网络黑客技术_心理学网络黑客PPT

陈海贤自我发展心理学笔记（17）：woop思维——张力如何变成行动力？

我们把思维的发展比作一条河流。河水的流动需要三个条件： 1 河流落差产生的张力； 2 觉得河流流向的河道； 3 保障河水源源不断的源头活水 让河水流动的张力，也就是上节课讲的创造性的目标，会一直使我们处于一种紧张状态，让人不舒服。 这时就需要让河水流动起来，河水就进入了河道。

在河道里，张力变成我们的行动力。 这节课讲的就是增加行动力的方式——WOOP思维。 我们一般都有这种经验：当你为自己的碌碌无为而内疚的时候，你自然会下定决定或者做计划。下来决心以后，你的自我感觉会好一些，感觉一好，张力自然就释放了。于是，行动的动力反而减小了。

1 有时候，我们会买很多书，却从来不读；

2 买了健身卡，却从来不去；

3 买了很多网络课程，却从来不听 ……

以前我们可能以为是自己的毅力不够，没法坚持，现在知道了，买书、办卡、买课本身就是目的，是为了缓解内心的焦虑。 大脑分不清什么是计划和决心，什么是真正的行动。大脑就会误以为我们已经做过了，行动的张力就消减了。计划和决心就像是感冒时吃的感冒药，它只能缓解感冒症状，让你体感舒服些，以为得到了有效治疗，而事实是，吃感冒药对感冒的治疗作用不大，一般的感冒不经过大概一周时间，是不会痊愈的，熬够了时间，你不吃药，感冒也会自愈，感冒药实际上就是安慰剂。

有一种说法是，人需要积极乐观的幻想，来为我们的行动提供希望。所以，当一件事遇到困难时，我们总是会幻想克服掉困难、达成结果后的场景。可是从张力的角度看，积极乐观的幻想可能没那么好了。因为它可能减少你行动的动力。

比如，有一个发现，幻想自己成功减肥的女生，她们减肥的成效要远低于那些想象自己会遇到可能的女生。 乐观幻想还好带来一个问题，当我们的幻想受到威胁时，会通过想方设法不跟现实接触，来努力保护自己的幻想。 最典型的例子是，如果在幻想中你是一个很厉害的人，你会害怕挑战，因为，如果挑战失败了，你的幻想就无法持续了。

也许你会问，乐观的幻想没一点好处吗？如果没有美好的预期，调动我们的欲望，那我们哪来的行动动力呢？有很多研究也表明，乐观确实能帮助我们开拓更多的可能性。那我们怎么处理冷静面对问题和乐观幻想之间的关系呢？

心理对照法：先想好处，再想障碍 正因为乐观的幻想能带来希望，也能带来问题，心理学上就有一种把乐观和悲观结合起来的方法，叫心理对照法。

什么叫心理对照法呢？ 就是防止过于乐观的幻想降低我们的张力，我们就需要在想象乐观前景的同时，想象一下实现愿望的障碍在哪里？让我们先想象愿望达成的时刻，再泼一盆冷水，让我们面对现实。

陈老师先举了个例子。他有个朋友是学计算机的，毕业之后到一家IT公司做技术支持，可是他渐渐觉得技术支持没什么创造性，不是他想做的，他想做产品经理。 想做产品经理是一个未实行的目标，有很大的张力。之前听到的建议，是要做一些积极的想象，想象自己当上产品经理之后如何如何。但只是这样是不够的。 按照心理对照法，一方面要想象你的愿望实行后的场景，比如，自己设计了一个很牛的产品，有很多用户，自己工作很开心。另一方面，自己要想象转型产品经理的困难。比如，需要学很多技术上的东西，需要揣摩产品的实用的衔接，需要和做产品的同事深度交流等。这就是心理对照的方法，先幻想积极乐观的结果，再想象可能遇到的各种困难。

有大量研究表明，心理对照所产生的行动力，要远比只做积极幻想，或消极障碍想象要大得多。 需要说明的是，心理对照的顺序是很重要的。想幻想乐观的结果，也就是好处，再想象可能遇到的障碍，就是坏处。 如果先想坏处再想可能的好处，很有可能让你把目光集中在障碍上，这时目标的张力还没有建立起来，你就觉得可能重重，同样会妨碍你的行动。 心理对照最大的好处是，就通过乐观的幻想，保留了目标带来的张力，同时，又把幻想拉进了现实，让目标真切地和现实发生联系。

就像那个想转型做产品经理的朋友，当他设想做产品经理会遇到的种种障碍是，其实暗示了转型做产品经理的真实路径：学习新技能、改变思维方式、适应新的工作协作。 如果他的目标建立的张力是有效的，那这些张力正好用于克服这些现实的困难，而不是在空想中让张力消化掉。

但是，心理对照有一个问题，它要求我们同时设立乐观的结果和可能遇到的障碍。很多时候，我们没法行动，就是因为设想的障碍给了我们太大的压力，让我们感觉不可承受，心生畏惧，所以才有了拖延问题。 怎么解决这个问题呢？下面讲一个心理工具。 执行意图：治疗拖延症的有效工具

 发明心理对照法的心理学家，是纽约大学的心理学教授厄廷根，她的丈夫同样是一位著名的思维专家，叫戈尔维策。戈尔维策也发明了一种思维工具，对拖延症特别有效，这种思维工具叫执行意图。

执行意图就是让你在设想未来要做什么的时候，用一个条件语句——如果……就……

执行意图被称为“大脑黑客”。为什么我们的大部分计划没有效果？是因为大部分计划是一个笼统的概念，大脑并不知道什么时候、什么地点做什么。 在第一章中讲过一节，为了触发行动，我们需要布置一个很多行为线索的环境，这就是行为场。 可是，如果你做的事情是在未来呢？毕竟，我们没法提前到未来布置一个很多行为线索的环境。这时，我们就需要在大脑里预埋行为线索。“如果……就……”就是大脑能读懂的未来行为的线索。

一旦你的大脑植入了“如果……就……”的语句格式，当“如果”这个条件出现的时候，大脑就会自动反应出你应该做的事情。 你可以试着把“如果”设置为那些非常简单又醒目的时间地点信息。比如，“如果我吃完晚饭，我就会翻书看几页”，“如果我感觉到睡意了，我就把kindle放在床边而不是手机。

woop思维：克服障碍的计划

 woop的含义：

 w——wish，就是愿望。你可以想想本周、本月或本年需要完成的愿望。

o——outcome,最好的结果是什么 w、o这两项是增加目标的张力。

o——obstacle，设想可能遇到的障碍。

p——plan，计划。 注意，这个计划就是用“如果遇到了什么障碍，我就怎么做”，这样“如果……就……”的句式写的。

 举个例子：陈老师的一位朋友在事业单位工作，工作了两年，觉得自己的工作没有什么价值，每天觉得很累，想回学校读心理学研究生。 可是，虽然他每天工作清闲，每天回家，还是不想看书。他来问陈老师，“有什么办法提供行动力？”

 陈老师问他：“如果你考上了理想院校的研究生，会有什么好处？” 他两眼放光，说：“那时候，我就有了一个更好的学习平台，有更多志同道合的朋友。会遇到很多好老师，跟他们学习心理学，最后找到一个自己更喜欢的工作。” 陈老师接着问：“那你在考研中会遇到什么困难呢？” 他的目光一下黯淡了下来，说：“我是跨专业考研，难度很大，想上的学校竞争也很激烈。所以，一想到这些问题，就会心情不好，没有信心，觉得好多内容都没有掌握，甚至会跟自己说，反正也考不上，干脆就算了，不准备了。”

陈老师问：“那如果你情绪不好，你会这么克服呢？” 他想了想说：“如果我感到情绪不好，可以找朋友聊聊天，可以写写日记。” 陈老师又问：“那万一你觉得自己反正考不上，不用好好学了呢？” 他说：“如果我这么想，那我就跟自己说，无论考不考的上，我都应该为自己的梦想去奋斗一次。” 陈老师说：“好，那你就把它写下来，做出计划。” 他按照woop的格式写了。过了一段时间，他来向陈老师道谢，说确实提高了不少效率，情绪也好很多。

woop思维有助于我们更好的理解张力的本质。 人们经常说，人要仰望星空，才会觉得生活有奔头，也要脚踏实地，才不至于让自己迷失在幻想中。woop思维就是一个既能让你仰望星空，又能让你脚踏实地的心理工具。

最后，我们实践一下这种新的思维方式。 如果你不知道自己是否有这个决心，你可以想：如果我学会了这种思维方式，我会得到什么？也许你会更高效、不再拖延。 然后，你想要练习这种思维方式最大的障碍是什么？也许你到了家，就只想舒服地躺着看手机，不想再打开这个课程了。 那你可以提醒自己：如果我到了家，吃完晚饭，我就会坐在书桌前，拿一张纸，把这个课程打开，按照课程里教的做法，来想想我没有达成的愿望和可能的障碍。 如果你做到了，那你就是在练习woop思维了。

求耶鲁大学心理学导论公开课的PPT，和讲义，上课放的那些。

《耶鲁大学公开课:心理学导论_全20集_网易公开课》：

耶鲁大学公开课《心理学导论》 笔记+课件

另外，还可以搜索到百度文库中还有很多word形式的《耶鲁大学公开课-心理学导论》 中文课件。

请大家谈谈关于网络的感想吧～

网络的出现正在改变人类的生产和生活方式，对人的心理和心理学的发展也会产生影响。

网络对心理的影响 迷恋上网的影响。

有人认为，如果对上网行为产生快感，并沉浸其中，甚至成瘾，这就和药物、酒精等成瘾一样，会使人丧失时间感，循环往复，导致最后失去自制力。而且男性过分迷恋上网会使妻子感到不满和痛苦，有人把这些妻子称之为“网络寡妇”。

我们观察到有人的确对网络十分痴迷，只要有时间，就会“泡”在网上，大大减少了现实生活中的人际交往。“上网时间长了，我连怎么用嘴说话都忘了。”这是一个“网虫”的自白。

网上游戏、交友、恋爱对心理的影响。“在网上，没有人知道你是一条狗。”这句网民的口头禅反映了网上交际的主要特点：你不仅可以匿名，而且还可以隐匿性别、年龄、种族和社会地位。我们姑且称之为“身份丧失”。你是一个男人，但是你可以起一个女性的名字，并得到男人的求爱信。

从网民的表述中，可以看出“身份丧失”对网上行为和心理有下列影响。 平等感。在网上，你的社会地位没有任何作用，你是否受欢迎。主要取决于你的话语是否吸引人。惟一的不平等是对网络是否熟悉，初学者（被称为“菜鸟”）要受到老练网民的一点轻视。

自由感。你可以说自己想说的话。一般来说不用担心会带来什么惩罚。所以人们不需要过多的面具，比较真实地表达自己。

身份虚幻感。你可以在游戏中或者聊天室编造一个假身份，从而尝试不同的生活，比如生活中一个善良的女孩可以在网上扮做一个强悍而霸道的土匪，或者在聊天室假做男性找一个“女”朋友。

这些影响肯定是有利有弊。仅以“身份丧失”为例，它的好处是可以让一些人宣泄被压抑的情绪，获得一定的心理自疗效果，可以让青年人虚拟尝试新的角色，起到“角色扮演”的作用。它的不足是会使人丧失现实感，混淆虚拟世界和现实。还使一些人有机会对异性进行性骚扰。

上网者的心理 情感表达的需求。

个人网站的主题大多是关于情感的，这表明情感表达是网民的一个重要需要。

性心理的表露。网上的匿名性使人们敢于更真实地表达自己的需要，而不会担心社会评价。所以在网上性心理的调查比传统形式的调查更可靠。

网上的娱乐心理。在网上参加游戏、聊天，听音乐，读娱乐性网上文章，是网民娱乐的重要方式。黑客心理。一般认为黑客（用高技术手段进行破坏和侵入的人）大多是青少年，好胜心强，责任感弱。但是这些都是猜测。

如何用网络获得心理学服务,网络可以连接大量的国内外心理学站点。

由于网络上的交流比写信和发表专业文章及时，可以在几秒钟内发布，所以，通过网站上的电子布告牌可以很方便地交流。目前，往来心理世界的心理学专业讨论,在网站中选择“专业讨论”栏目）比较积极，其主要参与者是一些年轻的心理治疗师，在网站中也会不定期用聊天室的方式讨论心理学问题。

网络上还可以进行初步、简单的心理学咨询、心理测量，介绍心理学知识。网络带来了一种新的生活、学习方式，网络心理学是未来的新学科，对人和人之间在网上交流的心理，需要有一个全新的学科加以研究。

10大网络黑客排行榜：

世界十大黑客

十大超级老牌黑客之:李纳斯

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机:三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到缁安遄�牡枷撸�馐峭ㄏ蚧チ��?56K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

主要成就:好像是谈论梦想，又好像是“X档案”中的一段情节。一个21岁的芬兰大学生，在学生宿舍里写了一个操作系统的内核--Linux，然后公布于众，吸引了成千上万的程序员为之增补、修改和传播，短短几年就拥有了1000多万的用户，成为地球上成长最快的软件。李纳斯.托沃兹(Linus Torvalds)，当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

十大老牌黑客之:沃兹尼克

在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富，就必须勾心斗角，逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。现在，昔日的战友乔布斯又在叱诧风云，而他则过着自己安静的生活。

十大超级老牌黑客:丹尼斯.利奇和肯.汤普生

不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯.里奇坦然说:“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统,它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

鲜为人知的事实:由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9,是由UNIX衍生的下一代操作系统

十大老牌黑客之:斯托曼

主要成就:老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机:1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具:在上世纪80年代,斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。

十大老牌黑客之:约翰.德拉浦

主要成就:发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具:嘎吱嘎吱船长牌的麦片盒里的玩具口哨，能够产生2600赫兹的音调，这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统)，用户就也可以免费地打(长途)电话。(随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)

十大超级老牌黑客之:米特尼克

主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。

米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。现在，他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”

十大超级老牌黑客之:雷蒙德

任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正的“画龙点睛”的神效。除了架构极具思辩力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。目前，这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德.斯托尔曼(Richard Stallman)，但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克.雷蒙德(Eric S. Raymond)脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家，不可动摇。

雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告，而他对理查德.斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

十大超级老牌黑客之:卡普尔

1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

主要成就:在80年代中期，卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司，并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3，1985年，Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF)，维护黑客利益，被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。

卡普尔是硅谷黑客理念的真正体现:反对公司、不裱�髁骶�瘛⒏挥写丛臁⒊缟谐鍪馈8谴脑蚴窍执�诳偷奶逑郑�肟ㄆ斩�纬上拭鞫哉铡8谴氖欠椿�降男は瘢���郧浚��秩胧溃�非罄�妫��墓�疽惨匝怪谱杂啥�晒Γ�霾�舐�⒈孔尽⒋看庖陨桃登��牟�贰S胨�啾龋�ㄆ斩��且晃幻窦涞挠⑿邸6�谴脑蚴侵髁魃缁岬挠⑿邸?/P

十大超级老牌黑客:莫里斯

主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响，并导致了部分电脑崩溃。

第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特.莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。

密码心理学：什么样的密码最安全？

你有多少个密码？你的密码安全吗？你是把复杂多变的密码背下来还是写下来呢？到底什么样的密码才是最可靠的？ 这幅文字云图像显示的是人们最常用的密码，其中字体越大其使用率越高。（本图发表于“信息周刊”下“BYTE”的《密码管理前五名》一文，作者Dazzlepod。）

斗胆让我猜猜：你上网用的所有密码――网上银行、邮箱、网购、twitter和facebook的登陆密码――在你脑子里是乱七八糟。你也非常清楚，访问不同的网站，必须选择一串不一样的、排序复杂的字母、数字和符号做密码，然后把它背下来。（先人的智慧教导我们密码守则第一条：绝对绝对不能把密码写下来。）

可是你不会真这么做，因为你知道自己的脑子没有这种能力。于是你选择用熟悉的单词来注册每一个网站：比如自家狗狗、你家那条街的名字，再加几个临时想到的排列，比如“123”作为结尾。也有可能你真的遵守了那条守则，也因此在登陆银行账号的时候常常被锁起来，或不停回忆各种荒谬的安全问题的答案。（“你小时候最喜欢的运动是什么？”我现在就被问到这一题，可是我小时候最喜欢做的“运动”就是想方设法翘掉体育课。iTunes商店还有一个问题是问客户他们 “最不喜欢的车子”是什么。）

最可怕的是，最近几年，你还会被逼着设一个字母混合大小写的密码，可有哪一个正常人能记得起如此多重组合的排列呢？至少那个人肯定不会是你。

如果你觉得自己设的密码太差劲了，我有个理由能让你不那么愧疚：这样的烂密码是普遍存在的。上个月，PIN密码泄露事件的分析报告显示，大概有十分之一的人会选择“1234”做密码；而最近雅虎网安全漏洞事件也让我们发现，有上千名用户设置的密码要么是“password（密码）”“wele（欢迎）”“123456”要么就是“ninja（忍者）”。

人们总是会设一些烂到不行的密码，甚至拿它去保护一些比自己的存款还重要的东西。军事安全专家们大都知道，在冷战高峰时期，美国核弹的“解锁密码”竟然是 00000000。五年前《新闻之夜》亦曾揭露：1997年以前，英国部分核弹的钥匙锁，其本质就是一个自行车的车锁。至于怎么选择让弹头在空中还是地面爆炸，只要用宜家的内六角扳手（Allen key）就可以搞定。而这些根本就不是密码。遇到敌方攻击的时候，快速反击比其他什么都重要。

我们的密码处在危险之中，而这也成了邪恶的黑客和“挂羊头卖狗肉”的安全测试人员一场又一场“军备比赛”。可是你只要跟那些内行人聊聊，就知道先人的智慧其实也是值得商榷的。举个反例：把密码记下来可能才是一个好主意。有些老板会命令员工90天更换一次密码，这可能并不是在提高安全性，反而是给自己惹麻烦。同样的事情也发生在一些银行的密码设置规范上：密码不能超过12个字符，不允许使用空格键，等等。而在所有规定之中隐藏的真相是：密码――作为保护人们在互联网上的私人资料的途径，最后却在根本上被违背了它的本职。

我曾向一个经验丰富的网络安全研究员比尔・切斯维克（Bill Cheswick）指教，问他有没有办法能一劳永逸地解决这一问题。他想了一会儿，提议道：“就把你的电脑烧掉，然后滚海边玩儿去。”尽管你的脑子可能已经乱得不行，但还是有既安全又不会失去理智的方法。只不过这种方法跟以前别人教你的不大一样。

密码破解手法形式多样，然而当中最重要的反而不是靠邪门歪道，而是靠蛮力强行攻击。举一个例子：有一个黑客，他潜入一家公司的服务器，准备偷取一份文件，文件上记有上百万条密令。这份文件（但愿）是被加密的，因此他不可能直接登入这个账号。假设文件里的密令是“hello”（当然没那么简单），在文件中它就会被加密为类似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能随随便便就把这行乱码解开，因为他知道文件是被“单向加密”的。而他能做的，仅是将所有上百万种可能性加入同一个加密算法进行测试，直到其中一个密码刚好中奖，得出的结果与那一连串的乱码相符合。只有这样他才知道自己找到了那个密码。（有一种附加的加密技术被称作“salting”，它可以阻挡这种攻击，但现在尚不清楚有多少公司真的使用了这项技术。）

这时，密码长度所能产生的你无法想象的作用。假设有一个黑客的电脑每秒钟能猜测1000种五位纯字母、完全随机、全部小写的密码组合，比如 “fpqzy”，那最多需要3小时45分就能破解成功。现在只要把密码设成20位，破解的时间自然就会增加一点：要花650万兆年的时间。

现在就有一个人为预测的问题。毕竟没有人能想出一个字母与数字完全随机的排列组合。相反，人们会遵循一些自然规则，比如用一些已经存在的单词，然后将字母 O用数字0代替，或者在姓氏后面跟上一个年份。黑客们也知道这一点，所以他们的破解软件会综合这些规则进行猜测，从而有效减少时间，快速猜中目标。每次，在一百万条密码中都能出现一个新的漏洞，这就像2010年的Gawker事件和今年的雅虎事件【注1】一样，而每次黑客们都能借此有效学到人们设置密码的新知识，也使得他们破解密码更加轻而易举。你可能以为自己够聪明，能想到一个绝佳的方法设置密码，其实黑客们早已熟稔于胸。

所以说，最不可能破解的密码就是一长串完全随机的字母、数字、空格和符号，可真要这么设你就背不下来了。不过，既然长度这么很重要，你会发现一个惊人的事实：一长串无规则的英文单词，且全用小写――比方说“awoken wheels angling ostrich（吵醒的、轮胎、钓鱼、鸵鸟）”就比已经很短小、还遵循银行那些烦人规定的密码（像Mnch3st3r）要安全得多。而且这样的密码还更好记，因为你在记忆中已经建立了一个画面：有一群吵闹的轮胎吵醒了一只在河边钓鱼的鸵鸟，不是吗？正如热门的宅向漫画《XKCD》去年发布的一期漫画就很清楚地指明了这一论点：“经过了20年的努力，我们成功地让每一个人练就一副‘密码设得是人都记不下来、是电脑都猜得出来’的好功夫。”

而且其实事实比这更糟。因为密码太难记了，于是人们发明了“密码追回”，当中，安全问题就简单得连黑客都答得出来。这就是为什么2008年莎拉・佩林【注 2】的个人邮箱会被黑客黑掉：入侵者把她的邮政编号和高中校名全给猜对了。账户追回的另一相关缺陷还导致《Wired》杂志【注3】作者马特・霍南（Mat Honan）在今年八月遭到了黑客的恶性袭击。几名黑客成功占用了他的谷歌账号，并以他的名义在Twitter上发表了种族歧视的言论，并远程清空了他手提电脑、手机以及iPad里的所有资料。后来其中一名黑客通过网络留言给霍南，告诉他，这一切之所以会发生，是因为亚马逊网站的客户服务热线很乐意提供了他信用卡账号的后四位，而在苹果的客户服务台，刚好就可以用这四位数重设他的苹果iCloud账户密码。

有一些网站会让你使用密码短语（passphrase），就是刚才说的“钓鱼鸵鸟”那种。可是大多网站都不会这么做。在这样的情况下，很多安全专家都认为，人们应该无视银行的规定把密码写下来。他们的逻辑其实很简单：因为你觉得记在纸上很不靠谱，你就会想个折中的办法，最后你就选择最不安全的密码。（同样的道理，有些人会建议、甚至要求你定期更改密码，可其实你要记的密码越多，就越会被逼着去选择简单一点的密码。）

“我有68个不同的密码，”微软安全专家杰斯珀・约翰逊（Jesper Johansson）几年前在一次会议上说。“要是他们不准我写下来，你猜我会怎么做？我肯定都会把所有账号都设上同样的密码。”密码专家布鲁斯・施内尔（Bruce Schneier）也同样提倡人们把密码写下来。他指出，绝大多数人其实都能够妥善保管几张小纸片的安全。你的配偶或你的室友是否可信，这种安全问题你绝对有能力推测出来。可换做是俄国黑客集团是否会威胁到你的银行账户，你就很难预测。

我把这类见解告诉尼尔・艾肯（Neil Aitken），他是英国支付委员会的发言人（该委员会负责监督跨行转账系统与连接网络及其他事务）。他听了之后倒是显得十分镇定。他解释说，问题的关键在于欺诈法强迫银行客户必须执行一些义务。如果你只顾着保护自己的密码，此时如果有人盗走你账户里的金额，法律就会认定你“犯下严重疏失”，这样你的钱就很难再找回来。“你可以有一个世界上最难破译的密码，可如果你告诉了别人，那你就把这密码给毁了。”借此委员会强烈建议英国客户千万别把密码写下或把密码告诉给其他人。

两方都各持己见。这就是安全问题的麻烦之处：你必须得权衡利弊。越方便意味着越不安全；对远程攻击防得越紧就让狡猾的室友越有机会趁虚而入。你是愿意冒稍微大（虽然这很难量化）的危险在金钱上，还是让自己处于长年的密码攻击之中？这种问题有够复杂，就好像是在问你：“你最不喜欢的车子是什么？”

比尔・切斯维克（Bill Cheswick，朋友都称他为切斯Ches）和很多人一样，坚信我们这个社会正在沦入密码的混沌之中。与其他人不同的是，他觉得自己得为此负一部分责任。1994年，作为ATT的虚拟究部――贝尔实验室（Bell Labs）的成员之一，他参与合作撰写了一本书。书名耐人寻味：“防火墙与网络安全：击退狡猾的黑客”。（他曾提出“代理服务器”这一概念，这也因此成为他在互联网圈子里被称为“半人半神”的原因之一。）这本书为现代网络安全奠定了基础。可是现在，他说道，当我们大家在曼哈顿咖啡馆见面上网的时候，密码就成了“一根倒刺！谁能通晓那么多事情？”这个话题总能让切斯维克活跃起来，虽然他平时就是个滔滔不绝热情洋溢的家伙，可这次他还是会让对桌的人们从自己的笔记本里抬起头看他。“还有那么多规定！你还得混合符号啊，大小写啊，数字啊……”

切斯把这些规定称作是“蝾螈眼”，因为他们就像魔药的配方一样。偶尔在发表演讲的时候他太得意忘形了，也会把这些规定称作是“密码界的法西斯”。“我有25个不同的账号，难道我就要去记25个不同的‘蝾螈眼’密码？这不科学啊！”

除此之外，他还提到，把精力都集中在密码的复杂化，这也变得越来越无关紧要，因为现在更加严峻的威胁是键盘记录器――一个秘密安装在你电脑里的软件，可以通过网络监视你所按下的键盘按键。“不管你的密码设得有多高明，只要我在监视着你的键盘，你就死定了，”他说道。如果想降低风险，你可以改用Mac，或将不安全的Windows XP系统升级为Windows 7，并装上反病毒软件。但真正最保险的方法是永远不要访问那些携带恶意软件的网站。而且，“如果你的孙儿跑来玩你电脑，或者你读初中的儿子输入一个不安全的网址，那你就完了。”同样危险的还有“网络钓鱼”攻击，很多媒体都炒作过，就是把一封邮件或网址包装得很和谐，比如把它伪装成你银行的登陆网页，以此骗你输入密码。（反“钓鱼”最基本的方法就是要检查你浏览器的地址栏；将鼠标悬停在链接上，确保该链接的真实性；而且千万别在邮件的回复中填入密码发回去。）

也许有一天，我们不用在操心这些事情，也许以后会有革新发展能够彻底将密码代替。也许可以利用触屏技术，借此检测你与电脑互动间最细微的差别――你手指间的距离，你点击与拖动触屏时的速度。此外，新泽西罗格斯大学的技术人员已经做出一个指环的样本，你将它戴在手指上，它就会爆出微小的电流，通过用户的皮肤发射到屏幕上，以确认用户的身份。指纹识别系统已被嵌入在部分手提电脑中，但由于该技术仍存在太多问题，目前尚未得到重视，但它还是可以被改善的。可你别急着松口气。在可预知的未来里，“密码仍不会消失”，切斯维克说道。“尽管我很希望密码能够消失，可它们毕竟还是太方便了。”

与此同时，他还建议我做一件事，尽管为了完成这篇文章的我已经被自己所做的研究给吓傻了。他要我装入一个被称作是“密码钱包”的软件，比如 LastPass 或 1Password。这些软件能将你所访问的每一个网站生成一组高度随机的密码，并用一个主密码将它们保存起来。我装上了 LastPass 之后，通过它选了一个非常长的序列，包含英文单词和数字。比方说现在我已经完全不知道、以后也不会知道我的邮箱密码是什么，但这不要紧，因为 LastPass 随时都能把密码告诉我。

这当然不是十全十美的解决方法。但 LastPass 几乎在很多问题层面上都是安全的。因为它只在用户自己的电脑上进行加密与解密，而软件公司也不会知道我的主密码，这就意味着要是我忘了主密码，就没人能帮得了我了。（也没有需要设置安全问题的“密码追回”。）而且――没错――我把它写下来了，以加密的形式记在一张小纸片上，还很小心地把它藏了起来。希望我能很快把密码记下来。毕竟没有什么是绝对安全的，更别说绝对安全又绝对方便的方法更不可能存在，但我觉得这是个很折中可行的办法。但愿我不会忘了自己把纸条藏在哪儿了。

【注1】Gawker是著名的明星追踪网站。Gawker与雅虎网都曾爆出存在安全漏洞。

【注2】Sarah Palin，长期活跃于美国政界，2008年由共和党提名总统候选人麦凯恩选为副总统人选，搭档参选总统大选。

【注3】Wired是一本在全球范围内很有名的科技杂志。

密码心理学

求《大脑黑客：45种大脑超速运转的实用技巧》全文免费下载百度网盘资源,谢谢~

《大脑黑客：45种大脑超速运转的实用技巧》百度网盘pdf最新全集下载:

链接:

?pwd=b6jf 提取码: b6jf

简介：这本书能够帮助读者改善自己的思维方式，可以将问题解决的更好，决策能力更强，让你能够更好的将思维走在前面。