張子巖 劉志燕

摘 要：個(gè)體行為決策中由于主觀因素的波動(dòng)很容易對其行為結(jié)果造成一定程度上的影響，這種主觀波動(dòng)便是證實(shí)性偏差使然。由于人們只相信自己愿意相信的，所以便給社會(huì)工程學(xué)攻擊提供了可乘之機(jī)。本文結(jié)合社會(huì)工程學(xué)攻擊特點(diǎn)對個(gè)體行為決策中的心理體制進(jìn)行探析。

關(guān)鍵詞：個(gè)體行為決策;證實(shí)性偏差;社會(huì)工程學(xué)

行為經(jīng)濟(jì)學(xué)家Simon?Kuznets指出：“由于世界太大、太復(fù)雜，而人類大腦處理信息的能力又非常有限，因此人類的決策在很多情況下不可能是理性的”。無獨(dú)有偶，Kahneman和Tversky也通過行為心理學(xué)實(shí)驗(yàn)證明了有限理性的假設(shè)。盡管完全行為人能夠理性地對外界環(huán)境做出判斷和進(jìn)行選擇，但是由于證實(shí)性偏差對人的行為造成不可忽視的影響，所以如何克服證實(shí)性偏差就顯得尤為重要。本文將重點(diǎn)討論工程項(xiàng)目管理行為決策中的證實(shí)性偏差的影響以及如何克服證實(shí)性偏差對理性行為的影響。

一、證實(shí)性偏差概述

（一）證實(shí)性偏差的類別

在行為經(jīng)濟(jì)學(xué)中，政治性偏差是指人們有意或無意地尋找支持自己看法的信息和解釋，同時(shí)規(guī)避與自己看法相悖的信息和解釋的一種傾向，且這種傾向是不可避免的。也就是說，理性人在面對信息選擇的時(shí)候必然會(huì)對信息進(jìn)行人為的不自主的篩選，那些屬于自己的觀點(diǎn)的信息必然會(huì)先入為主，而與自己觀點(diǎn)想背離的信息則會(huì)被淘汰，盡管其可能更為真實(shí)。通俗地講，人們只愿意看到自己想看到的事實(shí)。

（二）證實(shí)性偏差形成的原因

基于先前的資料和研究，本文認(rèn)為導(dǎo)致理性人的行為決策中產(chǎn)生證實(shí)性偏差的原因如下：

（1）理性人存在自己獨(dú)有的世界觀，所以接受與自己觀點(diǎn)相悖的信息會(huì)對自己的世界觀帶來一定程度上的沖擊，甚至?xí)l(fā)精神上的壓力。即使是理性人也會(huì)受到感性思維的影響而產(chǎn)生不理性的情緒，從而引發(fā)證實(shí)性偏差

（2）當(dāng)因損失和反悔而產(chǎn)生情緒上的厭惡之后，理性人作為行為決策的主體會(huì)因證實(shí)性偏差的產(chǎn)生而導(dǎo)致產(chǎn)生而錯(cuò)上加錯(cuò)，致使走入錯(cuò)誤的死循環(huán)。

二、研究現(xiàn)狀

對于企業(yè)管理中的行為決策，尤其是對于突發(fā)事件的處理，管理層往往通過專家咨詢法，對多種應(yīng)急方案進(jìn)行評估并加以選擇，最終做出合理有效的行為決策。然而，通過分析國內(nèi)外現(xiàn)有的研究成果，張冬梅認(rèn)為專家咨詢法缺乏系統(tǒng)有序的技術(shù)情報(bào)收集活動(dòng)，專家咨詢法必然受到證實(shí)性偏差的約束。劉效廣通過學(xué)生實(shí)驗(yàn)也證明了理性人在行為決策的線索搜索過程中會(huì)因?yàn)樽C實(shí)性偏差而產(chǎn)生看似理性的不理性推斷和選擇。社會(huì)工程學(xué)攻擊便是基于個(gè)體行為決策中的漏洞對個(gè)體進(jìn)行漏洞攻擊并盜用信息。下面本文簡要探析行為決策中可能會(huì)誘發(fā)社會(huì)工程學(xué)攻擊的心理、行為漏洞。

三、社會(huì)工程學(xué)攻擊的個(gè)體漏洞探析

引發(fā)人行為的因素多種多樣，人也有規(guī)避風(fēng)險(xiǎn)的心理。但是社會(huì)工程學(xué)攻擊的驅(qū)動(dòng)力卻恰恰利用人們心理的一些普遍規(guī)律和機(jī)制，從而達(dá)到了竊取信息危害安全的目的。

（一）神經(jīng)語言程序

神經(jīng)語言程序是關(guān)于人類語言與溝通程序的一套模式。此理論利用個(gè)體的思維習(xí)慣乃至行為習(xí)慣，即為利用個(gè)體行為決策中先前態(tài)度效應(yīng)來識別進(jìn)行漏洞識別。如同電腦中的程序，可以通過更新軟件的方式實(shí)現(xiàn)其改變。在利用社會(huì)工程學(xué)攻擊過程中，攻擊者通過自我控制神經(jīng)系統(tǒng)達(dá)到影響被攻擊者的目的。

（二）虛假同感偏差

虛假同感偏差指人們常常高估或夸大自己的信念、判斷及行為的普遍性——即每個(gè)人都覺得別人和自己想的一樣，但有時(shí)事實(shí)上卻并非如此，例如：某黑客破壞了一個(gè)網(wǎng)絡(luò)系統(tǒng)并引起一些故障，然后宣稱他是來進(jìn)行技術(shù)幫助的，人們往往在出現(xiàn)故障無從解決的情況下，更加堅(jiān)定地相信這名黑客是來提供幫助的，而不會(huì)進(jìn)行更多懷疑，在這種情況下黑客就輕而易舉得到了他想竊取的資料和信息。

（三）從眾心理反應(yīng)

從眾心理是指個(gè)人的觀念和行為受到外界群體的影響而與多數(shù)人趨于一致的現(xiàn)象。從眾的內(nèi)在心理原因是害怕自己做錯(cuò)或害怕自己被群體排斥，正是這種心理，人們就會(huì)選擇和大家一樣的行為來減少自己內(nèi)心的不安和焦慮。

（四）服從理論

服從是人由于外在強(qiáng)制力或他人影響而做出的遵照、順從行為。社會(huì)工程學(xué)攻擊最常利用的就是對權(quán)威的服從，有時(shí)這種服從會(huì)超越規(guī)則的約束甚至道德的判斷。

參考文獻(xiàn)：

[1]曾忠祿.競爭情報(bào)工作中的證實(shí)性偏差及其克服方法[J].情報(bào)理論與實(shí)踐，2009，32（06）：42-45.

[2]Nickerson，Raymond?S.Confirmation?bias：A?ubiquitous?phenomenon?in?many?guises.[J].Review?of?General?Psychology，1998，2（2）：175-220.

[3]馬逸斐.管理者非理性行為與企業(yè)投資決策[J].開發(fā)研究，2015（02）：122-125.

[4]張冬梅，曾忠祿.德爾菲法技術(shù)預(yù)見的缺陷及導(dǎo)因分析：行為經(jīng)濟(jì)學(xué)分析視角[J].情報(bào)理論與實(shí)踐，2009，32（08）：24-27.

[5]王楠，單棣斌，岳婷，許存.以社會(huì)工程學(xué)進(jìn)行信息安全攻擊的心理學(xué)分析[J].中國管理信息化，2017，20（02）：168-169.