1701528802
剪刀石头布:如何成为超级预测者 [:1701527491]
1701528803
读懂瞳孔变化
1701528804
1701528805
对任何想要洞穿纸牌游戏的人来说,有个经典的“马脚”十分重要:瞳孔放大。瞳孔指的是眼睛里带颜色的虹膜中央的黑色部分。当玩家抽到想要的牌时,瞳孔会放大。这并不是什么传闻,而是经过实验室检验的效应,足够可靠,可被用于心灵感应。有个扑克魔术是这样的,表演者给一名观众看红桃Q,说它代表金钱或性。接下来,这名观众会从洗乱的一叠牌里抽牌,每次抽一张。当观众抽到红桃Q时,擅长观察瞳孔的人一定能从对方扩大的瞳孔里识别出来。
1701528806
1701528807
超级预测试验
1701528808
1701528809
心理学家埃克哈德·赫斯(Eckhard Hess)是一位瞳孔阅读术的先驱。1960年前后,他用照片做了实验,所有的照片都照的是风景,只有一张是性感女郎的招贴画。赫斯把照片的顺序打乱,一张一张地递给自己实验室的男助手看。当看到第7张照片时,助手的瞳孔突然放大了。而这一张正是性感女郎的照片。
1701528810
1701528811
人们的瞳孔会说出真相,哪怕他们嘴上在说谎。在1964年美国总统竞选如火如荼地开展期间,赫斯给芝加哥大学的师生们展示了民主党总统候选人林登·约翰逊(Lyndon Johnson)和共和党总统候选人巴里·戈德华特(Barry Goldwater)的照片。人人都说,较之右翼的戈德华特,他们更支持自由派的约翰逊。但赫斯发现,大约有1/3的人在看到戈德华特时比看到约翰逊时瞳孔反应更积极。赫斯提出:“在大学的自由氛围里,有可能存在这样一种可能性:这些人认为很难表达自己支持戈德华特的情绪。”
1701528812
1701528813
瞳孔不难读,但你必须在对方瞳孔变化时直盯着他的眼睛。尽管瞳孔的变化很快,但你是能够捕捉到的,你要观察的不是瞳孔的绝对大小,因为室内照明和一些药物都会改变它的大小,而是它的变化。典型的积极反应是左右瞳孔的直径都增加10%,也就是面积扩大20%,消极反应则是瞳孔收缩。它看起来会像图7-1这样:
1701528814
1701528815
1701528816
1701528817
1701528818
图7-1纸牌游戏玩家的瞳孔变化
1701528819
1701528820
这种变化发生在玩家看到“致命”扑克牌的半秒之内。你无须感到奇怪的是,一些高端玩家会戴上墨镜作为对策。
1701528821
1701528822
超级预测术
1701528823
1701528824
当纸牌游戏玩家做出随机的战略决策时,他们会避免同样的选择倾向。这一局诈唬了的玩家,下一局处在弱势时就不太可能又诈唬。
1701528825
1701528826
你或许想要借助手表来对诈唬进行随机化,但切记:每一手牌你都要瞟一眼表。
1701528827
1701528828
擅长观察瞳孔的人可以判断你是否抽到了所需的牌,如果他能看到你眼睛的话。
1701528829
1701528830
剪刀石头布:如何成为超级预测者 [:1701527492]
1701528831
08 营造的安全错觉
1701528832
1701528833
你是否曾在一些垃圾网站上浪费过时间呢?比如说,能够揭示你的克林贡语[14]名字、精灵名字、少数族裔名字等等的网站。这类网站有些是采集密码行业的前沿阵地。它们要求你提供一些个人资料,并提示你设置密码。骗子们知道,你设置的密码很可能与你在其他地方使用的密码相同或类似。他们说不定还会在黑市上以每个20美元的价格出售收集到的密码。
1701528834
1701528835
密码就像是你家的钥匙。有些锁松松垮垮,有些锁很牢靠,可要是扒手掏走了你的钥匙,所有的锁都会显得形同虚设。安全始终是最薄弱的环节。
1701528836
1701528837
大多数身份窃贼连这种挂羊头卖狗肉的网站也懒得弄,他们往往选择最方便的手法——对最容易猜到的密码下手。最近的一项研究发现,将近1%的密码尝试4次就能猜中。
1701528838
1701528839
这怎么可能呢?很简单,用4个最常见的密码试试就行。一般而言,password,123456,12345678和qwerty这4个密码能打开1%的“藏宝洞”。
1701528840
1701528841
好吧,你属于那99%的人,不曾使用这么烂的密码。但你还是得考虑如今黑客软件的运行速度。就以免费黑客软件John the Ripper为例吧,它能在1秒钟里检测上百万个密码。而一套供法院使用的商业软件恢复程序(用在缴获的儿童色情品制作商和恐怖分子的计算机上)号称每秒可校验28亿个密码。
1701528842
1701528843
一开始,破解软件会穷举一份庞大的、频繁更新的、包含了数万个常用密码的清单。接着,它会展开详尽的字典查询,尝试字典中的每一个单词以及所有常见的专有名称、昵称和宠物名来校验密码。
1701528844
1701528845
ROCKBREAKSSCISSORS
1701528846
1701528847
超级预测者的思维
1701528848
1701528849
网站强制的重整规则反倒使用户挑选比较简单、更容易被猜中的基础密码,而重整只是营造出一种安全的错觉。
1701528850
1701528851
大多数人都受过技术专家们或者网站提示的恫吓,从而懂得给自己的密码增加数字、标点符号和大小写。用术语来说,这叫“重整”(mangling)。虽然从理论上讲,重整提高了猜测密码的难度,但在实践中并非如此。因为几乎所有人的意识都仍然遵循同一条老套的精神轨迹。如果网站坚持要你输入数字,那么password就会变成password1或者password123,这具有一种惊人的规律性。如果网站还要求你混合大小写,那就会变成Password或者PaSsWoRd。又如果网站强制你使用标点符号,则会变出password!和p@ssword。一些看似安全的密码,比如$pider_Man1,实际上也并不安全。因为每个人都会采用同样的方式进行这样的“迂回”。我们有理由担心,网站强制的重整规则反倒使用户挑选比较简单、更容易被猜中的基础密码,而重整只是营造出一种安全的错觉。