基于社會工程學探析證實性偏差對個體行為決策的影響

張子巖 劉志燕

摘 要：個體行為決策中由于主觀因素的波動很容易對其行為結果造成一定程度上的影響，這種主觀波動便是證實性偏差使然。由于人們只相信自己愿意相信的，所以便給社會工程學攻擊提供了可乘之機。本文結合社會工程學攻擊特點對個體行為決策中的心理體制進行探析。

關鍵詞：個體行為決策;證實性偏差;社會工程學

行為經(jīng)濟學家Simon?Kuznets指出：“由于世界太大、太復雜，而人類大腦處理信息的能力又非常有限，因此人類的決策在很多情況下不可能是理性的”。無獨有偶，Kahneman和Tversky也通過行為心理學實驗證明了有限理性的假設。盡管完全行為人能夠理性地對外界環(huán)境做出判斷和進行選擇，但是由于證實性偏差對人的行為造成不可忽視的影響，所以如何克服證實性偏差就顯得尤為重要。本文將重點討論工程項目管理行為決策中的證實性偏差的影響以及如何克服證實性偏差對理性行為的影響。

一、證實性偏差概述

（一）證實性偏差的類別

在行為經(jīng)濟學中，政治性偏差是指人們有意或無意地尋找支持自己看法的信息和解釋，同時規(guī)避與自己看法相悖的信息和解釋的一種傾向，且這種傾向是不可避免的。也就是說，理性人在面對信息選擇的時候必然會對信息進行人為的不自主的篩選，那些屬于自己的觀點的信息必然會先入為主，而與自己觀點想背離的信息則會被淘汰，盡管其可能更為真實。通俗地講，人們只愿意看到自己想看到的事實。

（二）證實性偏差形成的原因

基于先前的資料和研究，本文認為導致理性人的行為決策中產(chǎn)生證實性偏差的原因如下：

（1）理性人存在自己獨有的世界觀，所以接受與自己觀點相悖的信息會對自己的世界觀帶來一定程度上的沖擊，甚至會引發(fā)精神上的壓力。即使是理性人也會受到感性思維的影響而產(chǎn)生不理性的情緒，從而引發(fā)證實性偏差

（2）當因損失和反悔而產(chǎn)生情緒上的厭惡之后，理性人作為行為決策的主體會因證實性偏差的產(chǎn)生而導致產(chǎn)生而錯上加錯，致使走入錯誤的死循環(huán)。

二、研究現(xiàn)狀

對于企業(yè)管理中的行為決策，尤其是對于突發(fā)事件的處理，管理層往往通過專家咨詢法，對多種應急方案進行評估并加以選擇，最終做出合理有效的行為決策。然而，通過分析國內外現(xiàn)有的研究成果，張冬梅認為專家咨詢法缺乏系統(tǒng)有序的技術情報收集活動，專家咨詢法必然受到證實性偏差的約束。劉效廣通過學生實驗也證明了理性人在行為決策的線索搜索過程中會因為證實性偏差而產(chǎn)生看似理性的不理性推斷和選擇。社會工程學攻擊便是基于個體行為決策中的漏洞對個體進行漏洞攻擊并盜用信息。下面本文簡要探析行為決策中可能會誘發(fā)社會工程學攻擊的心理、行為漏洞。

三、社會工程學攻擊的個體漏洞探析

引發(fā)人行為的因素多種多樣，人也有規(guī)避風險的心理。但是社會工程學攻擊的驅動力卻恰恰利用人們心理的一些普遍規(guī)律和機制，從而達到了竊取信息危害安全的目的。

（一）神經(jīng)語言程序

神經(jīng)語言程序是關于人類語言與溝通程序的一套模式。此理論利用個體的思維習慣乃至行為習慣，即為利用個體行為決策中先前態(tài)度效應來識別進行漏洞識別。如同電腦中的程序，可以通過更新軟件的方式實現(xiàn)其改變。在利用社會工程學攻擊過程中，攻擊者通過自我控制神經(jīng)系統(tǒng)達到影響被攻擊者的目的。

（二）虛假同感偏差

虛假同感偏差指人們常常高估或夸大自己的信念、判斷及行為的普遍性——即每個人都覺得別人和自己想的一樣，但有時事實上卻并非如此，例如：某黑客破壞了一個網(wǎng)絡系統(tǒng)并引起一些故障，然后宣稱他是來進行技術幫助的，人們往往在出現(xiàn)故障無從解決的情況下，更加堅定地相信這名黑客是來提供幫助的，而不會進行更多懷疑，在這種情況下黑客就輕而易舉得到了他想竊取的資料和信息。

（三）從眾心理反應

從眾心理是指個人的觀念和行為受到外界群體的影響而與多數(shù)人趨于一致的現(xiàn)象。從眾的內在心理原因是害怕自己做錯或害怕自己被群體排斥，正是這種心理，人們就會選擇和大家一樣的行為來減少自己內心的不安和焦慮。

（四）服從理論

服從是人由于外在強制力或他人影響而做出的遵照、順從行為。社會工程學攻擊最常利用的就是對權威的服從，有時這種服從會超越規(guī)則的約束甚至道德的判斷。

參考文獻：

[1]曾忠祿.競爭情報工作中的證實性偏差及其克服方法[J].情報理論與實踐，2009，32（06）：42-45.

[2]Nickerson，Raymond?S.Confirmation?bias：A?ubiquitous?phenomenon?in?many?guises.[J].Review?of?General?Psychology，1998，2（2）：175-220.

[3]馬逸斐.管理者非理性行為與企業(yè)投資決策[J].開發(fā)研究，2015（02）：122-125.

[4]張冬梅，曾忠祿.德爾菲法技術預見的缺陷及導因分析：行為經(jīng)濟學分析視角[J].情報理論與實踐，2009，32（08）：24-27.

[5]王楠，單棣斌，岳婷，許存.以社會工程學進行信息安全攻擊的心理學分析[J].中國管理信息化，2017，20（02）：168-169.