黑客社会工程学攻击 Who am I：最烧脑的社会工程学电影

如果生活受挫甚至失败，你会如何寻求安慰？

德国电影《我是谁》的主人公本杰明就是这样一个过着失意生活的年轻人。虽然25岁的他拥有165的超高智商和不可思议的数字技术天赋，但他仍然没有朋友，没有女朋友，没有时尚，家人不开心，缺乏关注……这些都让他觉得自己是个失败者。

于是他开始在黑暗的网络世界里寻找存在感。一次偶然的机会，他遇到了像他这样想在虚拟世界证明自己的人——马克思、斯蒂芬、保罗。四个经历相似的人聚在一起组成一个团队，克莱，代表小丑嘲笑你。

克莱作为一个调侃政治会议、抓捕金融机构、玩弄药品生产公司的黑客出现在公众的眼中，迅速成为黑客领域的新星。但它遭到了黑暗网络的老板——Mrx的嘲笑，称克莱是一个“无公害”的黑客组织。

为了证明自己，他们内心敏感，决定做一件惊天动地的事情——抓捕德国联邦调查局的BND。

四个人偷偷跟着垃圾车，然后在从BND运来的垃圾堆里找到一张有签名的贺卡，然后发给贺卡上的签名，也就是BND的一名员工，诱导他点击一个钓鱼链接，获得进入大楼的通行证。最后，他们成功地进入了BND大楼。这四个人通过篡改服务器的各种代码，让调查局的所有打印机不断打印他们的恶搞信息。

克莱去酒吧庆祝，但是本杰明不小心碰到了克莱的一个成员，在酒吧里和他最喜欢的女孩亲热了。

本杰明愤怒地将从BND复制的信息发送到Mrx。然而，Mrx把它卖给了俄罗斯黑帮黑客组织Friend，导致潜伏在Friend的BND线人被杀。当时，所有的人都把矛头指向克莱。为了证明他们的清白，克莱的团队开始寻找Mrx。

但在寻找的过程中，本杰明等人不小心暴露了自己，不幸成为了追求的对象。绝望中，本杰明开始向警察寻求帮助。接下来，他唯一的目标就是隐藏自己和团队的身份，进入证人保护计划！

那么，本杰明将如何利用社会工程学让审问他的警察局长汉娜一步步倒下并相信自己呢？

汉娜的堕落

本杰明告诉汉娜，他可以帮助他们找到Mrx，但作为交换，他让自己进入证人保护计划，并获得新的身份，以避免再次被追捕。

然后她开始编造谎言让汉娜相信她是无辜的。他到底是怎么做到的？

作为天才黑客，他在这里把社会工程应用到了极致。

第一步：成为你的知己

一个有经验的社会工程黑客，也擅长阅读和使用别人的肢体语言。和你交流的时候他会给出适当的反馈，他会成为你无话不谈的朋友。慢慢的，他会开始影响你，然后操纵你得到他想要的机密信息。虽然听起来像是间谍故事，但其实这个情节也是经常上演的。

虽然汉娜警官对她的工作既冷淡又认真。但是本杰明对汉娜说“我觉得你很孤独”，这可能对其他人来说是无稽之谈，尤其是那些不害怕孤独的人。然而，本杰明的话像针扎进了汉娜的心里，她觉得他理解她。

第二步：示弱

在后来的对话中，本杰明告诉汉娜，她小时候遭遇过家庭事故，父母早逝。这自然勾起汉娜的“母性”，但汉娜无法怀孕，却渴望家庭。本杰明利用弱点让汉娜更愿意听本杰明的故事，而不是质疑它。

同事告诉汉娜本杰明的故事漏洞百出，但此时汉娜还是选择相信本杰明。

本杰明的谎言很高级。原因是他的谎言是建立在事实的基础上的。如何辨别真假？汉娜也在这个过程中摇摆不定。那么汉娜如何才能坚定地相信自己的故事呢？本杰明发布了他的最后一个大动作。

第三步：伪装

克莱团队的其他三个成员真的死了吗？本杰明和她小三的关系是真的吗？就在汉娜开始怀疑本杰明的时候，一项新的发现终止了这种怀疑。

汉娜发现本杰明的母亲有四种性格，医生也说多重性格是可以遗传的。最后汉娜得出了自己的结论:本杰明是个黑客天才，但同时他也是个四重人格的精神分裂症患者。

最后，汉娜把本杰明的所有故事都归结为精神分裂症的幻觉，并决定取消他的证人保护资格。

你以为这就是故事的结局吗？本杰明的大动作还没完成。

第四步：同情心

汉娜护送本杰明到当地法院，电梯打开了。这种封闭空的时间让汉娜觉得“孤独”又被激活了。她不想本杰明继续活在被追杀的日子里，也不想失去一个知己。时间的短暂也促使汉娜做出了决定。她要求本杰明修改她的档案，进入证人保护系统。

本杰明“入侵”汉娜并成功。

在这部电影的结尾，克莱的四名成员成功地从全国最严厉的机关中“消失”，并成功逃脱。

为什么大家只看Ta想看的？

他们分手时，本杰明对汉娜说:“每个人只会看到他想看到的东西。”

事实上，在电影的结尾，汉娜已经意识到本杰明的欺骗，但仍然选择相信他并释放他。

其中，确认偏差(“自我确认偏差”)在起作用。

引用Zhihu @sarah Li对“自我确认偏差”的描述:

人们在做出决定或做出粗略决定后，会提供收集相关信息的机会，人们会倾向于收集支持自己决策的信息，而不是与现有决策相冲突的信息。

这里收集信息的机会可能是主动收集的，也可能是被动接收的，但都说明了一个问题:人们往往会忽略与自己的观点和决定相反的信息，而关注与自己的观点和决定一致的信息。

这是确认偏差。生活中，我们几乎每个人都会犯这样的问题。

影片中，本杰明利用汉娜的弱点，主动出击。他明白人们只想看到他们想看到的，所以他主动为汉娜植入“想法”，让她从一开始就信任他，这样以后无论怎么调查，汉娜都只能看到那些足以支持她相信他的部分。

当我们只能看到自己想看到的世界的时候，我们看到的世界就不是一个完整的世界，我们看到的人就不是完整的人。

也许我们不会成为下一个汉娜，但我们会失去看到一个更接近真实世界的世界的快乐，失去只有更完整的世界才能给我们的机会和可能。

黑客的社会工程攻击最大化了黑客的手段，不仅可以利用系统的弱点，还可以通过人性的弱点进行入侵。当黑客攻击和社会工程攻击融合在一起，就根本不会有所谓的安全系统。

就像电影《暗网》的大神Mix说的最重要的原则:没有一个系统是安全的。

而人是这个系统最大的bug。

Kknews知乎豆瓣

-结束-