美国情报机构希望运用心理学手段防范网络攻击——《华尔街日报》

“网络安全研究领域对网络攻击者行为模式、决策过程、策略选择及认知机制的理解长期缺乏足够关注。”美国情报高级研究计划署项目负责人金伯利·弗格森-沃尔特表示。图片来源：Konkov Sergei/Zuma Press美国情报界主要研究机构正寻求运用心理学理论来挫败网络攻击。

情报高级研究计划署的科学家们正在研究如何理解和预测黑客行为，以更有效地阻止网络事件。

该机构项目负责人金伯利·弗格森-沃尔特指出：“当前网络安全研究尚未充分聚焦攻击者的行为逻辑、决策机制、策略选择及其认知运作方式。”

根据情报高级研究计划署的研究参与邀请书，该项目旨在设计能利用人类认知局限（如决策偏见）的系统，以阻断黑客行动或延缓网络攻击。最终，工具内嵌的算法可自适应调整以应对观测到的黑客行为。

弗格森-沃尔特女士表示，虽然社会学家和心理学家已运用网络心理学研究霸凌、交友、赌博等行为在网络环境中的异化，但这些原理尚未广泛应用于网络安全领域。

欧洲警方正运用网络心理学研究来理解不同类型的犯罪攻击者，包括因黑客行为被捕的儿童和青少年。

安全官员表示，在全球人才短缺的背景下，企业和政府难以招募到网络安全专业人员，因此寻求通过技术手段自动化完成员工负责的防御和检测任务。

美国情报高级研究计划署（IARPA）此前开发的技术已逐步应用于私营领域。弗格森-沃尔特女士指出，由于IARPA会基于其研究对技术进行严格测试和监控，网络心理学研究成果可为企业带来益处。

IARPA将于下月举办活动，听取研究人员针对网络心理学特定领域（包括改变和测量网络攻击者行为的方法）提交的至多30份初步提案。

亚马逊公司首席安全官斯蒂芬·施密特表示，对于企业网络安全负责人而言，能帮助识别特定类型可疑数字行为的技术，可以让安全工程师腾出精力专注于更复杂的黑客手段分析。

施密特称亚马逊正在招聘网络安全人员，但合格候选人数量无法满足公司所有分析工作需求。“无论是从人员数量还是资金成本考虑，我都无法雇佣足够多的工程师来匹配业务增长规模。我需要工具支持。“他说道。

施密特指出，他基于黑客的四大动机（自我彰显、金钱利益、意识形态和胁迫因素）构建亚马逊的网络安全防御体系，网络安全团队通过评估这些动机来预判黑客可能具备的技能及其愿意承担的风险类型。

“你必须同时运用心理学，即理解此人为何采取这样的行动，他们的动机是什么。因为这能预示他们下一步的行动，”他说道。

例如，追逐金钱的黑客往往容易揣测，因为他们试图入侵系统获取数据或利用计算机进行其他活动，如挖掘加密货币，施密特先生表示。有助于进行此类评估的技术将使亚马逊能够扩大其保护措施，并将工程师的精力集中在更复杂的“灰色地带”，他说。

他补充道，例如，判断出于自我驱动的网络攻击可能很困难。能够预测特定计算机上异常活动的工具可能会有所帮助。

Paladin Capital Group（一家投资于网络安全提供商的创投公司）的首席投资官克里斯·斯蒂德表示，少数但数量正在增长的技术公司提供的工具反映了网络心理学的一些发现。

他说，Paladin投资的公司以不同方式利用该领域的研究，例如基于关于错误信息如何在网上传播并可能被用来损害公司的心理学发现，帮助企业客户评估风险。一家公司开发了软件，用于识别关于公司的错误和虚假信息，帮助他们准备并反驳可能损害其声誉和业务的虚假声明。

网络心理学研究表明，蜜罐等欺骗工具——设计用来引诱黑客进入网络特定部分的虚假服务器——会改变攻击者的行为和感受。弗格森-沃尔特女士进行的一项研究中，超过130名参与者报告称，在攻击诱饵服务器的实验后，他们感到更高程度的困惑、自我怀疑和挫败感。她于2018年发表了这项研究。

她表示，欺骗工具只是网络心理学研究可关注的一小部分。研究人员需要将心理学理论应用于网络安全领域，并通过人类参与者进行实验验证。例如，研究可以测试黑客在自认为不会被发现的环境中是否更倾向于冒险。

“让我们从攻击者认知弱点的心理学基础开始，研究防御方如何利用这些弱点，然后在此基础上构建技术。”她说道。

联系凯瑟琳·斯塔普，邮箱：[email protected]