信息安全心理学（α版6）

------情绪博弈

杨义先，钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要：所有信息安全问题，全都归罪于人！可惜，在过去数十年里，全球信息安全专家们，却几乎把“人”给忘了，都主要埋头于技术对抗。反而是黑客们，常常利用所谓的“社会工程学”，来攻击“人”；并以此为突破口，结合各种技术和非技术手段，把用户和红客打得落花流水。

  更具体地说，至今全世界都片面地，把网络看成由硬件和软件组成的“冷血”系统，认为可以通过不断的软件升级、硬件加固等技术办法，来保障信息安全；但却忽略了那个最重要、最薄弱的关键环节，即，“热血”的“人”！

其实，完整地看，只有将软件、硬件和人，三者结合起来考虑，才能形成一个闭环；而只有保证了这个闭环的整体安全后，才能真正建成有效的安全保障体系。其中，人既可以是最坚强的，也可以是最脆弱的。更明白地说，硬件和软件其实是没有“天敌”的，只要不断地“水涨船高”，总能够解决已有的软硬件安全问题；但是，“人”却是有“天敌”的。所以，赢人者，赢天下；胜人者，胜世界！

在本系列文章中，我们将试图创立《信息安全心理学》，也可称为《黑客心理学》（它也是《安全通论》(见[2])的第2个副产品。《安全通论》的第1个副产品，便是正在畅销的《安全简史》(见[1])一书，欢迎大家踊跃购买哟），并以此弥补全球信息安全界的上述缺陷。《信息安全心理学》的读者对象，将主要是信息安全界人士，当然也包括那些关心信息安全的普通老百姓；所以，我们将尽量避免使用过于专业的心理学术语和概念，那怕牺牲一定的心理学严谨性。

理想的《信息安全心理学》，将以信息安全为体，以心理学为用；即，从信息安全应用角度出发，在心理学的浩瀚海洋中打捞出安全“珍珠”，然后，把它们串成“项链”。《信息安全心理学》（或称为《黑客心理学》）与《社会工程学原理》其实是一体之两面；前者是从红客角度观察的结果，后者则是从黑客角度观察的结果。换句话说，黑客的所有社会工程学攻击手段，都将源于“项链”中某些“珍珠”的拼接。

必须坦承，由于才疏学浅，我们对心理学几乎一窍不通！所以，为了接受更多心理学家和信息安全专家的批评和指教，我们仿照当初《安全简史》的做法，即，采用众筹模式，不时将半成熟的结果公开，以听取大家的意见，然后改进。

本文是第6部分，主要探讨社工黑客将如何诱发受害者的情绪，改变受害者的情绪，甚至将受害者的情绪逼入事先预定的某种状态之中。这里的情绪，既包括一般的情绪，又包括某些常见的特殊情绪。另外，还归纳了如何通过观察受害者的表情和生理特征等客观指标，来判断“敌情”，制定攻击计划，并评估攻击效果，策划是否还需要进行更进一步的攻击等。情绪攻击，是扰乱敌方行为的最有效手段之一。

（一）前言

“情绪”是少有的，能“隔空打牛”的利器！当年，诸葛亮就是用它，气死了周瑜，骂死了王朗。社工黑客当然不会主动放弃这件法宝，而且还会将其“穿越时空”的威力，发挥到极致！所以，信息安全专家们，不得不认真对待情绪博弈。

“情绪”，既简单，又复杂。说它简单，那是因为，每个人每天都融化在“喜、怒、哀、乐、忧、愤、爱、憎”等主要情绪中；说它复杂，那是因为即使经过百余年的研究，心理学家们至今也还没搞清楚，情绪到底是怎么回事！当前流行的看法是：情绪是人对客观事物的态度体验及相应的行为反应，包括刺激情境及其解释、主观体验、表情等内容。

刺激情境。人的情绪并非无缘无故，而是由一定的刺激情境引起的。刺激情境，是指直接作用于感官、具有一定生物学和社会学意义的具体环境，例如，自然景象、各类事件、生理状态的变化等。但是，情绪并不直接决定于客观的对象或现象，而是决定于人对这些“客观的对象或现象”的解释或评估；因此，对同一对象或现象，若对其解释或评估不同，就会产生不同的情绪。例如，同样是面对一只近在咫尺的老虎，若在动物园，就会解释成娱乐，从而产生愉快的情绪；若是在野外，就会解释成危险，从而产生惊惧的情绪。因此，社工黑客若想攻击受害者的情绪，就必须对他施以适当的感官刺激情境，并诱导他做出对黑客有利的解释。

主观体验。是指当事者对情绪状态的自我感受。实际上，情绪作为主观的意识经验，是对客观现实的一种反映；或者说是对主体与客体之间关系的反映。情绪表现为某种主观的体验；没有它，当事者就不知道自己是否产生了情绪；从而就不知道欢乐和忧愁、幸福和苦恼、爱和根等。因此，社工黑客必须改变受害者的主观体验，才能改变其情绪；否则，相应的攻击就算失败。

表情。是情绪的外部表现：在不同的情绪状态下，就有不同的行为表现。因此，观察受害者的表情，既是社工黑客发动攻击前的“敌情侦察”，又是攻击结束后的“战果评估”。

社工黑客对受害者情绪的攻击，有两种层次的目标：初级层次，意在改变受害者的情绪，比如，从当前的高兴诱导成悲伤等；高级层次，将受害者逼进事先预定的情绪之中，比如，让他哭他就哭，让他笑他就笑等。当然，如果能让受害者的情绪彻底失控，那效果就更好；但是，仅凭“短期的非身体接触攻击”的社工手段，几乎不可能达到此目标；况且，网络攻击也没必要这么狠，毕竟不是血肉横飞的战场。

当社工黑客将受害者逼入某种情绪时，总会引起对方的若干生理变化，表现在呼吸系统、血液循环系统、内外腺体、消化系统以及脑电波等方面。这些变化虽然不是黑客的最终目标，但却是黑客确认对方情绪的客观指标。具体来说，

呼吸系统的变化：在某些情绪状态下，呼吸的频率、深浅、快慢、是否均匀等，都会发生变化。比如，突然惊恐时，呼吸甚至会暂时中断；狂喜或悲痛时，呼吸可能发生痉挛现象。实验数据表明：人在高兴时，每分钟呼吸约17次；消极悲伤时，每分钟呼吸约9次；积极动脑筋时，每分钟呼吸约20次；恐惧时，每分钟呼吸约64次；愤怒时，每分钟呼吸约40次等。

血液循环系统的变化：在某些情绪状态下，心血管系统也会发生一系列变化。比如，心率加快，血管舒张和收缩，血压升高，血糖增加等。

脑电的变化：在不同的情绪状态下，脑电波也会发生变化。通常，人处在正常、清醒、安静、闭目状态时，脑电波的频率约为8-14次/秒；在紧张、焦虑状态下，脑电波的频率增加约为14-30次/秒；在熟睡时，脑电波的频率又下降为3次/秒。

皮肤电阻的变化：心理学家的实验结果表明，在紧张时，皮肤电阻约为1248欧姆；惊骇、惊呆和惧怕时，皮肤电阻约为846欧姆；混乱时，皮肤电阻约为740欧姆；欢悦时，皮肤电阻约为514欧姆；期待时，皮肤电阻约为401欧姆；不安、压抑时，皮肤电阻约为319欧姆；不愉快时，皮肤电阻约为206欧姆；努力时，皮肤电阻约为169欧姆；轻松愉快时，皮肤电阻约为105欧姆等。

外部腺体活动的变化：例如，悲痛或狂喜时，往往会流泪；焦急或恐惧时，会冒汗；产生否定情绪（如，焦虑、不快、恐惧或激动等）时，唾液腺、消化腺的活动会被抑制，肠胃的蠕动会受阻，因而会感到口渴、食欲减退或消化不良；相反，愉快的情绪，会增强消化腺的活动，促进唾液、胃液及胆汁的分泌。

内分泌腺的变化：例如，情绪紧张，会促进肾上腺素的分泌，从而引起血糖提高；焦急不安，会使血液中的肾上腺素增多；愤怒，则使血液中“去甲肾上腺素”增加。肾上腺素的增加，又会引起呼吸急促，血压、血糖升高，血管舒张，容易发怒等；反过来，肾上腺素分泌不足，就会使肌肉无力、精神不振等。

（二）一般情绪的调控

若想调控（别人或自己的）情绪，就得了解情绪的来龙去脉。

首先，“需求”是情绪产生的基础：凡是符合当事者需求的客观事物，就会引起肯定的情绪；例如，得到表扬，会感到高兴；得到好书，就会感到满意；遇到知己，就会感到欣慰；对智者，会产生敬慕；家庭和睦，会感到幸福等。这里的“高兴”、“满意”、“欣慰”、“敬慕”、“幸福”等，都是肯定的情绪。相反，凡不符合当事者需求或妨碍其需求的客观事物，就会引起否定的情绪；例如，失恋会引起悲痛，受辱会产生愤怒，挨批会出现不满和苦恼，对特权会感到气愤等。这里的“悲痛”、“愤怒”、“不满”、“苦恼”、“气愤”等，都是否定的情绪。而那些与当事者需求无关的客观事物，既无益也无害，是中性刺激物，因此不会引起任何情绪。由此可见，社工黑客若想发动有效的情绪攻击，就必须事先摸清楚当事者的需求：若想引发其正面情绪，就应该促使满足其需求；否则，就要千方百计，阻止其需求。如果预备工作不到位，功夫花在了当事者无关痛痒的事物上，那么，情绪攻击就瞄错了方向，白费劲。

其次，对刺激情境的认知，决定情绪的性质。人在认识外界对象和现象时，会对刺激情境进行判断和评价，确定它们是否符合自己的利益，并由此引发相应的情绪。当然，这种“判断和评价”是以当事者的经验为基础的；经验不同，对同一情境的判断和评估就不同，从而，引起的情绪也不同。例如，发现一条大蛇，普通人就会恐惧，而捕蛇者则会高兴。因此，社工黑客若想发动正确的情绪攻击，就必须对当事者的经验和知识结构等，有充分的了解。

最后，社工黑客需要充分利用情绪的两极性，来确定攻击的方向：即，将受害者的情绪，从当前的方向，威逼或诱导至相反方向，或远离当前的情绪位置。这里情绪的两极性，是指在激动性、强度、紧张度等方面，存在着的对立状态。具体地说，1）从性质上看，有肯定情绪和否定情绪。2）从强度上看，情绪的强弱也不一样；例如，从微弱的不安到激动，从愉快到狂喜，从微愠到狂怒，从好感到酷爱等。在强弱之间，又可再细分，例如，从微愠到狂怒的发展过程是：微愠→愤怒→大怒→暴怒→狂怒。从好感到酷爱的发展过程是：好感→喜欢→爱慕→热爱→酷爱。情绪的强度，决定于引发情绪的事件，对当事者意义的大小：意义越大，引发的情绪就越强烈。情绪的强度也和当事者的“既定目的和动机能否实现”有关。3）从紧张度上看，情绪有紧张和轻松之别，它们往往发生在活动最关键的时刻。例如，排雷时，大家的情绪都处于高度紧张状态；一旦成功，紧张情绪便逐渐消失，随后便是轻松的情绪体验。紧张的程度既决定于当时情景的急迫性，也决定于应变能力及心理准备状态。紧张能促进人的积极行动，但过度紧张会使人不知所措，甚至精神瓦解、行动停止。4）情绪还有激动与平静的两极。激动，是一种强烈的短暂情绪状态，如激怒、狂喜、极度恐惧等。平静，是一种平稳安静的情绪状态，也是人的正常状态。

对情绪发动攻击，其实只是黑客的手段，并非目的，更不是最终目的。那么，为什么黑客要千方百计地攻击用户的情绪呢？这主要是因为，

1）搅乱情绪，就能干扰动作；这便是黑客企望的结果。因为，情绪对行为既有促进作用，也有干扰作用。情绪是激励人的活动、提高活动效率的动力因素之一；适度的兴奋，可使身心处于最佳状态，提高工作效率；适度的紧张和焦虑，有利于积极思考和成功解决问题。当然，过度或消极的情绪，将会干扰有序的动机行为，妨碍活动进程，降低工作效率等。

2）搅乱情绪，就可破坏当事者的人际关系或环境适应能力，从而给黑客的后续攻击，提供机会。

3）透过情绪，黑客可了解当事者的若干隐私；另外，如果实在难以破坏当事者的情绪，也可以通过破坏“当事者的亲朋好友的情绪”，来间接达到攻击目的；这很类似于网络黑客的“跳板攻击”。因为，情绪能以表情的方式，在人际间传递信息，沟通思想；使人对环境事件的认识、态度和观点，更具表现力，更易被他人感知和了解。实际上，在许多场合下，彼此的思想、愿望、需求、态度或观点，都不能言传，只可意会，即，只能通过表情来传递信息，达到沟通思想、相互了解的目的。比如，微笑的表情，常指需求得到满足或对他人的行为表示赞赏；悲伤的表情，多伴随着对损失的惋惜；气忿，则表示对某人某事的否定等。

上面主要从攻方的角度，来考虑了情绪的破坏问题；那么，从守方角度来看，又该如何对付黑客呢？也就是说，当事者该如何将自己的情绪，控制在适度范围内呢？心理学家们总结出了若干实用方法，现归纳如下：

语言调节法：语言对人的情绪体验与表现，有着重要的作用。语言既能引起情绪反应，也能抑制情绪反应。即使是不出声的内部语言，也能起到控制情绪的作用。例如，当暴怒时，默默提醒自己要“制怒”；在紧张时，口中默念“要镇静”；在恐惧时，心里念叨“别害怕”、“没啥好怕的”等；这些做法，对控制情绪都有一定的作用。

注意转移法：遇到烦恼，可有意识地转移注意力，多想高兴的事。闲暇时，多参加一些积极的娱乐活动，也有益于缓冲或消除不愉快的心情。

精神宣泄法：焦虑和苦衷，不要长期闷在心里，要以适当的方式，发泄出来。比如，或者体育运动，或向亲朋好友倾述，让别人分担一些痛苦。

角色转换法：即，有时站在别人的立场或角度想一想，也能在一定程度上消除负面情绪。

辩证思考法：比如，用“塞翁失马，焉知非福”或“福兮祸所伏，祸兮福所倚”等说法，来为自己宽心，化解情绪，实现“乐而自持，哀而有节”。

（三）特殊情绪的调控

   上一小节的博弈策略，对各种情绪都有效；但是，针对某些特殊的情绪，还有更有力的攻防手段，所以，本小节就来关注几种核心情绪的对抗问题。

   人类的情绪非常丰富，从古至今，人们就在不停地探讨情绪的种类归纳问题等，比如，

   古书《礼记》中，就把情绪分为七类：喜、怒、哀、惧、爱、恶、欲；

   古书《白虎通》中，把情绪分为六类：喜、怒、哀、乐、爱、恶；

荀子则将情绪分为“六情”：好、恶、喜、怒、哀、乐；

传统中医把情绪为七类，即“七情”：喜、怒、哀、乐、悲、恐、惊；

近代心理学家林传鼎，把情绪分为18类：安静、喜悦、恨怒、哀伶、悲痛、忧愁、忿急、烦闷、恐惧、惊骇、恭敬、抚爱、憎恶、贪欲、嫉妒、傲慢、惭愧、耻辱。

达尔文则将情绪分为向、背两个方面；即，区分为两类极端情绪，如，肯定情绪与否定情绪、积极情绪与消极情绪、紧张情绪与轻松情绪、激动情绪与平静情绪、强烈情绪与微弱情绪等。情绪的对立两极，相反相成；并在一定条件下可以相互转化，如“乐极生悲”、“破涕为笑”等。

冯特于1896年，提出了“情绪三维说”，即，存在相反的三对基本情绪：取决于刺激强度的“愉快→不愉快”；取决于刺激性质的“兴奋→沉静”；取决于刺激时间的“紧张→松弛”。

施洛斯贝格，指出情绪有两个相对独立的维度：“快乐→不快乐”和“注意→拒绝”。并且，还有一个强度维，即“激活水平”。

普拉特彻克，提出了情绪三维模型，即，各种情绪之间的差别，主要体现在三方面： a）强度（如，忧郁→悲哀→悲伤）；b）相似性（如，厌烦→忧郁→忧虑）；c）对立性（如，悲伤→狂喜）。情绪的基本类型，共有四对八种：狂喜→悲伤；憎恨→接受；惊讶→警戒；恐怖→狂怒等。

伊扎德，提出了一个“情绪分类表”，包括9种基本情绪：兴奋、喜悦、惊骇、悲痛、憎恶、愤怒、羞耻、恐惧、傲慢等。

还有心理学家，首先把情绪和情感分开，然后把情绪分为三种状态：心境（心情）、激情、应激等；把情感也分为：道德感、美感与理智感等。并且，其中每一类，还可以再细分。

总之，情绪种类繁多，各具特色。因此，不可能，也没必要，对每一种具体的情绪，都去详细研究其对抗策略。所以，下面只考虑几种代表性最强的情绪。

“快乐”的博弈。快乐，是一个人追求并达到所盼望目的时，产生的情绪体验。快乐的程度，取决于愿望实现、目的达到的意外性，即，越是意外，就越快乐。“快乐”有强度上的差异：从“满意”开始，到“愉快”，再到“欢乐”，直到“狂喜”。“快乐”常与新颖别致的结构形象、绚丽协调的色彩、美妙动听的音乐、芬芳的香气等感性特征，联系在一起。因此，黑客若想诱导当事者进入“快乐”情绪，首先得搞清“猎物”的企望目的是什么，然后再想法实现其期望；而且还要以尽可能意外的方式，实现其期望。比如，通过微信，仅仅发个小红包，让当事者意外抢到；那么，几分钱就能让他短暂狂喜。

“愤怒”的博弈。愤怒，是由于他人或他事，妨碍目的达到，从而使“紧张”积累而产生的情绪体验。“愤怒”的程度，与“对妨碍物的意识程度”直接相关。换句话说，如果某人完全不知道是什么人或事在妨碍、干扰他达到既定目的，那么，“愤怒”就不会明显表现出来；一旦他搞清了妨碍的原因，并觉得不合理或属恶意时，愤怒便会骤然发生，甚至可能引发对妨碍物的攻击。因此，黑客若想激怒当事者，首先就要有效地妨碍他的某种目的（并不在乎这个目的有多大，哪怕是一个非常微小的目的，比如，仅仅是想过马路），然后让他尽快意识到妨碍来自哪里，最后还要让他觉得这种妨碍完全无理；于是，“愤怒”便实现了。

“恐惧”的博弈。恐惧，是企图摆脱、逃避某种危险情景时，产生的情绪体验。引起恐惧的重要原因，是缺乏处理可怕情景的能力，或缺少对付危险的手段。当某人不知道用什么办法击退威胁，或发现自己的突围失败，因而被一种不可抗拒的力量包围时，恐惧便产生了。若已经习惯了某种危险情景，或学会了应付办法时，恐惧就不会发生。若情景变了，或过去的经验已失效，那么，恐惧将重新出现。当然，由于每个人的个性、经验不同，所以，相同的危险情景，可能引起不同的反应。具有镇静、勇敢、机警等意志性格的人，更容易战胜或摆脱危险，因而，会表现出无所畏惧的特点。因此，社工黑客若想诱发当事者的恐惧情绪，就应该首先营造一种“危险情景”（比如，电信诈犯骗谎称，公安局正查你）；然后，让当事者明白“自己没能力摆脱此危险”（比如，马上就要封你的银行账号了），于是，哪怕这些“危险”并不属实，当事者也会很快进入恐惧情绪，除非他意志很坚强。注意：如果“危险情景”已出结果，那么，就不会产生恐惧情绪；也许会产生“悲哀”（比如，骗子谎称账号已封），也许会破涕为笑（比如，已逢凶化吉等）。

“悲哀”的博弈。悲哀，是在失去自己的心爱对象（人或物），或自己的理想、愿望破灭时，所产生的情绪体验。悲哀可能释放哭泣。悲哀的程度，取决于所失去对象的重要性。悲哀的强度可分为：失望→遗憾→难过→悲伤→哀痛。诱发当事者的悲哀情绪，非常容易，因此不再细述了。

以上的快乐、愤怒、恐惧和悲哀是人类的四种基本情绪，它们可以衍生出多种复杂的情绪，包括，疼痛、厌恶、烦恼、愉快、骄傲、羞耻、罪过、内疚、悔恨、喜欢、接纳、拒绝、同情、冷漠、爱、恨等。因此，四种基本情绪的博弈，也就能扩展到众多衍生情绪，不再一一详述了。

“情绪状态”也是攻防双方的“战场”，虽然相应的博弈策略需要“量身打造”，但其规律性也还是很明显的。由于在这个“战场”上，社工黑客处于不利的状态，因为“易守难攻”。所以，下面只介绍四种最典型的“情绪状态”，即心境、激情、应激和挫折的博弈；更具体地说，重点介绍“守”，简略介绍“攻”。

“心境”的调控。心境，是指比较平静而持久的情绪状态，它具有弥漫性，它不是对某一事物的特定体验，而是以同样的态度体验一切事物；所以，在短期内，社工黑客很难主动改变当事者的心境，但却可以充分利用其心境来辅助自己的攻击行为。心境持续的时间可长可短，有的可持续几小时，有的可持续几周、几月或更长。心境的持续时间，依赖于引起该心境的客观环境和当事者的个性特点（如气质、性格等）；一般来说，重大事件引起的心境，具有较长的持续时间。心境产生的原因很多，比如，生活的顺境和逆境、工作的成功与失败、人际关系是否融洽、健康状况、自然环境的变化等，都可能引发某种心境。心境对人的各方面都有影响。比如，积极向上的乐观心境，可提高效率，增强信心，充满希望，有益健康；相反，消极的悲观心境，则会降低效率，丧失信心，产生焦虑，有损健康等。个人的世界观、理想和信念，决定了心境的基本倾向，对心境起着重要的调节作用；比如，高僧的心境就远比常人平和，外部事物很难改变其心境。

“激情”的调控。激情，是一种强烈的、暴发性的、为时短促的情绪状态，它是由突然出现的、针对当事者有重大意义的事件而引起的；比如，意外成功后的狂喜，惨败后的绝望，丧亲后的悲伤，地震的恐惧等，都是激情状态。处于激情状态的当事者，可为社工黑客提供多种攻击机会：比如，盛怒时，全身肌肉紧张，双目怒视，咬牙切齿，怒发冲冠，紧握双拳等；狂喜时，眉开眼笑，手舞足蹈；极度恐惧、悲痛和愤怒，可能导致精神衰竭、晕倒、发呆，甚至休克，过度兴奋，言语紊乱，动作失调。激情状态下，当事者往往意识狭窄，理智分析能力受到抑制，自我控制能力减弱，行为失控，甚至行事鲁莽。意志坚强、自控力强、智商高的人，对“激情”有更好的控制能力。

“应激”的调控。应激，是对某种意外的环境刺激所做出的适应性反应。例如，遇到突发事件时，就必须集中智慧和经验，动员自身全部力量，迅速做出抉择，采取有效行动；此时身心处于高度紧张状态，即，应激状态。应激状态的产生，依赖于当事者面临的情境及他对自己能力的估计。当情境要求过高，而他又意识到自己无力应付时，就会处于应激状态，并出现若干生物性反应，如，肌肉紧张，血压、心率、呼吸加剧等。

“挫折”的调控。挫折，是在个人行为目的受到阻碍后，所引起的情绪状态；是在被否定的情况下发生的。引起挫折的情境，可分成主观因素和客观因素；前者包括个人能力、人格缺陷、内心矛盾等，后者包括生老病死、天灾等。同样的挫折情境，对不同的人将产生不同的挫折心理；甚至对某些意志坚强的人，可能根本没挫折，这与每个人的“抗打击”能力相关。但是，一旦进入挫折状态后，每个人的反应就大同小异了，主要包括：

1）攻击性行为。人受挫折后，立即产生的反应多是攻击性行为；因此，依据攻击性行为的出现，便可判断挫折的存在。攻击行为主要有两种：直接攻击、间接攻击。

2）冷漠和愤怒。愤怒若暂时受到压抑，则会以间接方式表示反抗。冷漠将在四种情况下出现：长期遭受挫折、感到无力无望、情境中包含心理恐惧和生理痛苦、心理上处于攻击与抑制的矛盾之中等。

3）幻想，又叫“自日梦”。即，受到挫折后，陷入一种想象境界中：以非现实的方式，对待挫折或解决问题。换句话说，暂时离开现实，在想象中获得满足。

4）焦虑。长期受挫后，便会产生一种长期的、不安兼恐惧的情绪状态，即焦虑。

5）倒退。即，表现出一种与自己年龄、身份、性格等很不相称的幼稚行为。比如，上级受挫折后，反而对下级大发脾气；或为一点小事，而暴跳如雷。“倒退”的另一种表现，是“受暗示性”，如盲目相信别人，听信传闻或谣言，盲目执行某人的指示，丧失独立思考和自我判断的能力等。

6）固执。即，明知重复某种动作（或行为）会无结果，但仍坚持；失败或被罚后，仍然执迷不悟。固执，不仅不能消除挫折感，反而会接连遭受失败，使挫折感增强。

7）妥协。即，在正视挫折现实的同时，找出种种理由为自己开脱，推卸责任。或怨天尤人，或自我解嘲。其中，自我解嘲具有积极意义，它能求得暂时心理平衡，有助于缓解挫折感。

8）替代或升华。即，当预定目标无法达到时，设法制定另一个替代目标，转移注意力，谋求成功，以求得补偿。例如，失恋后，另找一位。“替代或升华”是挫折的积极反应，因此，挫折既能使人心灰意冷，也能使人奋起前进。

（四）情绪的攻防验证

“知己知彼，百战不殆”！

社工黑客若想有效攻击受害者的情绪，首先就必须在攻击前，了解对方的情绪，并以此制订攻击计划；其次，在本轮攻击结束后，还得了解对方情绪的“受损”情况，并以此决定，是否还需进行下一轮攻击，以及如何攻击等。总之，一句话，黑客需要对受害者的情绪，随时“知彼”。那么，如何才能“知彼”呢？答案很简单：观察对方的表情！因为，表情是了解情绪的主要客观指标。表情有许多种，下面分别介绍：

4.1）面部表情

面部表情，通过眼部、颜面和口部肌肉的变化，来表现各种情绪状态。

人眼最善于传情；仅用眼神，就能表达丰富的情绪。例如，高兴和兴奋时，眉开眼笑；气愤时，怒目而视；恐惧时，目瞪口呆；悲伤时，两眼无光；惊奇时，双目凝视等。此外，观察眼神，还可了解对方的内心思想、愿望和精神风貌等；比如，推知其态度是赞成还是反对，接受还是拒绝，喜欢还是讨厌，真诚还是虚伪等。

   口部肌肉的变化，也是表现情绪的重要线索。例如，憎恨时，咬牙切齿；紧张时，张口结舌；高兴时，满脸堆笑等。

   面部的不同部位，在表情方面具有不同的作用。例如，眼睛对表达忧伤最重要，口部对表达快乐与厌恶最重要，前额能提供惊奇的信号，眼、嘴和前额对表达愤怒很重要。口部肌肉，对表达喜悦、怨恨等，比眼部肌肉重要；而眼部肌肉，对表达忧愁、愤恨、惊骇等情绪时，则比口部肌肉更重要。

人类的面部表情基本与民族无关，而与文化也只有微弱的关联；具体地说，人类的全部八种原始情绪（兴趣、欢乐、惊奇、痛苦、恐惧、羞愧、轻蔑、愤怒）的面部表情，基本上都是固定的，即，兴趣（兴奋）时，眉眼朝下、眼睛追踪着看、倾听；愉快时，笑、嘴唇朝外朝上扩展、眼笑（环形皱纹）；惊奇时，眼眉朝上、眨眼；悲痛时，哭、眼眉拱起、嘴朝下、有泪有韵律的啜泣；恐惧时，眼呆张、脸色苍白、脸出汗、发抖、毛发竖立；羞愧（羞辱）时，眼朝下、头抬起；轻蔑（厌恶）时，冷笑、嘴唇朝上；愤怒时，皱眉、咬紧牙关、眼睛变窄、脸发红。

最容易辨认的表情是快乐、痛苦；较难辨认的表情是恐惧、悲哀；最难辨认的表情怀疑、怜悯。

4.2）身体表情与手势表情

   身体表情：在不同情绪状态下，身体姿势会发生不同的变化。比如，高兴时，捧腹大笑；恐惧时，紧缩双肩；紧张时，坐立不安等。总之，举手投足之间，都可表达某种情绪。

手势表情：手势常和言语一起使用，主要表达赞成或反对、接纳或拒绝、喜欢或厌恶等。手势也可单独用来表达情感、思想、命令等。即使不说话，单凭手势也可表达开始或停止、前进或后退、同意或反对等。振臂高呼、双手一摊、手舞足蹈，便可分别表示激愤、无奈、高兴等情绪。不过，手势表情是通过学习而得的，所以，它不仅有个性差异，而且也与文化、习惯等有关；甚至，同一手势，在不同民族、不同文化群体中，可表达不同的意思。

4.3）语调表情

语音、语调也是表达情绪的重要形式，比如，朗朗笑声，表示愉快；呻吟，表示痛苦等。语音的高低、强弱、抑扬顿挫等，也是表达情绪的手段。赛事现场直播时，解说员的声音尖锐、急促、声嘶力竭，这就表达了紧张而兴奋的情绪。报丧时，播音员语调缓慢而深沉，表达了悲痛而惋惜的情绪。

总之，在许多场合下，毋需语言，只凭观察脸色，看看手势、动作，听听语调，就能知道对方的情绪。

（五）结束语

情绪失控达到一定程度后，当事者的思维和行为将受到影响，可能做出有利于社工黑客的事情来。那么，情绪失控的极限是什么呢？答案就是如下几种病态，当然，它们基本上不可能由黑客的攻击所致。

抑郁：当事者情绪低落，忧心忡忡，愁眉不展，唉声叹气。严重者忧郁沮丧，悲观失望，感到自己一无是处，毫无生趣，度日如年。对外界的一切，都不感兴趣。常伴有焦虑、无价值感、自杀观念、意志减退、精神活动迟滞和各种躯体不适、生理机能障碍等。

高涨：总有着“节日般的心情”，对外界的一切都充满兴趣，都想尝试；但这种兴趣不能持久，很容易转移。当事者的联想丰富而敏捷；虽然言语增多，但依然感到“嘴跟不上思想”。当事者的睡眠需求减少，整日忙碌不停，却毫无倦意。自我感觉良好，甚至喜欢“吹牛”，讲话风趣，有感染力，但却常因受到干预、反对而大发雷霆。经常见异思迁，所以，一事无成。另一种“高涨”，也叫“欣快症”，此时，当事者情绪偏高，内心喜悦，幸福体验很强，全身极度舒适；但却是自我封闭的，其动机与主动性下降，智慧的使用能力下降，给人呆傻、愚蠢的感觉。

焦虑：总伴有主观的不适和客观的异常表现。主观上，总感到惶恐不安、提心吊胆；仿佛即将大祸临头，实际上当事者也知道并无危险。因此，焦虑可看作是，没有明确对象和具体内容的恐怖。客观上，表现出运动性不安，如震颤、肌肉紧张、疼痛、躯体僵硬、坐立不安、口干、颜面潮红、出汗、心悸、呼吸急促、窒息感、胸闷、尿急尿频、有便意、晕厥等。严重者，更有临死感或死亡恐惧，失控感或害怕会遭灾，或有面临世界末日、大难临头的体验，少数人还会出现人格解体症状。伴有严重运动性不安的焦虑，又称为“激越”；此时，当事者表情痛苦，手足无措，不停地改变身体姿势，言语表达出现问题，句子丧失完整性，语词重复。

恐怖：对外界客观对象恐惧，且害怕的程度与处境不相称，当事者对这一点有自知力。害怕时，感到很痛苦。害怕的对象多种多样，包括怕黑、怕毛皮、怕社交、恐高等。

情感淡漠：对外界任何刺激，均缺乏相应的情感反应。对周围发生的事，漠不关心。讲话声调平淡，面部表情呆板，内心体验极为贫乏或完全丧失。

情感脆弱：即使只有轻微的外界刺激，甚至没有明显的外因影响，当事者的情绪也会巨烈波动。一旦流泪或发笑，便会痛哭不止或笑个不停。

情感倒错：当事者的心境与言行、环境严重不协调，比如，当谈及别人在迫害自己时，却面露愉快之色；或嬉笑着谈论亲人的死亡经过等。

另外，还想说明一点，那就是：心理学家在研究情绪时，曾将大量的精力用在了情感上（比如，道德感、责任感、理智感、美感等）。但是，黑客却对情感的结果没兴趣，因为，只有从长期角度来看，情绪与情感才有区别，而社工黑客重点考虑的却只是在短期内如何改变受害者的情绪。另外，黑客几乎不可能改变当事者的情感，毕竟他们的攻击既是“无身体接触的”，又是短暂的。

最后，必须指出：其实，文学家和艺术家等，也都是情绪调控的高手；他们仅用文字等，就能让你哭，逗你笑等。但是，他们的技巧却很难为黑客提供帮助，因为，一方面，被攻击的受害者不会主动来“阅读”黑客的“小说”；另一方面，黑客们既没有能力也更没有条件，来完成这样的“小说”；因为，毕竟黑客得“短、平、快”地达到攻击目的。

参考文献

[1]杨义先，钮心忻，安全简史，电子工业出版社，2017年6月出版，北京。

[2]杨义先，钮心忻，安全通论，电子工业出版社，即将出版。

[3]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版1）：黑客的攻击本性。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1067712.html

[4]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版2）：社工黑客的世界观。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1068343.html

[5]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版3）：感觉的漏洞。杨义先的科学网博客，网址：http://blog.sciencenet.cn/blog-453322-1069540.html

[6]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版4）：知觉的漏洞。杨义先的科学网博客，网址：

http://blog.sciencenet.cn/blog-453322-1071533.html

[7]杨义先，钮心忻，信息安全心理学（社会工程学原理）（α版5）：记忆对抗。杨义先的科学网博客，网址：

http://blog.sciencenet.cn/blog-453322-1072831.html

[8]彭聃龄，普通心理学，北京师范大学出版社，2001年5月出版，北京。

[9]王建平主编，变态心理学，高等教育出版社，2005年出版，北京。

[10]陈士俊编著，安全心理学，天津大学出版社，1999年出版，天津。