黑客心理学：社会工程学原理

所有信息安全问题，都可以归因于人。但在过去数十年里，全球信息安全界的研究重点几乎都是“如何从技术上去对抗黑客”，忽略了“黑客是人”这一最基本的事实。更准确地说，人、网络和环境组成了一个闭环系统，只有保障了各个环节的安全，才谈得上真正的安全。适用于网络和环境的安全保障措施，不能照抄照搬用于人的安全保障；而引导人的思维和行为的最有效办法，就是运用心理学研究出的方法。本书系统介绍了“黑客心理学”（又名“信息安全心理学”），全面归纳整理了过去三百余年来，国内外心理学界取得的、能够用于了解和对抗黑客的成果，同时还建立了较为完整的“社工攻击案例库”。本书可作为全民科普读物，普通读者从中可了解如何对付黑客的社会工程学攻击方法，安全专家也可据此填补信息安全保障体系中的信息安全心理学这个空白，为今后的攻防对抗打下坚实的基础。

这是一本系统阐述黑客心理及社会工程学原理的专业书籍。全书以心理学理论为基础，深入剖析了黑客攻击行为的心理动机、行为特征以及应对策略，同时辅以大量的实际案例，为读者揭示了黑客攻击的奥秘。 在书中，作者首先探讨了黑客攻击本性的变化，指出攻击行为与人类本能的关系，以及黑客如何利用人类的心理和行为特点进行攻击。黑客利用人类的遵从和依从本性，通过伪造群体或制造压力等手段，迫使个体遵从或依从他们的指令。此外，黑客还会利用人类的情绪，通过诱发、改变或逼入受害者的特定情绪，达到扰乱敌方行为的目的。 书中还详细讨论了社工黑客对个体的看法及判断指标，包括情绪、知觉、注意、群体等方面的理解和判断。社工黑客会利用这些因素来发动有效的攻击，改变受害者的情绪状态，甚至将受害者的情绪逼入事先预定的某种状态之中。 此外，书中还深入分析了感觉器官及其产生的感觉，包括视觉、听觉、嗅觉、味觉和体觉等。这些感觉器官产生的感觉，并不是孤立存在的。它们之间存在着相互作用，并且会受到我们机体状况和外在刺激的影响。 书中还探讨了错觉性漏洞，主要是指人们在面对客观事物时，由于知觉的偏差，导致对事物的感知出现错误。这种错误感知可