以色列因普瓦(Imperva)網絡安全公司新近完成的研究顯示,在用戶行為方面,黑客與普通人有許多相似之處,有些黑客也不太注意隱藏其攻擊痕跡,很容易被偵查出來。此外,多數黑客因面臨龐雜的信息,而無法在24小時內盜取用戶資料。因此,用戶有望通過快速修改密碼的方式阻止黑客發動實質性進攻。
在以色列理工學院學生的幫助下,公司研究人員設立了偽賬戶作為誘餌,其相關信息被發布在暗網上引誘黑客。數月內,誘餌獲得了200多次黑客訪問,幫助他們追蹤并了解到黑客的思維和行為方式。
研究人員發現,首先,毫無意外,黑客攻擊最想得到的是密碼及信用卡號等敏感信息;其次,黑客并未系統地對入侵賬戶進行探索,他們通過手動方式查找網上內容,并且下載時不會使用自動化工具進行檢測;再次,只有17%的黑客試圖隱匿其痕跡,而且,這些黑客也幾乎不會使用行為隱匿技術;最后,黑客的行動并不迅速,他們真正進入賬戶的時間多數在24小時甚至更久之后。研究人員表示,這就意味著,如果用戶能迅速察覺賬戶被盜并更改密碼,就有望阻止黑客入侵。
京公網安備 11010502049343號