Социальная инженерия и социальные хакеры
Шрифт:
…Когда это понимаешь, уже несколько по-другому начинаешь относиться к своим поступкам. И говоришь "Нет, это совершенно не приемлемо", когда это действительно нужно сказать, а не спустя несколько часов после этого. Своему ребенку на просьбу "Папа, поиграй со мной в шахматы…".
Кроме того, имеет место быть так называемый феномен социального невежества, который заключается в том, что в непонятной ситуации люди оглядываются на других, и если видят, что никто не озабочен, то решают, что все в порядке. Это исследования американских психологов Латане и Дарлея 1968 года.
Эти ученые также проверили очень любопытный эксперимент. Молодой человек разыгрывал на улице припадок эпилепсии. В том случае, когда около него в момент "начала припадка" находился один прохожий, он получил помощь в 85 % случаев, а если рядом оказывалось несколько наблюдателей "припадка", то помощь оказывалась лишь в 35 % случаев. Из этих исследований следует очень важный вывод: нет, мы не являемся обществом бездушных отморозков, и веру в человечество терять рано, но очень часто адекватной оценке ситуации
Когда не работает программа социального подражательства
Программа социального подражательства не работает у людей с высоким уровнем личной ответственности. Этот высокий уровень может быть следствием той или иной профессии: к примеру, доктор, если он действительно доктор, а не просто лицо с медицинским образованием, не пройдет мимо человека, которому стало плохо. Это может быть следствием жизни в экстремальных условиях: люди, ранее жившие в регионах с плохими погодными условиями (Крайний Север, к примеру), и приехавшие затем в наши теплые края, не проедут мимо водителя, машина которого заглохла и который просит помощи. Как там на севере не проезжают, так и здесь не проедут. Потому что там, если проедешь, других машин за тобой может и не быть, а когда пурга и мороз, то неоказание помощи такому человеку может привести к его гибели.
А теперь, после всего вышесказанного — важный практический момент.
Представьте себе, что вам вдруг стало плохо. Всякое бывает в этой жизни. Вы тяжело осели на асфальт, прислонившись к стене дома. И вам ну очень надо, чтобы вам оказали помощь. Как следует из сказанного ранее, к вам может никто и не подойти. Человек будет оглядываться на поведение других людей, и если те пройдут мимо, то пройдет мимо и он. Чтобы не допустить такой ситуации, вам нужно снять неопределенность, и открыто и четко сказать людям, что вам нужна помощь. Более того, нужно говорить это не всей толпе вообще, а какому-то конкретно выбранному индивиду, смотря прямо на него:
— Девушка в белом, с белой сумкой! Помогите мне. Мне плохо и мне нужна ваша помощь.
В этом случае вероятность того, что помощь будет оказана очень высока, потому что вы, обращаясь к конкретному человеку повышаете его индивидуальность, и он уже, скорее всего, не станет оглядываться на действия других, и не станет сомневаться на предмет того, пройти ему мимо или все-таки остановиться.
Как легко обанкротить банк
Известно, что если вдруг все люди разом заберут из банка свои деньги, он обанкротится. В мире известен не один случай, когда программа социального подражательства приводила к банкротству банков в рекордно короткие сроки. Происходит все примерно так. У банка образуется очередь. Причем, самое смешное, это может быть не обязательно очередь тех, кто решил снять свои вклады. Толпа людей около банка может собраться совершенно спонтанно, к примеру, мог сломаться проезжающий мимо банка автобус, и люди просто вышли из него и создали около банка массовку. Другие же люди могут подумать, что это очередь из клиентов банка, которые пришли снимать свои вклады. А дальше работает программа социального подражательства: "мол, если столько людей снимают вклады, то, значит, и мне надо!". И вот так из-за нелепой случайности банк может за один день оказаться банкротом. Случаи, проходившие именно по такой схеме, известны. И в мире вообще и в России в частности. Были ли это действительно нелепые случайности, или эти случайности были умело подстроены людьми, знавшими толк в социальном программировании, остается только догадываться.
Программа действия авторитета
Излюбленная программа тех социальных хакеров, которые занимаются социальной инженерией. Суть этой программы в том, что как только человек, являющийся авторитетом для некоторой группы людей, отдает приказ на выполнение того или иного действия, те люди, которые входят в эту группу, начинают автоматически исполнять приказ, переставая думать. Проще говоря, если я считаю вас авторитетом (знаю, что вы — авторитет), то как только вы скажете "Сделай то", я тут же побегу это делать, не задумываясь над тем, а нужно ли вообще-то это делать. Помните во введении к этой книге мы приводили пример, как 75 % сотрудников компании ответили на письмо системного администратора, в котором он требовал сообщить им свой пароль? Сработала программа действия авторитета. Ведь для рядовых пользователей ПК системный администратор представляется этаким "компьютерным богом", действия которого нужно выполнять беспрекословно. Вот они и выполнили.
Мы тоже проводили много подобных экспериментов, и наши цифры примерно такие же, как у английских исследователей. Чтобы эксперимент удался, нужно выполнить лишь одну нехитрую вещь: найти для человека, которого ты хочешь заставить выполнить какое-то действие, авторитета, и выступить от его имени.
В литературе был описан эксперимент, когда на сестринский пост в районную больницу позвонил человек, и, просто представившись доктором этой больницы (даже не назвав фамилию!), сказал какие назначения нужно срочно дать больным из 20 и 15 палаты. Невероятно, но сработало! Несмотря на всю грубость эксперимента! Из 20 медсестер, над которыми проводились эксперименты, только две категорически не стали выполнять назначения такого "врача" и доложили о происходящем дежурному доктору. Еще десять пошли
Примечание
Скажу честно, когда я узнал о результатах этих экспериментов, стало страшновато. И я точно знаю, что если бы этот "врач" действовал по всем принципам социального хакерства, назначение пошли бы выполнять даже те две медсестры. Должен честно сказать, что, к счастью, знаю и такие больницы, где этот номер не пройдет совершенно. Но, увы, их список невелик.
Да, казалось бы, поведение медсестер в указанном примере — верх безрассудства и хочется думать, что это были просто какие-то особо неумные медсестры какой-то конкретной очень провинциальной больницы. Но… Этот эксперимент в разных вариациях проводился не в одной больнице и проводился в разное время разными исследователями. И результаты были более-менее похожие. Я сам по договоренности с главврачом одной из больниц провел подобный эксперимент. Мы решили посмотреть, будут ли давать медсестры назначения пациентам, минуя лечащего врача и вообще весь персонал данной больницы, если меня представить каким-то очень уважаемым доктором. В назначенный день я с "делегацией" других "уважаемых докторов" с большой помпой приехал в указанную больницу. Роли были отрепетированы и выучены, и мы пошли на обход. Так как роли были выучены хорошо, подлога никто не заметил. Мы ходили около больных, кривились, качали головами, выслушивая, какие назначения им прописали. В общем, вели себя до безобразия авторитетно. Естественно, все это видели медсестры. Около одного из больных, страдающего мигренью, я особенно "разавторитетничался", т. к. сам страдал этой болезнью, и знал про нее почти все, включая публикации двухмесячной давности, вышедшие в американских журналах. Я цитировал выдержки этих статей вперемешку с абзацами из булгаковской "Мастер и Маргарита" (один из героев этого романа, Понтий Пилат, тоже страдал этой болезнью), в припадке эрудиции даже нарисовал несколько химических формул тех лекарств, которые назначают при этой болезни (я могу свободно изъясняться с медиками на их языке, т. к. работал раньше медбратом, немало оказывал первую медицинскую помощь в разных ситуациях, и имею, среди прочих, высшее химическое образование). …В общем, в нашей авторитетности убедились даже скептики.
Примечание
Что интересно, при дальнейших расспросах выяснилось, что самым авторитетным признали не меня, хотя я был представлен аудитории как "самый-самый" и кидался умными терминами направо и налево, а "доктора" из нашей компании, который …вообще ничего не говорил. Ни слова. Роль у него такая была. Он либо осуждающе молчал, либо кривился, либо смеялся в голос над смешными, по "его мнению", назначениями, и делал все это "очень в такт". Но за все время не сказал вообще ни одного членораздельного предложения.
А потом мы собрали медсестер и стали давать назначения, отменяющие назначения лечащих докторов. Причем назначения мы давали "убийственные" в прямом смысле этого слова. Это, грубо говоря, когда больному с гипертонической болезнью назначается лекарство, повышающее давление. А потом мы отлавливали этих медсестер у палат, потому что они пошли эти назначения выполнять. Не посоветовавшись ни с кем, кроме нас. Казалось бы, глупость. Ну не может так быть. Ну не может даже самая малограмотная медсестра давать больному кофеин при гипертонической болезни… Ну глупость это. Потому что то, что кофеин повышает давление знает, наверное, почти все население земного шара. И не надо быть "семи пядей во лбу", чтобы сообразить, что "доктор" таким назначением просто хочет совершить руками медсестры форменное убийство. Казалось бы, "этого не может быть, потому что не может быть никогда". И однако… Эта глупость совершается. Как совершается много других "глупостей", и немало примеров приведено в этой книге. Изучая социальное программирование, мы уже научились, когда видим, что какой-то поступок ну вообще никак не поддается объяснению с точки зрения здравомыслия, обращаться к социальному программированию и анализировать этот поступок с этой точки зрения. Как правило, в большинстве случаев "алогизм" удается объяснить. …Когда мы обсуждали этот наш эксперимент, я сам отказывался верить в только что увиденное своими глазами. Но с другой стороны. Вспомним достаточно известный пример из мира зоологии, со стадом баранов, прыгающим в пропасть вслед за своим вожаком. Если "убедить" вожака стада прыгнуть в пропасть, то все стадо последует за ним. Вот уж, казалось бы, большую глупость сложно представить: что бараны, не знают, что там, впереди пропасть? Знают прекрасно: не первый год здесь пасутся и все дни до этого обходили эту пропасть стороной за сто метров. А сегодня вдруг взяли и прыгнули туда всем стадом вслед за своим вожаком. И почему так происходит? Срабатывает программа "действие авторитета", а дело доделывает программа социального подражательства. Аналогом такого "бараньего поведения" в мире человеческом являются коллективные самоубийства в сектах. Механизм действия тот же самый.