文章总结： 本文警示非正规人格测试（如SBTI）的网络安全风险，指出其利用大众安全意识薄弱收集人格数据，可能被用于精准诈骗、数据贩卖或网络犯罪。文章分析了不同人格类型对应的攻击方式，并建议用户提升安全意识、拒绝跟风测试、规范网络操作并做好技术防护。 综合评分： 85 文章分类： 安全意识,社会工程学

警惕“人格测试”陷阱：网络安全意识淡薄正让你成为网络攻击目标

原创

超Sir 超Sir

超安全

2026年4月10日 12:30 北京

在小说阅读器读本章

去阅读

前言

好像是从昨晚起，SBTI人格测试（MBTI恶搞版）突然刷屏全网，由B站UP主@蛆肉儿串儿创作。SBTI全称为 Silly Big Personality Test，直译为“傻缺大型人格测试”或“傻大个性测试”。从命名就明确了其‌纯娱乐、无科学依据‌的定位，它精准击中了当代人在内卷、焦虑、压力下的自嘲情绪。许多人抱着“玩玩而已”的心态，随手点开链接，提交选择，形成“测完晒图—朋友跟测—互相调侃”的闭环。朋友圈中不少安全从业人员也在刷屏测试。

测试结尾处那句“现在可以把你的电子魂魄交给结果页审判了”，就如同“现在可以把你的隐私家底交给黑客收割了”。大部分人可能未曾意识到，这场看似无害的跟风互动，正是全民网络安全意识淡薄的典型表现，可能是攻击者精心布设的隐私收割陷阱，也可能作者纯属无心但后续数据可被攻击者窃取后进一步利用。从个人信息泄露到精准诈骗，从设备感染恶意程序到企业数据风险，每一次盲目跟风参与测试，都在为网络攻击敞开大门，将自己推向隐私收割的漩涡中。

安全意识淡薄：人格测试背后的多重安全风险

安全意识淡薄，是普通用户参与非正规人格测试的最大隐患。大众往往低估了此类测试的风险，认为只是简单答题，纯娱乐而已，不会涉及什么安全或隐私问题，却不知这类测试早已被黑产团伙盯上，可以衍生出多重风险。

1.人格数据被滥用，成为精准攻击“利器”

SBTI等人格测试的核心数据—性格倾向、行为偏好、决策习惯、心理弱点等，是比普通个人信息更隐蔽、更具价值的“隐私金矿”。人格标签看似好玩，但在攻击者眼里，每一个标签都是一套精准的诈骗剧本。你暴露的不是人格，而是最容易被攻破的心理弱点。例如：

死者（DEAD）

• 核心特征：冷漠、麻木、无所谓、警惕性低、懒得核实、遇事敷衍

• 攻击者利用点：对风险无感，对提醒视而不见，懒得点进官方渠道验证，容易直接点链接、输密码

• 定向攻击方式：

  1）发送低紧迫感、无威胁感的钓鱼链接（如“年度报告”、“积分到期”）

  2）利用其“懒得管”心态，直接诱导登录仿冒页面

  3）伪装系统通知，不吵不闹，让其无意识泄露账号密码

  4）社工库匹配后，批量撞库、盗号、窃取信息

吗喽（MALO）

• 核心特征：底层打工人、小透明、怕麻烦、怕得罪人、服从性强

• 攻击者利用点：权威恐惧→ 容易被“领导、上级、HR、监管”吓唬，不敢拒绝、不敢质疑、不敢声张

• 定向攻击方式：

  1）冒充领导/HR/运维：“紧急文件”“立刻处理”“内部通知”

  2）冒充客服/执法部门：“涉嫌违规”“账户异常”“需配合核查”

  3）利用服从性直接诱导转账、下载木马、共享屏幕

  4）职场钓鱼高发人群，极易成为企业内网突破口

送钱者(ATM-er）

• ## 核心特征：心软、好说话、乐于助人、习惯性付出、不好意思拒绝

• ## 攻击者利用点：同情心强、共情高、容易相信“紧急求助”

• 定向攻击方式：

  1）冒充亲友/ 同事借钱：“出事急用钱，别告诉别人”

  2）伪装公益、救助、众筹类诈骗

  3）伪装“暧昧对象”“网恋对象”实施杀猪盘

  4）伪装公司财务：“代付一笔款项，事后报销”

  5）极易被一步步诱导，从小额转账走到大额被骗

领导者（Boss）

• 核心特征：好面子、掌控欲强、爱决策、信权威、重效率

• 攻击者利用点：喜欢快速拍板，不爱繁琐验证，容易被“高格局、高权限、高机密” 内容吸引

• 定向攻击方式：

  1）冒充更高层级领导、政府部门、重要合作方

  2）发送“机密文件”“紧急项目”“董事会通知”

  3）利用其急于掌控信息的心理，诱使其点开钓鱼附件

  4）伪装投资、商机、项目合作，实施高端诈骗

  5）在企业中高管一旦中招，可能直接导致核心数据、资金、权限泄露

这些基于人格画像的定制化攻击，完全贴合用户心理弱点，防范难度极大，远超普通广撒网式攻击。

2.并非“单纯娱乐”，而是逐利与数据掠夺

姑且不说此次SBTI人格测试的“阴暗面”，市面上绝大多数趣味人格测试，无专业心理学资质、无正规运营许可、无数据安全与个人信息保护能力，而是围绕流量、数据、恶意攻击展开的非法牟利，真实用意主要分为三类：

1）流量变现与商业引流：开发者依托大众的跟风心理，快速聚集大量用户点击，通过测试页面的弹窗广告、植入推广赚取广告分成；同时以免费测试为诱饵，诱导用户关注公众号、添加私人微信、加入社群，后续推送高价伪科学课程，形成完整的灰色引流变现链条。还有部分平台设置套路，免费测试仅提供简略结果，想要查看完整报告，必须付费开通会员或分享至社交平台，进一步扩大传播范围，收割更多流量。

2）非法收集与贩卖个人数据：这是绝大多数人格测试开发者的核心目的，本质就是数据黑产中间商，他们无底线收集用户的身份信息、人格数据、设备信息等，将数据分类打包、明码标价，出售给诈骗团伙、非法营销公司、地下黑产平台，赚取高额利益。完全无视用户的隐私安全与合法权益

3）作为网络犯罪的实施工具：部分测试由黑客团伙直接开发，其目的并非简单的盈利，而是直接实施网络犯罪。通过测试窃取用户账号密码、设备控制权，将用户设备变成“肉鸡”，组建僵尸网络，用于发起DDoS攻击、传播病毒、非法挖矿；同时，还会借助测试链接传播虚假信息、网络谣言，扰乱网络空间秩序，实施各类恶意渗透与违法犯罪活动。

数据被窃：从个人、企业到社会的连锁危害

一旦非正规人格测试的数据库被黑客攻击窃取，带来的危害是全方位、多层次的，且影响长期难以消除。

对个人而言，首先会面临精准诈骗的侵扰，财产损失动辄数千甚至数十万；其次，人格隐私信息被恶意泄露，会遭遇短信电话轰炸、网络暴力、AI换脸造谣等，身心受到极大伤害；同时，各类社交、支付、办公账号被盗，身份被冒用、工作文件被泄露，正常生活与工作彻底陷入混乱。

对企业而言，员工违规参与测试导致内网被渗透，核心客户数据、商业机密、财务信息失窃，可能因数据安全管理不当，违反相关法律法规，面临监管处罚，相关责任人也会被追究法律责任；数据泄露事件一旦曝光，企业品牌声誉受损，间接经济损失难以估量。

对社会而言，大量用户个人数据泄露，会持续滋养网络黑产生态，推动电信诈骗、数据窃密、网络勒索等违法犯罪活动泛滥，加剧网络空间乱象，破坏社会信任体系与公共安全秩序，影响社会稳定。

筑牢防线：提升安全意识，拒绝跟风测试

#

防范人格测试带来的网络安全风险，核心在于提升自身网络安全意识，从源头拒绝风险，主动做好防护。

首先，树立正确的安全认知，摒弃跟风猎奇心理。要明确所有非正规免费人格测试，本质都是隐私泄露工具，不存在“既好玩、又精准、还安全”的陌生测试，不被社交平台的跟风氛围影响，不点击、不参与、不转发测试链接。

其次，牢记风险识别原则，远离恶意测试。遇到无正规开发主体、无明确隐私政策、无专业资质公示的各类测试，直接远离；遇到索要手机号、出生年月信息，或是申请通讯录、定位、相册等非必要权限的测试，果断拒绝；遇到诱导分享、付费解锁、下载第三方插件的测试，直接退出。

再次，规范个人网络操作，做好数据防护。即便参与专业机构的正规心理测评，也只提供最小必要信息，仔细阅读隐私政策，拒绝非必要权限授权；严格区分公私设备，绝不使用办公电脑、企业内网、工作账号参与任何趣味测试，公私数据严格分离；参与测试后，及时取消账号授权、清理设备缓存、关闭多余权限，定期清理设备中可疑小程序、应用，减少数据泄露风险。

最后，做好技术防护与应急处置。在手机、电脑上安装正规安全软件，开启实时防护功能，自动拦截恶意链接与木马病毒；若不慎参与恶意测试，立即修改所有账号密码，开启二次验证，全面检查设备是否存在异常，必要时恢复出厂设置；一旦遭遇诈骗、数据恶意泄露，第一时间保留测试链接、聊天记录、转账截图等证据，及时报警并向相关平台投诉维权。

结语

网络安全无小事！各类趣味人格测试的泛滥，正是精准抓住了大众网络安全意识淡薄、盲目跟风、心存侥幸的心理弱点，将娱乐行为转化为攻击突破口。守住网络安全防线，从来不是仅靠防火墙、杀毒软件等技术手段，每一个人的安全意识也起着关键作用。大众的安全意识是守护个人信息与隐私的“第一道”也是“最后一道”防线。在复杂的网络世界中，唯有时刻绷紧安全这根弦，不断提升个人网络安全意识，才能从源头阻断风险，让网络攻击者无机可乘！

*如果您也一直在思考网络安全意识或安全文化建设问题，关心AI时代的人为因素风险管理问题，如果您也认可“以人为本”的网络安全视角，超安全公众号发布的文章让您心生共鸣、带来新的思考和启发，欢迎多多转发，让更多人受益。同时，也欢迎您加入超安全文化私享群或公开群，让我们一起探索、交流安全意识与文化领域的前沿理念与最佳实践。在这里，遇见同频的人，彼此启发、共同成长！

安全文化进化公开群限时开放，欢迎加入！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：超安全 超Sir 超Sir《警惕“人格测试”陷阱：网络安全意识淡薄正让你成为网络攻击目标》