研究人員發現，電腦用戶對于識別惡意軟件還算可以，但對于識別網絡釣魚就無能為力了。因此研究人員想要通過改變網絡釣魚的識別方法來改變這一現狀。

[[159366]]

一項基于眼球運動追蹤和大腦活動的最新研究表明，電腦用戶對于釣魚攻擊跡象的發現上往往太過倉促。

伯明翰阿拉巴馬大學參與此項研究的專家尼特斯·撒克西納在該大學網站上的一篇論文中說，“即使用戶知道在進行關鍵操作時應該對釣魚攻擊進行識別，并且下意識地對網站的真實性進行分辨，他們還是常常造成誤判。”

于是，專家們就想要找到一種可以通過追蹤用戶的潛意識來檢測網絡釣魚的方法，幫助用戶從意識上對攻擊進行識別。

惡意軟件

惡意軟件作為此項研究的目標之一，屬于通過部署軟件致使在用戶瀏覽網頁時以病毒感染電腦的形式進行的基于WEB的攻擊。但是對于惡意軟件的識別，研究人員卻發現了相反的結果。通過對用戶眼球運動模式的研究，發現電腦用戶在遇到相關警告時處于凝視狀態，表明用戶確實在閱讀相關的警告信息。

研究發現，用戶通常會閱讀、并可能會理解、乃至最終遵從惡意軟件警告中所包含的信息，如普通瀏覽器提供的警示信息。并且，絕大多數情況下，用戶都會遵從此類警示信息。

網絡釣魚

但是在對網絡釣魚的研究中卻發現，用戶常常無法識別網絡釣魚攻擊，甚至根本就沒有意識到網絡釣魚的發生。

網絡釣魚通常通過發送貌似正常的電子郵件誘騙用戶提供個人信息或下載惡意軟件的形式進行攻擊。

研究人員發現，在網絡釣魚攻擊中，用戶的敏感性往往基于其自身的性格特征。也就是說，性格上越是謹小慎微的人，越容易發現網絡釣魚攻擊。

技術應用

研究人員正在研究通過非技術手段來解決各種攻擊的檢測問題，換句話說，就是研究人們如何通過自身來檢測攻擊，而不是通過像殺毒軟件之類的技術手段。

通過非技術手段對網絡釣魚郵件進行檢測的方法包括觀察其與正常電子郵件的細微差別等。但在技術方面，這樣的研究結果會很有價值。

未來技術反網絡釣魚和反惡意軟件解決方案可能涉及的機制會包括使用“實時神經和人眼特性”來推斷用戶的“警戒狀態”等。

通過這些信息，就有可能找出在特定情況下更加值得信賴和靠得住的電腦使用者。

失敗應用

研究人員的一個重要發現就是，在很多情況下，都是用戶大腦的潛意識對網絡欺騙進行識別，而不是有意識的。即使眼球運動和大腦活動顯示用戶確實已經看到，用戶還是對網絡欺騙視若無睹。這對于特定的網絡釣魚和惡意軟件來說，是用戶注意力的問題。

研究人員稱，已經可以開始考慮開發檢測用戶是在全神貫注還是漫不經心的方法，以及檢測用戶是否只是通過潛意識來識別網絡釣魚攻擊的方法。

所以，對用戶屬于小心謹慎型還是粗枝大葉型的確定可以用于反攻擊工具的開發。

原文地址：http://www.aqniu.com/neo-points/12549.html