#操纵大师【美】玛丽亚·康妮科娃
他们是犯罪界的贵族。
——戴维·莫勒(David Maurer)
▷引言:https://shimo.im/docs/47kgMddYnKIggb3V/
20世纪50年代,语言学家戴维·莫勒开始发前人未发之覆,对诈骗犯的世界展开深入研究。他简单地把他们称为“犯罪界的贵族”。硬性犯罪——简单粗暴的偷窃、入室盗窃、暴力犯罪和威胁恐吓——这些都与欺诈高手们无关。欺诈游戏是依赖软性技巧的活动,靠的是信任、同情与口才。真正的欺诈高手从不强迫他人做任何事,却会让人成为自掘坟墓的同谋。他们不偷不抢,我们却自愿献出财物。他们不用威胁任何人,我们却编出故事来自己骗自己。我们相信,是因为我们自己愿意相信,而不是因为他人强迫我们这样做。所以,我们甘愿任他们予取予求,双手奉上金钱、荣誉、信任、名声、地位和支持,而丝毫意识不到事情的真相,直到一切已经太晚才追悔莫及。我们迫切需要信仰,我们渴望接受能为我们的世界提供解释的事物。这种需求与渴望无处不在,强烈无比。只要稍加指引,我们就会愿意相信任何事,信任任何人。无论是对阴谋论、超自然事件还是对巫师灵媒,我们轻信的程度似乎是没有底线的。
——「引言」
2005年4月,印第安纳州立大学的汤姆·杰加蒂克(Tom Jagatic)和同事们开始研究哪些人容易成为钓鱼网站的受害者,或者被伪装成银行或电话公司等合法机构的骗子骗取敏感个人信息。他们的研究对象是本校的学生,研究目的是发现哪些行为可以获取他人的信任,让对方敞开心扉。
首先,他们浏览了Facebook、LinkedIn、MySpace和Friendster(别忘了,那可是在2005年)等社交网络上的公开信息。接下来,他们伪装成研究对象的校友,向他们寄去一封电子邮件。点击邮件中的链接后,他们会来到一个网站,这个网站显然与印第安纳州立大学没有关系,但仍然要求他们使用学校网站上的用户名和密码登录。
如果有人点击了邮件中的链接,并在钓鱼网站上输入了用户名和密码,就会被视为“攻击成功”。结果,有超过70%的学生输入了登录信息。毕竟,邮件是朋友发来的。换句话说,这封邮件是友善的,也是熟悉的。
会这样做的不只是普通大学生。在早些时候的一项研究中,有80%的西点军校学员点击了一名不存在的“上校”发来的虚假链接,他们也想阅读自己的评估报告。
