论文部分内容阅读
摘要:随着互联网技术的高速发展,人类生活对于网络的依赖程度越来越大,网络攻击也变得更加普遍,网络安全问题成为公众关注的焦点。传统研究视角都是从技术出发,对“冷血机器“进行分析以防范攻击,而攻击者早已转变思路实行”曲线救国“策略,利用心理学,从人的方向打开网络攻击的突破口,并将其命名为社会工程学。本文反其道行之,从网络安全心理学出发,浅析黑客的几种典型人格,从源头分析网络犯罪行为。
关键词:网络安全心理学;黑客;典型人格
網络安全心理学,是应对社会工程学的逆向解读,网络社会工程学一词最早出现于世界头号黑客凯文米特尼克的著作《欺骗的艺术》,那时凯文就已洞悉可以利用心理学进行欺骗,盗打电话、非法获取账号、密码等等。社工黑客惯用人的心理弱点进行攻击,红客则反其道而行之。对网络攻击的研究程度如仅停留在技术层面,而不去了解黑客内在,就如同人们想研究这世界上有多少物质,但是只是停留在分子层面,那么物质将永远无法穷尽,但深入到元素层面,一张小小的元素周期表便可将一切囊括其中。我们对于黑客的心理研究也应如此,任何事物的发展都是有律可循的,黑客的攻击行为和心理也必然有着惊人的规律。黑客攻防不应仅仅靠技术,真正成功的战争是“兵不血刃,不费一兵一卒,拔城掠地”,网络攻防,攻心为上,所以我们必须了解黑客心理世界的内在构成。
公众对于黑客群体存在认知的刻板映像,认为黑客都是隐藏在电脑屏幕之后的离群索居的“幽灵“一般,其实不尽然,黑客是一个智商发展程度远超常人的群体,但由于人格发展可能不够全面,某些方面格外突出或过分发展,本人对自己人格缺陷缺乏正确的认识。这样病态发展可能会产生多种的人格障碍,外在则呈现出不同的攻击行为。很多黑客主题影视作品也将黑客元素与精神分裂结合在一起。
1 本文归结了以下几种主要的黑客人格:
A、偏执型人格
偏执型人格是人格障碍的一种,心理学中,其表现为固执,敏感多疑,过分警觉;自我评价过高,体验到自己过分重要,倾向推诿客观,拒绝接受批评,对挫折和失败过分敏感,如受到质疑则出现争论,诡辩,甚至冲动攻击和好斗,对事态的前后关系缺乏正确评价。
具有偏执型人格的黑客不在少数,如全球最牛黑客——巴纳拜·杰克(Barnaby Jack)就是其中之一。Jack是个极赋才华的黑客,曾在2010年美国拉斯维加斯“黑帽“黑客会议上演示破解ATM机,并令其自动吐钞的拿手好戏,三年后又演示了”遥控杀人“的技术——在9米外入侵植入式心脏起搏器等无暇医疗装置,对发出一系列830V高压电击。这样一个黑客天才却于35岁那年殒命自家公寓。有人暗示Jack可能触碰到了相关集团的利益而引来杀身之祸,但其英年早逝的命运应该与自身的偏执型人格有因果关系。
Jack的才华举世公认,其偏执也是不可否认的,具体表现为个人英雄主义,以攻击方式展现才华,越是撬不开的锁,越能引起他的巨大兴趣,他并不在意锁后面藏着什么,只迷恋于开锁这一件事情。以他的技术,无论政府或是科研机构都求贤若渴,但他只偏执的做一个“危险分子“,不去估计所开发的技术会造成怎样的社会影响和后果。
B、孤独型人格
孤独型人格并不是指心理感觉上的孤独感,每个行业都有孤独感,黑客虽然特殊,但也并不应该被放大。具有孤独型人格的黑客很符合大众的认识,他们是隐身在人群中的天才,躲在网络世界的角落,沉迷于技术,通过计算机开辟整个世界大门,网络则为他们提供了无限可能。
事物发展之间总是存在因果关系,孤独型人格的形成过程与攻击行为的发生具有一样的特质,对于攻击行为,精神分析学派认为人的攻击性与生俱来,动物行为学派也指出攻击行为是人类生活的组成部分,但本文则更倾向于攻击行为是挫折理论和社会学习的结果,而孤独人格的形成也是一样,必定是由于特定的人生经历或挫折而导致的,最终选择将意识本体在网络世界中释放。孤独型人格的黑客都曾痛苦地发现,自己和其他人格格不入,并认为自己是孤独的人、是失败者。他们的内心充满了自卑,他们强烈地渴望自身的存在价值能够得到充分的肯定,但他们却往往缺乏足够的信心和勇气去把握和评价自己在现实社会中的行为。而在网络世界里,情形则完全变了样。当他们成功地闯入别人的计算机系统后,他们发现自己可以对计算机中的很多东西进行控制,可以根据自己的需要对计算机发号施令。在网络世界里,他们感到自己是“绝对的强者”,至于其他的人,则只能对他们俯首称臣。他们发现,只通过操纵键盘和鼠标就可以找到最“完美”的自我,就可以实现自己的“巨人”梦想,没有了在现实社会中那种遭人讥讽嘲笑的感觉。他们与计算机建立了亲密的联系,觉得自己似乎找到了那种寻求已久的社会归属感,与他们而言,网络世界仿佛才是真实的世界。
具有孤独型人格的黑客,通常带着一种孤傲和挑衅的味道,黑客主题电影《我是谁:没有绝对安全的系统》中的黑客偶像MRX就是一个典型的孤独型人格黑客,他的人生有三条信仰,①没有一个系统是安全的;②敢做你就能赢;③享乐主义,在虚拟空间中尽情享乐。
C、表演型人格
在心理学中,表演型人格也是人格障碍的一种,其表现为过度情绪化,急需寻求注意,对来自别人的认可极度需要,这种人格障碍一般在青年时就会形成。表演型人格在网络空间中也很常见,由于在生活中缺少关注,网络空间就成为一个吸引关注的好的平台,不同现实世界的“哗众取宠”,具有表演型人格的黑客会利用技术在网络世界掀起波澜,引发轰动效应和获取他人关注是他们发起网络攻击行为的最终目的,为达目的不计后果。
具有表演型人格的黑客多以“炫技派”为主,通常是利用漏洞伪装成正常用户,运用欺诈性手段骗过系统,锁定普通目标电脑,植入恶搞程序,窃取或删除资料。正常运行。
互联网时代,网络攻击日渐繁多,想要解决问题必须从根源出发,应对黑客攻击,我们必须先对其有一定的认识,才能找准其弱点所在,摸准其攻击意图,从源头完成网络安全治理。经本文分析发现,“黑客“是一群活跃在网络世界的普通人,只是这些人某方面人格过于突出,传统的心理学理论完全可以解释这个群体的行为,或许我们可以对症下药,对这些人进行相应的心理干预和治疗,将越来越多的”黑帽“黑客发展成为对网络安全有益的“白帽子”。
关键词:网络安全心理学;黑客;典型人格
網络安全心理学,是应对社会工程学的逆向解读,网络社会工程学一词最早出现于世界头号黑客凯文米特尼克的著作《欺骗的艺术》,那时凯文就已洞悉可以利用心理学进行欺骗,盗打电话、非法获取账号、密码等等。社工黑客惯用人的心理弱点进行攻击,红客则反其道而行之。对网络攻击的研究程度如仅停留在技术层面,而不去了解黑客内在,就如同人们想研究这世界上有多少物质,但是只是停留在分子层面,那么物质将永远无法穷尽,但深入到元素层面,一张小小的元素周期表便可将一切囊括其中。我们对于黑客的心理研究也应如此,任何事物的发展都是有律可循的,黑客的攻击行为和心理也必然有着惊人的规律。黑客攻防不应仅仅靠技术,真正成功的战争是“兵不血刃,不费一兵一卒,拔城掠地”,网络攻防,攻心为上,所以我们必须了解黑客心理世界的内在构成。
公众对于黑客群体存在认知的刻板映像,认为黑客都是隐藏在电脑屏幕之后的离群索居的“幽灵“一般,其实不尽然,黑客是一个智商发展程度远超常人的群体,但由于人格发展可能不够全面,某些方面格外突出或过分发展,本人对自己人格缺陷缺乏正确的认识。这样病态发展可能会产生多种的人格障碍,外在则呈现出不同的攻击行为。很多黑客主题影视作品也将黑客元素与精神分裂结合在一起。
1 本文归结了以下几种主要的黑客人格:
A、偏执型人格
偏执型人格是人格障碍的一种,心理学中,其表现为固执,敏感多疑,过分警觉;自我评价过高,体验到自己过分重要,倾向推诿客观,拒绝接受批评,对挫折和失败过分敏感,如受到质疑则出现争论,诡辩,甚至冲动攻击和好斗,对事态的前后关系缺乏正确评价。
具有偏执型人格的黑客不在少数,如全球最牛黑客——巴纳拜·杰克(Barnaby Jack)就是其中之一。Jack是个极赋才华的黑客,曾在2010年美国拉斯维加斯“黑帽“黑客会议上演示破解ATM机,并令其自动吐钞的拿手好戏,三年后又演示了”遥控杀人“的技术——在9米外入侵植入式心脏起搏器等无暇医疗装置,对发出一系列830V高压电击。这样一个黑客天才却于35岁那年殒命自家公寓。有人暗示Jack可能触碰到了相关集团的利益而引来杀身之祸,但其英年早逝的命运应该与自身的偏执型人格有因果关系。
Jack的才华举世公认,其偏执也是不可否认的,具体表现为个人英雄主义,以攻击方式展现才华,越是撬不开的锁,越能引起他的巨大兴趣,他并不在意锁后面藏着什么,只迷恋于开锁这一件事情。以他的技术,无论政府或是科研机构都求贤若渴,但他只偏执的做一个“危险分子“,不去估计所开发的技术会造成怎样的社会影响和后果。
B、孤独型人格
孤独型人格并不是指心理感觉上的孤独感,每个行业都有孤独感,黑客虽然特殊,但也并不应该被放大。具有孤独型人格的黑客很符合大众的认识,他们是隐身在人群中的天才,躲在网络世界的角落,沉迷于技术,通过计算机开辟整个世界大门,网络则为他们提供了无限可能。
事物发展之间总是存在因果关系,孤独型人格的形成过程与攻击行为的发生具有一样的特质,对于攻击行为,精神分析学派认为人的攻击性与生俱来,动物行为学派也指出攻击行为是人类生活的组成部分,但本文则更倾向于攻击行为是挫折理论和社会学习的结果,而孤独人格的形成也是一样,必定是由于特定的人生经历或挫折而导致的,最终选择将意识本体在网络世界中释放。孤独型人格的黑客都曾痛苦地发现,自己和其他人格格不入,并认为自己是孤独的人、是失败者。他们的内心充满了自卑,他们强烈地渴望自身的存在价值能够得到充分的肯定,但他们却往往缺乏足够的信心和勇气去把握和评价自己在现实社会中的行为。而在网络世界里,情形则完全变了样。当他们成功地闯入别人的计算机系统后,他们发现自己可以对计算机中的很多东西进行控制,可以根据自己的需要对计算机发号施令。在网络世界里,他们感到自己是“绝对的强者”,至于其他的人,则只能对他们俯首称臣。他们发现,只通过操纵键盘和鼠标就可以找到最“完美”的自我,就可以实现自己的“巨人”梦想,没有了在现实社会中那种遭人讥讽嘲笑的感觉。他们与计算机建立了亲密的联系,觉得自己似乎找到了那种寻求已久的社会归属感,与他们而言,网络世界仿佛才是真实的世界。
具有孤独型人格的黑客,通常带着一种孤傲和挑衅的味道,黑客主题电影《我是谁:没有绝对安全的系统》中的黑客偶像MRX就是一个典型的孤独型人格黑客,他的人生有三条信仰,①没有一个系统是安全的;②敢做你就能赢;③享乐主义,在虚拟空间中尽情享乐。
C、表演型人格
在心理学中,表演型人格也是人格障碍的一种,其表现为过度情绪化,急需寻求注意,对来自别人的认可极度需要,这种人格障碍一般在青年时就会形成。表演型人格在网络空间中也很常见,由于在生活中缺少关注,网络空间就成为一个吸引关注的好的平台,不同现实世界的“哗众取宠”,具有表演型人格的黑客会利用技术在网络世界掀起波澜,引发轰动效应和获取他人关注是他们发起网络攻击行为的最终目的,为达目的不计后果。
具有表演型人格的黑客多以“炫技派”为主,通常是利用漏洞伪装成正常用户,运用欺诈性手段骗过系统,锁定普通目标电脑,植入恶搞程序,窃取或删除资料。正常运行。
互联网时代,网络攻击日渐繁多,想要解决问题必须从根源出发,应对黑客攻击,我们必须先对其有一定的认识,才能找准其弱点所在,摸准其攻击意图,从源头完成网络安全治理。经本文分析发现,“黑客“是一群活跃在网络世界的普通人,只是这些人某方面人格过于突出,传统的心理学理论完全可以解释这个群体的行为,或许我们可以对症下药,对这些人进行相应的心理干预和治疗,将越来越多的”黑帽“黑客发展成为对网络安全有益的“白帽子”。