自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

用戶無(wú)法識(shí)別網(wǎng)絡(luò)釣魚攻擊

作者:phil
安全
研究人員發(fā)現(xiàn),電腦用戶對(duì)于識(shí)別惡意軟件還算可以,但對(duì)于識(shí)別網(wǎng)絡(luò)釣魚就無(wú)能為力了。因此研究人員想要通過改變網(wǎng)絡(luò)釣魚的識(shí)別方法來(lái)改變這一現(xiàn)狀。

研究人員發(fā)現(xiàn),電腦用戶對(duì)于識(shí)別惡意軟件還算可以,但對(duì)于識(shí)別網(wǎng)絡(luò)釣魚就無(wú)能為力了。因此研究人員想要通過改變網(wǎng)絡(luò)釣魚的識(shí)別方法來(lái)改變這一現(xiàn)狀。

[[159366]]

一項(xiàng)基于眼球運(yùn)動(dòng)追蹤和大腦活動(dòng)的最新研究表明,電腦用戶對(duì)于釣魚攻擊跡象的發(fā)現(xiàn)上往往太過倉(cāng)促。

伯明翰阿拉巴馬大學(xué)參與此項(xiàng)研究的專家尼特斯·撒克西納在該大學(xué)網(wǎng)站上的一篇論文中說,“即使用戶知道在進(jìn)行關(guān)鍵操作時(shí)應(yīng)該對(duì)釣魚攻擊進(jìn)行識(shí)別,并且下意識(shí)地對(duì)網(wǎng)站的真實(shí)性進(jìn)行分辨,他們還是常常造成誤判。”

于是,專家們就想要找到一種可以通過追蹤用戶的潛意識(shí)來(lái)檢測(cè)網(wǎng)絡(luò)釣魚的方法,幫助用戶從意識(shí)上對(duì)攻擊進(jìn)行識(shí)別。

惡意軟件

惡意軟件作為此項(xiàng)研究的目標(biāo)之一,屬于通過部署軟件致使在用戶瀏覽網(wǎng)頁(yè)時(shí)以病毒感染電腦的形式進(jìn)行的基于WEB的攻擊。但是對(duì)于惡意軟件的識(shí)別,研究人員卻發(fā)現(xiàn)了相反的結(jié)果。通過對(duì)用戶眼球運(yùn)動(dòng)模式的研究,發(fā)現(xiàn)電腦用戶在遇到相關(guān)警告時(shí)處于凝視狀態(tài),表明用戶確實(shí)在閱讀相關(guān)的警告信息。

研究發(fā)現(xiàn),用戶通常會(huì)閱讀、并可能會(huì)理解、乃至最終遵從惡意軟件警告中所包含的信息,如普通瀏覽器提供的警示信息。并且,絕大多數(shù)情況下,用戶都會(huì)遵從此類警示信息。

網(wǎng)絡(luò)釣魚

但是在對(duì)網(wǎng)絡(luò)釣魚的研究中卻發(fā)現(xiàn),用戶常常無(wú)法識(shí)別網(wǎng)絡(luò)釣魚攻擊,甚至根本就沒有意識(shí)到網(wǎng)絡(luò)釣魚的發(fā)生。

網(wǎng)絡(luò)釣魚通常通過發(fā)送貌似正常的電子郵件誘騙用戶提供個(gè)人信息或下載惡意軟件的形式進(jìn)行攻擊。

研究人員發(fā)現(xiàn),在網(wǎng)絡(luò)釣魚攻擊中,用戶的敏感性往往基于其自身的性格特征。也就是說,性格上越是謹(jǐn)小慎微的人,越容易發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。

技術(shù)應(yīng)用

研究人員正在研究通過非技術(shù)手段來(lái)解決各種攻擊的檢測(cè)問題,換句話說,就是研究人們?nèi)绾瓮ㄟ^自身來(lái)檢測(cè)攻擊,而不是通過像殺毒軟件之類的技術(shù)手段。

通過非技術(shù)手段對(duì)網(wǎng)絡(luò)釣魚郵件進(jìn)行檢測(cè)的方法包括觀察其與正常電子郵件的細(xì)微差別等。但在技術(shù)方面,這樣的研究結(jié)果會(huì)很有價(jià)值。

未來(lái)技術(shù)反網(wǎng)絡(luò)釣魚和反惡意軟件解決方案可能涉及的機(jī)制會(huì)包括使用“實(shí)時(shí)神經(jīng)和人眼特性”來(lái)推斷用戶的“警戒狀態(tài)”等。

通過這些信息,就有可能找出在特定情況下更加值得信賴和靠得住的電腦使用者。

失敗應(yīng)用

研究人員的一個(gè)重要發(fā)現(xiàn)就是,在很多情況下,都是用戶大腦的潛意識(shí)對(duì)網(wǎng)絡(luò)欺騙進(jìn)行識(shí)別,而不是有意識(shí)的。即使眼球運(yùn)動(dòng)和大腦活動(dòng)顯示用戶確實(shí)已經(jīng)看到,用戶還是對(duì)網(wǎng)絡(luò)欺騙視若無(wú)睹。這對(duì)于特定的網(wǎng)絡(luò)釣魚和惡意軟件來(lái)說,是用戶注意力的問題。

研究人員稱,已經(jīng)可以開始考慮開發(fā)檢測(cè)用戶是在全神貫注還是漫不經(jīng)心的方法,以及檢測(cè)用戶是否只是通過潛意識(shí)來(lái)識(shí)別網(wǎng)絡(luò)釣魚攻擊的方法。

所以,對(duì)用戶屬于小心謹(jǐn)慎型還是粗枝大葉型的確定可以用于反攻擊工具的開發(fā)。

原文地址:http://www.aqniu.com/neo-points/12549.html

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 安全牛
網(wǎng)絡(luò)釣魚惡意軟件釣魚攻擊
相關(guān)推薦

2022-12-22 12:02:42

2023-03-31 12:05:57

2017-09-14 15:16:56

2021-10-03 15:50:06

網(wǎng)絡(luò)釣魚病毒黑客

2015-02-13 13:11:15

2021-03-10 10:05:59

網(wǎng)絡(luò)釣魚攻擊黑客

2021-04-09 08:11:30

網(wǎng)絡(luò)釣魚攻擊eSentire

2021-10-31 08:07:54

釣魚攻擊網(wǎng)絡(luò)釣魚攻擊

2017-09-14 14:27:40

網(wǎng)絡(luò)釣魚攻擊勒索軟件

2017-09-13 23:21:19

2019-10-12 17:42:33

2025-03-25 14:39:37

2013-05-03 13:27:59

2009-11-14 09:35:42

2021-12-21 14:53:18

Meta網(wǎng)絡(luò)釣魚攻擊

2021-08-16 17:42:08

AI網(wǎng)絡(luò)釣魚攻擊

2023-12-19 10:08:47

2023-12-14 15:34:19

2017-09-13 23:28:01

2010-05-24 15:27:40

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)