社会工程学之框架

ID：Computer-network

框架被定义为生活中的信息和经历，能够在人们必须作出决定的时候改变其反应方式。从非社会工程人员的角度来看，框架就是你和他人的个人经历，这些经历会影响你的意识，从而改变你作决定的方式。

食品店在碎牛肉的包装上贴的标签往往是“75%瘦肉”，而不是“25%肥肉”，这就是框架的一种应用方式。这两个标签意思完全相同（都有25%的肥肉），但前者听上去更有益于健康，所以对买家会更有吸引力，这也是商店选择使用前者作为标签的原因。

上面的例子很简单，但是能够帮助我们了解框架的作用。通过不同的方式呈现事实能够使通常被视为“不好”的事物看起来“很好”。

要想在社会工程中真正使用框架战术，必须理解其中的4条规则。这4条规则将有助于你清晰地理解框架是如何工作的，以及怎样在社会工程过程中使用它。

请记住什么是框架。框架就是我们思维的概念性结构。这是一个很重要的信息，因为你的目标就是创建一个新的框架，或者与他人形成框架联盟，或者将目标带入你的框架。

这3个目标中的任何一个都需要你掌握下面4条规则，这样才能在社会工程过程中应用框架战术。

一、你说的每件事都会唤起一个框架

人们的思维过程就是描绘事物的过程。这一事实是不可能更改的，但是你可以利用它实现自己的目标。

如果和你讨论你的老板，你的大脑就会对其进行描绘。如果说他在外面打手机并且很愤怒，你的大脑就会开始描绘他愤怒的面容、肢体语言和所说的话。你无法控制这些，这一思维框架会激起你的情绪和反应。

用话语进行描绘是使用框架的一种强大的方法。通过精心选择用词，可以让目标的大脑描绘你想让他描绘的事物，将其移动到你设定的框架中。

你听过某个你认为特别擅长讲故事的人讲的故事吗？为什么？他擅长的原因何在？他能够描绘心理图景，让你在头脑中看见事物，从而激起你的兴趣并融入其中。这一技巧对社会工程人员来说非常重要。这并不是说任何时候都要像讲故事一样说话，但是你要牢记自己准备的词句，因为这些话具有在目标的头脑中勾画情景的强大作用。

这里有个简单的例子：我告诉你我昨晚吃的是意大利面。如果你不是美食家也不是意大利人，或者上次吃意大利面的经历不是那么愉快，那么你的思维框架就不会很强大，也就会无动于衷。

如果我告诉你昨晚我妻子用她自己种的番茄和罗勒做了美味的番茄酱，其中还加入了新鲜的大蒜和牛至，并用红酒调味，之后她将番茄酱浇在精心烹制的面条上，并配以自己做的蒜香面包。这种描述会引起你怎样的反应呢？

不管你是否喜欢意大利面，大脑中都会出现一碟美味的食物。这就是在面对目标时精心选择词句的结果。这种方法描述性更强、更有画面感，也更有冲击力。然而社会工程人员也要小心，你的描述不能太过戏剧化。你的目的是通过话语描绘出一幅画面，而不是让目标关注你或者你的表达。

二、框架中定义的词句会唤起思维框架

不必使用最确切的字词来为他人描述你所设想的框架。例如，在阅读下面的句子时，你想到了什么？

我看到昆虫在网中挣扎想要逃离，但是没能成功。一会儿工夫，它就被包裹在茧中，成了别人的晚餐。

请注意，并没有提到蜘蛛，但是你已经想到它了。可见可以在不提及蜘蛛的情况下让你想到它。这一有关影响和框架的强大规则，使得社会工程人员可以通过间接表达来控制对象的思维。

旨在帮助人们提高表达能力的国际性组织Toastmasters，教导其会员通过语言调动听众的情绪来打动他们。如果你讲的故事能够让目标描绘出你设想的框架，并让他们投入感情，你就能更好地主导对话。

同样，使用这种框架方法需要事先计划。这一规则的强大之处在于，目标的大脑在处理你提供的信息并生成你描绘的心理图景时，你可以植入想法。与直接描绘美味意大利面不同，这一规则允许目标自由描绘。

在前面意大利面晚餐故事的结尾，我可以说：“之后我妻子将番茄酱浇在了精心烹制的面条上。什么样的面条？我不会告诉你，你必须自己想象。”当你的大脑开始描绘的时候，我会说：“当我用叉子卷面的时候，酱很浓稠，附着在每一根面条上。”

这描绘的正是意大利面。还有其他面条需要用叉子卷动吗？（我知道有，但你已了解了重点。）

三、否定框架

如果告诉你不要想象蜘蛛在网中的情景，你会首先在大脑中想象蜘蛛，然后告诉自己不要去想它。

这种否定框架战术很强大。告诉目标要小心、当心或者提防某事，会自动将其引入你想要的框架。这种战术常被专业的社会工程人员使用。在与一群社会工程人员交流的时候，每个人都同意这种战术很有用。

在一次审计中，我故意丢下几个带有恶意代码的U盘，希望公司里的某个人会不假思索地运行它们。我走近一个已获得其信任的员工，说道：“哥们儿，我听说发出的备忘中提到要注意一些丢落的U盘，他们现在正找呢。”

事情就是这样发生的，你是管理员，丢下几个装有恶意文件的U盘，现在告诉别人要找到它们，这在本质上等于植入了让他们执行你命令的种子。这种表达方式消除了他们在找到带有恶意文件的U盘时的担心，让他们在找到的时候会插入电脑查看这个U盘到底是谁的。

四、让目标思考框架会强化框架

每次大脑在关注或考虑某事的时候，该事件都会得到强化。你让目标对你想让其接受的框架考虑或者描绘得越多，框架也就越容易得到强化，目标也就越容易陷入其中。

有一次我去印度旅行。我已经忘记新闻中提到的确切事件了，但是我记得当时乔治·布什总统让欧洲人民很生气。我浏览新闻站点，看到欧洲国家的人们把貌似布什的玩偶悬挂在街上，然后用美国国旗将玩偶包裹起来并焚烧殆尽。

我被当时的情景震惊了，当晚和妻子通话时说：“哇噢，有关欧洲发生事件的这些新闻真是疯狂，是不是？”

她没有听到任何有关这方面的事情。为什么？新闻媒体和新闻站点主宰并操纵了人们的思维框架。

社会工程人员可以通过学习媒体的这种技巧来提高自己的能力。通过省略、遗漏故事的细节，或者干脆不提这件事，媒体让人们得出了似乎是自己的结论，事实上这一结论来自媒体。

社会工程人员也可以这样做。通过省略某些细节，仅“透露”想要透露的细节，可以创建出他们想要目标思考或感觉的框架。

媒体使用的另一个战术是贴标签。当想要将某事定义为正面的时候，他们会说：“强大的防卫……”或者“健康的经济发展”。这些语句描绘出的心理图景是稳定和健康，会帮助人们得出正面的结论。同样的规则也适用于否定的框架。类似“伊斯兰恐怖分子”或者“阴谋论”这样的标签描绘出的就是负面的图景。

可以利用这一技巧，通过描述性词句为事物打上标签，将目标带入你设定的框架。

有一次，我昂首阔步地往前走，突然被门卫挡了下来，于是我惊讶地看着门卫，歉意地说：“哦，昨天那个乐于助人的保安刘能检查了我的证件后让我进去了，所以我以为有记录呢。”

将前面一个门卫说成“乐于助人”让现在的门卫自动进入了我设定的框架。如果他也想得到这样一个美好的标签，也应该像刘能一样“乐于助人”才行。

框架之所以有效，是因为它扭曲了事实但又不至于太过虚假，所以仍然可信。社会工程人员可以创建想要的图景，但不能完全脱离事实。

有一个白皮书，标题为Status Quo Framing Increases Support for Torture，作者是克里斯蒂安·克兰多尔（Christian Crandall）、斯科特·艾德尔曼（Scott Eidelman）、琳达·斯基塔卡（Linda Skitka）和斯科特·摩根（Scott Morgan），他们是来自不同大学的研究人员。白皮书中提供了一个非常有趣的数据集。在美国，似乎大多数人都反对在战争中使用拷打的方法获取情报信息。这一研究的目的就是要了解，研究人员是否能够通过不同的框架表达，让一部分人同意拷打并非不可接受的方法。

他们的采集样本有486个人，这些人要阅读两段文字。

第一段内容如下。

新闻中说，美国军队在中东地区审讯嫌疑人时采用了压力审讯的方法。根据一些报道，这种压力审讯是一种新的审讯形式，首次在美国军队中广泛使用。美国军方使用了多种方式，包括将嫌疑人绑在木板上浸在水中、将嫌疑人的脸按在睡袋中、用绳子将嫌疑人绑成痛苦的姿势长时间悬吊。此外还会让嫌疑人独处，并且连续多日不眠不休。

这段话让人们认为这些是美国政府为了获取信息而采用的新方法。

第二段内容如下。

新闻中说，美国军队在中东地区审讯嫌疑人时采用了压力审讯的方法。根据一些报道，这种压力审讯并不是一种新的审讯形式，已被美国军队使用了40多年。美国军方使用了多种方式，包括将嫌疑人绑在木板上浸在水中、将嫌疑人的脸按在睡袋中、用绳子将嫌疑人绑成痛苦的姿势长时间悬吊。此外还会让嫌疑人独处，并且连续多日不眠不休。

这一段与上一段的内容基本一样，只是第2句话被替换为“根据一些报道，这种压力审讯并不是一种新的审讯形式，已被美国军队使用了40多年。”

这两段话的思维框架分别是“这些是全新的方法”和“这些方法已使用了几十年，经过了反复的检验”。在更改了框架后，结果如何？

白皮书中描述了研究者的测量方法。7个选项形成了一组相互依属的基础变量。这些选项对应7个不同的“按钮”，依次为：强烈反对、基本不同意、有些不同意、不确定、有点同意、基本同意和非常赞同。对各项进行反向打分，得分越高表示越赞同。

结果呢？“描述现状的操纵方法对拷打的最后评价产生了影响——当表述为‘长期使用’而不是‘新方法’的时候，拷打的评分更加正面。让拷打看似一种常用的审讯方式，这提高了参与者对该方法的支持度，也增强了其合理性。”

通过改变框架中的一小部分，研究者和大量参与者建立了联盟，让他们同意（大体上）拷打是一种可以接受的方式。

文章继续评论道：“它们可以应用于很多领域，可以影响人们的判断、决策、审美观以及政治倾向。”而结论是：“适当改变呈现、设定道德选择和价值困境的方式，会对人们的政治选择和政策产生意义深远的影响。”

这一实验证明了框架战术的强大，因为它甚至能改变人们多年秉持的核心观念、判断和决定。对社会工程人员来说，大部分时候不需要设定这么高的目标，并不需要尝试改变人们的观念，只需要让人们采取一些细想时会觉得不妥的行动。

采用这4个框架规则并进行细致的计划，能够让框架成为摧毁性武器，不过这也是恶意社会工程人员每天都在使用这一战术的原因。

框架绝对是一种艺术形式，在与沟通和影响等科学相结合之后，就会变成熟练社会工程人员手中的强大武器，通过以某种形式传达信息后，社会工程人员就能够“轻易”地与目标形成联盟，促使目标在不会感到内疚的情况下采取行动，改变目标对现实的感知。

微信公众号：计算机与网络安全

ID：Computer-network

【推荐书籍】