李 妍

（中國人民公安大學(xué)研究生院，北京100038）

社會工程學(xué)詐騙是以即時通信工具為媒介，運用社會工程學(xué)策略，利用人們的好奇心、信任、同情心、貪利等，設(shè)置心理陷阱，傳播虛假信息進行詐騙，以獲取非法利益的行為。日常生活中，在不同心理意識的指導(dǎo)下，人們會對同一事件做出不同的反應(yīng)，這其中，有些人因虛榮貪利或易輕信他人，從而成為被害的重要原因之一。因此，為預(yù)防社會工程學(xué)詐騙，有必要對此類犯罪過程中被害人的心理特征進行剖析，從完善被害人心理特征提出被害預(yù)防措施。

一、社會工程學(xué)

大眾對社會工程學(xué)的理解普遍存在歧義，認(rèn)為它是惡意的，相當(dāng)于謊言、騙局。例如，維基百科定義社會工程學(xué)為“操縱他人采取特定行動或者泄漏機密信息的行為。它與騙局或欺騙類似。”其實，真正的社會工程可以算得上是一門學(xué)科，專業(yè)社會工程人員的工作就是檢測漏洞、預(yù)防攻擊。著名的社會工程專家Christopher Hadnagy這樣界定：社會工程是一種操縱他人采取特定行動的行為，該行動不一定符合“目標(biāo)人”的最佳利益，其結(jié)果包括獲取信息、取得訪問權(quán)限或讓目標(biāo)采取特定的行動。其中“目標(biāo)人”是指遭受犯罪侵害的直接或間接被害人。因此，不僅是詐騙犯在使用社會工程策略，社會工程也常被應(yīng)用于醫(yī)學(xué)界、心理學(xué)界、營銷、政府安全部門等領(lǐng)域，對完成目標(biāo)具有積極的促進作用。

專業(yè)的社會工程人員認(rèn)為社會工程的成功源于與交往和操縱目標(biāo)人以獲得所需的信息時心理技術(shù)的應(yīng)用，因此，社會工程學(xué)攻擊的優(yōu)點就在于，無論安全技術(shù)如何先進，只要人性上存在弱點和漏洞，就可以被利用，從內(nèi)部瓦解安全體系，這是其他技術(shù)攻擊手段所不能比擬的。即時通信工具作為一種網(wǎng)絡(luò)即時對話工具，用戶在與好友聊天過程中的低戒備性，以及即時通信工具的非接觸性更為惡意欺詐創(chuàng)造了條件。詐騙者正是利用即時通信工具自身的缺陷以及人性弱點和漏洞達到犯罪目的，是惡意的社會工程。

二、社會工程學(xué)詐騙被害人的心理特征

被害人心理特征指的是在犯罪行為進行過程中，被害人應(yīng)對犯罪行為時表現(xiàn)出的心理狀態(tài)，心理特征分為認(rèn)知特征、情緒特征、意志特征、個性特征。

（一）認(rèn)知特征

認(rèn)知是指行為人對外部信息的認(rèn)識與加工，決定行為人認(rèn)識的正確與否以及認(rèn)識的多少。個體由于生活經(jīng)歷、成長方式以及行為習(xí)慣的不同，對自身情況與外部情境的相互關(guān)系的認(rèn)知、理解不同，對外部事物的認(rèn)識不夠深刻，對各種刺激、反應(yīng)的應(yīng)答也就不同。社會工程學(xué)詐騙被害人的認(rèn)知特征主要表現(xiàn)為缺乏防范意識。影響社會工程學(xué)詐騙被害人防范意識的因素有是否遭遇過詐騙犯罪的社會經(jīng)歷和接受此類犯罪的相關(guān)信息量大小兩類。

第一，被害人自己或身邊的人沒有遭遇過社會工程學(xué)詐騙。經(jīng)歷過社會工程學(xué)詐騙的被害人因為遭受過財物損失的心痛，或目睹過身邊的人承受的損失，對于可能是詐騙的匯款、轉(zhuǎn)賬等信息肯定會多加防范，而大部分社會經(jīng)驗少、生活圈小的人對互聯(lián)網(wǎng)上傳播的信息認(rèn)識不清，缺乏警惕和防范意識，易落入詐騙者布好的圈套中，成為被害人。

第二，被害人對社會工程學(xué)詐騙缺乏了解。隨著移動互聯(lián)網(wǎng)的快速發(fā)展和智能手機的普及，詐騙方法越來越具有迷惑性。以QQ詐騙為例，2008年前后是通過木馬盜號讓QQ好友代為充繳電話費，2010年左右逐漸演化為QQ視頻詐騙，用截取的視頻確認(rèn)身份增加對犯罪分子的可信度，2013年此類視頻詐騙逐漸針對留學(xué)生的家人，借口手術(shù)、繳費等要求匯款，到2014年，冒充老板詐騙財務(wù)人員的“畫皮詐騙”發(fā)案率最高，涉案金額巨大。社會工程學(xué)詐騙的被害人之所以中招，相當(dāng)一部分原因是對此類犯罪“與時俱進”的犯罪手段不夠了解，沒有及時關(guān)注此類案件的信息，遭遇詐騙信息時就沒有了辨別真?zhèn)蔚哪芰Α?/p>

（二）情感特征

情感是行為人的情緒、感受的統(tǒng)稱，是外部客觀事物是否符合自己需要的主觀體驗，在其心理外化為行為的過程中起著催化作用，同樣，對被害人的情感沖擊會對詐騙者達成目的具有相當(dāng)程度的刺激作用。社會工程學(xué)詐騙被害人最典型的情感特征就是易焦慮、感性大于理性。犯罪分子會利用親人之間的感情和信任，在傳播詐騙信息中使用“車禍”“病重”等不尋常信息，被害人則在“突發(fā)事件”前被犯罪分子渲染的緊張氣氛所感染，立即陷入恐慌、停止思考的狀態(tài)，內(nèi)心開始急躁焦慮，不能冷靜思考和理性決策，這是被犯罪分子所利用進而導(dǎo)致被害的重要心理因素。

（三）意志特征

意志是指行為人根據(jù)個體需要，為達到目的而操控行為、排除障礙的心理表現(xiàn)。社會工程學(xué)詐騙被害人的意志特征表現(xiàn)在兩個方面：

第一，自制力薄弱，抵制不住“餡餅”的誘惑。社會工程學(xué)詐騙的類型之——假冒即時通信平臺的運營商傳播虛假中獎信息，這類詐騙手段使對金錢有強烈欲望的被害人屢屢中招。犯罪分子即抓住被害人追求欲望被滿足的心理，以巨額獎金為誘餌，要求被害人繳納各種名義的稅費，“即使繳稅，我還是賺的”大部分人抱有這種心理，樂此不疲地向犯罪分子指定的賬戶中轉(zhuǎn)款，當(dāng)稅款交完之后才發(fā)現(xiàn)“人財兩空”。

第二，對權(quán)威或大眾的盲從。哈佛大學(xué)心理學(xué)家艾倫·蘭格博士說過：“人們在日常工作中不會考慮很多，換句話說就是有點機械化。這種情況下對權(quán)威角色的濫用就非常危險。感知的權(quán)威可以讓他人沒有限制的機械響應(yīng)?！倍疑鐣髁x使得人們普遍認(rèn)為服從權(quán)威會更加有利，所以日常生活中，人們放棄客觀地去思考問題，更愿意聽從他們眼中的權(quán)威人士給出的指導(dǎo)或建議，但遺憾的是人們對于權(quán)威的認(rèn)定只是有關(guān)某個權(quán)威符號，或許只是一個口頭的身份表示，人們就開始盲目跟從。犯罪分子在社會工程學(xué)詐騙中正是利用這一點，偽造“官方”“專家”“老板”身份，利用被害人服從權(quán)威的心理進而詐騙被害人。其中，2014年犯罪分子冒充老板詐騙財務(wù)人員的“畫皮詐騙”表現(xiàn)得尤為明顯。組織權(quán)威是通過組織級別的方式定義的，是指在管理組織中，高級組織者比低級組織者獲得的權(quán)力及信息多，即享有更多的權(quán)威。當(dāng)命令直接來自于上級，要找到敢于直接質(zhì)疑權(quán)威、堅持主見的人是很難的。因此，犯罪分子假冒財務(wù)人員的直接上級，以QQ、微信等即時通信工具為渠道，命令其在短時間內(nèi)匯款、轉(zhuǎn)賬，服從權(quán)威的慣常思維和短時間內(nèi)難以核實信息的真實性等障礙，使得財務(wù)人員成為2014年最大的社會工程學(xué)詐騙的受害群體。

對大眾的盲從行為映射在心理學(xué)上稱作“從眾心理”。當(dāng)某個人要做出決策的時候，會參考相似背景下形成的決策。從眾心理是社會工程中的致命武器，通過告訴對方，其他人甚至是楷模都采取某種行為或表現(xiàn)，可以刺激對方也這么做，這就是從眾原則的作用。犯罪分子利用這一點假冒好友或直接發(fā)送信息要求被害人做出特定的行為，并透露出大家都這樣做，這時被害人隨波逐流、想與他人保持一致的從眾心理就開始發(fā)揮效用，從而做出犯罪分子要求的行為。典型的如詐騙者發(fā)布的虛假的公益捐款信息，同時還會張貼已捐款的人數(shù)、姓名、職業(yè)、金額等，這些名單極有可能是偽造的，但是信息的接受者在看到這么多的捐款名單后，在從眾心理支配下大部分會選擇主動捐款，讓自己成為了被害人。

（四）個性特征

社會工程學(xué)詐騙被害人的個性特征主要體現(xiàn)在以下三方面：

第一，好奇心強。心理學(xué)家認(rèn)為好奇心是個體遇到新奇事物或處在新的外界條件下所產(chǎn)生的注意、操作和提問的心理傾向。人們總是在好奇心的驅(qū)使下了解更多的事物，社會工程學(xué)詐騙犯罪中，主要是好奇心導(dǎo)致被害人帳號被盜。“看，這里面有你的照片，好溫馨啊……”隨后附一個鏈接，我們也許會時常收到來自好友的這則消息，而大多數(shù)人會抱著強烈的好奇心點擊查看，其實這個鏈接含有木馬盜號病毒，點擊進入之后用戶的帳號就會被犯罪分子盜取，木馬盜號團伙正是利用大眾普遍的好奇心提高犯罪的成功率。

第二，低自尊。社會工程學(xué)詐騙犯罪的被害人是低自尊的人，容易在他人的影響下改變自己的觀點，缺乏主見和獨立思維能力，在遇到詐騙信息時，對信息的反應(yīng)不夠準(zhǔn)確，輕易相信犯罪分子的謊言。

第三，過度的社交需要。生活方式暴露理論認(rèn)為一個人之所以被害，是因為其生活方式具有某些決定個體經(jīng)常處于被害危險情境的特性，從而增加了個體的被害危險性或使之成為被害人。生活方式暴露理論也適用于解釋社會工程學(xué)詐騙被害人的被害性，因為網(wǎng)絡(luò)同實體的公共空間一樣，也可以提供學(xué)習(xí)、工作、娛樂等環(huán)境，是虛擬的公共場所。該理論進一步認(rèn)為個人被害的可能性與其暴露在公共場所時間的多少成正比，而個人是否經(jīng)常置身于公共場所是由其生活方式?jīng)Q定的。社會工程學(xué)詐騙犯罪分子采取“廣撒網(wǎng)”式的作案手段發(fā)送詐騙信息，侵害的目標(biāo)是不特定的。因此，經(jīng)常使用即時通信工具的用戶都成為了潛在被害人，而往往還不滿足現(xiàn)實生活中的社交圈，喜歡在網(wǎng)絡(luò)上“廣交好友”，經(jīng)常查看“附近的人”或使用“搖一搖”等功能主動跟陌生人搭訕，這樣的生活方式使得被害的風(fēng)險大大增加，很容易成為犯罪分子侵害的目標(biāo)。

三、社會工程學(xué)詐騙的被害預(yù)防

花費大量資金打造的安全技術(shù)和社會管理層面的措施雖然有其預(yù)防犯罪的價值所在，但被害人自身存在的不良心態(tài)和不穩(wěn)定的心理活動是促使社會工程學(xué)詐騙犯罪成功的重要因素。由此，堵住安全管理體系中的人性漏洞，從被害人個體角度強化被害預(yù)防，變被動為主動，對預(yù)防犯罪會起到事半功倍的效果。個體被害預(yù)防是指個人在社會有關(guān)部門宣傳、教育影響下，根據(jù)個人的經(jīng)驗，掌握的有關(guān)知識和技能，實施避免犯罪分割措施的過程。針對上述被害人心理缺陷的分析，筆者擬從認(rèn)知、情感、意志、個性四個方面著手，從完善被害人心理特征角度提出被害預(yù)防措施。

（一）提高防范意識

被害人被害的因素是多方面的，也存在諸多差異性，隨著特定情景和時空的轉(zhuǎn)變也在不斷變化，但唯一相同的是被害人缺乏防范意識。防范意識是指人們在社會生活中，在對可能遭受不法侵害及嚴(yán)重后果認(rèn)識的基礎(chǔ)上表現(xiàn)出來的一種警覺性行為。社會工程學(xué)詐騙是典型的繞過物防和技防針對人性漏洞實施的犯罪，唯有提高自身的防范意識，消除自身存在的不良心理和行為，才能有效地預(yù)防被害，這也是被害人可以通過自身努力減少被害幾率的最為關(guān)鍵和有效的因素。

正如上文所講，影響社會工程學(xué)詐騙被害人防范意識的因素有是否遭受詐騙犯罪的社會經(jīng)歷和接受此類犯罪的相關(guān)信息量大小兩類。遇到同樣的犯罪情景，遭受過社會工程學(xué)詐騙侵害的人或經(jīng)常關(guān)注社會工程學(xué)詐騙犯罪的人明顯會比其他潛在被害人更具備防范意識，被害的可能性要小很多。因此，作為每一個潛在被害人的我們，應(yīng)當(dāng)在日常生活中積極關(guān)注有關(guān)社會工程學(xué)詐騙的案例，更多地了解犯罪分子不斷升級的詐騙手段，增加社會經(jīng)驗，增強防范心理。

首先，要客觀地認(rèn)識社會工程學(xué)詐騙犯罪。犯罪作為一種社會現(xiàn)象，有著差異而又各自特定的犯罪情境，尤其是社會工程學(xué)詐騙這類侵財型犯罪，發(fā)案率一直保持較高的勢頭，我們個體在日?；顒又须y免會不自覺的進入犯罪分子為我們刻意營造的社會工程學(xué)詐騙的犯罪情境，這就要求我們要隨時具備防范意識，以采取必要的應(yīng)對措施。但是，一旦自己或身邊的人遭遇此類犯罪一定要盡快調(diào)整心態(tài)，及時報案，積極為警方提供破案線索，也有助于及時挽回被害人損失。

其次，隨時保持警惕?；ヂ?lián)網(wǎng)時代，人們面對的是機器，不能通過交流對象的眼神和肢體語言辨別所傳遞的信息的真?zhèn)涡?，因此，在網(wǎng)上沖浪的網(wǎng)民要隨時保持警惕，對網(wǎng)上傳遞的一切信息保持質(zhì)疑的態(tài)度。在心理學(xué)層面，行為人要想保持頭腦清醒的前提就是擁有質(zhì)疑的態(tài)度，它可以幫助行為人在做出決策前謹(jǐn)慎的思考。行為人一旦具備這種意識，就會對詐騙信息形成敏銳的洞察力，及時揭穿犯罪人的虛假面目，讓犯罪分子無機可乘。

最后，認(rèn)真汲取自己或他人的被害教訓(xùn)。被害教訓(xùn)是指從自己或他人的被害經(jīng)歷中得到的經(jīng)驗或認(rèn)識。人們往往對親身經(jīng)歷或發(fā)生在身邊的案例感同身受，才會重視起來。了解并分析是哪些因素招致了被害，一方面及時消除自身存在的致害因素，以防再次被害；另一方面，加大對預(yù)防社會工程學(xué)詐騙的重視程度，學(xué)習(xí)應(yīng)對之策。

（二）培養(yǎng)理性的情感、堅強的意志

1.訓(xùn)練理性思維。理性思維是一種明確清晰的思維模式，不會被情緒左右，能對事物或問題進行觀察、比較、分析、綜合與概括。在接收到“事故”或“中獎”詐騙信息的當(dāng)下，巨大焦慮、恐慌或欣喜的心理，很少有人能夠保持理性的思維狀態(tài)，那些不能理性決策的人就成為了社會工程學(xué)詐騙的被害人。理性思維屬于人類高級思維，但理性思維能力不是與生俱來的，可以經(jīng)過后天的訓(xùn)練，其中核心就是要消除外界情緒的干擾。情緒會控制行為人的行為，尤其是極度驚喜或慌張，往往做出的行為是由這種情緒刺激完成的，不能經(jīng)過大腦思維和判斷。應(yīng)用到社會工程學(xué)詐騙中，當(dāng)收到詐騙信息時，即使是熟人發(fā)生的緊急事故，也不能讓外界情緒占據(jù)大腦，影響自己的判斷力，而應(yīng)當(dāng)盡快冷靜下來，調(diào)整心態(tài)，從事實出發(fā)，分析是否存在被詐騙的可能性并及時核實信息的真實性，理智地做出應(yīng)對行為。

2.克服從眾心理。從眾心理帶來的消極影響不僅會束縛思維，習(xí)慣于墨守成規(guī)，失去獨立思考的能力，而且容易不相信自己的判斷，不敢堅持己見?；ヂ?lián)網(wǎng)時代下，信息的真實性難以確定，從眾只會使人誤入歧途。因此，面對五花八門的網(wǎng)絡(luò)信息，我們要培養(yǎng)獨立思考和堅持己見的能力，堅決避免盲從?？梢詮慕逃?、心理、法律、文化等多方面入手，首先要學(xué)會獨立思考和決策，得出自己的結(jié)論，在對網(wǎng)絡(luò)信息進行了必要的過濾、篩選和分析后，再判斷事件真?zhèn)?；其次要敢于堅持，保持獨立性，對認(rèn)為是正確的意見或結(jié)論應(yīng)該堅持，切記不要隨大流，以免被犯罪分子利用。凡是遇到轉(zhuǎn)賬、匯款等要求，應(yīng)當(dāng)充分了解對方的實際情況，不要聽信只言片語，因為網(wǎng)絡(luò)上的任何信息都是可以偽造的，做一個明辨是非、對自己行為負(fù)責(zé)的人，在當(dāng)今時代是非常有必要的。

（三）訓(xùn)練健康人格

被害人個性缺陷和不良的生活方式是詐騙活動發(fā)生的導(dǎo)火索。被害人應(yīng)當(dāng)認(rèn)識到，網(wǎng)絡(luò)世界的虛擬性使得犯罪分子可以在電腦的另一端隨心所欲地扮演任何角色，無論年齡、性別、職業(yè)都可以是虛假的。因此，第一，抵制過度的網(wǎng)上交友。網(wǎng)絡(luò)上不乏志趣相投的朋友，但是不了解對方真實背景的情況下，應(yīng)當(dāng)懂得保護自己，不能一味地脫離現(xiàn)實生活中的社交圈而在網(wǎng)絡(luò)世界中尋求安慰。在社會工程學(xué)詐騙的案例中，不少被害人是被自己的“好友”欺騙，這種類型的犯罪人當(dāng)初就是帶著犯罪意圖和被害人接近，在短時間內(nèi)和被害人聊得“水深火熱”，增強被害人對他的信任感，但是時間不久就會以各種理由提出借錢等要求，而這種情況下的被害人往往都會心甘情愿地交付錢財。因此，網(wǎng)絡(luò)交友一定要慎重，不要輕易暴露自己的真實信息，也不要輕易相信對方發(fā)布的信息，培養(yǎng)良好的社交習(xí)慣。第二，培養(yǎng)周全的辦事能力。遇到親友在網(wǎng)絡(luò)聊天中借錢的要求時，要經(jīng)過電話等多方途徑、找多人核實，在視頻聊天時，要學(xué)會辨認(rèn)是否是實時在線的視頻模式，確定情況是否屬實再做出決定。

（四）保護個人信息

大數(shù)據(jù)時代下，每個互聯(lián)網(wǎng)用戶的上網(wǎng)痕跡和電子信息都可能會被犯罪分子刻意“整理”出來，變?yōu)榉欠ǐ@益的工具。2012年公安部門曾開展專項行動，僅僅一年多時間，全國共抓獲侵害公民個人信息方面犯罪嫌疑人4115名，查獲被盜取的各類公民個人信息近50億條。因此，保護個人信息迫在眉睫。用戶在網(wǎng)上沖浪時，切記不要隨意泄漏自己的真實信息，也不要輕易相信網(wǎng)絡(luò)好友傳遞的消息，避免讓犯罪分子有機可乘，這樣才能大大降低被害性。

［1］Christopher Hadnagy.社會過程——安全體系中的人性漏洞［M］.北京：人民郵電出版社，2010：153.

［2］公安部政治部.犯罪心理學(xué)［M］.北京:中國人民公安大學(xué)出版社，2014:78.

［3］（日）內(nèi)藤誼人.不上當(dāng)?shù)男睦韺W(xué)——一眼看穿騙子的操縱術(shù)［M］.王健，譯.海南：南方出版社，2014：16.

［4］李偉.犯罪被害人學(xué)［M］.北京：中國人民公安大學(xué)出版社，2010：85.

［5］宋浩波.犯罪被害人與犯罪被害預(yù)防［J］.湖南公安高等?？茖W(xué)校學(xué)報，2004，（4）：74.

［6］王可群.試論被害預(yù)防［J］.山西警官高等?？茖W(xué)校學(xué)報，2003，（3）：37.

［7］大數(shù)據(jù)時代，人的隱私在哪里［N］.法制日報，2015-04-07（07）.