信息安全心理學（α版3）：感覺的漏洞

信息安全心理學（α版3）

------感覺的漏洞

楊義先，鈕心忻

北京郵電大學信息安全中心

公共大數據國家重點實驗室

摘要：所有信息安全問題，全都歸罪於人！可惜，在過去數十年里，全球信息安全專家們，卻幾乎把「人」給忘了，都主要埋頭於技術對抗。反而是黑客們，常常利用所謂的「社會工程學」，來攻擊「人」；並以此為突破口，結合各種技術和非技術手段，把用戶和紅客打得落花流水。

更具體地說，至今全世界都片面地，把網路看成由硬體和軟體組成的「冷血」系統，認為可以通過不斷的軟體升級、硬體加固等技術辦法，來保障信息安全；但卻忽略了那個最重要、最薄弱的關鍵環節，即，「熱血」的「人」！

其實，完整地看，只有將軟體、硬體和人，三者結合起來考慮，才能形成一個閉環；而只有保證了這個閉環的整體安全後，才能真正建成有效的安全保障體系。其中，人既可以是最堅強的，也可以是最脆弱的。更明白地說，硬體和軟體其實是沒有「天敵」的，只要不斷地「水漲船高」，總能夠解決已有的軟硬體安全問題；但是，「人」卻是有「天敵」的。所以，贏人者，贏天下；勝人者，勝世界！

在本系列文章中，我們將試圖創立《信息安全心理學》（它也是《安全通論》(見[2])的第2個副產品。《安全通論》的第1個副產品，便是正在暢銷的《安全簡史》(見[1])一書，歡迎大家踴躍購買喲），並以此彌補全球信息安全界的上述缺陷。《信息安全心理學》的讀者對象，將主要是信息安全界人士，當然也包括那些關心信息安全的普通老百姓；所以，我們將盡量避免使用過於專業的心理學術語和概念，那怕犧牲一定的心理學嚴謹性。

理想的《信息安全心理學》，將以信息安全為體，以心理學為用；即，從信息安全應用角度出發，在心理學的浩瀚海洋中打撈出安全「珍珠」，然後，把它們串成「項鏈」。《信息安全心理學》與《社會工程學原理》其實是一體之兩面；前者是從紅客角度觀察的結果，後者則是從黑客角度觀察的結果。換句話說，黑客的所有社會工程學攻擊手段，都將源於「項鏈」中某些「珍珠」的拼接。

必須坦承，由於才疏學淺，我們對心理學幾乎一竅不通！所以，為了接受更多心理學家和信息安全專家的批評和指教，我們仿照當初《安全簡史》的做法，即，採用眾籌模式，不時將半成熟的結果公開，以聽取大家的意見，然後改進。

本文是第3部分，全面梳理了包括視覺、聽覺等人類感覺方面的幾乎所有人性漏洞。這些漏洞將與隨後幾章的其它漏洞一起，組成社工黑客所有無限多種攻擊方法的少數有限種「元素」；從而使得看似雜亂無章的社工攻擊，變得脈絡清晰，有利於系統地展開安全防範工作。

（一）前言

在冷血網路的信息安全對抗中，黑客和紅客的主要戰場，可能要算「漏洞挖掘」了：黑客挖掘漏洞的目的，是要充分利用漏洞來發起進攻，以獲取自身利益；紅客挖掘漏洞的目的，是要儘早補好相應的「補丁」，確保信息系統的安全運行。從理論上來說，一方面，無論工程師們多麼認真負責，他們打造的冷血網路都一定存在各種各樣的漏洞；另一方面，無論是什麼漏洞，只要能被及時發現，都可以很快找到相應的補丁程序，從而擋住黑客的進攻。

既然社工黑客的世界觀（見文獻[4]），是將人類個體看成「熱血電腦」，將人類群體看成「熱血網路」；所以，挖掘相應的人性漏洞，也是紅黑雙方信息安全對抗的核心戰場，這也是隨後幾章的主題。與冷血網路一樣，每台「熱血電腦」和每個「熱血網路」，也都一定存在各種各樣的漏洞；但是，與冷血網路不同的是，許多熱血漏洞，根本無法「打補丁」，因為，某些漏洞乾脆就是人的本能或潛意識習慣。因此，從漏洞角度看，社工黑客比純技術黑客處於更有利的地位；換句話說，我們更應該重視如何對抗社工黑客。幸好，社工黑客的攻擊，幾乎都是循環反饋的「賽博式」攻擊，所以，只要在其攻擊過程中的任何一個環節，擋住了黑客，就算紅客成功。總之，針對熱血漏洞，雖然無法像冷血系統那樣來「打補丁」；但是，如果被攻擊者意識到了自己的人性漏洞，也會有利於後續防範，甚至還可以「將計就計」地反擊黑客。還有一點，需要特別提醒：千萬別藐視「小漏洞」！歷史上就曾經有一個微不足道的小漏洞（計算機「千年蟲」），把全世界搞得雞犬不寧；人類不但付出了沉重的經濟代價，而且至今也還留有後遺症！所以說，蟻穴雖小，可潰千里長堤。因此，本章和隨後幾章，我們將見漏洞就挖，而並不嫌棄任何小漏洞。

人性漏洞非常多，如果從「熱血電腦」模型角度看，至少有輸入漏洞、輸出漏洞、處理漏洞、存儲漏洞等四大類漏洞；無論是哪個漏洞，只要被黑客成功利用，那麼，都能夠攻破「熱血電腦」，最終導致信息安全問題。

本章只介紹最易懂、最直觀的部分，即，感覺漏洞，或者說是「熱血電腦」輸入漏洞中的外部輸入漏洞。

（二）感覺漏洞概述

拋開心理學對「感覺」的枯燥定義，讓我們先來看看身體上的感覺器官：眼、耳、鼻、舌、身等。它們相應產生的感覺，就稱為視覺、聽覺、嗅覺、味覺和體覺等。其中，「體覺」相對較陌生，所以，多說幾句。體覺通常包括運動覺、膚覺、平衡覺和臟腑覺：

運動覺是指人在運動時，對自己身體各部分，如四肢、軀幹、頭部等肌肉、骨骼運動所發生的感知覺，故又叫肌肉運動感覺（不過，請注意當我們看到自己在動時，這不是運動覺。只有閉眼或不看而感到自己在動時，這才叫運動覺）。運動覺反映人體各部分的位置、運動和肌肉的鬆緊。人在活動時，為了保證每個動作的準確無誤，就得依靠運動覺的反饋信息來隨時微調；這本身也是一個賽博循環過程（其實在人的幾乎所有言行和思維過程中，都存在大量的、層層套接的、各種各樣的賽博式「反饋微調循環」，它們保證了結果的準確性和協調性）。由於人的活動是由一系列動作組成的，所以若無運動覺，人就不能正常進行各種活動。

膚覺是各種皮膚感覺的總稱，它包括痛覺（破壞性刺傷的感覺）、觸覺（受到機械性壓力的感覺）、冷覺和溫覺（低於或高於體溫的感覺）。這四種膚覺雖然遍布全身，但是，它們的感覺器個數各不相同（每個人身上，大約有痛覺400萬個，觸覺100萬個，冷覺50萬個，溫覺3萬個）；它們在身體各處的分布也不均勻，因此在皮膚的不同部位，感受性也不一樣。比如，手指尖、舌尖等的觸覺靈敏，而痛覺不敏感；臉、手對溫差不敏感；而背、腹等不常暴露的部位，對溫差較為敏感。此外，諸如癢、燥熱等膚覺，則是上述四種基本膚覺的複合感覺。

手的膚覺和運動覺相結合而產生的感覺，叫觸摸覺。它可以感知物體的大小、形狀、軟硬、輕重、彈性、光滑或粗糙等屬性。

平衡覺又叫靜覺，它反映人體在空間中的姿式。人的平衡覺器官在內耳中，所以，耳朵出毛病後，就有可能損害平衡覺；平衡覺同人體內臟也有密切聯繫。人在高速（或加速）運動時，平衡覺可幫助我們控制身體的平衡。暈車、暈船等現象就是平衡覺失調的表現。

臟腑覺又叫機體覺。它反映身體內部各器官的工作狀態，如飢餓、口渴、作嘔以及內部疼痛等。臟腑覺對體內的正常變化一般不反映，所以，在健康時，臟腑覺並不明顯，比如，正常人感覺不到自己的血壓等。

心理學家又將感覺分為外部感覺和內部感覺：前者，包括視覺、聽覺、嗅覺、味覺和體覺中的膚覺等，它們主要接受和反映機體以外的客觀事物的刺激；後者，主要是指體覺中除膚覺外的其它部分，它們是由機體內部器官的狀態以及機體同外部環境的關係變化而引起的。

從社工黑客的角度看，粗略地說，所謂感覺漏洞就是本該感覺到的，卻沒有感覺到；不該有的感覺，卻被感覺到了；本該感覺強烈的，卻被弱化了；本該感覺很弱的，卻被強化了；本該感覺為A的，卻被感覺成B了等。總之，所有能夠導致感覺失控的因素，都可視為感覺漏洞。

雖然人的各種感覺能力都很強，比如，在黑暗而清晰的夜晚，可看見30英里外的一支燭光；在安靜環境中，能聽到20英尺遠處的手錶滴答聲；也能嗅到一公升空氣中散布的、十萬分之一毫克的人造麝香的氣味等。但是，從理論上說，超出人類感覺區域之外的刺激，都不會被感覺到。比如，視覺是由電磁波刺激引起的，但在整個電磁波譜中，只有很少一部分（稱為可見光）能引起視覺；超出這一範圍，人眼就看不到了。聽覺也有一定範圍：正常人能聽到的聲音頻率，最低不能小於16赫茲，最高不能超過2萬赫茲。而且，聽覺不僅與聲音的頻率有關，還與強度有關。當音強超過140分貝時，所引起的就不再是聽覺，而是感到不舒服、發癢或發痛。嗅覺是由有氣味的物質引起的，只有當氣味達到一定濃度時，才能被人所嗅出，比如，無味氣體就不能引起人的嗅覺。味覺是舌頭對溶於水的化學物質的感覺，主要有苦、酸、咸、甜四種味覺。除外部感覺外，人的內部感覺也有一定的感知範圍。

另外，在社工黑客眼裡，任何規律性的東西，也都是可被利用的漏洞；所以，感覺的規律性漏洞，至少會體現在如下五個方面：

第一，對機體狀況和感覺器官功能的依賴性。不管是哪種感覺，都同個人機體的狀況有關。若機體不健康或有缺陷，就會直接影響感覺的發生和水平。比如，瞎子無視覺，聾子無聽覺；患感冒的人，其嗅覺會急劇下降。另外，在感覺方面，個體的差異也較大（比如，有的人是色盲，有的對顏色卻極其敏感等），感覺特性還會隨年齡、環境的變化而變化等。

第二，所有感覺都與外在刺激的性質和強度有關。一種感受器只能接受一種刺激。刺激的性質不同，它所引起的感覺也不同。例如，眼睛只接受光刺激，識別顏色、形狀等；耳朵只接受聲音刺激，識別聲音的強弱、音調的高低等。另外，刺激本身必須達到一定強度，才能對感受器官發生作用，也才能被感知；當然，也並非刺激越強越好。比如，若照明光線太弱，將看不清東西；若太強，將使人眩目，也看不清東西等。

第三，感覺的適應性。所謂適應，是指由於刺激物對感受器的持續作用，而使感受性發生變化的現象。例如，當從亮處走進暗處時，會突然致盲；過一段時間（4-6分鐘）後，又才可看到暗處的物體輪廓。相反，當從暗處進入亮處時，會有眩目感，出現暫時性視物不清，約1分鐘後才逐漸恢復視覺。其實，除了痛覺外，其它感覺，諸如嗅覺、味覺、觸覺、溫覺等，也都有適應性特點。例如，「入芝蘭之室，久而不聞其香」就是嗅覺適應。聽覺適應一般不很明顯。

第四，不同感覺間具有相互作用。對某種刺激物的感受性，不僅取決於對該感受器的直接刺激，而且還與同時受刺激的其它感受器的機能狀態有關。例如，電鋸的「吱吱」刺耳聲，不僅會強烈刺激聽覺器官，而且還會使皮膚產生冷感。食物的顏色、溫度等不僅影響視覺和溫覺，而且也影響味覺和嗅覺。感覺之間相互作用的另一種特殊表現是感覺代償，即，某種感覺失缺後，可由其它感覺來彌補；例如，盲人的聽覺和觸覺可能更強。

第五，感覺的模糊性。儘管感覺器官具有很強的感受性，但對外界事物變化的感知卻並不很精確；對不同個體來說，其感受到的結果也有較大差異。

當然，除了規律性漏洞外，「熱血電腦」和「熱血網路」還有許多其它漏洞；比如，從漏洞致因的角度看，包括但不限於錯覺性漏洞、幻覺性漏洞、病理性漏洞、缺陷性漏洞等。不過，社工黑客並不關心漏洞的致因（那是心理學家們的事情），只在乎漏洞是什麼，以及如何利用漏洞來展開攻擊等；所以，本書將基於前人的心理學成果，儘力挖掘所有已知的人性漏洞，以使防禦有備無患。針對不同的感覺，相應的漏洞也不一樣；因此，需要單獨深入考慮。下一小節，聚焦於視覺漏洞。

（三）視覺的漏洞

人從外界獲得的信息當中，至少有80％來自於視覺；可見，視覺是最重要的感覺。除了上一小節中的普遍感覺漏洞之外，視覺還有如下獨特的規律性漏洞：

1）視野：頭部不動、眼球不動時，所能觀察的空間範圍稱為視野；視野之外便是盲區。一般人的水平視野最佳角度為30度，水平視線上下夾角各為15度；最大視野界限為70度；最大固定視野界限（即，眼動而頭不動時）為180度；頭部活動擴大的視野界限為190度。垂直視野最佳角度為30度（水平視線上、下夾角各為15度）；最大視野界限為60度（上40度，下20度）；最大固定視野界限為115度（上70度，下45度）；頭部活動擴大的視野界限為150度（上90度，下60度）。

2）視覺的對比效應。當同時觀看黑色背影上的灰點和白色背景上的灰點時，會感到前者比後者亮一些。這說明背景不同，對相同顏色的感覺也就不同。對象與背景之間的對比越強烈，就越容易被感知。人易於從遠處辨認顏色的順序，依次是：紅、綠、黃、白。如果兩色對比，則最易辨認的次序是：黃底黑字、白底綠字、白底紅字、藍底白字、黑底白字。黃底黑字，最引人注目。

3）視覺分辯力。指人眼辨別景物平面上，相鄰兩個亮點的能力。例如，在白紙上有兩個相距很近的黑點，當人眼離它超過一定距離時，就會分不清是兩個點，而只模糊地看到一個黑點。分辨力與照度、背景亮度以及對象與背景的對比度密切相關。照度太低時，人眼分辨力會大大降低，且分不清顏色。人眼對黑白細節的分辨力，要大於對彩色細節的分辨力。

4）視覺運動習慣。人眼的水平運動比垂直運動快，因此，垂直閱讀更容易出錯（看來古書的縱向排版，確實不科學）。一般來說，人眼習慣於從左到右閱讀；看圓形物體時，總習慣於沿順時針方向看；感知閉合圖形，比感知開放式圖形容易；感知數字，比感知刻度更準確；兩眼總是同步運動，幾乎不可能一隻眼轉動而另一隻不動；人眼對直線輪廓，比對曲線輪廓更易於接受；人眼水平方向尺寸和比例的估計，比對垂直方向尺寸和比例的估計要準確；當眼睛偏離視覺中心時，在偏離距離相等的情況下，人眼對左上限的觀察最優，依次為右上限，左下限，而右下限最差等。

5）視覺的馬赫帶。它是指人們在明暗變化的邊界上，常常在亮區看到一條更亮的光帶，而在暗區看到一條更暗的線條。因此，當觀察兩塊亮度不同的區域時，邊界處亮度對比會加強，使輪廓表現得特別明顯。

6）後像。刺激物對感受器的作用停止以後，感覺現象並不立即消失，它能保留一個短暫時間，這種現象就叫「後像」。後像分兩種：正後像和負後像。後像的品質與刺激物相同叫正後像；後像的品質與刺激物相反，叫負後像。例如，在注視燈光後，閉上眼睛，眼前會出現燈的一個光亮形象，位於黑色背景之上，這是正後像；隨後又可能看到一個黑色形象，出現在光亮背景之上，這就是負後像。顏色視覺也有後像，一般為負後像：如果注視一朵綠花，約一分鐘，然後將視線轉向身邊的白牆，那麼將看到一朵紅花；如果先注視一朵黃花，那麼後像將是藍色的（某些魔術師，就是用此漏洞來「變換」衣服顏色的）。

7）閃光融合。斷續的閃光，頻率增加到一定程度後，人眼會得到融合的感覺，這種現象叫閃光融合。例如，日光燈的光線每秒閃動100次，於是便看不出它在閃動；對於高速轉動的電風扇，看不清每扇葉子的形狀等；這些都是閃光融合的結果。剛剛能夠引起融合感覺的最小頻率，叫閃光融合臨界頻率，它表現了視覺分辨時間能力的極限。融合臨界頻率越高，對時間分辨作用的感受性也就越大。閃光融合依賴於許多條件：刺激強度低時，臨界頻率低；隨著強度上升，臨界頻率明顯上升；在視網膜中央部位，臨界頻率最高；偏離中央部位50度時，臨界頻率明顯下降。

8）視覺掩蔽。在某種時間差之下，當一個閃光出現在另一個閃光之後，這個閃光能影響到對前一個閃光的覺察，這種效應稱為視覺掩蔽。目標物無論出現在掩蔽光之前、之後或同時出現，對目標物的覺察都明顯受到掩蔽光的影響。視覺掩蔽除了光的掩蔽以外，還有圖形掩蔽、視覺噪音掩蔽等。

利用上述規律性漏洞，社工黑客便有多種方法來攻擊「熱血電腦」。雖然本書後面將有專門章節，來介紹各種人性漏洞的利用問題；但為了增加趣味性，此處介紹一種攻擊方法，黑客僅僅通過調節照明和色彩等，便能輕鬆控制和干擾人類的視覺，從而引發輸入錯誤，達到破壞信息安全的目的：

首先，可通過照明來影響視力：隨著亮度的增加，視力也會提高。在一定範圍內，亮度的對數與視力提高之間，存在線性關係。視力還受對比度的影響，即，視覺對象與背景的亮度差越大，視力就越好。當然，對比度和亮度不能無限增加，否則會產生眩光，引起目眩，反而降低視力。如果照明很差，特別是缺乏陰影或亮度差，則可能引起虛假的視覺表象或歪曲視覺對象，從而引起視覺錯誤。還可以通過較差的照明，來促使視覺疲勞，進而引起全身緊張和疲勞，最終使視力下降，導致視覺錯誤。眩光還能破壞視覺的暗適應，產生視覺後像，導致視覺不舒適和分散注意力，從而引起視覺錯誤。當人眼在亮度極不均勻的環境中不斷切換時，就會頻繁發生明適應和暗適應，也會導致視覺疲勞。此外，照明還可影響人的觀察力、記憶力、思維能力、意志力和想像力，降低人的興趣，讓人猶豫不決，反應遲鈍等；光照不足，會讓人產生壓抑感和煩躁感；光照差，使人辨識困難，從而導致挫折感，影響自信心等；總之，所有這些後果，都會對視覺產生直接或間接的負面影響。

其次，可利用色彩來展開攻擊：正確的色彩，可提高視覺器官的分辨能力，減少視覺疲勞。在亮度和亮度對比都很小時，可通過改變色彩對比，來改善視覺條件；因為，在視野內，若有色彩對比，則視覺適應力比僅有亮度時有利。不容易引起視覺疲勞的最佳色彩有：淺綠色、淡黃色、翠綠色、天藍色、淺藍色和白色。而最容易引起視覺疲勞的色彩有：紫色、紅色和橙色等。色彩能引起或改變人的某些感覺，比如，色彩能引起人的冷暖感（紅色、橙色、黃色能造成溫暖的感覺，稱為暖色；而藍色、青色能造成清涼的感覺，稱為冷色）；色彩能夠調節人的態度（紅色、棕色、黃色等一些暗的暖色調，可刺激和提高人的積極性，讓人活躍，故稱為積極色；而藍色、紫色則相反，使人平靜和消極，故稱為消極色；有些色彩既不能使人「積極」也不能使人「消極」，它們屬於中性色。色彩按照激勵程度，有著與光譜一樣的排列順序：紅、橙、黃、綠、青、藍、紫。處於光譜中央的綠色，是生理平衡色。以綠色為界，可以將其餘六種顏色，分成「積極色」和「消極色」）；色彩可以產生凹凸立體感（淡藍色，造成房屋空間被擴大的強烈感覺；棕褐色則相反，給人以凸出的感覺）；色彩能改變重量感覺（淺綠色、淺藍色及白色的東西，讓人覺得輕便；而黑色、灰色、紅色及橙色的東西，則給人以笨重的感覺）；色彩還能引起或改變某種情緒（積極色和明色，會使人愉快、活躍；而消極色和暗色，則使人壓抑、不安）。總之，色彩不但會影響視覺，也會使其它器官活動的興奮性增強；明色調的物體，容易引起注意，也更可能引起興趣；適當的色彩對比，更有利於人的觀察；積極性色彩的使用會使人充滿活力，積極性更高。

除了規律性漏洞外，視覺還有缺陷性漏洞；其中，比較典型的便是所謂的色覺缺陷，包括色弱和色盲：

色覺正常的人，可以用三種波長的光，來匹配光譜上任何其他波長的光；因而稱為「三色覺者」。色弱者，雖然也能用三種波長，來匹配光譜上的任一波長；但他們對三種波長的感受性均低於正常人。在光刺激較弱時，色弱者幾乎分辨不出任何顏色。男性中大約6％的人，都是色弱者。

另一種色覺缺陷，稱為色盲；包括全色盲和局部色盲兩類。全色盲者，只能看到灰色和白色，喪失了對顏色的感受性。這種人一般缺乏錐體系統，即，無論在白天還是晚上，他們的視覺都是棒體視覺。全色盲者，在人口中所佔比例很少，只有約十萬分之一。局部色盲者，雖有某些顏色體驗，但他們能體驗到的顏色範圍，比正常人要小得多。

視覺的錯覺性漏洞也不少，下面歸納幾種與運動錯覺相關的漏洞：

1）遊離的光線。在全黑房間的遠端，放一個亮點。如果盯住該亮點數秒後，將發現亮點以一種奇怪的、飄忽不定的方式來回移動：時而撲向某個方向，時而又前後輕微顫動。光亮點的運動很矛盾；它既好像在動，但又未改變位置。

2）錯亂的世界。人疲倦和醉酒時，會覺得天旋地轉。

3）瀑布效應。早在亞里士多德時代，人們就發現了該效應。比如，注視留聲機的旋轉軸約半分鐘後，如果轉盤突然停下來，那麼在幾秒鐘內，人會把中心軸看成是向相反方向旋轉的。又比如，在注視河水流動半分鐘後，如果再看岸邊的固定物體，將發現這個物體在逆水而行。

4）聯結式適應。這是1965年，由麥可羅發現的一種錯覺現象。即，在橙色背景上，畫一些垂直的黑色條紋；然後在藍色背景上，畫一些由水平條紋組成的同樣格柵。再用幻燈機，交替呈現這些條紋格柵：先呈現一組條紋5秒鐘，繼以一秒鐘的黑暗；然後，呈現另一組具有不同顏色和方向的條紋6秒鐘。當觀察者受到這種交替刺激2至4分鐘後，若用具有相同方向的黑白格柵，代替彩色格柵；那麼，將會發現，這時黑白格柵現在變成彩色了。垂直條紋，看起來具有藍/綠背景；而水平條紋，看起來是在橙色背景上。

5）電影和電視中的運動。電影本來呈現的是一系列靜止圖片，而我們卻看到了連續的動作。這依賴於兩個錯覺：視覺暫留和Phi現象。視覺暫留，使得閃爍率大於每秒50次的光，看上去像是穩定不變的。Phi現象的最簡單描述是：用兩個能自動開關的光，一個光剛剛熄滅，另—個光就亮了；只要光線間的距離以及閃動的時間間隔大體適當，人眼看到的將是：光從第一個位置移向第二個光的位置（大街上那些看起來像是在來回跳動的霓虹燈，都是Phi的示例）。

6）似動與距離。從飛馳的汽車上觀看月亮，你會看到月亮也在隨你而緩緩運動。當車速為每小時50公里時，月亮似乎按每小時10至20公里的速度運動；但是，月亮雖比汽車慢，它卻又緊緊跟上，從不落後！當眼睛看向很遠的物體時，如果觀察者在運動，那麼，整個景物會從觀察者的前方變到後面，即，與正常的運動視差相反。這種效應還會產生其它有趣的現象，比如，對某些圖畫，它明明是平面的，卻可能看起來像是立體的，甚至會看到一個逼真的懸崖；坐在車內，如果兩腳離地，那麼，就只能依靠視覺來判斷自己是否在運動，以及運動的速度；如果在高空飛行，乘客就幾乎沒有運動的感覺。

好了，視覺漏洞就這些了，下一小節將挖掘聽覺漏洞。

（四）聽覺的漏洞

聽覺是僅次於視覺的主要感覺，在處理大量信息時，聽覺比視覺更不容易疲勞。聽覺聽到的東西是聲音，它是聲波刺激耳朵的結果。不同聲音的頻率各不相同，男聲頻率低，女聲頻率高；當頻率低於16赫茲（次聲）或高於2萬赫茲（超聲波）時，人耳就聽不見了。聲波為標準正弦波時的聲音，便是純音，比如，音叉發出的聲音；但是，日常生活中的聲音，幾乎都不是純音，而是複合音。聲音還分成樂音和噪音，前者是周期性的聲波振動，後者則是不規則的、無周期的聲波。聽覺的基本特性包括：音調、音響和音色。其中，

音調是由聲波頻率決定的聽覺特性。聲波頻率不同，聽到的音調高低也不同。音樂的音調一般在50至5000赫茲之間，言語的音調一般在300至5000赫茲之間。人耳對音調的最敏感區域，在1000至4000赫茲之間。當頻率約為1000赫茲、響度超過40分貝時，人耳甚至能覺察到千分之三的頻率變化；換句話說，人耳能夠分辨1000赫茲和1003赫茲，這兩種音調的差別。音調是一種心理量，它不僅取決於頻率的高低，而且還受到許多其他因素的影響，如聲音的持續時間、聲音強度和複合音的音調等。

音響是由聲音強度決定的一種聽覺特性。強度大，聽起來響度就高；強度小，聽起來響度就低。測量音響的單位稱為分貝。音響還和聲音頻率有關。在相同聲壓水平上，不同頻率的聲音響度是不同的；而不同的聲壓水平卻可產生同樣的音響。

音色是聲音的另一種感覺特性。音調的高低，取決於發聲體振動的頻率；音響的大小，取決於發聲體振動的振幅；但是，不同的發聲體，由於材料、結構等的不同，發出聲音的音色也就不同。因此，就可以通過音色，去分辨不同的發聲體；比如，根據不同的音色，即使在同一音調和同一音響的情況下，也能區分出某個聲音是由何種樂器或何人發出的。

聽覺也有如下獨特的規律性漏洞：

第一，聽覺接收信息，並無方向限制。聽覺器官可接收任何方向的聲音信號；

第二，人耳對聲音頻率變化的感覺，呈指數遞減規律；即，頻率越高，頻率的變化就越不易被辨別；

第三，可以通過傳到兩耳中的聲音時間差、頭部的掩蔽效應等，來辨別聲音的方位，這也稱為「雙耳效應」或「立體聲效應」。

第四，可以通過聲強的變化，來判斷聲音來源的遠近距離；

第五，聽覺有掩蔽效應，即，當兩個聲音同時出現時，聲強大的一個被感知，而聲強小的一個被遮掩，甚至聽不到。由於聽閾的復原需要一段時間，所以，當掩蔽聲去掉以後，掩蔽效應並不立即消除。此現象稱為殘餘掩蔽或聽覺殘留，其量值可表示聽覺疲勞。即，掩蔽聲對人耳刺激的時間和強度，直接影響人耳的疲勞持續時間和疲勞程度：刺激越長、越強，則疲勞越嚴重。

社工黑客攻擊聽覺的最有效武器，當然是噪音；其威力涉及到許多方面，比如：

影響人的身體：1）對聽覺的影響。在雜訊環境中，人的聽覺敏感性會降低。如果聲音較強，時間較久，就會引起聽覺疲勞。如果聲強及作用於人耳的時間進一步增加，則可以引起雜訊性耳聾。在強聲壓的衝擊下，甚至可導致雙耳完全失聰。2）對視覺的影響。在雜訊環境中，由於聽覺受損，可使視力下降，藍綠色視野增加，紅色視野減小。3）對神經系統的影響。長期處於雜訊環境，可使大腦皮層興奮與抑制失調，導致條件反射異常，引起頭痛、頭暈、失眠、多汗、乏力、噁心、心悸、注意力分散、記憶力減退、神經過敏、驚慌、反應遲緩等。4）對內分泌及消化系統的影響。長期處在雜訊環境中，會使胃的正常活動受到抑制，導致胃潰瘍和腸胃炎。5）心血管系統的影響。雜訊會引起心動過速、心律不齊、血壓升高及毛細血管收縮、供血減少等。

影響人的心理：1）在雜訊環境中，人的語言交流困難，從而使語音信息不能清晰準確地傳遞，就有可能造成失誤。此外，語言交流的困難，還可使人煩躁、著急、生氣，使人的情緒變壞。2）對注意和記憶的影響。雜訊的干擾會使人分散精力。尤其是帶有一定信息的雜訊，更會對大腦活動產生消極影響，使人的注意力分散，或注意集中短暫。雜訊對人的記憶也有影響。突然出現的意外高頻雜訊，會更嚴重干擾注意力，甚至中斷正在做的工作活動。雜訊對注意的影響，既與個人特性有關，也與他是否對該雜訊敏感有關。3）對情緒的影響。雜訊對情緒的影響取決於雜訊的性質和人的狀態。強而頻率高的雜訊，強度和頻率不斷變化的雜訊，更易使人緊張、煩亂、生氣。當人正在想問題、休息、或心情不好時，即使很小的雜訊，也能使人厭煩。當人正在激烈運動或在歌廳娛樂時，反而需要一定的雜訊助興。

不過，還需要指出的是：噪音是社工黑客的攻擊武器；同樣，隔絕任何音響也是一種武器。因為，在極靜的環境下，人的注意力也很難集中。

（五）結束語

由於社工黑客的攻擊，是無身體接觸的攻擊；所以，應該主要關注正常人的人性漏洞。但是，在某些特殊情況下，也有辦法使正常人變為非正常人，至少可以短暫地變成非正常人。所以，了解一下人類感覺漏洞的極限，也是有幫助的。這些極限漏洞，可以分為如下幾類：

1）感覺過敏：即，對外界一般強度的刺激感受性增高。如，感到陽光特別耀眼，聲音特別刺耳，普通的氣味異常刺鼻等。

2）感覺減退：即，對外界一般刺激的感受性減低。如，幾乎感知不到強烈的疼痛，外界環境變得暗淡，顏色模糊不清，聲音發鈍。甚至於感覺消失，即，對外界刺激不產生任何感覺。

3）內感性不適：即，體內產生各種不適感和難以忍受的異樣感覺，如牽拉、擠壓、遊走、蟻爬感等，而且當事者還不能明確指出具體的不適部位。

至此，本章完成了感覺漏洞的挖掘工作。下章將挖掘知覺漏洞。

參考文獻

[1]楊義先，鈕心忻，安全簡史，電子工業出版社，2017年6月出版，北京。

[2]楊義先，鈕心忻，安全通論，電子工業出版社，即將出版。

[3]楊義先，鈕心忻，信息安全心理學（社會工程學原理）（α版1）：黑客的攻擊本性。楊義先的科學網博客，網址：http://blog.sciencenet.cn/blog-453322-1067712.html

[4] 楊義先，鈕心忻，信息安全心理學（社會工程學原理）（α版2）：社工黑客的世界觀。楊義先的科學網博客，網址：http://blog.sciencenet.cn/blog-453322-1068343.html

[5] 陳士俊編著，安全心理學，天津大學出版社，1999年出版，天津。

[6] 彭聃齡，普通心理學，北京師範大學出版社，2001年5月出版，北京。

[7]格列高里（英）著；彭聃齡等譯，視覺心理學，北京師範大學出版社，1986年11月出版，北京。

[8]王建平主編，變態心理學，高等教育出版社，2005年出版，北京。