致命ID心理案例分析

致命ID心理案例分析（精选3篇）

致命ID心理案例分析篇1

《致命ID》在剧情的开端，男孩自我告白式的颂诗、剪报上那被丢弃在汽车旅馆的孩童、诗的内容暗示母亲是为妓女，种种迹象表明了一种心理分析人格不健全发展最重要的因素――童年生活的阴影。

这是一个典型而又引人入胜的悬疑故事：一个汽车旅馆里，住进了10个人，他们中间有司机、妓女、过气女星、夫妇、警探和他的犯人，还有神秘的旅馆经理。这天风雨大作，通讯中断，10人被困在了旅馆里，惊悚的故事开始了。

他们一个接一个的死去，并且按照顺序留下牌号。10个人存活下来的渐渐变少，他们开始恐慌，互相猜忌，却无意间发现了彼此间的联系。但是，大家怀疑的嫌疑人却纷纷死去，谜团笼罩在旅馆狭小的空间里，这样的凶杀案件却有着人们猜不到的真相„„

后来又跳出故事框架，由一名主治精神病的医师嘴中得知：罪犯被诊断出拥有十种人格却不自知，而故事里的角色都是那十个人格所化身的人物。这不经意相聚的十个角色实际上是人格分裂者兀自的妄想。所呈现的旅馆杀人事件是医生对主角使用强力药物治疗之后产生的效果。凶杀案的目的是为了消灭多余的人格。医师本是借着主人公Malcolm Rivers的病况向法官求情（Malcolm Rivers本来以连环杀人罪被判死刑），免除他死刑，而是判他在医院养病。最后虽然法官同意了医师的建议，可是在去医院途中，由于主人公Malcolm Rivers潜在的人格中仍有一个凶狠的人格没有去除，治疗失败，医师也在途中被Malcolm Rivers杀害。

主人公患的是人格分裂症，在学名上称为“解离症(Dissociative Disorders)”，它的主要特征是患者将引起他内在心里痛苦的意识活动或记忆，从整个精神层面解离开来以保护自己，但也因此丧失其自我(Identity)的整体性。

我们常说的双重性格就是人格分裂的一个类别，医学上认为双重性格是正常人在相同时刻存在两种或者更多的思维方式，其中各种思维的运转和决策不受其它思维方式的干扰和影响。

简单地说，人格分裂症就是一个人有很多的性格。一般表现为双重人格。不过也有罕见的多重人格。据报道，曾有个英国的女性，她有罕见的七重人格。不过，在现实生活中，人格分裂的患者在临床上并不常见，而是常见于戏剧，小说中。

多重人格患者的每一个人格都是稳定、发展完整、拥有各别思考模式和记忆的。分裂出的人格包罗万像，可以有不同的性格、习惯、智商、情感、态度、知觉、行为、性别、年龄、种族，甚至物种。甚至常常是处于剧烈的对立面。旧人格（主体人格）是积极的、友好的、顺应社会的和有规可循的地方，新人格（后继人格）可能是消极的、攻击的、逆社会的和杂乱无章的。原人格是害羞、压抑的，新人格可能是开放、外向的。他们轮流出现控制患者的行为，此时原本的人格对于这段时间是没有意识也没有记忆的。所以病患常常会突然发现自己处于一个陌生的环境，却不知道为何会出现在那里。不过也有特殊情况，分裂出的人格之间知道彼此的存在。

人格分裂症的主要临床表现

根据《中国精神疾病分类方案与诊断标准》，对分裂样人格障碍的特征表述为：

1．有奇异的信念，或与文化背景不相称的行为，如相信透视力、心灵感应、特异功能和第六感官等。

2．奇怪的、反常的或特殊的行为或外貌，如服饰奇特、不修边幅、行为不合时宜、习惯或目的不明确。

3．言语怪异，如离题、用词不要、繁简失当、表达意见不清，并非文化程度或智能障碍等因素所引起。

4．不寻常的知觉体验，如一过性的错觉、幻觉、看见不存在的人。5．对人冷淡，对亲属也不例外，缺少温暖体贴。6．表情淡漠，缺乏深刻或生动的情感体验。

7．多单独活动，主动与人交往仅限于生活或工作中必需的接触，除一级亲属外无亲密友人。

患者症状至少符合上述项目中的三项，方可诊断为分裂样人格障碍。

人格分裂形成原因分析

弗洛伊德和精神分析的创始人——西蒙·弗洛依德一致认为：人格分裂和儿童期的创伤有着密切联系。小时候，有过痛苦的经历，而且很深（深刻尤其重要）。比如被人殴打，群殴或者长期性的欺负；被人猥亵，遭遇性骚扰；亲眼目睹家人在车祸中或者火灾中丧生；自己因某事或者某物差点死亡，对某事或者某物非常恐慌等等。

专家认为，如果个体在童年期年处的家庭环境是蛮横的和忽视的，则儿童的需要就会常常遭受挫折，从而引发愤怒或不满。如果这一环境对儿童的愤怒或不满拒绝接受，或者说在儿童的愤怒或不满出现时立即予以处罚，则儿童就会被迫压抑真正的情感，仅仅展现社会认可的遵奉行为。又由于儿童天生的好奇心有可能被保持下来，儿童时期所受的刺激导致儿童在儿童时期的性格将会被同时保留，而且这种性格有可能被新衍生出来的人格压制。于是，就为人格分裂埋下伏笔。

另外，人生经历发生过某些重大变化也可能导致人格分裂。比如从某地突然转移到很远的另外一个地方学习工作，经历文化冲击；对自己以前的生活经历会产生一种陌生感；（特别是小时候一直生活在某地不动。长大后突然到了另外一个很远的地方，或者是在不同的地方走来走去）又比如失恋，遭遇朋友背叛；甚至于接受并且狂热于某些宗教类的学说等等。因这件或这些事情在本人的脑海里产生了一些根深蒂固的想法，而这些想法通常比较片面并且不够实际。这种情况，形成的重要前提是在人格没成长健全的时候，受到精神刺激（多源于伤害性质的刺激）的时候，自我精神防御机制出现分离出潜意识的人格对抗。

人格分裂可采用的治疗手段

人格分裂在历史上是一种十分罕见的例子。从有人格分裂的纪录到现在大约100多年，但是例子却寥寥无几，而且正确性也有一定程度的怀疑。常用的治疗方法有：融情治疗、催眠疗法。

融情治疗为善意欺骗与诱导宣泄，并制造物象，如人格分裂者总是把所见所闻默默记忆在潜意识中，治疗这么多的人格,可用象形的物品。如龙，善意欺骗为龙的组成，而非虫的组成。善意诱导诱发各自优点与适度的缺点，适度的缺点可助其发泄不满。通过宣泄，把主体人格“诱导回来”，让其对原先无法接受的愤怒、不满、冲动等承担责任，并用更为建设性的办法处理它们。由于诱导主体人格的过程也是发泄后继人格的过程，因此置于两者之间的隔墙便会自动解体，两者的交流得以实现。应当注意的是，后继人格一旦形成，它就会强烈抵御企图消灭它的一切努力。因此，治疗者不能去消除它，而应该注重它与主体人格的同一性，设法整合它们，使之像正常的情绪变化那样操作。

致命id观后感篇2

其实，也可以联想到我们在生活中经常会遇到“不鸣则已，一鸣惊人”的人。相似地，我们在电影《追凶》也可以发现，一个小男孩竟然是变态犯，而这多宗连环命案也是发生后的20年才得以发现。

当一个小孩受到重大打击，他的心灵会严重受创，童年经历和回忆会给小孩心灵烙上印记，对日后的人格造成很大影响。片中杀人犯回忆起小时候，录音说到妈咪是，犯过盗窃罪(所以后来的由他人格分裂出来的旅馆老板A便偷钱偷东西是个赌徒)，这个杀人犯小时候被妈咪虐待，被困车中，遗弃在汽车旅馆，这应该就是为什么电影故事发生在汽车旅馆、被分裂出的旅馆老板A的角色是个赌徒，又偷钱，而且那么讨厌的原因吧。

致命ID心理案例分析篇3

一、帐户登录事件

下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。

672：已成功颁发和验证身份验证服务(AS)票证。

673：授权票证服务(TGS)票证已授权。TGS是由Kerberosv5票证授权服务(TGS)颁发的票证，允许用户对域中的特定服务进行身份验证。

674：安全主体已更新AS票证或TGS票证。

675：预身份验证失败。用户键入错误的密码时，密钥发行中心(KDC)生成此事件。

676：身份验证票证请求失败。在WindowsXPProfessional或WindowsServer家族的成员中不生成此事件。

677：TGS票证未被授权。在WindowsXPProfessional或WindowsServer家族的成员中不生成此事件。

678：帐户已成功映射到域帐户。

681：登录失败。尝试进行域帐户登录。在WindowsXPProfessional或WindowsServer家族的成员中不生成此事件。

682：用户已重新连接至已断开的终端服务器会话。

683：用户未注销就断开终端服务器会话。

二、帐户管理事件

下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。

624：用户帐户已创建。

627：用户密码已更改。

628：用户密码已设置。

630：用户帐户已删除。

631：全局组已创建。

632：成员已添加至全局组。

633：成员已从全局组删除。

634：全局组已删除。

635：已新建本地组。

636：成员已添加至本地组。

637：成员已从本地组删除。

638：本地组已删除。

639：本地组帐户已更改。

641：全局组帐户已更改。

642：用户帐户已更改。

643：域策略已修改。

644：用户帐户被自动锁定。

645：计算机帐户已创建。

646：计算机帐户已更改。

647：计算机帐户已删除。

648：禁用安全的本地安全组已创建。

注意：

从正式名称上讲，SECURITY_DISABLED意味着该组不能用来授权访问检查。

649：禁用安全的本地安全组已更改。

650：成员已添加至禁用安全的本地安全组。

651：成员已从禁用安全的本地安全组删除。

652：禁用安全的本地组已删除。

653：禁用安全的全局组已创建。

654：禁用安全的全局组已更改。

655：成员已添加至禁用安全的全局组。

656：成员已从禁用安全的全局组删除。

657：禁用安全的全局组已删除。

658：启用安全的通用组已创建。

659：启用安全的通用组已更改。

660：成员已添加至启用安全的通用组。

661：成员已从启用安全的通用组删除。

662：启用安全的通用组已删除。

663：禁用安全的通用组已创建。

664：禁用安全的通用组已更改。

665：成员已添加至禁用安全的通用组。

666：成员已从禁用安全的通用组删除。

667：禁用安全的通用组已删除。

668：组类型已更改。

684：管理组成员的安全描述符已设置。

注意：

在域控制器上，每隔60分钟，后台线程就会搜索管理组的所有成员(如域、企业和架构管理员)，并对其应用一个固定的安全描述符。该事件已记录。

685：帐户名称已更改。

三、目录服务访问事件

下面显示了由`审核目录服务访问`安全模板设置所生成的安全事件。

566：发生了一般对象操作。

四、登录事件ID

528：用户成功登录到计算机。

529：登录失败。试图使用未知的用户名或已知用户名但错误密码进行登录。

530：登录失败。试图在允许的时间外登录。

531：登录失败。试图使用禁用的帐户登录。

532：登录失败。试图使用已过期的帐户登录。

533：登录失败。不允许登录到指定计算机的用户试图登录。

534：登录失败。用户试图使用不允许的密码类型登录。

535：登录失败。指定帐户的密码已过期。

536：登录失败。NetLogon服务没有启动。

537：登录失败。由于其他原因登录尝试失败。

注意：

在某些情况下，登录失败的原因可能是未知的。

538：用户的注销过程已完成。

539：登录失败。试图登录时，该帐户已锁定。

540：用户成功登录到网络。

541：本地计算机与列出的对等客户端身份(已建立安全关联)之间的主要模式Internet密钥交换(IKE)身份验证已完成，或者快速模式已建立了数据频道。

542：数据频道已终止。

543：主要模式已终止。

注意：

如果安全关联的时间限制(默认为8小时)过期、策略更改或对等终止，则会发生此情况。

544：由于对等客户端没有提供有效的证书或者签名无效，造成主要模式身份验证失败。

545：由于Kerberos失败或者密码无效，造成主要模式身份验证失败。

546：由于对等客户端发送的建议无效，造成IKE安全关联建立失败。接收到的程序包包含无效数据。

547：在IKE握手过程中，出现错误。

548：登录失败。来自信任域的安全标识符(SID)与客户端的帐户域SID不匹配。

549：登录失败。在林内进行身份验证时，所有与不受信任的名称空间相关的SID将被筛选出去。

550：可以用来指示可能的拒绝服务(DoS)攻击的通知消息。

551：用户已启动注销过程。

552：用户使用明确凭据成功登录到作为其他用户已登录到的计算机。

682：用户已重新连接至已断开的终端服务器会话。

683：用户还未注销就断开终端服务器会话。注意：当用户通过网络连接到终端服务器会话时，就会生成此事件。该事件出现在终端服务器上。

五、对象访问事件

下面显示了由`审核对象访问`安全模板设置所生成的安全事件。

560：访问权限已授予现有的对象，

562：指向对象的句柄已关闭。

563：试图打开一个对象并打算将其删除。

注意：

当在Createfile中指定了FILE_DELETE_ON_CLOSE标记时，此事件可以用于文件系统。

564：受保护对象已删除。

565：访问权限已授予现有的对象类型。

567：使用了与句柄关联的权限。

注意：

创建句柄时，已授予其具体权限，如读取、写入等。使用句柄时，最多为每个使用的权限生成一个审核。

568：试图创建与正在审核的文件的硬链接。

569：授权管理器中的资源管理器试图创建客户端上下文。

570：客户端试图访问对象。

注意：

在此对象上发生的每个尝试操作都将生成一个事件。

571：客户端上下文由授权管理器应用程序删除。

572：AdministratorManager(管理员管理器)初始化此应用程序。

772：证书管理器已拒绝挂起的证书申请。

773：证书服务已收到重新提交的证书申请。

774：证书服务已吊销证书。

775：证书服务已收到发行证书吊销列表(CRL)的请求。

776：证书服务已发行CRL。

777：已制定证书申请扩展。

778：已更改多个证书申请属性。

779：证书服务已收到关机请求。

780：已开始证书服务备份。

781：已完成证书服务备份。

782：已开始证书服务还原。

783：已完成证书服务还原。

784：证书服务已开始。

785：证书服务已停止。

786：已更改证书服务的安全权限。

787：证书服务已检索存档密钥。

788：证书服务已将证书导入其数据库中。

789：证书服务审核筛选已更改。

790：证书服务已收到证书申请。

791：证书服务已批准证书申请并已颁发证书。

792：证书服务已拒绝证书申请。

793：证书服务将证书申请状态设为挂起。

794：证书服务的证书管理器设置已更改。

795：证书服务中的配置项已更改。

796：证书服务的属性已更改。

797：证书服务已将密钥存档。

798：证书服务导入密钥并将其存档。

799：证书服务已将证书颁发机构(CA)证书发行到MicrosoftActiveDirectory?目录服务。

800：已从证书数据库删除一行或多行。

801：角色分离已启用。

六、审核策略更改事件

下面显示了由`审核策略更改`安全模板设置所生成的安全事件。

608：已分配用户权限。

609：用户权限已删除。

610：与其他域的信任关系已创建。

611：与其他域的信任关系已删除。

612：审核策略已更改。

613：Internet协议安全(IPSec)策略代理已启动。

614：IPSec策略代理已禁用。

615：IPSec策略代理已更改。

616：IPSec策略代理遇到一个可能很严重的故障。

617：Kerberosv5策略已更改。

618：加密数据恢复策略已更改。

620：与其他域的信任关系已修改。

621：已授予帐户系统访问权限。

622：已删除帐户的系统访问权限。

623：按用户设置审核策略。

625：按用户刷新审核策略。

768：检测到两个林的名称空间元素之间有冲突。

注意：

当两个林的名称空间元素重叠时，解析属于其中一个名称空间元素的名称时，将发生歧义。这种重叠也称为冲突。并非所有的参数对每一项类型都有效。例如，对于类型为TopLevelName的项，有些字段无效，如DNS名称、NetBIOS名称和SID。

769：已添加受信任的林信息。

注意：

当更新林信任信息并且添加了一个或多个项时，将生成此事件消息。为每个添加、删除或修改的项生成一个事件消息。如果在林信任信息的一个更新中添加、删除或修改了多个项，则为生成的所有事件消息指派一个唯一标识符，称为操作ID。该标识符可以用来确定生成的多个事件消息是一个操作的结果。并非所有的参数对每一项类型都有效。例如，对于类型为TopLevelName的项，有些参数是无效的，如DNS名称、NetBIOS名称和SID。

770：已删除受信任的林信息。

注意：

请参见事件769的事件描述。

771：已修改受信任的林信息。

注意：

请参见事件769的事件描述。

805：事件日志服务读取会话的安全日志配置。

七、特权使用事件

下面显示了由`审核特权使用`安全模板设置所生成的安全事件。

576：指定的特权已添加到用户的访问令牌中。

注意：

当用户登录时生成此事件。