精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近期召開的黑帽大會上，一名IT專家就黑客使用詐騙郵件的最有效方式進行了演講，最令人驚訝的發現是：即使深知所有花招的高手，也會落入郵件陷阱。

辛奈達·貝嫩森博士呈現了她對網絡釣魚攻擊的兩項研究結果——即便不認識發信人，人們也常常會點擊其中的“毒”鏈接或運行其中包含的惡意軟件。

　　辛奈達·貝嫩森博士

而且，即便是具備計算機知識，清楚未知鏈接暗藏危險，深知郵件發送地址可被偽造的那些人，照樣跳坑沒商量。博士的研究發現，所有這些因素都“沒什么卵用”。

“

我們知道，人類本身就是最大的漏洞，他們總是掉進同一個坑。

貝嫩森是埃朗根紐倫堡大學教授，領導“安全和隱私中的人類因素”研究小組，并通過電子郵件和Facebook模擬網絡釣魚攻擊，對大學生進行了兩項獨立研究。

第一項研究所用電子郵件看起來像這樣：

第一個研究中，45%的人點擊了連接，第二個研究中，只有20%的人點了。這巨大的差異，源于第二輪釣魚實驗的電子郵件沒用名字稱呼收件人。

大多數人稱，好奇心是點擊背后的原因——盡管相信自己的電腦或學校會保護他們的人為數不少。

“我的電腦會屏蔽有病毒問題的訪問。”一名學生這么告訴研究人員。

“我使用火狐瀏覽器和MacOS系統，所以我不懼病毒。”另一名學生如是說。

甚至貝嫩森自己的好奇心，也讓她用自己給觀眾呈現了絕佳案例。一個案例中，她收到一封宣稱自己是CNN記者的人發來的電子郵件，里面附上了一個通往他工作內容的鏈接。貝嫩森教授為自己能跟記者對話而興奮不已。

　　“你覺得我干了什么？”她問聽眾，“我點擊了。”

讓她掉坑的不只這一個，比如說下面這個：

貝嫩森的研究突出了人們在試圖保證上網安全的時候遇到的最大問題。盡管過去十年間安全意識訓練漸受重視，且重大黑客事件不斷提醒人們注意網絡安全，仍有超過90%的針對性攻擊都是從通常會成功的魚叉式網絡釣魚郵件開始的

貝嫩森建議公司企業應用“報告”功能來標記可疑郵件，或者使用數字簽名(雖然這些依然會被決意攻擊的黑客攻破)。然而，其他人建議，要用技術性解決方案來攻克貝嫩森的研究所發現的“好奇心”安全漏洞。

Cylance首席安全和信譽官就說過：“用戶不是問題，是技術上的失敗才保護不了用戶和計算機設備。”