研究人員發(fā)現(xiàn)，電腦用戶對于識別惡意軟件還算可以，但對于識別網(wǎng)絡(luò)釣魚就無能為力了。因此研究人員想要通過改變網(wǎng)絡(luò)釣魚的識別方法來改變這一現(xiàn)狀。

一項(xiàng)基于眼球運(yùn)動追蹤和大腦活動的最新研究表明，電腦用戶對于釣魚攻擊跡象的發(fā)現(xiàn)上往往太過倉促。

伯明翰阿拉巴馬大學(xué)參與此項(xiàng)研究的專家尼特斯·撒克西納在該大學(xué)網(wǎng)站上的一篇論文中說，“即使用戶知道在進(jìn)行關(guān)鍵操作時應(yīng)該對釣魚攻擊進(jìn)行識別，并且下意識地對網(wǎng)站的真實(shí)性進(jìn)行分辨，他們還是常常造成誤判。”

于是，專家們就想要找到一種可以通過追蹤用戶的潛意識來檢測網(wǎng)絡(luò)釣魚的方法，幫助用戶從意識上對攻擊進(jìn)行識別。

惡意軟件

惡意軟件作為此項(xiàng)研究的目標(biāo)之一，屬于通過部署軟件致使在用戶瀏覽網(wǎng)頁時以病毒感染電腦的形式進(jìn)行的基于WEB的攻擊。但是對于惡意軟件的識別，研究人員卻發(fā)現(xiàn)了相反的結(jié)果。通過對用戶眼球運(yùn)動模式的研究，發(fā)現(xiàn)電腦用戶在遇到相關(guān)警告時處于凝視狀態(tài)，表明用戶確實(shí)在閱讀相關(guān)的警告信息。

研究發(fā)現(xiàn)，用戶通常會閱讀、并可能會理解、乃至最終遵從惡意軟件警告中所包含的信息，如普通瀏覽器提供的警示信息。并且，絕大多數(shù)情況下，用戶都會遵從此類警示信息。

網(wǎng)絡(luò)釣魚

但是在對網(wǎng)絡(luò)釣魚的研究中卻發(fā)現(xiàn)，用戶常常無法識別網(wǎng)絡(luò)釣魚攻擊，甚至根本就沒有意識到網(wǎng)絡(luò)釣魚的發(fā)生。

網(wǎng)絡(luò)釣魚通常通過發(fā)送貌似正常的電子郵件誘騙用戶提供個人信息或下載惡意軟件的形式進(jìn)行攻擊。

研究人員發(fā)現(xiàn)，在網(wǎng)絡(luò)釣魚攻擊中，用戶的敏感性往往基于其自身的性格特征。也就是說，性格上越是謹(jǐn)小慎微的人，越容易發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。

技術(shù)應(yīng)用

研究人員正在研究通過非技術(shù)手段來解決各種攻擊的檢測問題，換句話說，就是研究人們?nèi)绾瓮ㄟ^自身來檢測攻擊，而不是通過像殺毒軟件之類的技術(shù)手段。

通過非技術(shù)手段對網(wǎng)絡(luò)釣魚郵件進(jìn)行檢測的方法包括觀察其與正常電子郵件的細(xì)微差別等。但在技術(shù)方面，這樣的研究結(jié)果會很有價值。

未來技術(shù)反網(wǎng)絡(luò)釣魚和反惡意軟件解決方案可能涉及的機(jī)制會包括使用“實(shí)時神經(jīng)和人眼特性”來推斷用戶的“警戒狀態(tài)”等。

通過這些信息，就有可能找出在特定情況下更加值得信賴和靠得住的電腦使用者。

失敗應(yīng)用

研究人員的一個重要發(fā)現(xiàn)就是，在很多情況下，都是用戶大腦的潛意識對網(wǎng)絡(luò)欺騙進(jìn)行識別，而不是有意識的。即使眼球運(yùn)動和大腦活動顯示用戶確實(shí)已經(jīng)看到，用戶還是對網(wǎng)絡(luò)欺騙視若無睹。這對于特定的網(wǎng)絡(luò)釣魚和惡意軟件來說，是用戶注意力的問題。

研究人員稱，已經(jīng)可以開始考慮開發(fā)檢測用戶是在全神貫注還是漫不經(jīng)心的方法，以及檢測用戶是否只是通過潛意識來識別網(wǎng)絡(luò)釣魚攻擊的方法。

所以，對用戶屬于小心謹(jǐn)慎型還是粗枝大葉型的確定可以用于反攻擊工具的開發(fā)。