以色列網(wǎng)絡(luò)安全公司因普瓦(Imperva)新完成的研究顯示,在用戶行為方面,黑客與普通人有許多相似之處,有些黑客也不太注意隱藏其攻擊痕跡,很容易被偵查出來。此外,多數(shù)黑客因面臨龐雜的信息,而無法在24小時內(nèi)盜取用戶資料。因此,用戶有望通過快速修改密碼的方式阻止黑客發(fā)動實(shí)質(zhì)性進(jìn)攻。
在以色列理工學(xué)院學(xué)生的幫助下,公司研究人員設(shè)立了偽賬戶作為誘餌,其相關(guān)信息被發(fā)布在暗網(wǎng)上引誘黑客。數(shù)月內(nèi),誘餌獲得了200多次黑客訪問,幫助他們追蹤并了解到黑客的思維和行為方式。
研究人員發(fā)現(xiàn),首先,毫無意外,黑客攻擊最想得到的是密碼及信用卡號等敏感信息;其次,黑客并未系統(tǒng)地對入侵賬戶進(jìn)行探索,他們通過手動方式查找網(wǎng)上內(nèi)容,并且下載時不會使用自動化工具進(jìn)行檢測;再次,只有17%的黑客試圖隱匿其痕跡,而且,這些黑客也幾乎不會使用行為隱匿技術(shù);最后,黑客的行動并不迅速,他們真正進(jìn)入賬戶的時間多數(shù)在24小時甚至更久之后。研究人員表示,這就意味著,如果用戶能迅速察覺賬戶被盜并更改密碼,就有望阻止黑客入侵。
| 
