欢迎来到知识点栏目!今天的话题包括:应该避免的黑帽社交媒体技术、简单的社交工程预防、自我保护和一个小心理学。希望这些内容能为您带来帮助。
今天的话题包括:
马太效应的魅力在极大程度上被夸大了,它预设了一个虚假的前提,即 所有人都是傻的。这肯定不是事实。社交媒体营销也要讲求诚信,至少有9种 Black Hat 社交媒体技术千万不要使用;
近年来随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。事实上欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力,他们紧密关注防御者的思考,以突破这些思考为目的。今天总结一些基本的预防性思考方式;
Wi-Fi 很危险你知道吗?让我们做一个追踪小游戏来证明这点。通过这个游戏您应该理解可以如何保护自己;
社交媒体的伪装好像可以帮助我们克服社交不足,但事实却是,最终却放大了这种不足。这种误判的实现引发了一系列情绪上的挫败感。社交媒体如何促进了抑郁症?
>1
【至少有9种 Black Hat 社交媒体技术千万不要使用】马太效应的魅力在极大程度上被夸大了,它预设了一个虚假的前提,即 所有人都是傻的,人们只是像一群羊那样没头脑地狂奔。这肯定不是事实。于是,追求马太效应的社交媒体黑帽策略均不可取,弊大于利。
什么是黑帽社交媒体营销?
购买虚假的订阅者、虚假点赞或评论;
共享恶意链接;
创建虚拟帐户以增加关注者和参与度;
使用程序自动关注新帐户;
等等……
如今在粉丝量经济的促进下,这些伎俩被使用得如此广泛,但是可以肯定的是,它们绝不是好的营销策略。下面说说为什么,以及什么才是好的策略。
—— 在社交媒体上必须避免至少10种黑帽战术 ——
1、买粉丝
这是最常见的了,为你的 Twitter,Facebook,Instagram 或其他社交媒体平台购买粉丝。随着时间的推移自然地增长。但它是一个绝对糟糕的方法。
为什么你应该避免这种方法?
参与度低。在购买粉丝或僵尸粉时你只是在购买这些数字,没有任何真正的人类对你的服务、言论或产品感兴趣。你只是在自娱自乐;
你的声誉会受到影响。每个人都有不同的道德观,但购买粉丝除外,人们会将此看作是一种虚伪的商业性低自尊方式。特别是当他们在短短几天内看到一大批新粉丝时;
人们很快会发觉你在撒谎。因为很容易找到被假账户关注的ID。使用 Fake Followers Check 工具更容易发现。因此,只要你买了就基本无法隐藏。你早晚会被发现,被唾弃。
那么替代方案是什么?
衡量参与度,而不是追随者的数量。与其他方式相比,最好的状态是拥有少量的粉丝并且具有高质量的互动;
建立一个对您的产品或服务感兴趣的社群。耐心点。从长远来看,它会带来很大的回报,而不是伤害你;
找到相关人员,更有可能关注您的人和社区,和他们联合起来;
为粉丝提供价值 —— 直接的价值 ——而不是偷偷摸摸的伎俩。
2、跨平台交叉发布
交叉发布是指跨不同社交媒体平台或多次在同一帐户上共享完全相同的帖子的行为。从Facebook 关联到Twitter大多数人都用过这种笨方法对吧,还可以跨更多平台共享。
这看起来是个很诱人的方法,它可以让您的帐户保持活跃状态,节省时间,并且可以轻松地广泛分享您的内容。但是,这只是极短期的优势,远远不及其长期的弊端。
你应该站在你的读者角度上思考这件事。在读者眼中这种发布形式就像在脑门上贴了一张“我在宣传”的标识符,就像您把谷歌翻译的结果直接发布在twitter上那样的效果。
标题长度、图像格式、以及关键字对于各种平台来说都是不同的。在所有这些平台上分享完全相同的帖子意味着几乎每一处都没什么用,不会打动你的关注者,也没人会点赞。
那么替代方案是什么?
让您的内容符合每一个平台的语言环境,及时互动,与您的粉丝进行真正的对话。
3. 自动化
也就是使用机器人赢取粉丝,分发链接,获得“点赞”并生成评论。
你可能会吸引更多的粉丝。然后,他们肯定会看到你和你的品牌是多么不真实;你会得到更多'点赞',但是当用户看到你的方式和伎俩时,这就会变成“讨厌”。他们肯定会抛弃你的。
那么替代方案是什么?
没有其他方法,你必须与真正的人交流、在真正的时间里分享真正的想法。
4.垃圾邮件
在 Twitter,Facebook,Instagram 或其他任何地方(比如 DM)发布无关的链接。当然,你要是必须分享链接,请分享真正有价值的内容。
人们厌恶垃圾邮件,他们也会鄙视发送垃圾邮件的人。您的品牌将被损坏,更难以建立起来。
那么替代做法是什么?
负责任地发布
必须发布真实的内容
对读者好点
要很有吸引力
要个人化
自己做所有上述,而不是让机器人做
5. 填充关键字
一种阴暗的技术,用来操纵网站的搜索排名。通过在您的网页上添加关键词和短语,甚至是与网站上的内容完全无关的关键词和短语,实现高排位。
但是用户会容易看透这种操作,会感到烦躁,并离开你的页面。他们会认为你很糟糕。不论是谷歌还是其他搜索引擎,你都不能欺骗他们。如果你指望这种手段,你的排名只会下降,而不是上升。
那么替代方案是什么?
创建有用的,信息丰富的 Web 内容,自然地读取和流动。
在该流程中应用关键字。
避免过度使用或者重复关键字。
页面的元数据也是如此。
6. 隐藏文字
指的是网站管理员使用隐藏的不相关的关键字来提升页面排名。比如将字体大小设置为零;使文本与背景颜色相同;调整 CSS 以使文本显示在屏幕外等等,你这样做过吗?千万不要。
因为搜索引擎可能会禁止你,你认为偷偷摸摸会有用......但这只是简单的愚蠢,并且明显对你的企业有害。如果你在社交网站上分享这些页面并被抓住就更麻烦了。
替代方法很简单:
创造更好的内容;
专注于可用性;
包括嵌入链接指向更有用的内容。
7. 购买或交换链接
购买链接或与其他网站交换链接,返回您网页的链接越多,您就越“相关”,对吧?确实如此......只要它们与您网站上的内容相关。否则,你会再一次看起来很愚蠢。用户很容易发觉,然后深度讨厌你和你的内容。
替代方法很简单:
指定与您的内容严格相关的高质量链接;
在链接之前先查看页面;
仅链接到受尊敬的内容以增加链接的良好性;
仅链接到长期存在的页面。
8. 伪装
这是指一个网站将更改的页面返回给搜索引擎以令其抓取您的网站。也就是说读者会看到与搜索引擎所看到的完全不同的内容和信息。有些网站会隐藏内容以提高搜索引擎排名。
其结果就是,搜索引擎将提供与查询无关的内容。您的网站将会被禁止进入搜索引擎列表。
替代方案:
你应该仅为读者创建内容,而不是搜索引擎创建;
不要被“没有它我们无法竞争”这类理由所诱惑。那不是真的。
9. 使用门页
门页(也称为网关页面)是关键字丰富、但内容不足的页面,旨在欺骗搜索引擎。它们包含大量关键字,但没有真实的信息。他们专注于号召性用语和目标网页的链接。
门页不会给读者带来真正的价值,它们针对搜索引擎机器人而非人类进行了优化,他们误导用户进入网站。
它违反了诚实诚信的原则。
再一次,非常简单,不要使用这种方法就行了。
>2
【避免成为社交工程受害者的方法可以很简单】IYP已经介绍过很多有关社交工程的技巧,您可以在我们的共享文档中看到关于这个议题的归总栏目。事实上欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力,他们紧密关注防御者的思考,以突破这些思考为目的。
当然,我们也在紧密关注他们。您可以通过紧密关注我们的更新提示以获得最新防御方法。
社交工程是恶意行为者试图操纵他人泄露信息然后用来执行攻击的最有效地方。他们通常使用技术,以便他们可以远程执行这些攻击,例如通过电话、电子邮件、社交媒体、即时消息甚至搜索引擎结果。公司或个人都可以成为目标,因此每个人都是潜在的受害者 —— 尤其是近年来随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。
远程社交工程可以以多种方式发生,例如; 电话、PC上的弹出消息、电子邮件或短信等。它已经比近距离攻击的可能性高数倍。
攻击者提供一些虚假信息,欺骗目标将其视为合法信息并采取行动,通常导致支付您不需要的东西。比如声称你的PC有病毒或者你已经赢得了一些钱而且你通常被要求先支付一笔钱的那种恶作剧。比较常见,也是相比下危险性最低的,因为你最多只会损失钱和带来一些麻烦。
网络钓鱼是一种基于虚假陈述的攻击,攻击者伪装成合法来源,希望获得敏感或机密信息。也是比较危险的。一些常见例子是来自您银行的电子邮件,要求您验证详细信息,或伪造来电显示,假装是来自您信任的公司(包括您自己的公司)的电话,要求您泄露机密信息(如密码)。
垃圾邮件也是一种常见攻击,包括未请求的电子邮件、电话或短信。垃圾邮件通常与群发给大众的电子邮件或短信相关,但使用自动拨号系统进行冷呼叫的也是垃圾邮件。垃圾邮件的用意差别很大,但通常与网络钓鱼或恶意软件相关,其中最低端的只会让你损失钱,最高端的会危机生命,就像被残害的沙特记者案中发生的那种。
电子设备上的 ——
诈骗者可以尝试引诱您点击在博客或其他您可能访问的网站上弹出的消息,并且,不要真正的相信搜索引擎,搜索引擎优化非常简单,令搜索结果显示恶意网站并不难。
这类攻击使用的是人类的贪婪或阴谋论倾向来吸引你。比如“你是我们的千位访问者,点击此处申领你的奖品”,或者他们会使用恐吓的策略,例如在你的电脑上弹出识别病毒的信息,“点击此处运行完整的病毒扫描”。如果您不点击它们,它们通常无法感染您的计算机,因为大多数(但不是全部)恶意软件都需要用户操作才能安装。
要知道,有些网站只是通过访问它们就会感染您的计算机,如果您不让您的浏览器保持最新状态的话就是非常危险的。
您可以免费获得 McAfee SiteAdvisor,并将其嵌入到您的搜索引擎结果中,以显示哪些网站已经过测试。如果您有 live 版(目前为14.99英镑),就可以将其设置为自动阻止您访问网络钓鱼站点或其他已被识别为可能不良的站点。
电子邮件中的 ——
攻击者发送声称来自您的所属银行、税务局或商业组织的电子邮件,希望获得您的信用卡或银行详细信息。也可能是希望您提供其他个人详细信息,其目的都是很致命的。
如果您收到一封您怀疑是恶作剧、垃圾邮件或网络钓鱼尝试的电子邮件,请将其报告给防病毒/反垃圾邮件功能,如果您知道在哪里报告垃圾邮件也可以转发给他们,以便他们了解该攻击。和国际互联网权利组织合作很重要,比如公民实验室、EFF等,他们的联系方式就在网站上。
银行或任何其他信誉良好的公司一般不会要求您打开附件或点击链接。他们唯一一次向您发送链接的情况是您已经请求某些内容(例如简报)或在其网站上采取行动(例如忘记密码的功能)。如果您意外地点击链接,请立即关闭浏览器,在访问公司的合法网站(而非网络钓鱼网站)之前检查您的设备是否存在恶意软件,检查是否需要采取任何措施。
电话里的 ——
攻击者会试图让你购买服务或其他东西,这些手段也可能来自那些营销手法不怎么样的合法公司(我将冷呼叫视为一种糟糕的营销行为)。
另一种类型的攻击直接针对公司,并且呼叫者会假装来自该公司以获取机密信息。这被称为鱼叉式网络钓鱼,员工应始终了解这些类型的攻击,不应通过电话提供任何非公开信息。董事们特别容易受到鱼叉式网络钓鱼攻击的攻击,因为他们往往是跳过公司安全培训课程的人。
除非您的内部电话系统显示来自办公室另一部分机的呼叫,否则最好怀疑每一次电话。一种策略是询问他们的姓名和分机,告诉他们你现在不方便,一会儿再打过去,然后通过内部电话清单检查对方是否属实。这是避免伪造来电显示的攻击方法。
其他类型的攻击 ——
Facebook 或 Twitter 等社交媒体网站或 IM / SMS 消息攻击都有一个共同点,它们都可以先提供一部分关于你的个人或机密信息以形成对你的引诱,这可以通过首先与您相关联的另一个主题来巧妙地完成,以尝试获得您的信任,因此我建议最好的办法就是不回应。
你不一定知道哪些真的是你的社交哪些不是,但应该知道自己的朋友是谁,尤其是那些关系已建立多年的朋友。在 Facebook 上,只接受你认识的人(即朋友和家人)的朋友请求,只点击那些人或关注的公司的帖子中的链接。小心缩短链接(特别是在Twitter上)它们很容易导致你不知道会被重定向到哪里。
避免远程社交工程的提示 ——
确保使用最新的安全更新,浏览器和反恶意软件套件应该是最新的;
在您的PC上使用安全搜索,不要访问有风险的网站,并对未经检查的网站非常小心;
除非您提出要求,否则切勿打开电子邮件附件或点击电子邮件中的链接(即使他们看起来像是来自朋友或专业组织);
永远不要相信打电话的人是他们所说的人 - 询问他们的身份,获得他们声称的组织的官方电话号码,然后重拨打给他们;
永远不要从刺激你兴奋的人那里买任何东西 - 无论你是否真的对他们卖的东西感兴趣。做好自己的研究,并在准备好时从你想要的人那里购买;
如果是不了解的人,就忽略他们的朋友请求、IM 或短信。在决定与他们互动之前,请查看该人在社交媒体上发布的其他帖子,做综合分析,这点我们详细介绍过;
不要盲目相信那些你不认识的人在社交媒体上发布的缩短链接,它们可能是隐藏了一个恶意网站的链接;
总之,时刻记住,没有什么是免费的。不要小瞧自己,你认为是很简单的东西有可能对攻击者来说非常珍贵。他们之所以来找你就是因为你值钱。
事实上,我们已经发现更严重的一件事,那就是中国的一些异议人士对安全保护的理解不充分 - 只理解了一半,他们会很警惕一切链接,怀疑所有人。让自己时刻保持警惕是必要的,但是,如果回避一切肯定会首先失去互联网的最大价值即知识共享。之所以称之为更严重,是因为这种焦虑的气氛导致的难以联合合作相比攻击的危害一点不差。
您完全可以使用一些极其简单的方法就能避免恶意链接攻击,我们曾经介绍过,详见《如何把危险隔离出去》。
>3
Do not use your device to wirelessly tether devices; The folks at Wigle provide an amazing resource for WiFi mapping.: Tracking All the WiFi Things
【Wi-Fi 很危险你知道吗?】如果我告诉你,你使用 MiFi 或 WiFi tether 时人们就可以跟踪你的位置,你会感到惊讶吗?自2000年以来它们一直存在。但在具体解释这活怎么做之前,我们先了解一下无线网络,Wardriving,SSID,MAC 地址和热点。
即使每个人都使用Wi-Fi,还是有很多东西需要解释,它不仅仅是一个无线网络。首先,我们有您连接的网络名称或SSID(服务集标识符)。即使这个名称不一定是唯一的,它有时也可以揭示有关它所属的人或公司的私密信息。
BSSID(基本服务集标识符)是接入点的 MAC 地址。MAC地址(媒体访问控制地址)是网络设备用于在底层网络上标识自身的唯一标识符。就像 SSID 用于向最终用户标识自己一样,硬件使用 MAC 地址或 BSSID 来处理网络其余部分中的路由。即使连接到WiFi热点的人通常不会看到该地址,但这对您的连接至关重要。
当您在手机上启动热点以便其他设备使用相同的互联网连接时,称之为“网络共享”。当您在外出时启动手机上的 WiFi 连接时,您可能会看到“ 张三的 iPhone ”或默认的“ AndroidAP ” 等示例弹出。
大约在2000年,一位名叫 Peter Shipley 的工程师创造了一个术语:wardriving(战争驾驶,也称驾驶攻击),指的是故意搜索当地寻找 Wi-Fi 无线网络信号的做法。通过在他的汽车上安装WiFI天线并使用 GPS 接收器,他能够快速准确地在区域中绘制出无线网络信号。
它是一种携带 WLAN 终端在移动中寻找到可连接 WLAN 网络的活动,有人也把这看成是一种信息化时代的寻宝形式。在因特网上,有的网页甚至已经公开了地图,并在上面标注了可以捕捉到 WLAN 信号的场所和企业的名称,甚至是当地的经纬度。
战争驾驶可以分为扫描方式和监听方式两种。扫描方式类似于端口扫描,在一个频段上向周围发出连接信号,然后检测,周围是否有 WLAN 网络返回响应,从而确定 WLAN 的存在。监听方式是使无线终端工作于特殊模式下,仅接受周围发出的WLAN信号,而不主动发出任何信息。通过截取到的WLAN工作信号确定WLAN的存在。
WLAN是一种发散形的网络,在没有密码认证保护下的 WLAN 是对周围开放的。这给人们带来一种新的连接到网络的方式,只要你有一个WLAN终端,通过战争驾驶,或者是享用他人经过战争驾驶得来的网络信息,自由的连接到网络。这里的自由,不单单是便捷,也可能意味着你不需要为连接这样的网络支付费用。
由于技术上的不完善,战争驾驶行为很难被确切的认定为违法,因为在现有的软硬件环境下,某些战争驾驶行为实际是在无意间发生的。
这种做法还有一些鲜为人知的变体,比如“ Warcycling ”(使用自行车),“ Warwalking ”(徒步)或“ Wardroning ”(使用无人机)。
自21世纪初以来,Wigle.net一直是一个惊人的资源,用于收集有关世界各地不同无线热点的信息。用户可以在网站上注册并上传热点数据,如 GPS 坐标,SSID,MAC 地址和发现的热点上使用的加密类型。通过获取有关不同热点加密的信息 WiGLE 尝试通过运行无线网络来创建对安全性需求的认识。
当您“可以”通过匿名帐户访问Wigle.net时,这个搜索功能需要您进行身份验证。不过你不需要提供真实的电子邮件地址,只需要一些独特的东西(见下图)。
第一个OSINT示例在英国。De Vere Grand Connaught Rooms(伦敦大皇后街61-65号,WC2B 5DA GB)会议中心是 SANS 学院举办许多活动的地方。我们怎么知道的?就是 WiFi 网络告诉我们的。
以下是该地区的普通 Google 地图。
通过搜索该地址查看Wigle.net网站中的同一区域,得到下图。
哇哦,看起来很繁忙。每个紫色圆点都代表某人的设备。人口密集区域通常看起来就像这样,在非常小的区域内能看到数百或数千个WiFi网络标记。当然,这也使得实际使用这些数据更具挑战性。
要看清楚附带的信息就需要放大每个紫色点。在上图中,我们将放大左侧标有“1”的矩形。
还可以继续放大。不过可以在这个级别上看到一些有趣的无线网络名称。检查上面图像中的那三个点,它们附近有1,2和3:
1 - sansmay2017 - 2017年5月在该地点举行的SANS培训活动的通用无线网络。
2 - sanssept2017 - 2017年9月在该地点举行的SANS培训活动的通用无线网络。
3 - FOR508 - FOR508 SANS类的Wirless网络,当它从这个位置的某个点运行时。
从OSINT的角度来看,上面的数字1和2可能很有趣,表明它们是跨时间的事件。在这里,我们可以了解到无线网络命名方案是什么以及何时可能发生某些事。
在 OSINT 中收集数据很重要,分析这些数据更重要。尝试对“sansmay2017”网络进行搜索,使用https://wigle.net/search?ssid=sansmay2017 页面执行我们想要的搜索,如下所示:
这张图似乎有些不对劲?我的意思是,接入点名称明确指出是“sansmay2017”,对吧,但是却有2001、2014的显示(看上图标有1的那个列)。他们穿越了吗?这里有什么可疑的事吗?不,并没有。这是基本的无线网络。
那么上面图片中发生了什么?点击第一个 BSSID 04:4F:AA:72:9C:58 来检查:
嗯,没错。上图显示此 BSSID 在2017年5月之前被发现使用其他无线网络名。
你们中的许多人都随身携带着无线网络发射器:手机或MiFi。这些设备具有唯一的BSSID,当您无线连接它们时,它们会发出可以在Wigle中被记录的 SSID。
本案例中选择 iPhone,因为这样看起来更简单。获得iPhone时,您可以在初始配置中将您的名字(或您选择的昵称)输入设备。当您启用WiFi网络共享或移动热点功能时,iPhone会创建一个带有“YOURNAME的iPhone”的无线网络。例如,如果我在配置时将“IYP”这个名字放入我的新iPhone,当我打开WiFi网络共享时,我会看到“IYP的iPhone”的无线网络名(SSID)。
好的,现在回到Wigle.net并对“iphone”执行通配符SSID搜索,然后查看返回的内容。
哇哦,通过搜索检索到超过363,000个条目,可追溯到2001年 …你发现了吧,这东西很可能严重危害隐私。请注意,上面的每个SSID(箭头2)都有一个找到它的地理位置。如果我们转入其中一个条目并发现无线网络所在的所有地点,该怎么办?如果在以下位置找到该怎么办?
设备所有者的家?
设备所有者的工作地点?
设备所有者的客户端?
酒吧、咖啡店、机场、酒店 ……可能会使用的其他地方?
选择一个随机的“%'s iphone”并查看 Wigle.net系统中是否记录了多个位置。保护所有者的隐私我们不会告诉您选择了哪个SSID,但下图显示,是的,您可以找到在不同位置标注的设备。
由于现在有了经纬度,很容易在地图上把这些点绘制出来。我们选择了https://www.mapcustomizer.com/网站,但有还有很多其他途径可供选择(比如您可以使用Google地球或其他本地软件)。绘制的点的图像如下所示,并清楚地显示家庭、办公室、咖啡店或酒店……(标记为1和2)。
这是一个警告。任何人都可以玩这个游戏。“%'sphone”的格式不能假设该设备实际上是Apple设备。我们可以使用BSSID数据把它找出来。
IEEE(http://ieee.org)维护着哪个 MAC 地址(BSSID)注册到哪个公司的权威列表。可以在http://standards-oui.ieee.org/oui/oui.txt查找此信息。
因此,如果我看到一个BSSID为“A0:04:60:1A:33:8C”的设备,我可以在 IEEE 列表中搜索“A0:04:60”(使用“ - ”而不是“:”)并发现设备所有者/制造商是“Netgear”。
回过头来验证Wigle.net数据。看看设备列表和他们的 BSSID 的前6位数 ……Wigle.net将以下设备标识为“paolo的iphone”。但它真的是苹果设备吗?
在 IEEE 列表中查找 08-EC-A9 。
嗨,那不是 Apple 设备。是三星。看到这种类型的不匹配有很多原因,包括该设备是三星设备,并使用“paolo的iphone”名来欺骗人们认为它是 iPhone 设备。
就这样。从隐私的角度来看,您应该从这个小游戏中了解到:
尽可能不要使用无线连接,使用USB;
记住发送无线信号的设备正在被记录和编目,并且可以提供位置和日期。如果您有mifi设备并随身携带,则可能会在某些日期和时间提供您的具体位置;
了解您选择的SSID名可以使您在Wigle.net中更容易或更难被找到;
从Wigle.net数据库中删除您的网络。
您可以做的另一件事是:改善WiFi网络的隐私,将'_nomap'或'_optout'附加到您的SSID。原因详见:https://wigle.net/phpbb/viewtopic.php?t=2330
> 4
Does Social Media Cause Depression? Humans are essentially driven by some basic needs, and understanding them will open the windows into the new realities of the 21st Century. These needs have powered and sustained the heart of today’s most enticing and elusive social engines - social media, which are bound to the strings of consequences that we might have little or no power over.
【社交媒体时代的抑郁症】人类的行为基本上是由一系列基本需求驱动的,了解这些需求将可以打开21世纪新现实的窗口。这些需求推动了当今最诱人的和最难以捉摸的社交引擎的核心 —— 社交媒体,它们必然会导致我们丧失权力的后果。
人类天生就是社会生物。这意味着我们的个人生活和潜力最好是在一个群体中发展而不是孤立存在,因为大脑将孤立视为一种死亡形式,大脑渴望在一些支持性的关系中建立与他人的桥梁。这种固有的需求促使我们发明了鼓励联系的社会结构,社交媒体平台是最新的形式而已。
尽管能够同时与世界各地的人联系是一件令人兴奋的事,但也必须处理其他固有的动机,并带来无法扭转的黑暗后果。社交媒体即使扩大了人际关系,也同样放大这些黑暗后果。
人类永远倾向于根据他人来衡量自己 - 评估我们与其他人相比的进步。这种趋势有助于使培育的观念永久化,作为克服或追赶自然优势的一种方式。不过,如果总是将自己与他人进行比较,就会产生一系列其他动机,如果管理不善,其结合可能会带来麻烦的后果。
1、人类固有的倾向是希望感受到自己优越于他人、或克服自卑感。
2、其次就是我们想要被人看到的愿望 - 我喜欢称之为“名人基因”。我们都希望得到认可。因此,我们在这方面比较了其他人对我们的好感度。这可能包括比如我们的想法或个性与圈子中的其他人相比如何被接受。这就意味着,很可能会下意识地采取各种手段和策略来保持这种需求的满足。
3、我们都希望得到别人的认可。
4、我们想要被爱。
5、我们希望成为核心小组的一员,希望被突出出来,至少是不要被埋没。
在旧的连接方式中,每次我们的圈子里都只能有少量人。这种连接的速度很慢,可能需要数天甚至数月。这也限制了上述动机对人的社会和心理经历的影响范围。但社交媒体为我们提供了大量的朋友,无论是否有密切关系,我们都能立即与他们通过在线体验联系起来。毫无疑问,这改变了社交动力学。
虽然社交媒体给人的印象是一个平等的平台,一个让所有人都能被看到和被听到的地方,一个民主化的地方,但是,我们很快发现硬币通常有另一面。当它袭击我们时,这是一个非常痛苦的事实。社交媒体的伪装好像可以帮助我们克服社交不足,但最终却放大了这种不足。这种误判的实现引发了一系列情绪上的挫败感。
社交媒体让我们可以访问我们希望与之互动的人,但他们通常不会与我们互动;它给了我们成名的希望,但大多数人会嘲笑那些拥有自己可能梦想不到的名利的人;它使我们在同一平台上与其他人平等,但同样提醒我们,我们面对他人的自卑感;它让我们感到被接受却又孤立和疏远。社交媒体是一个悖论。
其中一个悖论就是面具心理学 - 我们突然变成了一个不同的人,进入我们所戴的面具的角色,或者突然扮演一个新的个性,因为我们戴着面具。社交媒体已成为大多数人的面具。这种危险是社交媒体上的观察者无法区分面具和现实。
因此,当我们与人们互动时,虽然再提醒自己小心不要相信我们从他们身上看到的一切,但我们同样没有理由不相信。我们知道他们可能会使用滤镜晒照片、可能会站在不知是谁的名车面前拍照、可能会吹嘘不知道是不是去过的旅游景点 ……但是我们不得不相信并点赞那个帖子,只因为它有超过300条评论和1000个点赞。这也为一个现实中害羞的人赋予了一个一键式的力量,他现在可以在推特上叱诧风云。
尤其是,当人们在线互动时,它会唤起复杂的化学反应 - 荷尔蒙 - 情绪。当我们试图在社交媒体上与某些人互动并且他们似乎没有回应时,没人知道究竟是我们被冷落了,还是他们在嫉妒。
这源于感觉平等或优越或被接受的简单动机。但这需要付出代价,即将到来的痛苦和恐惧,感受着与点赞和分享的瞬间收益完全不同的极大落差。然后内心的斗争就会增长。空虚继续隐约可见。我们不是我们向世界展示的那个人。这种空虚使许多人感到沮丧,他们现在寻求帮助。
在即时图片和过滤器的时代里,省略了进入单一摄影时刻的过程,与图片互动的人越来越难以对其有一个明智的意见,以及如何使用它与自己的生活相关。
在这个时代,所谓的成功似乎让人感觉很容易,因为我们与照片中的人没有真实的生活互动,这与没有社交媒体的时代不同。这迫使其他人对生活产生偏见,就如骨感美女时尚杂志造成的社会效应。结果是,大多数人现在认为,为成功而努力是一项不值得的事业。
这些因素会导致在社交媒体上花费大量时间的人容易感觉疲劳、压力和抑郁。可能需要一套新的技能来处理这一新现实的生物和心理影响。无论如何,我们选择继续留在社交媒体,有一件事是清楚的:社交媒体是一个放大器,它在这个时代放大了人们的抑郁。
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport