信息安全心理学（α版5）

------记忆博弈

杨义先，钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要：所有信息安全问题，全都归罪于人！可惜，在过去数十年里，全球信息安全专家们，却几乎把“人”给忘了，都主要埋头于技术对抗。反而是黑客们，常常利用所谓的“社会工程学”，来攻击“人”；并以此为突破口，结合各种技术和非技术手段，把用户和红客打得落花流水。

 更具体地说，至今全世界都片面地，把网络看成由硬件和软件组成的“冷血”系统，认为可以通过不断的软件升级、硬件加固等技术办法，来保障信息安全；但却忽略了那个最重要、最薄弱的关键环节，即，“热血”的“人”！

其实，完整地看，只有将软件、硬件和人，三者结合起来考虑，才能形成一个闭环；而只有保证了这个闭环的整体安全后，才能真正建成有效的安全保障体系。其中，人既可以是最坚强的，也可以是最脆弱的。更明白地说，硬件和软件其实是没有“天敌”的，只要不断地“水涨船高”，总能够解决已有的软硬件安全问题；但是，“人”却是有“天敌”的。所以，赢人者，赢天下；胜人者，胜世界！

在本系列文章中，我们将试图创立《信息安全心理学》，也可称为《黑客心理学》（它也是《安全通论》(见[2])的第2个副产品。《安全通论》的第1个副产品，便是正在畅销的《安全简史》(见[1])一书，欢迎大家踊跃购买哟），并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象，将主要是信息安全界人士，当然也包括那些关心信息安全的普通老百姓；所以，我们将尽量避免使用过于专业的心理学术语和概念，那怕牺牲一定的心理学严谨性。

理想的《信息安全心理学》，将以信息安全为体，以心理学为用；即，从信息安全应用角度出发，在心理学的浩瀚海洋中打捞出安全“珍珠”，然后，把它们串成“项链”。《信息安全心理学》（或称为《黑客心理学》）与《社会工程学原理》其实是一体之两面；前者是从红客角度观察的结果，后者则是从黑客角度观察的结果。换句话说，黑客的所有社会工程学攻击手段，都将源于“项链”中某些“珍珠”的拼接。

必须坦承，由于才疏学浅，我们对心理学几乎一窍不通！所以，为了接受更多心理学家和信息安全专家的批评和指教，我们仿照当初《安全简史》的做法，即，采用众筹模式，不时将半成熟的结果公开，以听取大家的意见，然后改进。

本文是第5部分，主要论述在“记忆”这个战场上，攻防双方如何博弈。特别是社工黑客如何采用不同的手段，分别在瞬时记忆、短时记忆和长时记忆方面，让受害者的记忆失控，即，要么让“记”失控，要么让“忆”失控。反过来，守方又如何增强记忆，不让记忆失控。最后，在结束语中，归纳了记忆失控的极限状态。

（一）   前言

在社工黑客眼里，人的“记忆”便是“热血电脑”的存储系统。

而存储系统的关键动作只有两个：一个是“存”，另一个是“取”。因此，相应的攻击思路也有两个：其一，让“存”失控；其二，让“取”失控。只要二者之一达到目的，黑客也就成功了。

再看人的记忆，其实也分两部分：一个是“记”，即，记住；另一个是“忆”，即，回想。社工黑客攻击“记忆”的目的是使它失控，即，要么让“记”失控，要么让“忆”失控；换句话说，要么让“该记的，没记住；该忘记的，没忘记；该记成A的，却被记成了B等”，要么让“该回想起来的，没被回想；不该回想的，却被回想；本来是A的，却被回想成B等”。总之，只要有一招得逞，那么黑客的攻击就算成功了。而守方的目标，显然与黑客相反。

本章就来介绍，在记忆这个“战场”上，攻守双方如何彼此对抗。

关于“记忆”，心理学家们已经研究了几百年，并取得了非常丰硕的成果；所以，我们只需“摘桃子”就行了，甚至不去深究过于专业的心理学概念，反正“记忆”这个词大家都很熟悉。不过，攻防的细分“战场”还是需要说明的，因为，记忆的种类，远比常人体验的要多；而且，针对不同种类的“记忆”，攻防手法也不相同。

第一个“战场”叫“感觉记忆”，又名“瞬时记忆”，它是当客观刺激停止后，在极短时间内（0.2至2秒）保存下来的记忆。例如，看电影时，虽然呈现在屏幕上的是一连串静止照片，但我们却看出了运动的效果；这就归功于感觉记忆。实验表明，人的感觉记忆比猪还差，比如，在屏幕上闪现一些字母后，人能够回忆出这些字母的准确度，真的还不如经过训练后的猪。“感觉记忆”是记忆的开始阶段，也是黑客攻击难度最小的阶段。黑客只要能成功拦截“感觉记忆”，那就胜券在握，因为，他已将受害者的记忆“扼杀在了摇篮之中”。比如，要数两叠钞票，当你数到第二叠的一大半时，旁人突然一声吼，让你分心了；这时你可能还记得第一叠钞票有多少张，但却忘了第二叠已数到第几张，于是，不得不重数。为什么对前后两个数的记忆，会有这么大的差异呢？这是因为，你已把第一叠的钞票数，放进了“长时记忆”（后面的第三个“战场”）；而第二叠的钞票数，只暂时放在“感觉记忆”中。因此，攻击感觉记忆，只需很简单的一招，即，让受害者分心，就能取胜。但是，现实并不能让社工黑客随时都有机会，对受害者“大吼一声”；于是，攻守双方，便只好进入随后的第二个战场。

第二个“战场”：“短时记忆”，它对信息的记忆大约保持1分钟，是信息从“感觉记忆”到“长时记忆”之间的一个过渡环节；所以，第二个战场也只是过渡战场。感觉记忆中，只有那些能引起当事者注意、并被及时识别的信息，才有机会进入短时记忆；相反，那些与长时记忆无关的或没有注意到的信息，由于没有转换为短时记忆，所以很快就消失了。

第三个“战场”，这才是攻防双方的主战场，叫“长时记忆”，它是指存储时间超过1分钟的记忆。“长时记忆”中存储着过去的所有经验和知识。

由于第一个“战场”的博弈，已经在前面用两个字，分心，就说清了。所以，下面只分别介绍第二个和第三个“战场”的攻防对抗。

（二）   短时记忆的对抗

“短时记忆”包括两种成分：其一，是直接记忆，即输入的信息未经加工，其容量相当有限，主要以言语听觉形式为主，也含视觉和语义信息等；其二，是工作记忆，即输入信息已被加工，使其容量扩大。

在加工“短时记忆”信息时，具有如下可利用的规律性漏洞，它们也是攻防双方在“第二个战场上”，需要争取的主要“阵地”：

1）与视觉相比，应该重点攻击听觉。因为，实验证实：在允许观看的条件下，听音回忆时，发音相似的字母容易混淆；而形状相似的字母，却很少混淆。可见，在“短时记忆”对信息的加工方面，听觉比视觉重要；换句话说，听觉是攻击重点。而攻击听觉的办法，显然就是噪声干扰，比如，又大吼一声。

2）如果只存在视觉（即，没有听觉，这是远程网络攻击的常见情况），那么，与“音”相比，应该重点攻击“形”；换句话说，此时，形状相同的东西更容易记住，发音相同的东西则次之。例如，在没有听觉、只有视觉的情况下，如果将第一个英文字母，一会儿写成大写A，一会又写成小写a；那么，记忆的难度就会大于统一大写（或统一小写）的情况。

3）觉醒状态，即，大脑皮层的兴奋水平，直接影响记忆的效果。比如，用咖啡等兴奋剂，提高大脑的兴奋水平后，便可提高记忆力。实验表明：在一天当中，人的记忆高峰在上午10：30左右，而整个下午都在下降，晚上效率最低。

4）组块。短时记忆的容量非常有限，正常成年人的短时记忆容量，只在5至9之间，平均为7；换句话说，短时记忆只能记住大约7个组块。这里所谓的“组块”，指的是一个单元，它既可以是一个串数字、字母、音节，也可以是一个单词、短语或句子等。组块的大小，随个人的经验而异，因此，每人都可利用自己的知识，通过扩大每个“组块”的信息容量，来达到增加短时记忆容量的目的。例如，数学家便可将数字串3、1、4、1、5、9、2、6，组成圆周率组块π；而画家却只好将该串看成8个组块，当然就很难记住了。

5）加工深度。如果对被记忆的信息有更深刻的理解，那么，记忆效果会更好。比如，软件工程师对IP地址的记忆能力，远远超过会计；因为前者对组成IP地址的数字和小数点的理解更深刻，而会计的理解却较表面。又比如，牙医认人的能力也许很差，但是，只要你一张嘴，他就能想起前次给你看病的情形，因为，他对牙的理解，比对人的理解更深刻。

6）复述。复述是增强短时记忆能力的最有效方法之一。复述又分为两种：一种是机械复述，即，将短时记忆信息不断地简单重复；另一种是精细复述，即，将短时记忆信息进行分析，使之与已有的经验建立起联系。所以，正在苦心背单词的朋友，记得多用精细复述，别只是机械式的死记硬背哟。

7）干扰。这是社工黑客对付复述的最有效手段。因为，短时记忆的信息，在得不到复述的情况下，很快就会被遗忘。而阻止复述的办法就是：用其他无关信息去干扰受害者。

8）完全系列扫描，这是人类短时记忆的提取方式，即，对全部记忆信息进行穷举检索，然后再做出判断。因此，如果短时记忆的信息组块越多，提取的时间就越长；而且，在短时记忆信息块数量相同的情况下，提取任何一个组块的时间都是一样的，即，与组块的顺序无关。由此可见，良好的组块（即，组块个数尽可能少，每个组块中的信息量尽可能大）不但可以提高短时记忆的信息量，而且还有助于信息的提取。总之，阻止对方组建良好的组块，是社工黑客攻击短时记忆的有效办法，至于如何阻止，那就得因人而异了。

（三）长时记忆的对抗

如果社工黑客在前面的“第一战场”和“第二战场”，都未能得逞；那么，就只好在此小节的“第三战场”（也是记忆领域攻防双方的主战场），来阻击受害者长时记忆了。

长时记忆信息在头脑中存储的时间和容量，几乎都没有限制；这些信息大部分都是对短时记忆内容的加工（主要是复述），极少部分是由于印象深刻而一次形成的。长时记忆又可按时间顺序，再分为识记、保持和再现三个阶段；因此，社工黑客只要能在其中任何一个阶段获胜，他就赢了。

3.1）长时记忆的识记

识记，其实是一个过程，或者说是对想要记忆的信息进行整理、加工的过程。在这个过程中，需要对信息进行反复感知、思考、体验和操作。通过识记，新的待记忆的信息，便与已有的知识结构形成联系，并汇入旧的知识结构之中；于是，记忆便被获得和巩固。当然，在特殊情况下，哪怕只有一次经历，便能牢记终生，比如，一见钟情。那么，人类是如何对需要记忆的信息，进行识记的呢？主要方式有三种：

根据刺激的物理特征进行识记：即，通过感觉系统，直接对外界信息的物理特征进行加工，提取事物的各种特征。这种识记方式，在感觉记忆中更常见，如，视觉领域的图象记忆和听觉领域的声音记忆等。

按语义类别进行识记：在记忆一系列语词概念时，人类总会把它们按语义的关系组成一定的系统，并进行归类。例如．当面对长颈鹿、小萝卜、斑马、潜水员、张三、顾客、菠菜、面包师、土拨鼠、演员、黄鼠狼、李四、南瓜、打字员等单词串时，如果将它们分别纳入动物、植物、人名、职业等四个类别，那么，识记的效果就会明显提高。换句话说，合适的语义归类，有助于改善识记水平，当然也就能提高记忆力。

以语言的特点为中介进行识记：即，借助长时记忆中储存的语言特点（如，语义、发音、字型、音韵等），对当前输入的信息进行识记，使它成为可存储的东西。比如，将一些难记的信息，编成顺口溜就是这种办法。

那么，都有哪些因素能影响识记的效果呢，或者说黑客如何才能破坏受害者的识记呢？主要因素有觉醒状态、加工深度、组块和意识状态，其中前三种因素已经在短时记忆时介绍过了，所以，下面只介绍第四个因素，即，

识记的意识状态：即，有意识的记忆，其效果明显优于无意识的记忆。这便是“贵人多忘事”的理论依据。实际上，有意识的记忆，可使人的全部心理活动趋于明确的目标，从而使得记忆任务从背景中突显出来，于是，就留下了较深的印象。

3.2）长时记忆的保持

保持，是将识记的结果，以一定形式存储在头脑中的过程。它是识记和回想的中间环节，也是社工黑客最难破坏的一个阶段。保持是一个动态过程，在保持阶段，存储的信息会发生质与量的变化：在量的方面，保持的信息数量会随时间的迁移，而逐渐下降，因为，其它东西都被忘记了；在质的方面，由于每个人的知识和经验等的不同，其保持的信息将有多种形式的变化，比如，1）内容更精练，次要的细节将逐渐消失；2）内容变得更加完整、合理和有意义；3）内容变得更加具体，或者更为夸张和突出。记忆保持内容的变化，还表现为奇怪的记忆回涨现象，即，在学习某种材料后，相隔一段时间后所保持的信息量，反而高于刚学习完时所保持的信息量。

保持的内容，主要按五种组织方式，被储存在头脑中：第1，空间组织。即，将认识的事物以空间方式，组织存储在头脑中。例如，头脑中的篮球总是大于垒球等。第2，系列组织。即，将记忆内容按某种连续顺序，系列地组织起来。例如，学习英文字母表时，大都按A到Z这样的顺序来组织；但是，如果顺序颠倒了，那么字母表就很难记住了。第3，联想组织。对词的记忆储存，是典型的联想组织。例如，“桌子”通常使人联想到“椅子”，“热”联想到“冷”，“妈妈”联想到“爸爸”等。第4，层次组织。许多概念和知识，都是按层次组织的方式，被储存在记忆中的。其中，每个层次，按事物的特性而定，上一层次的特性概括了下一层次，下层次的事物从属于上一层次。例如，若上层次是动物，那下层次便可以是鸟和鱼等，再下一层次便可以是喜鹊和黄鱼等。其实，按层次组织的材料，比杂乱的材料更容易记忆。第5，更替组织。记忆材料的组织，可以相当灵活，每人都可根据自己的独特知识经验，从不同角度来组织同样的信息。例如，“老子”这个信息，普通人会将它组织成一句脏话，而国学大师则会将它与《道德经》组织在一起等。总之，保持内容的各种组织方式之间，相互作用，相互影响，有时也相互重叠，并形成复杂的有结构的记忆库。

由于记忆保持过程相对封闭，所以社工黑客几乎无处下手，但这并不意味着黑客就没机会，因为，记忆保持有一个天敌：遗忘！所谓“遗忘”，就是记忆的内容不能保持或难于提取，比如，识记过的事物，不能被再认和回忆，或再认和回忆时发生错误。当然，遗忘又可细分为：能再认但不能回忆的，叫不完全遗忘；不能再认也不能回忆的，叫完全遗忘；一时不能再认或重现的，叫临时性遗忘；永久不能再认或回忆的，叫永久性遗忘等。

遗忘是从学习之后，立即就开始的；而且遗忘的速度最初很快，以后逐渐缓慢。例如，在学习20分钟之后，遗忘率就可达到42%；而31天之后，遗忘率也仅达到79%。当然，遗忘的进程不仅受时间因素的影响，还受到许多其他因素的影响，比如，

识记材料的性质与数量的影响：对熟练的动作和形象材料，遗忘得慢；对无意义的材料，比有意义的材料遗忘得快；在学习程度相等的情况下，识记材料越多，忘得越快，反之则慢。因此，对需要记住的材料，不宜贪多求快。

学习程度的影响：对记忆材料的识记，未能达到无误背诵的，称为低度学习；若达到恰能背诵之后，还继续学习一段时间，这时就称为过度学习。实验结果表明：低度学习材料容易遗忘；而过度学习的材料，比恰能背诵的材料有更好的记忆效果。

识记材料系列位置的影响：在回忆系列材料时，回忆的顺序有一定的规律。例如，对26个英文字母的记忆，开头的字母（如ABC）和结尾的字母（XYZ）容易记住，但字母表的中间部分则容易遗忘。又比如，在学习了一串单词的词表后，若想回忆其内容，那么，最后呈现的单词，将最先回忆起来；其次是最先呈现的那些单词；而最后回忆起来的单词，则是词表的中间部分。在回忆的正确率上，将出现系列位置效应，即，在最后呈现的词遗忘得最少；其次是最先呈现的词；遗忘最多的则是中间部分的词。在回忆的难度上，将出现近因效应，即，最后呈现的材料，最易回忆。在遗忘的数量上，将出现首因效应，即，最先呈现的材料遗忘较少。

识记者态度的影响：识记者的需要、兴趣等，对遗忘速度也有影响。比如，那些次要的、兴趣不大的、不太需要的记忆内容，将首先被遗忘。另外，曾经被用心加以组织的材料，遗忘得较少；而单纯的重述材料，识记的效果较差，遗忘得也较多。

遗忘的原因有多种，不过，社工黑客能够有所作为的，主要有两种:

第1，干扰。在学习和回想之间，足够的干扰刺激，便可导致遗忘；一旦干扰被排除，记忆也就能恢复，因为，此时记忆的痕迹并未变化。更具体地说，干扰可分为前摄抑制和倒摄抑制。前摄抑制是“先学习的材料，对识记和回忆后的学习材料的干扰”，比如，若在相声节目“报菜名”的清单后面，再加上一个新菜名；那么，与相声演员相比，普通人将更容易记住这个新加上的菜名。换句话说，社工黑客，若将待记忆的信息，混杂在受害者先前已有的相似信息之中，便能促使受害者的遗忘。倒摄抑制是“后学习的材科，对先学习的保持回忆材料的干扰”，因此，社工黑客只要能给受害者增加足够的额外记忆负担，也能促使受害者的遗忘。当然，倒摄抑制的强度，受前后两种学习材料的相似程度、难度、时间安排以及识记的巩固程度等因素影响。比如，前后学习的材料若完全相同，那么，后学习就变成了复习，它不但不会产生倒摄抑制，反而会加强记忆；但是，前后学习材料若相似度很大，却又不完全相同时，这时的干扰效果将达到最大，甚至大于前后学习材料完全不同的情况。因此，社工黑客最好用“雷同，但不相同”的材料去倒摄抑制受害者，便能获得最佳效果。

第2，压抑。因为，遗忘是由情绪或动机的压抑作用而引起的，如果压抑被解除，则记忆也就能恢复。比如，考试时，由于情绪过分紧张，致使考试者忘记某些很熟悉的公式等。换句话说，若能给受害者增加适当的精神负担，社工黑客也能从中获益。

那么，作为社工黑客的对立面，你怎样才能记住想要保持的信息呢？这当然是有办法的，比如，充分利用外部记忆手段（比如，可以适当做笔记，编提纲等）；重视脑健康和用脑卫生等（比如，严重营养不良，将使记忆力下降；吸毒、酒精中毒及脑外伤等，也会影响记忆力）等。但是，提高记忆的最主要的办法，是组织有效的复习，这是因为，复习在记忆保持中扮演关键角色！

具体地说，刺激的重复出现，是短时记忆向长时记忆转化的条件；未被复习的信息，几乎不可能进入长时记忆。当然，复习也是有讲究的，比如，

首先，复习要及时，因为遗忘的速度，在开始时更快；

其次，要正确分配复习时间。因为分散复习，比集中复习的效果好；所以，复习之间应间隔一定的时间，而不宜连续进行。当然，分散复习的间隔长短，要根据材料的性质、数量、识记水平等方面来确定，刚开始复习时，间隔要短，以后再长一些。

再其次，阅读与重现应交替进行，以便提高复习效率。因为，重现能提高学习者的积极性，使其看到成绩，增强其信心，发现问题和错误，有利及时纠正，抓住材料的重点和难点，使复习更具目的性等；

最后，注意排除前后材料的相互影响，即，复习时要注意材料的序列位置效应。比如，对材料的中间部分要加强复习，避免前摄抑制与倒摄抑制；类似材料的复习，不要排在一起，而应交叉安排；在复习时，还要注意安排适当的休息等。

3.3）长时记忆的再现

再现，是从记忆库中提取信息的过程，是记忆的最后阶段；记忆的好坏，将通过再现表现出来。再现有两种基本形式：再认和回忆。

1）再认

形象地说，所谓“再认”就是，当过去熟悉的东西再次呈现时，你能够将它认出来。比如，多年未见的老朋友，一见面后就能够立即认出对方；或者对一首熟悉的歌曲，只要听到几个旋律，就能说出歌名等。社工黑客并不关心“再认”的心理学机制或它与回忆的区别等，而只在乎如何让攻击对象的“再认”出错，即，对熟悉的事物不能再认或认错。比如，让受害者收到的信息不准确、对相似的对象不能分化、处于情绪紧张状态等。具体地说，可以充分利用“再认”的如下几个规律，来搅乱受害者的“再认”：

再认依赖于事物的性质和数量。相似的事物，再认时容易混淆，例如，形状相似的字（“已”与“巳”等）在再认时，就容易出错。事物的数量，对再认也有影响，比如，在再认英文单词时，每增加一个词，再认时间就会增加38毫秒。

再认依赖于时间间隔。再认的效果，随再认时间的间隔而变化。间隔越长，效果越差。实验结果表明：间隔2小时，再认效果最好；随着间隔时间越长，再认的效果会逐渐下降。

再认依赖于思维活动的积极性。对不熟悉的事物，进行再认时；积极的思维可以帮助进行比较、推论，从而提高再认的效果。例如，若认不出某多年未见的老友，便可根据现有线索，回忆当年的生活情景，从而帮助再认成功。

再认依赖于当事者的期待。再认的速度和准确性，不仅取决于对刺激信息的提取，而且依赖于当事者的经验、定势和期待等。例如，对双关图的识别，本该看出两个图形，但由于定势或期待的影响，每个人认出图形的速度各不相同，甚至有的人只能认出其中的一个图形，而认不出另一个图形。

再认依赖于当事者的个性特征。比如，独立性强的人，不易受周围环境的影响，他便能更好地从复杂图形中，识别出简单图形；而依赖性强的人，其再认的效果也较差。

2）回忆

与“再认”相比，对普通人来说，“回忆”一词几乎是耳熟能详。但是，从心理学角度来看，“回忆”的内涵却相当丰富；不过，对社工黑客来说，他只关心影响“回忆”的如下几个关系因素：

联想。它是回忆的基础，因为，人在回忆某事物时，也会连带地回忆起其他相关事物。如想到“阴天”，就会想到“下雨”；想起一个朋友的名字，就会想到他的音容笑貌等。联想具有以下几个规律：1）接近律，即，时间、空间上接近的事物，容易形成联想。比如，提起孙悟空，就会想到猴子；由元旦就会想到春节等。2）相似律，即，形式相似或性质相似的事物，容易形成联想。比如，提起夏天，就会想到炎热；提到英雄，就会想到勇敢等。3）对比律，即，事物间相反的特征，也容易形成联想。比如，由黑，容易想到白；由高，容易想到低等。4）因果律，即，事物间的因果关系，也容易形成联想。比如，由雷声就会想到闪电；由冰雪就会想到寒冷等。

定势和兴趣。它们直接影响回忆的方向和效果。所谓定势，就是每个人的心理准备状态。定势不同者，对同一刺激引起的回忆内容也不同，产生的联想更不同；比如，听到鞭炮声后，婚庆公司和殡仪馆员工，将分别联想到婚礼和丧礼。另外，兴趣和情感状态，也可使某类联想处于优势；比如，面对恐龙，儿童和古生物学家，就会分别优先联想到游乐园和化石。

双重提取。即，在回忆过程中，借助表象和词语的双重线索，可以提高回忆的完整性和准确性。例如，当被要求回忆“某楼有几层？”时，首先在头脑中出现该楼的形象；然后，再从中提取楼层的数目，效果会更好。同时，在回忆过程中，寻找回忆内容的关键点，也有利于信息的提取。例如，在回忆英文字母表时，若问B前面的字母是什么，那么大部分人都能回忆起来；但是，若问I前面的字母是什么，回答就较困难。此时，有的人就会从A开始通读字母表，直到回忆起I前面的字母；而更多的人，则会只从G开始通读字母表，因为G在整个字母表中是一个关键点，其形象比较突出。

暗示回忆和再认。它们也有助于信息的回忆提取。在回忆较复杂或不太熟悉的东西时，呈现某些与回忆内容有关的线索，将有助于回忆内容的迅速恢复。若暗示与回忆内容有关的事物，也能帮助回忆。

抗干扰。回忆的困难，常常源于干扰。例如，考试时，本来知道答案，但由于过分紧张，反而一时想不起来了。这种“话到嘴边又说不出来”的现象，称为“舌尖现象”；其简便的克服方法是，停止回忆，休息一段时间后，就会自然回忆出来了。

（四）记忆的加强

前面各小节，主要是从社工黑客的角度来看记忆，其目的是搞破坏。

但是，心理学家们则主要是从相反的方面，即如何加强记忆，来总结相关结果，并给出了若干经验。虽然这些经验已经以攻方语言，夹杂在前面各小节的叙述中，但是，为了加深读者印象，现在再以守方语言，将增强记忆的技巧集中归纳如下：

1）若有明确目的，则记忆的效果会更好。因此，在其他条件都相同的情况下，有意记忆优于无意记忆。比如，你第二次见到心仪的相亲对象时，马上就能认出；但是，即使经常乘公交，你也不一定想得起司机的模样。

2）记忆的意向很重要。即，要求长期记住的东西，较之只要求短期记住的东西具有更大的巩固性。要求可记可不记的东西，实际上可能就什么也记不住了。比如，配偶的生日，大部分人都能长期记住；与朋友本次聚餐的房间号，过几天就会忘掉；刚才上楼时电梯里有几个人，可能压根就想不起来。

3）被要求精确记忆的效果，比只要求记其大概的效果要好。比如，考试前记忆英文单词拼写的效果，就好于考试后的记忆效果，因为，平时可通过查字典来纠错记忆错误。

4）按顺序记忆的效果，优于乱序的记忆效果。当然，这里的“顺序”，可以从不同的角度来安排，比如，逻辑顺序、自然顺序、历史顺序、时间顺序等。总之，把无规则排列的事物，排成编号或序号，便可提高记忆效果。

5）与当事者的需求相符合的材料，就容易记牢。比如，司机容易记住附近的加油站位置；而小贩就没这个本领，但他却能记住谁是回头客。

6）凡能引起当事者直接兴趣的材料，就记得快、记得久。记乐谱时，歌唱家强于厨师；但在记菜谱时，厨师又领先于歌唱家。

7）能激发当事者情感的事物，就能较长久地保留在头脑中。比如，被吓一跳的事情，有些人能够终生不忘。

8）经过积极思考，达到深刻理解的事物，较容易记住，且记得牢，甚至终生不忘。比如，自己反复推敲写成的诗歌，就容易牢记；而旁人可能就只记得其中的几个佳句。

9）待记忆材料的多少，影响记忆中保持的百分比。一般来说，被要求记忆的材料越多，实际保持住的反而越少。因此，在记忆时，“少吃多餐”比“暴饮暴食”好，即，每次记忆的材料不宜太多，但需要持之以恒。

10）有意义的材料，比无意义的材料容易记住。因此，需要将无意义的材料，编成口诀，使其变成有意义的材料，便可增强记忆效果。

11）直观的、形象的材料，较之抽象的概念和材料更容易被记住。因此，需要利用诸如图表、连环画、娱乐形式等，将抽象的东西转化为形象的东西，从而加强记忆效果。

12）有节奏、有韵律的材料，较易记住。因此，把需要记忆的材料，编成打油诗等，可帮助记忆。

13）有多种感知参与的活动，较之只有单一感知参与的活动，其记忆效果更好。实验表明，单凭听觉，每分钟仅能传达100个单词；单凭视觉，其传达的速度是听觉的1倍；但是若视觉和听觉同时起作用，则传达速度是听觉的10倍。因此，为提高记忆效果，应该做到“五到”，即，眼到、耳到、口到、心到、手到等。

14）利用联想，是促进记忆的有效方法。

15）及时复习，可以巩固记忆效果，避免遗忘。

总之，记忆是有规律的，按规律去做，可以加强记忆，收到事半功倍的效果。当然，这些规律也可以被黑客所利用，可见，任何事情确实都是一分为二的。

（五）结束语

在“记忆”这个战场上，攻防双方各有妙招。但是，社工黑客的攻击只能是“非身体接触”的，所以，攻方的极限也就是人类的病态记忆，即：

遗忘症，即，丧失记忆，当事者对某一事件或某一时期内的经历，完全遗忘。更进一步，遗忘症又包括：顺行性遗忘、逆行性遗忘和选择性遗忘。其中，顺行性遗忘，是指近期记忆削弱，即，只能回忆起早期的经历。逆行性遗忘，是指不能回忆过去某段早期的经历。选择性遗忘，是指被遗忘的内容和范围，与某种生活事件或处境密切相关，而与此无关的记忆则相对保持得较好。

错构，即，错误记忆。它表现为当事者对曾经的经历，在发生的地点、情节，尤其是时间上，出现错误回忆，并坚信不疑。

虚构，即，当事者以一段虚构的故事，来填补他所遗忘的某一片断的经历。所谈内容大多为他既往记忆的残余。这些残余，在提问者的诱导下，会串联在一起，显得丰富生动，甚至荒诞不经。虚构的东西，常转瞬即忘。

似曾相识症（或熟悉感），即，当事者对某种陌生场面或情景，有一种异乎寻常的熟悉感，持续不超过数秒钟。

旧事如新症（或生疏感），即，当事者面对已多次体验过的事物，却仍有一种似乎从未体验过的生疏感。

参考文献

[1]杨义先，钮心忻，安全简史，电子工业出版社，2017年6月出版，北京。

[2]杨义先，钮心忻，安全通论，电子工业出版社，即将出版。

[3]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版1）：黑客的攻击本性。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1067712.html

[4] 杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版2）：社工黑客的世界观。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1068343.html

[5] 杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版3）：感觉的漏洞。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1069540.html

[6]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版4）：知觉的漏洞。杨义先的科学网博客，网址：

http://blog.sciencenet.cn/blog-453322-1071533.html

[7]彭聃龄，普通心理学，北京师范大学出版社，2001年5月出版，北京。

[8]王建平主编，变态心理学，高等教育出版社，2005年出版，北京。

[9]陈士俊编著，安全心理学，天津大学出版社，1999年出版，天津。