第一個(gè)位置移向第二個(gè)光的位置（大街上那些看起來像是在來回跳動(dòng)的霓虹燈，都是Phi的示例）。

6）似動(dòng)與距離。從飛馳的汽車上觀看月亮，你會(huì)看到月亮也在隨你而緩緩運(yùn)動(dòng)。當(dāng)車速為每小時(shí)50公里時(shí)，月亮似乎按每小時(shí)10至20公里的速度運(yùn)動(dòng)；但是，月亮雖比汽車慢，它卻又緊緊跟上，從不落后！當(dāng)眼睛看向很遠(yuǎn)的物體時(shí)，如果觀察者在運(yùn)動(dòng)，那么，整個(gè)景物會(huì)從觀察者的前方變到后面，即，與正常的運(yùn)動(dòng)視差相反。這種效應(yīng)還會(huì)產(chǎn)生其它有趣的現(xiàn)象，比如，對(duì)某些圖畫，它明明是平面的，卻可能看起來像是立體的，甚至?xí)�看到一個(gè)逼真的懸崖；坐在車內(nèi)，如果兩腳離地，那么，就只能依靠視覺來判斷自己是否在運(yùn)動(dòng)，以及運(yùn)動(dòng)的速度；如果在高空飛行，乘客就幾乎沒有運(yùn)動(dòng)的感覺。

好了，視覺漏洞就這些了，下一小節(jié)將挖掘聽覺漏洞。

 

（四）聽覺的漏洞

聽覺是僅次于視覺的主要感覺，在處理大量信息時(shí)，聽覺比視覺更不容易疲勞。聽覺聽到的東西是聲音，它是聲波刺激耳朵的結(jié)果。不同聲音的頻率各不相同，男聲頻率低，女聲頻率高；當(dāng)頻率低于16赫茲（次聲）或高于2萬赫茲（超聲波）時(shí)，人耳就聽不見了。聲波為標(biāo)準(zhǔn)正弦波時(shí)的聲音，便是純音，比如，音叉發(fā)出的聲音；但是，日常生活中的聲音，幾乎都不是純音，而是復(fù)合音。聲音還分成樂音和噪音，前者是周期性的聲波振動(dòng)，后者則是不規(guī)則的、無周期的聲波。聽覺的基本特性包括：音調(diào)、音響和音色。其中，

音調(diào)是由聲波頻率決定的聽覺特性。聲波頻率不同，聽到的音調(diào)高低也不同。音樂的音調(diào)一般在50至5000赫茲之間，言語的音調(diào)一般在300至5000赫茲之間。人耳對(duì)音調(diào)的最敏感區(qū)域，在1000至4000赫茲之間。當(dāng)頻率約為1000赫茲、響度超過40分貝時(shí)，人耳甚至能覺察到千分之三的頻率變化；換句話說，人耳能夠分辨1000赫茲和1003赫茲，這兩種音調(diào)的差別。音調(diào)是一種心理量，它不僅取決于頻率的高低，而且還受到許多其他因素的影響，如聲音的持續(xù)時(shí)間、聲音強(qiáng)度和復(fù)合音的音調(diào)等。

音響是由聲音強(qiáng)度決定的一種聽覺特性。強(qiáng)度大，聽起來響度就高；強(qiáng)度小，聽起來響度就低。測(cè)量音響的單位稱為分貝。音響還和聲音頻率有關(guān)。在相同聲壓水平上，不同頻率的聲音響度是不同的；而不同的聲壓水平卻可產(chǎn)生同樣的音響。

音色是聲音的另一種感覺特性。音調(diào)的高低，取決于發(fā)聲體振動(dòng)的頻率；音響的大小，取決于發(fā)聲體振動(dòng)的振幅；但是，不同的發(fā)聲體，由于材料、結(jié)構(gòu)等的不同，發(fā)出聲音的音色也就不同。因此，就可以通過音色，去分辨不同的發(fā)聲體；比如，根據(jù)不同的音色，即使在同一音調(diào)和同一音響的情況下，也能區(qū)分出某個(gè)聲音是由何種樂器或何人發(fā)出的。

聽覺也有如下獨(dú)特的規(guī)律性漏洞：

       第一，聽覺接收信息，并無方向限制。聽覺器官可接收任何方向的聲音信號(hào)；

       第二，人耳對(duì)聲音頻率變化的感覺，呈指數(shù)遞減規(guī)律；即，頻率越高，頻率的變化就越不易被辨別；

       第三，可以通過傳到兩耳中的聲音時(shí)間差、頭部的掩蔽效應(yīng)等，來辨別聲音的方位，這也稱為“雙耳效應(yīng)”或“立體聲效應(yīng)”。

       第四，可以通過聲強(qiáng)的變化，來判斷聲音來源的遠(yuǎn)近距離；

       第五，聽覺有掩蔽效應(yīng)，即，當(dāng)兩個(gè)聲音同時(shí)出現(xiàn)時(shí)，聲強(qiáng)大的一個(gè)被感知，而聲強(qiáng)小的一個(gè)被遮掩，甚至聽不到。由于聽閾的復(fù)原需要一段時(shí)間，所以，當(dāng)掩蔽聲去掉以后，掩蔽效應(yīng)并不立即消除。此現(xiàn)象稱為殘余掩蔽或聽覺殘留，其量值可表示聽覺疲勞。即，掩蔽聲對(duì)人耳刺激的時(shí)間和強(qiáng)度，直接影響人耳的疲勞持續(xù)時(shí)間和疲勞程度：刺激越長、越強(qiáng)，則疲勞越嚴(yán)重。

社工黑客攻擊聽覺的最有效武器，當(dāng)然是噪音；其威力涉及到許多方面，比如：

影響人的身體：1）對(duì)聽覺的影響。在噪聲環(huán)境中，人的聽覺敏感性會(huì)降低。如果聲音較強(qiáng)，時(shí)間較久，就會(huì)引起聽覺疲勞。如果聲強(qiáng)及作用于人耳的時(shí)間進(jìn)一步增加，則可以引起噪聲性耳聾。在強(qiáng)聲壓的沖擊下，甚至可導(dǎo)致雙耳完全失聰。2）對(duì)視覺的影響。在噪聲環(huán)境中，由于聽覺受損，可使視力下降，藍(lán)綠色視野增加，紅色視野減小。3）對(duì)神經(jīng)系統(tǒng)的影響。長期處于噪聲環(huán)境，可使大腦皮層興奮與抑制失調(diào)，導(dǎo)致條件反射異常，引起頭痛、頭暈、失眠、多汗、乏力、惡心、心悸、注意力分散、記憶力減退、神經(jīng)過敏、驚慌、反應(yīng)遲緩等。4）對(duì)內(nèi)分泌及消化系統(tǒng)的影響。長期處在噪聲環(huán)境中，會(huì)使胃的正�；顒�(dòng)受到抑制，導(dǎo)致胃潰瘍和腸胃炎。5）心血管系統(tǒng)的影響。噪聲會(huì)引起心動(dòng)過速、心律不齊、血壓升高及毛細(xì)血管收縮、供血減少等。

影響人的心理：1）在噪聲環(huán)境中，人的語言交流困難，從而使語音信息不能清晰準(zhǔn)確地傳遞，就有可能造成失誤。此外，語言交流的困難，還可使人煩躁、著急、生氣，使人的情緒變壞。2）對(duì)注意和記憶的影響。噪聲的干擾會(huì)使人分散精力。尤其是帶有一定信息的噪聲，更會(huì)對(duì)大腦活動(dòng)產(chǎn)生消極影響，使人的注意力分散，或注意集中短暫。噪聲對(duì)人的記憶也有影響。突然出現(xiàn)的意外高頻噪聲，會(huì)更嚴(yán)重干擾注意力，甚至中斷正在做的工作活動(dòng)。噪聲對(duì)注意的影響，既與個(gè)人特性有關(guān)，也與他是否對(duì)該噪聲敏感有關(guān)。3）對(duì)情緒的影響。噪聲對(duì)情緒的影響取決于噪聲的性質(zhì)和人的狀態(tài)。強(qiáng)而頻率高的噪聲，強(qiáng)度和頻率不斷變化的噪聲，更易使人緊張、煩亂、生氣。當(dāng)人正在想問題、休息、或心情不好時(shí)，即使很小的噪聲，也能使人厭煩。當(dāng)人正在激烈運(yùn)動(dòng)或在歌廳娛樂時(shí)，反而需要一定的噪聲助興。

不過，還需要指出的是：噪音是社工黑客的攻擊武器；同樣，隔絕任何音響也是一種武器。因?yàn)�，在極靜的環(huán)境下，人的注意力也很難集中。

 

（五）結(jié)束語

由于社工黑客的攻擊，是無身體接觸的攻擊；所以，應(yīng)該主要關(guān)注正常人的人性漏洞。但是，在某些特殊情況下，也有辦法使正常人變?yōu)榉钦�常人，至少可以短暫地變成非正常人。所以，了解一下人類感覺漏洞的極限，也是有幫助的。這些極限漏洞，可以分為如下幾類：

       1）感覺過敏：即，對(duì)外界一般強(qiáng)度的刺激感受性增高。如，感到陽光特別耀眼，聲音特別刺耳，普通的氣味異常刺鼻等。

       2）感覺減退：即，對(duì)外界一般刺激的感受性減低。如，幾乎感知不到強(qiáng)烈的疼痛，外界環(huán)境變得暗淡，顏色模糊不清，聲音發(fā)鈍。甚至于感覺消失，即，對(duì)外界刺激不產(chǎn)生任何感覺。

3）內(nèi)感性不適：即，體內(nèi)產(chǎn)生各種不適感和難以忍受的異樣感覺，如牽拉、擠壓、游走、蟻爬感等，而且當(dāng)事者還不能明確指出具體的不適部位。

至此，本章完成了感覺漏洞的挖掘工作。下章將挖掘知覺漏洞。

 

參考文獻(xiàn)

[1]楊義先，鈕心忻，安全簡史，電子工業(yè)出版社，2017年6月出版，北京。

[2]楊義先，鈕心忻，安全通論，電子工業(yè)出版社，即將出版。

[3]楊義先，鈕心忻，信息安全心理學(xué)（社會(huì)工程學(xué)原理）（α版1）：黑客的攻擊本性。楊義先的科學(xué)網(wǎng)博客。

[4] 楊義先，鈕心忻，信息安全心理學(xué)（社會(huì)工程學(xué)原理）（α版2）：社工黑客的世界觀。楊義先的科學(xué)網(wǎng)博客。

[5] 陳士俊編著，安全心理學(xué)，天津大學(xué)出版社，1999年出版，天津。

[6] 彭聃齡，普通心理學(xué)，北京師范大學(xué)出版社，2001年5月出版，北京。

[7]格列高里（英）著；彭聃齡等譯，視覺心理學(xué)，北京師范大學(xué)出版社，1986年11月出版，北京。

[8]王建平主編，變態(tài)心理學(xué)，高等教育出版社，2005年出版，北京。

責(zé)編：科普知識(shí)網(wǎng)