美國情報機構希望運用心理學手段防範網絡攻擊——《華爾街日報》

“網絡安全研究領域對網絡攻擊者行為模式、決策過程、策略選擇及認知機制的理解長期缺乏足夠關注。”美國情報高級研究計劃署項目負責人金伯利·弗格森-沃爾特表示。圖片來源：Konkov Sergei/Zuma Press美國情報界主要研究機構正尋求運用心理學理論來挫敗網絡攻擊。

情報高級研究計劃署的科學家們正在研究如何理解和預測黑客行為，以更有效地阻止網絡事件。

該機構項目負責人金伯利·弗格森-沃爾特指出：“當前網絡安全研究尚未充分聚焦攻擊者的行為邏輯、決策機制、策略選擇及其認知運作方式。”

根據情報高級研究計劃署的研究參與邀請書，該項目旨在設計能利用人類認知侷限（如決策偏見）的系統，以阻斷黑客行動或延緩網絡攻擊。最終，工具內嵌的算法可自適應調整以應對觀測到的黑客行為。

弗格森-沃爾特女士表示，雖然社會學家和心理學家已運用網絡心理學研究霸凌、交友、賭博等行為在網絡環境中的異化，但這些原理尚未廣泛應用於網絡安全領域。

歐洲警方正運用網絡心理學研究來理解不同類型的犯罪攻擊者，包括因黑客行為被捕的兒童和青少年。

安全官員表示，在全球人才短缺的背景下，企業和政府難以招募到網絡安全專業人員，因此尋求通過技術手段自動化完成員工負責的防禦和檢測任務。

美國情報高級研究計劃署（IARPA）此前開發的技術已逐步應用於私營領域。弗格森-沃爾特女士指出，由於IARPA會基於其研究對技術進行嚴格測試和監控，網絡心理學研究成果可為企業帶來益處。

IARPA將於下月舉辦活動，聽取研究人員針對網絡心理學特定領域（包括改變和測量網絡攻擊者行為的方法）提交的至多30份初步提案。

亞馬遜公司首席安全官斯蒂芬·施密特表示，對於企業網絡安全負責人而言，能幫助識別特定類型可疑數字行為的技術，可以讓安全工程師騰出精力專注於更復雜的黑客手段分析。

施密特稱亞馬遜正在招聘網絡安全人員，但合格候選人數量無法滿足公司所有分析工作需求。“無論是從人員數量還是資金成本考慮，我都無法僱傭足夠多的工程師來匹配業務增長規模。我需要工具支持。“他説道。

施密特指出，他基於黑客的四大動機（自我彰顯、金錢利益、意識形態和脅迫因素）構建亞馬遜的網絡安全防禦體系，網絡安全團隊通過評估這些動機來預判黑客可能具備的技能及其願意承擔的風險類型。

“你必須同時運用心理學，即理解此人為何採取這樣的行動，他們的動機是什麼。因為這能預示他們下一步的行動，”他説道。

例如，追逐金錢的黑客往往容易揣測，因為他們試圖入侵系統獲取數據或利用計算機進行其他活動，如挖掘加密貨幣，施密特先生表示。有助於進行此類評估的技術將使亞馬遜能夠擴大其保護措施，並將工程師的精力集中在更復雜的“灰色地帶”，他説。

他補充道，例如，判斷出於自我驅動的網絡攻擊可能很困難。能夠預測特定計算機上異常活動的工具可能會有所幫助。

Paladin Capital Group（一家投資於網絡安全提供商的創投公司）的首席投資官克里斯·斯蒂德表示，少數但數量正在增長的技術公司提供的工具反映了網絡心理學的一些發現。

他説，Paladin投資的公司以不同方式利用該領域的研究，例如基於關於錯誤信息如何在網上傳播並可能被用來損害公司的心理學發現，幫助企業客户評估風險。一家公司開發了軟件，用於識別關於公司的錯誤和虛假信息，幫助他們準備並反駁可能損害其聲譽和業務的虛假聲明。

網絡心理學研究表明，蜜罐等欺騙工具——設計用來引誘黑客進入網絡特定部分的虛假服務器——會改變攻擊者的行為和感受。弗格森-沃爾特女士進行的一項研究中，超過130名參與者報告稱，在攻擊誘餌服務器的實驗後，他們感到更高程度的困惑、自我懷疑和挫敗感。她於2018年發表了這項研究。

她表示，欺騙工具只是網絡心理學研究可關注的一小部分。研究人員需要將心理學理論應用於網絡安全領域，並通過人類參與者進行實驗驗證。例如，研究可以測試黑客在自認為不會被發現的環境中是否更傾向於冒險。

“讓我們從攻擊者認知弱點的心理學基礎開始，研究防禦方如何利用這些弱點，然後在此基礎上構建技術。”她説道。

聯繫凱瑟琳·斯塔普，郵箱：[email protected]