1.1. 保罗·艾克曼博士

1.1.1. 《情绪的解析》

1.1.2. 《心理学家的读脸术：解读微表情之下的人际交往情绪密码》

1.2. 身体的每个部位都能表达我们的情绪

1.2.1. 这些部位互相协作，帮助我们了解他人的感受，或者他们试图掩饰的内容

1.3. 与他人交流时我们往往会听从“直觉”的指引

1.4. 你的感觉很大程度上取决于对方对于非语言交流的使用

1.4.1. 大脑在接收到对方非语言交流呈现的线索后，触发情绪反应，进而形成交流对象给你留下的深层印象

1.5. 我们的情绪常常借由无意识的肢体语言表露无遗

1.6. 沟通建模可以用来了解收发信息的方式

1.6.1. 你以发件人的身份通过邮件与他人进行沟通，那么你想要表达的情感、意图以及信息仅能通过文字、表情符号和措辞来传达

1.6.2. 邮件的接收者（即收件人）也只能以他们彼时的心境和方式来解读你的邮件

1.6.3. 如果是面对面的交流，那么对方接收到的不仅仅是你的言语所传达的信息，还包括你的肢体语言和面部表情等传达的信息

1.6.4. 社会工程师需要顺应信息接收者的沟通方式，来相应地调整自己的沟通方式、方法和内容

1.7. 因非语言形式对于交流的重要意义，一些人竭尽毕生之力来了解它

1.8. 诈骗犯、行骗高手以及社会工程师长期使用这些技能

2.1. 身势学

2.1.1. 身势学是对非语言肢体动作（如脸红、耸肩或者眼动）与交流之间的关系的系统研究

2.1.2. 描述了何为肢体语言以及它是如何表露我们的心声的

2.1.3. 象征动作

2.1.3.1. 一个象征动作就是一个非语言动作，通常涉及手部动作

2.1.3.2. 作为社会工程师，需要充分了解象征动作，并清楚影响象征动作的意义的因素

2.1.3.3. 包括其使用的地区、文化背景或者你试图影响的对象

2.1.3.4. 在错误的时间使用错误的象征动作，会瞬间让原本充满影响力的交流变成无礼的冒犯

2.1.4. 演示性动作

2.1.4.1. 演示性动作能够强化我们所说的话

2.1.4.1.1. 这和象征动作有异曲同工之处

2.1.4.2. 尽管演示性动作通常在更婉转、更无意识的情况下使用

2.1.5. 操纵性动作

2.1.5.1. 由于紧张或不适对身体某一部分或衣着进行控制或修饰的行为，均为操纵性动作

2.1.5.2. 因为感到放松或者舒适而做出的类似行为也是操纵性动作

2.1.5.3. 在社会工程的背景下，操纵性动作可以帮助你了解他人舒适与否

2.1.6. RSVP

2.1.6.1. RSVP的四个字母代表节奏（Rhythm）、语速（Speed）、音量（Volume）和音高（Pitch）

2.1.6.2. 一个人说话的节奏可以体现他是否紧张、镇定、自信或者有其他情绪

2.1.6.3. 语速则可以表现这个人的情绪，他来自哪里，以及他对于自己所说的话有多少自信

2.1.6.4. 音量能够为所说的内容提供线索

2.1.6.5. 音高也是一个同样重要的方面，因为它可以表明说话的人是否感觉舒适

2.1.6.5.1. 音调高昂可能出于恐惧，音调低沉则可能是因为悲伤或者对某事感到不确定

2.1.6.6. 代词的变化（语言风格）：如果一个人起初使用“我”，之后改为“我们”，那么可能是欺骗的征兆

2.1.6.6.1. 即使代词的变化并不意味着欺骗，但这却是一种很好的暗示，可以帮助我们更好地听出事情变化的原因

2.1.6.7. 口吃和用词重复的增加（语言风格）：这表明说话者的忧虑和压力加剧了

2.1.6.8. 声调的变化：声调能够体现情绪的变化

2.1.6.8.1. 开心、反感、愤怒和轻蔑无一例外

2.1.6.8.2. 说明说什么不重要，但是说话的声调和表情却很重要

2.1.6.9. 不做正面答复：当人们不想回答问题时，他们通常会不做正面答复，来回避问题

2.1.6.10. 停顿：停顿体现认知负荷，往往会伴随眼部动作

2.1.6.10.1. 说话者的停顿是为了有所回应

2.1.6.10.2. "不要打断停顿”是一个非常重要的格言

2.2. 人际距离学

2.2.1. 爱德华·霍尔博士

2.2.1.1. 20世纪50年代

2.2.1.2. 提出了“人际距离学”的概念

2.2.2. 人际距离学涉及我们对周围空间的使用方式，不同的使用方式能影响人们的舒适度体验

2.2.3. “私人空间”来源于人际距离学

2.2.3.1. 私人空间：是指我们同家人或朋友互动时的合理距离

2.2.3.2. 距离的范围是0.6～1.2米

2.2.4. 公共空间：以西方文化为例，霍尔博士发现对于说话者和听众而言，4～8米的距离是双方都能接受的合理距离

2.2.5. 社交空间：是指适用于社交场合的空间

2.2.5.1. 距离是1.2～3米

2.2.6. 亲密空间：是留给那些能够触碰我们，能对我们耳语，和我们亲密接触的人的距离

2.2.6.1. 距离不到0.3米

2.3. 触摸

2.3.1. 触摸是人类体验的一部分

2.3.1.1. 难以想象如果我们感受不到冷、热、锋利等感觉，生活将会多么麻烦

2.3.2. 从中可以学到很多

2.3.3. 在交流过程中，我们的触觉会极大地帮助大脑感知在交流过程中发生的一切

2.3.4. 触摸能够在交流的过程中传递情感，并建立信任感

2.3.5. 如果使用得当，非语言交流的这个方面能够为社会工程师打开交流的大门

2.3.6. 催产素是脑垂体自然分泌的一种化学激素，能让人们感受到信任

2.4. 眼神交流

2.4.1. 眼神交流是非语言交流的一部分，它会影响到我们对他人情绪状态的观察

2.4.2. 眼睛对于交流的重要性不言而喻

2.4.3. 有意识的眼神交流对社会工程师而言非常有利

2.5. 嗅觉学

2.5.1. 嗅觉学研究的是气味和非语言交流的关系

2.5.2. 我们的身体会将一定的气味同情绪和感觉联系在一起

2.5.3. 气味能够极大地触发人们对人、事、物的回忆和情感

2.5.4. 气味是一种强大的力量

2.5.4.1. 信息素能够吸引异性，甚至诱发其他情绪，比如恐惧

2.6. 着装

2.6.1. 选对着装

2.6.2. 通过自己的着装来影响目标对象对自己的看法

2.7. 面部表情

2.7.1. 解读人心需要全面考量

2.7.2. 面部可以表现情绪，但是它可能与你从身体以及手部看到的信息

2.7.2.1. 通过耳朵听到的信息不一致

2.7.3. 学习全面地解读人心是一种才能

3.1. 社会工程并不总是涉及诡计和欺骗

3.1.1. 更多地与我们每天的社交方式有关，比如我们如何交流和谈话，以及如何让对方了解我们的观点

3.2. 对于一名社会工程师来说，成为目标对象中的“一员”至关重要

3.2.1. “一员”可以是工作场所、信仰、衣着、音乐—任何能将人们聚集在一起的事物

3.2.2. 一旦成功，收集信息和获得访问权限对你来说就会简单许多

3.3. 收集信息

3.3.1. 信息对于社会工程师的意义就如血液之于身体

3.3.2. 社会工程师掌握的信息越多，他得到的媒介（或者说渗入的方法）就越多

3.3.3. 对目标对象了解得越多，对目标对象的优劣势也就能了解得更清楚

3.3.4. 既可以通过互联网收集信息，比如谷歌和Maltego（互联网情报聚合工具）

3.3.5. 可以亲自采集，比如拍照、定位以及诱导

3.3.6. 对于社会工程师来说，收集信息的经验法则就是“所有的信息都是有用的"

3.3.6.1. 即便是很少的信息也可能对全局的成功起到很大的作用

3.4. 托辞

3.4.1. 在使用托辞的时候会将自己扮演成相应的人，并做出相应的事

3.4.1.1. 这个过程从某种程度来说像是体验派表演方法

3.4.1.2. 我们会变成自己佯装的人

3.4.1.3. 穿着、身份证件、肢体语言以及知识都可以让托辞变得可信

3.4.2. 托辞不一定总是亲力亲为

3.4.3. 托辞不一定总是亲力亲为

3.5. 诱导

3.5.1. 诱导的艺术在于并不直接询问对方问题，而是通过平常的对话获得信息

3.5.2. 诱导需要你与目标对象就他的生活、家庭和工作进行交谈。你与他建立融洽的关系，让他喜欢你，对你敞开心扉，并提供你所需要的细节信息

3.6. 密切关系

3.6.1. 信任感会让他们彼此交谈并说出可能很有价值的信息

3.6.2. 密切关系是指当某人敞开心扉，愿意信任你并分享他们的生活信息时，你所感受到的亲近感或者信任感

3.6.3. 人为时间限制：让别人知道你不会“打扰”他们很长时间

3.6.4. 匹配的非语言行为：确保你的非语言行为和你说的话是匹配的，否则会令人生疑

3.6.5. 放慢语速：慢点说话就不会表现出紧张的情绪

3.6.6. 打同情牌：使用有力的语言，如“您能帮帮我吗”

3.6.7. 自我抑制：暂时延迟自我意识而去认可他人是正确的，即便他们不是正确的

3.6.8. 包容：用温暖和真诚包容他人，以及他人的知识和技能

3.6.9. 询问“怎么样”“什么时候”“为什么”：询问能够引出更多回应的开放性问题

3.6.10. 让步条件：可以稍稍释放一些信息让对方感觉舒适，进而分享他们的信息

3.6.11. 互惠互利：予人玫瑰，手有余香

3.6.12. 调控预期：不要贪心，事情不妙时要进行调整

3.7. 影响/操纵

3.7.1. “影响”就是让别人做我们想让他做的事，也就是说，要让目标对象自愿认为你想让他们做的事也一直是他们所想的

3.7.2. 互惠互利：会让人在感到受了恩惠后主动泄密

3.7.3. 义务：会影响人们基于感情而去做某些事，无论是否是因为社会规范的原因而要去表示感激，还是感到我们亏欠别人什么

3.7.4. 让步：允许别人问你一些小问题

3.7.4.1. 做出让步并回答一些基本的问题会让目标对象回答更重要的问题

3.7.5. 不足：当人们确信问题中的事项或信息很难获得，数量不多，或者可能永远消失，那么该信息就变得稀有，变得更有价值

3.7.6. 权威：利用了我们天生的听从指挥，尤其是那些地位高的人的指挥的本性

3.7.7. 坚持和承诺：如果目标对象开始进入一种状态后，就会涉及对该状态的坚持和承诺

3.7.7.1. 当她想保持自己的反应的一致性时，就会有一种自己要继续给出一致的答案的感觉

3.7.8. 爱好：人们喜欢那些喜欢他们的人

3.7.8.1. 如果我们的目标对象感到自己受欢迎，那么作为回报，他们也会喜欢我们并向我们提供我们需要的信息

3.7.9. 社会认同：如果别人都这样做，那么这样做就是正确的

3.7.9.1. 利用了人们的从众心理

3.7.10. 当你想影响他人的时候，通常就是想尽量让他们觉得因为见到你而感觉更好

3.7.11. 当你操纵他人时，你就不再关注他们的感觉了

3.8. 框架

3.8.1. 一个人的框架就是她的情绪、心理以及个人和家庭史

3.8.1.1. 一个人的人生经历会改变她看待周围世界的角度以及她对各种事情的反应

3.8.1.2. 如果社会工程师能够了解到一个人的框架，那么他就能在他自己的框架和目标对象的框架间架起一座桥梁

3.8.2. 最简单的方式就是找到双方的共同点，之后建立亲密关系

3.9. 非语言交流

3.9.1. nonverbal communication

3.9.2. nonverbals

3.9.3. 非语言交流占据了我们交流的大部分

3.9.4. 社会工程师若能察觉、分析并解读微表情、宏表情、微妙的微表情、会话信号以及肢体语言，就能理解目标对象的情感组成

4.1. 网钓客

4.1.1. 社会工程中使用最广泛的形式就是网络钓鱼

4.1.2. 群发或者有针对性地发送包含恶意文件、链接或者指令的邮件

4.1.3. 钓鱼邮件是普遍存在的

4.1.4. 当社会工程师将某人锁定为目标时，他就会进行钓鱼式攻击—向目标发送包含其个人喜恶的非常个性化邮件

4.1.5. 可能使用被称为“捕鲸”的方式，就是将定向钓鱼邮件发送给更引人注目的目标，如大银行的首席执行官

4.1.6. 无论采用何种方式，社会工程师都会在邮件中利用收件人恐惧、好奇或畏惧的心理促使收件人做出并不符合他们最佳利益的行为

4.1.7. 在网络钓鱼中运用非语言交流

4.1.7.1. 框架的主要规则之一就是我们所有的话都能激活这个框架

4.2. 比恶意软件更危险的电话诱导

4.2.1. 电话诱导是社会工程领域最常用的第二种工具

4.2.2. 来电显示欺诈既经济又容易

4.2.2.1. 欺诈号码可以与你真正打出的号码并不一致，也就是说社会工程师可以伪造任何他想伪装的电话号码

4.2.3. 打电话很容易

4.2.3.1. 社会工程师不必亲临现场，甚至不需要在同一个国家，就能利用电话进行信息采集

4.2.4. 在电话诱导中使用非语言交流

4.2.4.1. 微笑会让你听起来很开心

4.2.4.2. 除了微笑外，身体姿势、手势、声调、音量、语速和音高都会影响电话另一边的人对我们以及我们所说的事情的感受

4.2.4.3. 着装、非语言行为等会影响目标对象对我们语气的感知

4.3. 我不是你想象的那种社会工程师

4.3.1. 在电话和网络问世之前，人们是需要亲自实施诈骗诡计的

4.3.2. 身份模拟能够和信任联系在一起

4.3.3. 当某人带着徽章，穿着合适的制服，做出的行为也和他所说的身份一致时，我们的大脑就会对下列问题给出不言而喻的答案

4.3.3.1. 这个人是谁？

4.3.3.2. 支撑他言论的证据是什么？

4.3.3.3. 我安全吗？

4.3.3.4. 身份模拟的力量

4.3.4. 除了外貌上的假扮外，面对面的社会工程攻击还涉及大量的对于其他形式的攻击造成困难的阻碍

4.3.5. 将标有“机密”“员工福利”和“保密相册”字样的电子钥匙、DVD故意留在工作场所，以刺激目标对象的好奇心

4.3.6. 在身份模拟过程中使用非语言交流

4.3.6.1. 在身份模拟攻击方式中，人际互动是很私人的，因此非语言交流对目标对象的影响是最大的

4.3.6.2. 当我们害怕被识破的时候会感到紧张或者恐惧，这是很正常的

4.3.6.3. 如果我们的托辞是权威人士，那么紧张和恐惧会摧毁“我就是我说的这个人”的非语言关联

4.3.6.4. 对社会工程师来说，了解非语言交流能够对目标对象造成什么样的影响是极其重要的

4.3.6.5. 可以在识别非语言符号的情况下控制自己所扮演的角色

4.3.6.6. 在进行身份模拟的过程中，有时社会工程师可以仅依赖非语言交流

4.3.6.7. 所谓“尾随”就是指没有权限进入某处的人通过跟随该处的员工进入某处

4.3.6.7.1. 员工吸烟区：这类区域通常在办公楼后，普遍缺乏适当的安防措施

4.3.6.7.2. 扛着大箱子或大物件

4.3.6.7.3. 假徽章：另外一种能够成功地提升信任感的方式是假徽章

4.3.6.8. 不妥的感觉通常建立在他人的非语言交流行为带给我们的感觉基础上

5.1. 社会工程行为定义为能够影响人们采取行动的任何行为，而且这些行动可能符合也可能不符合他们的最佳利益

5.2. 积极方面

5.2.1. 首先是触摸的力量

5.2.2. 可以通过影响力使人们停止消极思考、滥用酒精或毒品以及终止虐待倾向

5.2.3. 社会工程可以用来影响人们去做对自己有益的事

5.2.3.1. 可以帮助人们重新构建思考方式，创造一种成长的氛围，还可以帮助人们改掉积习已久的坏习惯

5.3. 消极方面

5.3.1. 社会工程师不愿帮助、改进或者让你的生活更美好，他只关心自己能得到什么

5.4. 丑陋的一面

5.5. 无论是积极的、消极的，还是丑陋的一面，社会工程看上去都是一样的

5.5.1. 它们有一个主要的差异，那就是意图的不同

5.6. 社会工程是我们交流的一部分，在我们的日常生活中无处不在