日本富士通公司正在研究一款軟件，可以識別出最容易受到攻擊和欺詐的用戶，并對其發(fā)送定制化的警告消息。富士通工程師稱，他們正在研究的技術(shù)可以減少造成網(wǎng)絡(luò)攻擊的最大因素即電腦前的員工所帶來的問題。

[[127187]]

盡管如今市場上存在著各種各樣的產(chǎn)品，從殺毒軟件到防火墻，再到虛擬專用網(wǎng)絡(luò)VPN，然而人的因素仍然是安全領(lǐng)域最關(guān)鍵的薄弱環(huán)節(jié)。人們點(diǎn)擊電子郵件中的惡意鏈接，或不小心訪問錯(cuò)誤的網(wǎng)站，都有可能打開網(wǎng)絡(luò)攻擊的閘門。

近年來，網(wǎng)絡(luò)攻擊一直呈復(fù)雜化持續(xù)增長，攻擊常常利用目標(biāo)用戶的心理弱點(diǎn)，通過在電子郵件中或設(shè)計(jì)為看似來自受信來源帶有目標(biāo)用戶興趣點(diǎn)或工作職責(zé)的網(wǎng)站來設(shè)置陷阱，對他們進(jìn)行欺騙，或者讓他們的電腦感染病毒。這些類型的攻擊往往難以與普通的網(wǎng)絡(luò)訪問進(jìn)行區(qū)分，也難以使用傳統(tǒng)的郵件過濾器和防火墻進(jìn)行檢測。此外，引起泄露主要原因的意外動作也不會簡單消失。

因此，找出那些最容易受到此類攻擊的用戶，并制定可以根據(jù)他們的風(fēng)險(xiǎn)級別進(jìn)行個(gè)人定制的安全措施，就變得越來越重要。富士通實(shí)驗(yàn)室向在日本的2000名員工發(fā)送了問卷調(diào)查，其中有一半的人經(jīng)歷過網(wǎng)絡(luò)攻擊。

分析結(jié)果顯示，那些利益優(yōu)先風(fēng)險(xiǎn)靠后的人群，即利益導(dǎo)向型的人更容易受到病毒攻擊，而對自己使用電腦的能力高度自信的人則有著更高的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。富士通公司開發(fā)的軟件通過將用戶操作電腦的行為特征和讓用戶易受攻擊的心理特征進(jìn)行比對，計(jì)算用戶啟動基于用戶網(wǎng)絡(luò)攻擊行為的用戶運(yùn)行風(fēng)險(xiǎn)。在軟件開發(fā)中，富士通創(chuàng)建了一種工具來記錄用戶的電腦活動，如電子郵件流量、網(wǎng)頁瀏覽以及鍵盤和鼠標(biāo)動作等，還有另外一種工具來建立虛假的錯(cuò)誤，如電腦凍結(jié)。

“大約250名富士通員工填寫了調(diào)查問卷，這些信息被用來分析和量化受易攻擊用戶的心理特征和行為。例如，根據(jù)調(diào)查發(fā)現(xiàn)，對電腦操作能力高度自信的用戶，在發(fā)生虛假凍結(jié)時(shí)經(jīng)常執(zhí)行鍵盤操作，而利益導(dǎo)向型的用戶很少會花時(shí)間去閱讀隱私協(xié)議。”

這種軟件可以針對不同用戶采取定制化的安全措施。例如，發(fā)現(xiàn)點(diǎn)擊網(wǎng)絡(luò)釣魚郵件中惡意鏈接的用戶，會在點(diǎn)擊該鏈接之前看到彈出警告消息。再比如，對于“包含特別容易上當(dāng)受騙的人的部門之間發(fā)送的可疑郵件信息”，將增加威脅級別。

富士通表示，希望該技術(shù)能在2016年進(jìn)入市場。