日本富士通公司正在研究一款軟件，可以識別出最容易受到攻擊和欺詐的用戶，并對其發送定制化的警告消息。富士通工程師稱，他們正在研究的技術可以減少造成網絡攻擊的最大因素即電腦前的員工所帶來的問題。

[[127187]]

盡管如今市場上存在著各種各樣的產品，從殺毒軟件到防火墻，再到虛擬專用網絡VPN，然而人的因素仍然是安全領域最關鍵的薄弱環節。人們點擊電子郵件中的惡意鏈接，或不小心訪問錯誤的網站，都有可能打開網絡攻擊的閘門。

近年來，網絡攻擊一直呈復雜化持續增長，攻擊常常利用目標用戶的心理弱點，通過在電子郵件中或設計為看似來自受信來源帶有目標用戶興趣點或工作職責的網站來設置陷阱，對他們進行欺騙，或者讓他們的電腦感染病毒。這些類型的攻擊往往難以與普通的網絡訪問進行區分，也難以使用傳統的郵件過濾器和防火墻進行檢測。此外，引起泄露主要原因的意外動作也不會簡單消失。

因此，找出那些最容易受到此類攻擊的用戶，并制定可以根據他們的風險級別進行個人定制的安全措施，就變得越來越重要。富士通實驗室向在日本的2000名員工發送了問卷調查，其中有一半的人經歷過網絡攻擊。

分析結果顯示，那些利益優先風險靠后的人群，即利益導向型的人更容易受到病毒攻擊，而對自己使用電腦的能力高度自信的人則有著更高的數據泄漏風險。富士通公司開發的軟件通過將用戶操作電腦的行為特征和讓用戶易受攻擊的心理特征進行比對，計算用戶啟動基于用戶網絡攻擊行為的用戶運行風險。在軟件開發中，富士通創建了一種工具來記錄用戶的電腦活動，如電子郵件流量、網頁瀏覽以及鍵盤和鼠標動作等，還有另外一種工具來建立虛假的錯誤，如電腦凍結。

“大約250名富士通員工填寫了調查問卷，這些信息被用來分析和量化受易攻擊用戶的心理特征和行為。例如，根據調查發現，對電腦操作能力高度自信的用戶，在發生虛假凍結時經常執行鍵盤操作，而利益導向型的用戶很少會花時間去閱讀隱私協議。”

這種軟件可以針對不同用戶采取定制化的安全措施。例如，發現點擊網絡釣魚郵件中惡意鏈接的用戶，會在點擊該鏈接之前看到彈出警告消息。再比如，對于“包含特別容易上當受騙的人的部門之間發送的可疑郵件信息”，將增加威脅級別。

富士通表示，希望該技術能在2016年進入市場。