近期召開的黑帽大會(huì)上，一名IT專家就黑客使用詐騙郵件的最有效方式進(jìn)行了演講，最令人驚訝的發(fā)現(xiàn)是：即使深知所有花招的高手，也會(huì)落入郵件陷阱。

辛奈達(dá)·貝嫩森博士呈現(xiàn)了她對網(wǎng)絡(luò)釣魚攻擊的兩項(xiàng)研究結(jié)果——即便不認(rèn)識發(fā)信人，人們也常常會(huì)點(diǎn)擊其中的“毒”鏈接或運(yùn)行其中包含的惡意軟件。

　　辛奈達(dá)·貝嫩森博士

而且，即便是具備計(jì)算機(jī)知識，清楚未知鏈接暗藏危險(xiǎn)，深知郵件發(fā)送地址可被偽造的那些人，照樣跳坑沒商量。博士的研究發(fā)現(xiàn)，所有這些因素都“沒什么卵用”。

“

我們知道，人類本身就是最大的漏洞，他們總是掉進(jìn)同一個(gè)坑。

貝嫩森是埃朗根紐倫堡大學(xué)教授，領(lǐng)導(dǎo)“安全和隱私中的人類因素”研究小組，并通過電子郵件和Facebook模擬網(wǎng)絡(luò)釣魚攻擊，對大學(xué)生進(jìn)行了兩項(xiàng)獨(dú)立研究。

第一項(xiàng)研究所用電子郵件看起來像這樣：

第一個(gè)研究中，45%的人點(diǎn)擊了連接，第二個(gè)研究中，只有20%的人點(diǎn)了。這巨大的差異，源于第二輪釣魚實(shí)驗(yàn)的電子郵件沒用名字稱呼收件人。

大多數(shù)人稱，好奇心是點(diǎn)擊背后的原因——盡管相信自己的電腦或?qū)W校會(huì)保護(hù)他們的人為數(shù)不少。

“我的電腦會(huì)屏蔽有病毒問題的訪問。”一名學(xué)生這么告訴研究人員。

“我使用火狐瀏覽器和MacOS系統(tǒng)，所以我不懼病毒。”另一名學(xué)生如是說。

甚至貝嫩森自己的好奇心，也讓她用自己給觀眾呈現(xiàn)了絕佳案例。一個(gè)案例中，她收到一封宣稱自己是CNN記者的人發(fā)來的電子郵件，里面附上了一個(gè)通往他工作內(nèi)容的鏈接。貝嫩森教授為自己能跟記者對話而興奮不已。

　　“你覺得我干了什么？”她問聽眾，“我點(diǎn)擊了。”

讓她掉坑的不只這一個(gè)，比如說下面這個(gè)：

貝嫩森的研究突出了人們在試圖保證上網(wǎng)安全的時(shí)候遇到的最大問題。盡管過去十年間安全意識訓(xùn)練漸受重視，且重大黑客事件不斷提醒人們注意網(wǎng)絡(luò)安全，仍有超過90%的針對性攻擊都是從通常會(huì)成功的魚叉式網(wǎng)絡(luò)釣魚郵件開始的

貝嫩森建議公司企業(yè)應(yīng)用“報(bào)告”功能來標(biāo)記可疑郵件，或者使用數(shù)字簽名(雖然這些依然會(huì)被決意攻擊的黑客攻破)。然而，其他人建議，要用技術(shù)性解決方案來攻克貝嫩森的研究所發(fā)現(xiàn)的“好奇心”安全漏洞。

Cylance首席安全和信譽(yù)官就說過：“用戶不是問題，是技術(shù)上的失敗才保護(hù)不了用戶和計(jì)算機(jī)設(shè)備。”