Я был свидетелем потрясающей истории. Представьте себе: два водителя инструктора автошколы поехали на автомобиле автошколы. Таким образом, у второго водителя, который сидел на пассажирском сиденье, тоже была педаль тормоза. Первый инструктор был очень титулованный, этакий "инструктор инструкторов", или как говорят на флоте "капитан-наставник". И что вы думаете? Они врезались в дерево на какой-то проселочной дороге. Выжили, но получили сильные повреждения. А водитель по какой-то причине просто отключился, и направил машину в дерево. Бывает такое, даже с инструкторами. Пикантность ситуации в том, что второй водитель, сидя на пассажирском сиденье, ничего не предпринял, хотя прекрасно понимал, что происходит и чем все закончится. Он даже инстинктивно не нажал педаль тормоза. Когда я его спросил, почему он так сделал, он пожал плечами и ответил: "А черт его знает, я считал, что он знает, что делает". Вот она, сила программы. К счастью, все-таки некоторые люди могут взять управление ситуацией в свои руки, и трагедии удается избежать.

Основной метод действия социальных хакеров

В главе 1 мы рассмотрели схему Шейнова, показав, что она работает применительно к социальной инженерии. Но в этой схеме мы рассмотрели частные случаи манипулирования человеком, т. е. мы увидели, что нужно сделать в том случае, когда человек уже готов к манипулированию, и рассмотрели в первых двух главах различные примеры манипулирования. Теперь же, рассмотрев некоторые основы социального программирования, мы можем ответить на более общий вопрос: а почему люди готовы к манипулированию и как их к этому подготавливают? На этот вопрос несложно ответить, зная о том, что люди действуют в рамках заложенных в их бортовой компьютер программ. Что делает социальный хакер? Он просто переключает теми или иными способами человека на выполнение той программы, которая ему нужна в данный момент. К примеру, на "программу уступчивости". Зная сигналы, по которым происходит это переключение, это сделать даже не очень сложно. Вот примерно так люди и программируются. Таким образом, по сути, социальный хакер подходит к человеку и говорит ему "кри-кри", что служит для человека сигналом к переключению на определенную программу. Это, конечно, общее рассуждение, далее мы рассмотрим более конкретные примеры.

Помните, в главе 1 мы говорили о людях, которые, как в примерах К. Митника, не могли отказать ни одному человеку в его просьбе. В том числе и социальным хакерам на их просьбы, весьма небезобидные. Говоря на языке социального программирования, эти люди жили по программе уступчивости или их к выполнению этой программы подводили.

Самое интересное в том, что большинство из нас, за исключением специалистов, практически ничего не знает об "автоматических моделях нашего поведения". А ведь именно эти модели делают нас крайне уязвимыми по отношению к той группе людей, которых мы называем социальными хакерами, которые прекрасно осведомлены о том, как эти модели работают, и что нужно сделать, чтобы переключить человека с одной автоматической модели поведения на другую.

А теперь снова сделаем небольшой экскурс в зоологию и увидим, что социальные хакеры существуют не только среди людей, а и среди животных.