研究人員發(fā)現(xiàn)，電腦用戶對(duì)于識(shí)別惡意軟件還算可以，但對(duì)于識(shí)別網(wǎng)絡(luò)釣魚就無能為力了。因此研究人員想要通過改變網(wǎng)絡(luò)釣魚的識(shí)別方法來改變這一現(xiàn)狀。

一項(xiàng)基于眼球運(yùn)動(dòng)追蹤和大腦活動(dòng)的最新研究表明，電腦用戶對(duì)于釣魚攻擊跡象的發(fā)現(xiàn)上往往太過倉促。

伯明翰阿拉巴馬大學(xué)參與此項(xiàng)研究的專家尼特斯·撒克西納在該大學(xué)網(wǎng)站上的一篇論文中說，“即使用戶知道在進(jìn)行關(guān)鍵操作時(shí)應(yīng)該對(duì)釣魚攻擊進(jìn)行識(shí)別，并且下意識(shí)地對(duì)網(wǎng)站的真實(shí)性進(jìn)行分辨，他們還是常常造成誤判。”

于是，專家們就想要找到一種可以通過追蹤用戶的潛意識(shí)來檢測網(wǎng)絡(luò)釣魚的方法，幫助用戶從意識(shí)上對(duì)攻擊進(jìn)行識(shí)別。

惡意軟件

惡意軟件作為此項(xiàng)研究的目標(biāo)之一，屬于通過部署軟件致使在用戶瀏覽網(wǎng)頁時(shí)以病毒感染電腦的形式進(jìn)行的基于WEB的攻擊。但是對(duì)于惡意軟件的識(shí)別，研究人員卻發(fā)現(xiàn)了相反的結(jié)果。通過對(duì)用戶眼球運(yùn)動(dòng)模式的研究，發(fā)現(xiàn)電腦用戶在遇到相關(guān)警告時(shí)處于凝視狀態(tài)，表明用戶確實(shí)在閱讀相關(guān)的警告信息。

研究發(fā)現(xiàn)，用戶通常會(huì)閱讀、并可能會(huì)理解、乃至最終遵從惡意軟件警告中所包含的信息，如普通瀏覽器提供的警示信息。并且，絕大多數(shù)情況下，用戶都會(huì)遵從此類警示信息。

網(wǎng)絡(luò)釣魚

但是在對(duì)網(wǎng)絡(luò)釣魚的研究中卻發(fā)現(xiàn)，用戶常常無法識(shí)別網(wǎng)絡(luò)釣魚攻擊，甚至根本就沒有意識(shí)到網(wǎng)絡(luò)釣魚的發(fā)生。

網(wǎng)絡(luò)釣魚通常通過發(fā)送貌似正常的電子郵件誘騙用戶提供個(gè)人信息或下載惡意軟件的形式進(jìn)行攻擊。

研究人員發(fā)現(xiàn)，在網(wǎng)絡(luò)釣魚攻擊中，用戶的敏感性往往基于其自身的性格特征。也就是說，性格上越是謹(jǐn)小慎微的人，越容易發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。

技術(shù)應(yīng)用

研究人員正在研究通過非技術(shù)手段來解決各種攻擊的檢測問題，換句話說，就是研究人們?nèi)绾瓮ㄟ^自身來檢測攻擊，而不是通過像殺毒軟件之類的技術(shù)手段。

通過非技術(shù)手段對(duì)網(wǎng)絡(luò)釣魚郵件進(jìn)行檢測的方法包括觀察其與正常電子郵件的細(xì)微差別等。但在技術(shù)方面，這樣的研究結(jié)果會(huì)很有價(jià)值。

未來技術(shù)反網(wǎng)絡(luò)釣魚和反惡意軟件解決方案可能涉及的機(jī)制會(huì)包括使用“實(shí)時(shí)神經(jīng)和人眼特性”來推斷用戶的“警戒狀態(tài)”等。

通過這些信息，就有可能找出在特定情況下更加值得信賴和靠得住的電腦使用者。

失敗應(yīng)用

研究人員的一個(gè)重要發(fā)現(xiàn)就是，在很多情況下，都是用戶大腦的潛意識(shí)對(duì)網(wǎng)絡(luò)欺騙進(jìn)行識(shí)別，而不是有意識(shí)的。即使眼球運(yùn)動(dòng)和大腦活動(dòng)顯示用戶確實(shí)已經(jīng)看到，用戶還是對(duì)網(wǎng)絡(luò)欺騙視若無睹。這對(duì)于特定的網(wǎng)絡(luò)釣魚和惡意軟件來說，是用戶注意力的問題。

研究人員稱，已經(jīng)可以開始考慮開發(fā)檢測用戶是在全神貫注還是漫不經(jīng)心的方法，以及檢測用戶是否只是通過潛意識(shí)來識(shí)別網(wǎng)絡(luò)釣魚攻擊的方法。

所以，對(duì)用戶屬于小心謹(jǐn)慎型還是粗枝大葉型的確定可以用于反攻擊工具的開發(fā)。