Remember:

Do not trust anyone.
Never let them know what you are thinking.
Keep slience forever.

信息收集

Google Hacking

使用 Google 的 Hacking 技巧进行被动的信息收集是最安全可靠的，但是收集的信息量有限，有时候需要根据经验以及推理进一步收集信息

原则

每次查询使用多关键词而不是句子，例如”电脑蓝屏解决”的查询结果要比”电脑为什么蓝屏打不开”更好
尽量使用和查询有关的专有关键词以缩小范围，例如”电脑蓝屏”的查询结果要比”电脑打不开”更加精确
查询尽量简洁，避免冗余关键词以增加不必要的查询结果
查询的拼写不一定准确(Google 有自动纠错功能)

技巧

Google 查询关键词的默认连接为”and”
Google 会直接返回关键词匹配的结果而不会扩展关键词的意义(Google 的简洁性)
Google 在查询英文时会返回关键词的多种时态
Google 会忽略终结符，例如中文的”的”，”是”，”了”等虚词，英文的”is”，”to”等
Google 每次查询的最大长度为 32(超出部分截断)
两个关键词越近，优先级越高
关键词越靠前，优先级越高
Google 大小写不敏感
Google 会忽略部分标点符号，不会忽略单引号(‘)
Google 会包含有或没有连字符 (-) 的结果，例如查询”Mr-Li”，Google 会返回”Mr-Li”和”Mr Li”的结果

查询操作符

操作符表示	操作符含义
term1 term2 或 term1 and term2	同时查询包含 term1 和 term2 的结果
term1 \| term2 或 term1 or term2	查询包含 term1 或包含 term2 的结果
“term”	强制查询结果中包含 term
-term	强制查询结果中不包含 term
~term	查询 term 或者 term 的同义词
number1..number2	数字范围
term1 * term2	代替任意长度字符

高级搜索符

粗体为常用搜索符

搜索符表示	搜索符含义
allinanchor:	后面所有的关键词都位于网页的超链接中
allintext:	后面所有的关键词都位于网页的文本中
allintitle:	后面所有的关键词度位于网页的标题中
allinurl:	后面所有的关键词都位于网页的 url 中
inanchor:	关键词位于网页的超链接中
intext:	关键词位于网页的文本中
intitle:	关键词位于网页的标题中
inurl:	关键词位于网页的 url 中
cache:	跳转到关键词 url 的网页缓存
define:	关键词的定义
ext/filetype:	文件类型为关键词的文件
movie:	关键词相关的电影
book:	关键词相关的书籍
site:	限定在关键词 url 的网站中搜索
related:	和关键词相关的网页

Shodan

利用 Shodan 检索服务器信息以及开放的端口

Whois

利用 Whois 可以查询域名以及域名所有人的信息

WayBack Machine

利用 WayBack Machine 可以查询网站的历史归档，比 GoogleCache 更加久远

公共服务器

IP/ 域名 / 端口扫描

个人网站 / 博客

很多人都喜欢建立自己的个人网站或博客，将自己的信息展示给所有可以访问的人

公开报告

结合 GoogleHacking 搜索目标企业或机构的公开报告

社交平台

Twitter/FaceBook/Blippy/LinkedIn/MySpace/PleaseRobMe/ICanStalkU/YouTuBe/WikiPedia…
QQ/ 微信 / 新浪微博 / 百度贴吧 /QQ 空间…

观察

使用望远镜 / 监控 / 窃听等辅助设备远程观察

垃圾收集

很多垃圾桶里也藏着宝贝，不要放过任何一张写着字纸与存储设备！在一些大公司的垃圾桶里经常有没有完全被碎纸机销毁的重要档案，以及员工丢弃的 U 盘 / 移动硬盘等存储设备，经过数据恢复后可以获取重要信息。

交流

所有人的身体和精神都存在着一个私密空间，通常这个私密空间里藏着很多重要的信息，交流就是试图闯入这个私密空间获取信息的过程。

基本规则

不要理所当然的认为目标与你的情况完全一样
不要理所当然的认为目标会按照你的方式接受与解释信息
交流不是一个绝对的，一成不变的过程
如果有多人参与交流，应始终假设每个参与者的情况各不相同

香农 - 韦佛交流模型(鼻祖模型)

信息源: 创造信息
发送方: 将信息编码为信号
信道: 传输信号
接收方: 从信号中解码信息
目的地: 信息的重点

问题：

技术问题: 信息发送的准确性
语义问题: 信息表达的准确性
效率问题: 接收到的信息对行为影响的有效性

贝罗模型(SMCR 发送者 - 信息 - 信道 - 接收者通信模型)

S- 信息源: 常规技巧 / 态度 / 知识 / 社交系统 / 文化
M- 信息: 内容 / 元素 / 处理 / 结构 / 编码
C- 信道: 看 / 听 / 触 / 闻 / 尝
R- 接收方: 常规技巧 / 态度 / 知识 / 社交系统 / 文化

符号和标识的形式属性
符号 / 表情及其使用者之间的关系
符号和标识之间的联系及其含义

通信的事物模型

制定交流模型：

信息源: 社会工程师
信道: 传达方式(语言 / 非语言)
信息: 向接收者传达的内容(命令)
接收者: 目标
反馈: 当有效地将信息传达出去后，希望目标给予的回应(预期结果)

诱导

诱导是一种引发或诱发某种特定行为的刺激

原因

大部分人希望看上去比较有礼貌，尤其是对陌生人
专业人士希望自己看起来见多识广
如果得到赞赏，大部分人通常会更加乐意分享信息(多巴胺)
大部分人不会为了撒谎而撒谎
大部分人对貌似关心自己的人会比较友善

前提

表现得自然，不要紧张
拥有足够的知识背景(不能伪装成自己不可能成为的人)
切忌贪婪

铺垫

以一种 隐晦或婉转 的方式植入想法或思路

要点

不惧与他人交谈，并处于非常规的场景中
真正关心他人，即使是陌生人，乐于分享和倾听
只在有了真正的解决方案时才提供建议或帮助
在他人说出自己的问题时，不做主观判断

方法

唤醒他人的自我。精心地吹捧会促使目标说出一些重要的信息
表达共同的主题。一种迅速拓展关系的手段，会使目标同意进一步地接触，构建信任与和谐的关系
故意说错。大部分人在听到错误的表达后会有矫正的欲望，似乎他们的正确性受到了挑战，以告诉他人显示自己的学识渊博，不能容忍错误表达
主动提供信息。利用“责任感”，在交流中主动提供信息会促使目标提供同样价值的信息，人们喜欢分享类似的信息
假装高深。展示一些信息，假装知道一些内情，使用诱导继续展开话题
利用酒精地影响(第三方手段)。酒后吐真言

提问的技术

开放式问题。目标的不仅仅用”是”或”不是”可以回答的问题，例如”为什么”/“怎样”。若目标很抵触开放式问题，可以使用 金字塔方法，从范围窄的问题开始询问，一步一步拓宽问题
封闭式问题。限制目标回答的范围(有穷)，通常不是为了得到详细的信息，而是对话题进行引导
引导式问题。具有答案暗示的开放性问题，引导目标，为其提供表达自己观点的机会，但是限制其发挥范围，暗示目标你对问题的答案已经有所了解

人们通常会构造自己的记忆来契合自己对世界的认知，因此在进行诱导时可以利用这一手段来构造或扰乱目标的记忆

假设性问题

假设目标对问题已经拥有特定的知识
通常此类问题是确定目标是否拥有特定的信息
不要让目标了解事情的全貌，否则会丧失话题控制权
不能通过假设性问题来指责目标的错误
将事实贯穿在问题中，尽量不要携带虚假信息

提问的原则

问题太多会吓跑目标
问题太少会让目标觉得不自在
一次只问一个问题，同时提出的问题太多会使目标出现认知负荷，从而使目标有可能下意识选择性的不回答一些问题
不能显得太急切或太无趣

建立密切关系

人为时间限制。人们在遇到一个试图接近自己的陌生人时通常首先会下意识思考”这个人在我的生活中会停留多久”，当人们意识到这个陌生人会在自己的生活中停留很长时间的话会产生戒备心理，因此在接近目标时首先要让目标感觉自己不会打扰目标太久，不要让目标觉得自己的兴趣点在对方身上，使目标安心。例如”可以打扰你一会吗”/“可以问你一个小问题吗”
匹配的非语言行为。控制环境 / 微表情 / 肢体语言
放慢语速。说话越快越容易出错，也会显得不自信
同情。同情 / 悲伤是最快与目标建立关系的方式
自我抑制。延迟自我意识，使目标的观点 / 想法 / 需求优先。同时可以：表现得谦逊、压低声音、轻柔的 / 无性别区分地碰触
温和的目光、较低的身体姿势等等。
包容。适当地包容目标，对目标进行恭维会使目标大脑释放多巴胺
询问开放式问题。尽量多用开放式问题来拓展话题
让步。适当与目标分享一些有价值的信息
互利。给予通常会使目标有回报的需求
调整预期。不要贪婪，见好就收，需要对诱导结果有一个预期目标

伪装

创造虚构的环境以去哪说目标泄露信息或者做出某种行为

前期调查越充分，成功的几率越大(信息收集)，可以利用目标的个人性格或情感依托进行伪装
植入个人爱好。在伪装中加入自己感兴趣的话题和活动可以使自己对伪装更加自信，自信有助于说服目标相信你，自信心始终与没目标和任务环境有关
认知失调理论。人们倾向于协调自己的信仰 / 观点乃至几乎所有的认知，如果态度和行为之间存在不协调，就必须修正这种不协调。
- 影响因素：
  1. 不协调的信念的数量
  2. 每个信念的重要性
- 消除方式(按照推荐的优先级排序)：
  1. 增加更多协调的信念以超过不协调的信念
  2. 降低不协调信念的重要性
  3. 改变不协调的信你以使它们协调(通过观点 / 行动 / 知识使伪装与目标的认知一致或协调)
  4. 建立信念系统
练习方言或表达方式。用不同方言与人们共同会留下深刻的印象
使用电话。不需要与目标面对面，降低伪装的成本
- 使用”剧本大纲(Script)”
- 用适当的方法 / 语速 / 语调 / 音调与措辞表达情感
- 伪造电话号码
伪装越简单越好。保持故事情节 / 事实和细节的简单性会增强其可信性，过于复杂会使目标甚至自己出现认知负荷。不过分追求细枝末节，允许故事发展，使目标用想象力填补故事空隙，同时一些错误会使故事更加真实
伪装必须显得自然
- 不要考虑自己的感受
- 不要把事情太当真
- 学会寻找相关信息
- 积累更多经验
为目标提供逻辑结论或下一步安排，人们都希望被告知下一步应该做什么，注意提出的要求应该和自己伪装的身份相一致
适当的使用工具，例如标志 / 工具设备 / 配套服装 / 名片等

社会工程心理学

思维模式

使目标认可你的非语言行为，用目标认可的表达方式，并且在音量 / 语调和方言上相匹配

感官：视觉 / 听觉 / 触觉 / 味觉 / 嗅觉。通常在这五种感官中某一种会占主导地位，其中前三种为主要的感官思维模式

视觉思维者 (大部分人)

通常记得事物的样貌，能够清晰地记住场景，可以清楚的描述过去的时间，甚至可以构建未来事件的图像。视觉输入与他们的决策相关，会依据在视觉上吸引他们的东西来做决策

特征点：我明白你的意思 / 我看那样挺好的 / 我大概有点印象了
次感元：光线(亮 / 暗)、尺寸(大 / 小)、颜色(黑白 / 彩色)、运动(快 / 慢)、焦点(清晰 / 模糊)

听觉思维者

会记住事件的声音，相比于视觉思维者，通过倾听而可以获取更多信息。总能记住事情发生的方式，可以用声音唤起记忆。和听觉思维者说话时需要注意措辞，听觉思维者根据听到的词语表达来进行决策

特征点：洪亮并且清楚 …/ 这件事告诉我…/听起来 不错
次感元：音量(大 / 小)、音调(高 / 低)、音准(高 / 低)、节拍(快 / 慢)、距离(远 / 近)

动觉思维者

特别在意感受，能够记住事物对自己带来的感受，通常喜欢用自己的双手感知物体。使动觉思维者会想起与某一件事相关联的感觉 / 情感，进行感觉上的练习

特征点：我能抓住那个想法的要点 / 那个是怎么抓住你的 / 我会联系你的
次感元：强度(强 / 弱)、面积(大 / 小)、质地(粗糙 / 光滑)、温度(冷 / 热)、重量(重 / 轻)

辨别主导感官

自我介绍 -> 开始简短交流 -> 观察 -> 提问，识别并利用他人的主导感官，使其处于非常舒适的氛围中

神经语言程序学(NLP)

一种人际沟通模型，主要关注成功的行为模式和内在的主观经验之间的关系，一种非传统的治疗系统，旨在教育人们要有自我意识和有效沟通，并改变他们的心里和情绪行为的模式

准则

人们必须通过潜意识思维做出改变，新的行为必须符合其原始的积极意向，而且改变必须发生于思维状态内部，而不仅仅是行为层面

语音语调

使用嵌入式指令影响目标以某种方式进行思考或采取某种行动，通过变换语调强调句子中的某些词语，是人们的潜意识将重点放在那些词语上

句型结构

改变句子中的语音下降点嵌入命令，例如改变句尾音调：

上扬 - 疑问
平滑 - 陈述
下降 - 命令

终极声音

降低命令的语调，让声音具有动感，发挥气息的极限，使胸腔产生共鸣

要点

通过使用音调和重音在目标潜意识中嵌入命令
谨慎的选择用词。积极的词语使目标积极思考，消极的词语是目标不会思考太多
创建一个可用于当面或电话社会工程学命令语句列表

思维缓冲溢出

基本原则

人们最终在有意识地做出决定时，他们的决定不仅仅依据听到的内容，还有涉及视觉 / 感觉和情感

预期定律

人们通常会遵循他们感受到的别人的期望或要求来做决定，例如：

“你认识我的那个邻居拉尔夫吗，他总是开着那辆绿色的车”

则在目标中植入的信息如下：

我认识我的邻居
他叫拉尔夫
他有驾照
他开着一辆绿色的车

嵌入式指令

基本原则：

指令简短 (3-4 个字符) 以避免认知负荷
在普通的语句中加入强调(语气要正常)
搭配适当的面部表情和肢体语言

方法：

创建一种情绪或思维模式。当你…/ 当你…时感觉是怎样的 / 有个人能够…/ 既然你…
巧用引用或故事。将指令嵌入故事中
善用否定。利用人们的逆反心理
使目标想象。使目标需要适当的联想才能回答
思维缓冲区溢出 = 预期定律 + 思维铺垫 + 嵌入式指令

首先在与目标开始交谈时结合使用短语 / 肢体语言和假定性言辞，假设所要求的事情已经实现，之后通过一些语句在目标思维中做铺垫，方便后续指令植入。

手势

锚定

用特定的手势与一种类似表达形式相关联，例如:

当谈论到积极的想法时使用右手手势
当谈论到消极的想法时使用左手手势

即可锚定左手代表消极，右手代表积极

镜像

尝试匹配目标的个性化手势，目标在看到熟悉的手势时会有自在的感觉，但是不要完全相同，否则会起到反作用

手势摆放

观察目标手臂及手的摆放和位置：

感到放松时肘部会没有拘束的放在身体两侧
感到威胁 / 害怕时肘部向胸腔收近(保护重要器官)
目标可能会用手势描述出不会说出的信息
手掌张开表示诚意
将指尖搭在一起代表自信，认为自己很有权威
敲击 / 打击手指代表焦虑
摸脸 / 下巴代表思考
触摸头发代表不安
触摸耳朵代表犹豫不决

适当利用手势有助于伪装

不要刻意记手势，而是要记住手势的附加信息
避免单调 / 重复的手势
避免表示焦虑或者动作过大的手势
手势不要过多

聆听

一个人讲话的方式可以透露出很多信息(情绪 / 语速 / 状态)

集中注意力，高度关注目标，密切专注目标的肢体语言 / 面部表情
提供聆听的证据。表现出真诚与微笑，不时地点头，证明正在积极地聆听目标
提供有价值的反馈。时不时地重述或概括聆听到的内容或者提问相关问题代表有很强的欲望去深入理解
不要打断目标。尽量不要打断，但是情况适当的打断也是一种手段
适当的反应。保持尊重，注意自己的情绪，尽量抑制自己的成见。
反射性响应：
- 积极聆听
- 当需要做出回应时注意自己的情绪
- 重复 / 概括听到的内容
- 可以用一些含糊的词语做出反应

共识

无意识的人类互动最重要的特性或特征之一，是看法上的共性，与交谈的另一方达成同步，或处于相同的波段

真正的想要了解他人
注意自身形象(着装 / 外表 / 个人卫生)
善于聆听
留心对他人的影响，注意自己的第一印象
尽量少谈论自己，让目标谈论他们自己
同情心。感同身受，认真倾听，并确定潜在的情感，站在对方的角度思考，但是不要显得盛气凌人
扩大自己的知识领域
表达好奇心。保持心胸开阔，探究并且接受别人在某一话题上的想法
满足他人的需求。创造一个环境满足对方的需求。四类基本心里需求：
1. 归属 / 联系 / 爱
2. 权力 / 地位 / 能力
3. 自由 / 责任
4. 娱乐 / 学习
使用 NLP
- 呼吸频率保持一致
- 语音 / 语调保持一致，留心关键短语
- 肢体语言保持一致，表现出类似肢体语言
测试共识的方法：做一些下意识的动作，观察目标是否出现类似动作

杏仁核劫持

情绪处理的过程是无意识的，自动的，并且受到输入感官的影响

杏仁核

杏仁核状大规模灰质，存在于大脑前内侧中间，是颞叶皮层的一部分。是人类的情感处理器，处理所有形态的输入（感觉），并且投射到大脑的不同区域（脑干、下丘脑、海马体、基底神经节、大脑皮层）

自动驾驶

原理：

杏仁核处理情感的速度比大脑快
杏仁核激活，新皮质近乎关闭，肾上腺素、荷尔蒙水平及血压升高，记忆开始变得低效，失去高效交流的能力
触发式强制控制负责情绪、同情或社交的脑区可以使人丧失逻辑能力
杏仁核会不断审视环境刺激，寻找触发人们理解周围世界的非语言反馈
感受周围的环境，观察他人从非语言形式表现出的消极情绪，例如有时莫名的不安，紧张，恐惧等，有助于人们保持警惕
情绪可以传染（环境、氛围）

如果杏仁核处理一些强烈的感觉和情绪，杏仁核会关闭大脑的逻辑思维中心，只依靠感性处理中心作决策（情绪化的决策）

利用方程：

（感官输入 > 共情）+ 逻辑中心关闭 = 杏仁核劫持 + 提出要求
杏仁核劫持 = 辅助非语言行为 + 情感共鸣内容 + 提出适当要求

控制方法：杏仁核劫持是快速的，并且可被强烈的情绪延长，所以如果碰到杏仁核被劫持的情况，停下来暂时屏蔽强烈情感休息一会再做决定

询问与审讯

区别

询问: 目标在身体和心理上都处于舒适的状态
审讯: 通过审讯场所与问题向目标施压，使其感觉不适

留意目标的变化

特征	状态
身体姿势	直立 / 瘫倒 / 倾斜
脸色	苍白 / 红 / 白 / 变化
头部	昂首 / 倾斜 / 前 / 后
眼睛	方向 / 睁开的状态
手 / 脚	动作 / 位置 / 颜色
口唇	位置 / 颜色 / 状态
主要感觉	视觉 / 听觉 / 活力 / 感觉
声音	音高 / 速率 / 变化
词语	长 / 短 / 音节的数量 / 功能障碍 / 停顿

注意目标的措辞（太短：预先演练过 / 太长：在准备撒谎）
注意时态 / 代词的变化
观察目标的一系列变化，确定目标的自然状态(基准)

审讯方法

正面交锋。已经确定目标要做的事，并且要求目标立刻去做(NLP/ 命令)
主题延伸。审讯者假定一个故事场景并多次传递给目标，观察目标的反应。展示辅助性的证据直接支持所描述的场景(伪装)
应付拒绝与反对。预先制定退出策略，仔细组织主题从而预先消除可能的反对
保持目标注意力集中。当目标开始考虑行为的不良后果时，克服内在的恐惧，镇定的按照预定目标驱动对方(驱动目标使其无法分神考虑后果)
展示其他途径(备用计划)
制定计划
- 人物：目标的详细信息
- 事件：准备工作
- 时间：计划执行的时间段与原因（需要证据支持）
- 地点：计划的执行地点，确定最佳场所（环境因素）
- 原因：计划的目标（计划成功的标准）
- 方式：使用什么样的方式从目标获取信息（NLP/ 嵌入式指令 / 缓冲区溢出）

其他审讯技巧

直接。保持足够的信心，并且假设目标会进行反馈
间接。使目标成为谈话主角，通过诱导或精心设计的问题使目标泄漏信息
博取同情。在谈话中表达对目标的同情，留下善解他人的印象
激发情绪。利用前期已经收集的信息，激发并利用目标的情绪
合乎逻辑。充满信心，使自己的伪装合乎逻辑
咄咄逼人。提高音量，加快语速，使目标来不及思考合理性
组合。根据目标个性组合多种方法
保持冷静。被抓到的时候保持冷静 / 镇定，从而降低警觉
挽回面子。挽回目标的面子，给对方一个很好的借口
自尊心膨胀。令对方感到自豪，鼓吹目标的成就
夸张。夸大事件的严重性（在合理的范围内）
循序渐进。一步一步慢慢的突破

影响与操纵

让他人想要以你所期许的方式去行动 / 反应 / 思考或建立信仰的过程

基本原则

设定明确的目标
- 想要什么？
- 如何确认目标已经完成？
构建共识。了解目标精神状态，站在对方的立场上考虑，表达友善
洞察环境。对自身和周围环境保持警觉（观察 / 倾听）
灵活应变
内省。理解自己的情感

战术

回报 —— 固有期望

人们会帮助那些帮助过他们的人
人们不会伤害那些曾经帮助过他们的人
- 送出某样有价值的东西
- 制造受惠的感觉，价值越高，受惠感越大
- 提出合理的请求

义务

基于社会 / 法律和道德要求，以及责任 / 合约或承诺人们认为必须要做的事
称赞 -> 提出请求
黄金法则：己所不欲，勿施于人（对别人友好）

让步 —— 对回报的利用（礼尚往来）

必须对接受方有价值

原则：

表示出让步。明确让对方知晓何时作出何种让步
要求和定义回报。植入回报的种子
视情况作出让步。作出没有风险的让步
分批作出让步。所有的让步不一定一次到位

稀缺 —— 创造欲望

对可供选择的资源进行分配，由待分配物的稀缺性驱动，资源越稀少，物品的 感知价值 越高

利用稀缺操纵人们的注意力（人们渴望得到难以企及的东西——成就感）
制造紧迫感
利用信息的稀缺性提升信息的价值

权威 —— 不敢质疑

人们更愿意听从他们眼中权威人士的指导和建议

类型：

法律权威（保安 / 律师等）：伪装成大众敬畏或尊敬的角色
组织权威（老板 / 领导者 /CEO 等）：管理阶层
社会权威：社会团体中天生的领导者

在适当情况下人们更可能对来自权威的主张作出快速反应，尽管这种所谓的权威甚至根本没有露面。此外在自动对权威作出反应时，人们往往是对权威的符号作出反应，而不是其本身（头衔 / 衣服 / 汽车 / 名片等符号）

承诺和一致性

通常人们会在言语、态度和行为上保持一致，根据以往的经验或期望所应有的预期。在作出承诺、明确立场后，人们会更加愿意同意那些和他们初始承诺一致的要求

获取信息承诺：

询问那谢目标必须回答“是”的问题
希望“自己”能保持言行一致是很好的激励因素
人们渴望在他人看来自己始终言行一致
人们几乎不会违背自己口头、公开或自愿作出的承诺
通过扩大范围来增强其承诺的严肃性

促使目标承诺采取一些小的行动或表示认同，利用这个承诺扩大范围，从而产生更好的效果

喜欢

人们喜欢那些喜欢自己的人，人们会倾向于接受朋友给出的坏建议、而不是陌生人给出的好建议

原则：

建立共识
自信积极的态度
与目标和环境保持一致
有效的进行沟通

月晕效应：某人的一种特质会影响扩展到其他品质，倾向于关注他人的优点会影响一个人的决定。人们会倾向于将美丽和其他成功特性联系在一起

了解目标 -> 伪装成目标期望的样子 -> 构建信任关系

过度满足：过多的正面肯定可能会起到负面效应，需要通过问题或错误来给出肯定

共识 / 社会认同

社会影响会导致一个大的社会群体对正确或错误的判断达成一致

社会认同。人们会做他人正在做的事情，尽管可能不知道那件事情是否是符合自己价值的，如果和周围人群高行为一致，就不会显得失礼
不确定。人们在确定并且形式不明的情况下，更可能观察他人的行为，并认为这种行为是正确的
相似性。人们更倾向于跟随与自己类似的人都引导

框架

 人活中的信息和经历，能够在人们必须作出决定的时候改变其反应方式
任何可以用来改变人们的认知或者人们做决定的方式的东西
* 参考框架
    一组看法、条件或假设，决定了人们如何接近、认知或理解某一事物
* 目标感知和价值
    目标对一件事物的认知会提高或降低它的价值

    例如 80% 的瘦肉和 20% 的肥肉

* 框架联盟
    * 框架共振
        个人框架由于一致或互补而形成关联
    * 条件
        * 框架努力成果的鲁棒性、完备性和彻底性
            诊断框架的问题
            分析并找出解决方案
            如果成功了，号召行动
        * 提议的框架和大众信仰系统之间的关系
            必须要与个人的核心信仰保持一致
        * 框架与参与者现实情况的关联
            框架必须与目标本人相关，如目标经历的关系必须可信并且可验证
        * 对当前社会变迁的持续关注，以及框架在当前时代出现的时间点

    * 框架桥接（联系）
        就某一主题而言，思想上一致，但结构上互不关联的两个框架的连接
        在深入了解目标的框架后，发现两者之间的联系，利用这一联系将目标带入你的框架——伪装

    * 框架放大
        对一个与某议题、问题或者一组事件有关的解释性框架进行阐述及激励——扩大或把焦点放在目标的价值观或信仰上
        涉及强调某一事件比其他事件更重要，从而使这个时间能够轻松与其他事件联系起来
        可以成功的让现有框架产生混乱，使具有特定信仰的人远离他们的信仰

    * 框架扩展
        是一种变动的成果，通过将提议的框架边界扩展到一群人的观点、兴趣，特别是情绪，将参与者引入其中
        通过扩展框架的边界，将目标的其他主题或兴趣引入其中，与他们达成联盟（一致）
        太多的扩展可能会削弱人们对原有框架的支持，导致其在一定程度上丧失吸引力

    * 框架转换
        当提议的框架很难引起共鸣，而且有时与传统的生活方式、礼制衣机现有的解释框架背道而驰的时候，就需要对框架进行转换
        通过提出新的论点说明为什么新的框架更好，意图将目标原有的框架思维和信念转换为新的样子
        需要新的价值观和理念来确保人们参与其中，并得到他们的支持（时间 / 精力 / 教育 / 逻辑 / 深厚的感情纽带）

* 利用框架战术
    * 说的每件事都会唤起一个框架
        利用语言进行描绘，使目标大脑中描绘出对应的事物
    * 框架中定义的词句会唤起思维框架
        不必使用确切的字词为他人庙会设想的框架
        通过间接表达控制对象的思维（事先计划）
    * 否定框架
        告诉目标要小心、当心或提防某事，会自动将其引入设想的框架中
    * 让目标思考框架会强化框架
        每次大脑在关注或考虑某事的时候，该事件会得到强化
        通过省略某些细节，仅透露出想要透露的细节，可以创建出他们想要目标思考或感觉的框架
        贴标签：通过描述性词句为某事打上标签，将目标带入设定的框架

    适当改变呈现、设定道德选择和价值困境的方式，会对人们的政治选择和政策产生深远的影响

操纵

通过自身的技巧控制或影响他人，达到自己的目的

目的

战胜目标的批判性思维

手段

自动应答。大脑在接收到问题后会自动作出应答
条件反射。通过不断的适应，人们会将特定的声音、行为与感觉和情绪相关联
转移。将人们的注意力从他们的事实行为上转移，改变目标的关注焦点
问题构造。首先构造一个可怕的问题，然后提供“事实”作为证据，证明问题与解决方案的真实性

色彩。操纵目标的情绪

颜色	含义
白色	纯洁 / 明亮 / 干净 / 安全 / 中立 / 善良 / 忠诚
黑色	权利 / 高雅 / 神秘 / 力量 / 权威 / 深度 / 稳定 / 平静 / 宁静 / 强化其他色彩
红色	喜悦 / 兴奋 / 喜庆 / 行动 / 能量 / 健康 / 速度 / 激情 / 欲望 / 爱 / 刺激情绪 / 心跳呼吸加快 / 血压升高 / 力量 / 冲动 / 武力 / 威胁 / 征服 / 暴力 / 复仇
橙色	温暖 / 热情 / 吸引 / 决心 / 力量 / 忍耐 / 鼓舞 / 活力 / 刺激食欲 / 不安全 / 无知 / 迟缓
金色	明亮 / 智慧 / 财富 / 威望
黄色	能量 / 乐观 / 喜悦 / 高兴 / 忠诚 / 精神饱满 / 让对方觉得成为焦点和受重视 / 少量应用会激发正面情绪，过多会让目标注意力不集中
绿色	大自然 / 和谐 / 生命 / 丰饶 / 雄心 / 保护 / 和平 / 平静 / 安全 / 过多会有贪婪 / 内疚 / 嫉妒 / 混乱
蓝色	天空 / 海洋 / 智慧 / 直觉 / 真理 / 宁静 / 健康 / 力量 / 知识 / 镇定 / 冷静 / 使新陈代谢变慢 / 眼睛最容易适应 / 寒冷 / 忧郁 / 沮丧
紫色	皇家 / 高贵 / 奢侈 / 创意 / 神秘
棕色	地球 / 可靠 / 易接近 / 惯例 / 秩序 / 牢固 / 相关 / 秩序感

激励。刺激人们去采取行动的东西
- 金钱激励。例如买彩票和优惠券等
- 意识激励。人们会被拥有类似梦想和目标的人吸引，具有类似信息的人能够增强彼此的信念和做正确的事的欲望。例如寓言故事和共鸣等
- 社会激励。人们对生活和自身的看法，会受周围人群极大影响。例如尾随战术——混入羊群

操纵方法

提高目标的暗示感受性
- 极端：睡眠和食物匮乏
- 缓和：时间紧迫
  用恐惧、愤怒或激动等情绪扰乱目标后，可以为他植入不同的信念，这些情绪会导致目标暗示接受性提高和判断力下降。首先给目标一个会另其感到恐惧或激动的暗示，然后提供一个解决方案（植入信念），制造出一个易于接受暗示的环境
控制目标的环境。通常用于在线社会工程、欺诈和身份盗用等，控制目标能访问的信息类型和数量。例如获取目标社交网站的访问权
迫使目标重新评估（制造怀疑）。动摇并深挖目标的信仰系统，逐渐削弱目标的信念、意识或对某一情况的情绪控制会让目标感到不安
让目标感到无能为力（感觉脆弱）。利用权威，让目标对自己的信念逐步丧失信心
给予非肉体惩罚（让目标产生强烈的情绪反应）。焦虑、怀疑、罪恶感、耻辱等，让目标丧失特权
威胁目标。对生理痛苦或其他可怕情形的畏惧让目标在压力下崩溃，利用权威制造强烈的恐惧感或有潜在损失的感觉，让目标感到不自在，忧虑

操纵技巧

不要让目标的表现影响你的情绪，控制情绪，保持冷静
寻找积极的话题，适当，有涵养，有品位
假定，假定一切——信心，保持信念
尝试不同的开头
使用过去时，将过去负面状态和行为放到回忆中，使人有“重新开始”的感觉
探讨并摧毁，实现思考如何处理潜在的交流障碍或破坏性影响

非语言交流

身势学 —— 肢体语言

对非语言身体动作与交流之间的关系的系统研究

手部语言

起源：神经系统、生存本能、随文化 / 阶级 / 家庭或个人变化

编码：

固有编码
形象编码
行为和含义间的关系——象征

分类：

象征性动作。
- 包含了一个或两个词的简单短语的直接传译
- 一个为团体、阶级或亚文化群所熟知的准确含义
- 经常有意的用来向他人传递特定消息
- 接收者知道其接收的象征动作是有意为之
- 发送者对交流负责任
演示性动作
- 那些与演讲、措辞、内容、声调变化曲线及响度等实时密切相关的行为
- 强化所说的话的动作姿态，通常没有准确的语言含义
- 一般不会在没有对话时使用，只有和说话者使用，收听者不会使用
- 演示性动作随说话的增加、愤怒、恐惧、焦虑、兴奋而增加
- 感情投资、厌倦、假装关切、不善说谎的人会停止使用演示性动作
发令动作。强调某个特殊的词、短语
表意动作。速写思路
指示动作，指向物品、地点或时间
节律动作，描述事件进行的步调
空间动作，描述空间关系
活动动作，描述身体运动或非人类肢体运动
象形动作，描述涉及的物体
象征动作，阐明某事或代替一句话 / 短语
操纵性动作，涉及对身体部位或衣着进行整饰的行为
- 紧张 -> 搓手
- 寻求抚慰 -> 玩弄首饰、扣子或其他衣着物品
- 玩弄头发、手或戒指等
高度自信
- 手心向上，手指伸展有助于建立密切关系，增强积极情感
- 尖塔形手势
- 双手背到脑后，手臂伸展开（领地意识）
- 拇指动作：向上露出拇指
- 腹部动作（下腹部）-> 开放性动作
- 双手张开露出腹部：邀请
- 双手并拢，至于腹部：命令 / 要求
- 向内曲拢手指：命令、指挥
- 挽起袖子
- 女生双手叉腰
- 生殖器指向：自信、支配欲
- 勾起拇指放在腰带上或裤兜里
不自信
- 揉搓双手：紧张、不适
- 不停叩响指关节
- 用手抓、揉或对衣着及身体部位进行操纵性动作
- 拇指向下
- 藏起或放低拇指
- 手部闭合
- 隐藏、放低双手

腿、脚部语言

对抗地心引力的动作姿态（弹跳、摇摆、抬起脚尖）：开心
脚、腿部的朝向：指向想去的地方
扩大双脚站立的距离：感受到威胁（领地意识）
跷二郎腿：朝向喜欢的人 / 不朝向喜欢的人（设置屏障）

躯干和身体语言

躯干倾斜。人们的躯干无意识会倾斜于他们喜欢的事物，远离他们不喜欢的事物
胸部的起伏。胸部的起伏和粗重的呼吸：为吸入更多氧气（不适）
手臂
- 开放的双臂（腹部）、手臂前端或敏感部位暴露：信任
- 封闭（交叉）：设置屏障（高于胃部，低于胸部，防御姿态）
腹部。开放的腹部表示自信、信任
肩部。耸肩：不确定、不适、不知道，表疑问或否定

舒适与不适（操纵性动作）

融入群体：自己和周围的人群表相处相同的情绪，寻找或制造一种利用重大事件加入群体的情况

颈部。当人们在做艰难的决定时，揉搓或抚摸流经颈部（后颈部）和胸上部（胸骨切迹）的两条神经（交感神经和颈动脉窦）能起到安抚作用：紧张、怀疑、害怕、担忧、威胁
脸部。揉搓脸部：威胁、不安全、不适、怀疑
嘴部。捂嘴：害怕、惊讶、恐惧、震惊、悲伤（自我安慰）
唇部
- 双唇紧闭：压抑愤怒，阻止想说的话
- 双唇撅起：不确定，认知负荷（一般会伴随眉头紧锁），犹豫不决
- 咬唇（咬手指，嚼东西）：认知负荷，焦虑
眼部。罩住眼睛：情绪激动（悲伤、愤怒），阻止视觉刺激
头部。倾斜头部：开放，信任（伴随微笑）
胸部。双臂交叉环胸：自我安慰（紧张）

RSVP

节奏 Rhythm/ 语速 Speed/ 音量 Volume/ 音高 Pitch
代词的变化（语言风格）
口吃和用词重复的增加（语言风格）——忧虑、压力
声调的变化——情绪
不做正面答复
停顿——认知负荷，通常伴随眼部动作

人际距离学

对周围空间的使用方式

公共空间。说话，听众，4～8 米
社交空间。适用于社交场合，1.2～3 米
私人空间。同家人或朋友互动，0.6～1.2 米
亲密空间。可以亲密接触的人，小于 0.3 米

触摸

在交流过程中传递情感，并建立信任感（建立和谐的氛围）

眼神交流

观察他人的情绪状态

嗅觉学

触发人们对人，事，物的回忆和情感

着装

着装认知：服装的象征意义和身体穿着体验的共存

面部表情

宏表情：2～4 秒，有意识，可控
微表情：0.04～0.2 秒，无意识，不可控

注意：不要将自己的情绪加入到观察的情绪中

热点（Hotspot）

与言行不一致的微表情或其他表现。当发现热点的时候，开始寻找出现热点的原因，不要只关注一种可能性，通过“对立假设”思考热点出现的原因，增加客观性

做一个积极的聆听者和观察者，不要只关注一件事（面部、肢体语言、嗓音、声线、声音内容）
不要急于作出判断，充分利用所有可利用的时间、语言、非语言线索
注意所有出现的热点，但是在跟进、挑战或对峙时要有选择的利用热点
不要假定目标为什么会出现那种情绪，而是通过问题、基准太和访问策略深入研究情绪的成因

情绪

一种受人们自己的过去影响的过程和特定的自我评价，大脑基于之前的经历和生物活动而形成的一组心里原则，用来处理当前所遇到的任何情况。七种基本情绪：恐惧，惊讶，悲伤，轻视，厌恶，愤怒，开心

恐惧

恐惧经常被用来诱导目标至特定的反应和动作，也可以将恐惧重定向到其他情绪

特征：瞪大双眼，挑起眉毛，嘴唇同时向耳朵拉起，上眼皮抬起，露出虹膜上方的眼白

练习：

尽量抬高上眼睑，同时尽量收紧下眼睑
水平咧开嘴巴，嘴唇水平伸展
在收紧上眼睑的时候抬高眼眉，露出虹膜上方的眼白，头向后仰

或战或逃：因为紧张而倒吸一口气或尖叫，头和身体也向后退，远离害怕的东西

惊讶

眼睛比恐惧时更放松，眼眉的拱形和扬起的程度更大，嘴唇垂直拉起而不是水平

特征：眉毛上扬，下颚张开，双眼睁大，

练习：

在扬起眉毛的同时尽量睁大眼睛
下巴微微分开

通路情绪：使人们先退到一边，意识到安全后再走近让人们意外的东西，身体也会倾向于那个带来惊讶的物品 -> 开心，微笑

悲伤

可能会使用虚假的微笑或坚韧的眼神隐藏悲伤，凝视正前方，面容呆滞。

在极度悲伤时嘴巴会张开的更大
营造悲伤的气氛，激发人们采取某些行动——利用同情心

特征：最佳下列，上眼睑下垂，外嘴角下斜，眉毛内侧上扬，眉头抬起向中间聚拢，双目低垂，嘴角下垂，下唇中心向外突出

练习：

嘴角下拉（嘴巴张开或不张开）
上抬脸颊
上眼睑下垂，向下看
头部向下，前颚紧绷
眼眉内角皱在一起

轻视

对那些在道义或社交上逊于自己的个人或群体的情感反应

将轻视的对象排挤出自己的社交团体或阶层
通常会伴随愤怒
当嘴和脸颊的一侧抬起后，往往会产生假笑，点头或仰起头，表现自大

特征：皱起的鼻子，上启的嘴唇，通常只出现在脸的一侧，眼部不对称，一侧脸颊上抬，嘴部不对称，下巴上抬

练习：

扬起一侧的脸，仿佛脸颊挤压导致眯眼
扬起下巴，为了俯视轻蔑对象
颊肌抬起，脸部同侧的唇角会产生不对称上扬

厌恶

通常伴随愤怒、不满、不安与急躁

特征：上唇上启，漏出牙齿，鼻子皱成一团，双颊上移

练习：

皱鼻（鼻梁）
嘴唇卷起来，有时也会张开并露出牙齿（上牙）
脸颊出现大幅褶皱
眉头紧锁

愤怒

愤怒时无法清晰思考（杏仁核劫持）

特征：紧抿双唇，眉头紧锁，双眼圆瞪
练习：

拉低眉毛（有时会皱起来）
尝试瞪眼
紧紧挤压嘴唇，咬紧牙齿，收紧下颚
下巴通常收紧以保护颈部
呼吸粗重，变得紧张，心跳加快

开心

真诚的微笑（易传染）：颧骨和眼轮匝肌的肌肉分别带动嘴角和脸颊肌肉提起，形成鱼尾纹
礼貌的微笑（社交微笑）：眼睛没有明显变化

练习：

扬起嘴角，抬高脸颊，嘴唇上啦
不眯眼睛，提高脸颊，将下眼睑上推，形成鱼尾纹

利用

情景诱导。通过情绪上的微妙暗示操纵他人达到特定的情绪状态
识别欺骗
- 矛盾：发现矛盾 -> 继续挖掘更多信息 -> 询问矛盾点 -> 观察微表情
- 犹豫：通过犹豫（或者重复问题）来拖延时间以编造谎言
- 行为变化：每次谈到特定的话题可能导致某一特定行为的变化
- 手势：手势幅度、频率、时长的变化

网络钓鱼

以对收件人施加影响或获得个人信息为目的，发送者看似来自权威来源的电子邮件

目标

钱
信息
政治目的 / 个人信仰

手段

邮件钓鱼
网站克隆
电话钓鱼（增加邮件的真实性 / 直接索取信息）

主题

尼日利亚 419 骗局（预付款骗局）
金融类
- 账户有异常登录请求
- 银行升级在线安全措施
- 未按时还款或纳税
社交媒体
利用公共事件（杏仁核劫持）。贪婪、恐惧、敬畏权威、渴望交流、好奇、同情

检测特征

含糊的称呼 / 签名
未知的 / 令人怀疑的网址链接
未知的 / 令人怀疑的发送者
错别字以及语法，拼写和标点符号错误
不合情理的借口

钓鱼攻击分类

一级钓鱼攻击
- 非指向性问候和结束语
- 拼写错误和糟糕的语法
- 简易的信息 / 不太可能成立的理由
- 引起贪婪、恐惧或好奇的心理
- 文本中出现恶意链接
- 奇怪的邮件地址 / 未知的发件人
二级钓鱼攻击
- 非指向性问候和结束语
- 拼写正确但是有一些语法问题
- 信息更加复杂但仍然很基本
- 引起贪婪、恐惧或好奇的心理
- 文本中出现恶意链接
- 奇怪的邮件地址 / 未知的发件人
三级钓鱼攻击
- 指向性问候和结束语
- 正确的拼写和不错的语法
- 复杂的信息，会引起恐惧或好奇的心理
- 文本中出现恶意链接
- 有时候会出现奇怪的邮件地址，但是发件人合法
- 很多时候会出现商标
四级钓鱼攻击
- 鱼叉式钓鱼攻击：针对特定目标进行个人定制
- OSINT：Open-source intelligence（获取开放性情报）

心理学原理

决策：

决策的好坏并不总是与我们对这个决策本身是否感到满意有关
决策包含了一系列因素，例如我们的看法和情绪
我们每天都在作出或大或小的决策，即使在并不具备所需要的全部相关信息下
我们不假思索的，频繁的作出这些或大或小的决策

影响因素：

认知偏差：通常源于过去的经验
- 框架效应，反应依赖语境
- 可用性启发法，依赖于我们容易想起的事物
- 确认偏误，倾向于寻找支持自己观点的信息—偏执
生理状态：饥饿、困倦、疲劳等负面的身体状态
外部因素：环境、形势的不确定性

基础决策模型：

定义问题（正确理解问题）
收集信息
权衡选择
作出决策
评估结果

情绪化决策（杏仁核劫持）：

基于情绪的钓鱼攻击
引起大脑和身体反应
情绪战胜逻辑
缺乏理性导致错误决策
产生情绪化行为

影响与操控：决策的催化剂

保护与绕过

批判性思维
- 告诉自己不要事都信以为真
- 绕过：利用情绪阻止批判性思维 -> 杏仁核劫持
悬停
- 把鼠标悬停在连接上
- 绕过：购买看似合法的域名
URL 解析
- 绕过：购买看似合法的域名

分析邮件头

绕过：对网络进行渗透，获取 SMTP 服务器

邮件头	解释
To	发送至
Reply-To	回复至
Delivered-To	已发送至
X-Received	邮件来源
Return-Path	返回路径
Received-Spf	发件人 SPF
Authentication-Results	身份认证结果
Dkim-Signature	DKIM 签名
Domainkey-Signature	域名密钥签名
Message-Id	信息编号
List-Unsubscribe	退订信息
Mime-Version	MIME 版本
Content-Type	内容类型

沙盒: 创建一个可以运行未经检测或不受信任的代码的环境