研究发现用户愿意为钱在计算机上执行任意程序

2014年6月20日 | By News | Filed in: News.

http://ift.tt/1oN0fh8

只要极少的金钱激励,用户就愿意在他们的计算机上下载和执行任意程序而不考虑潜在后果。卡内基梅隆大学和滨州州立大学的研究人员发表了一篇论文《It’s All About The Benjamins: An empirical study on incentivizing users to ignore security advice》(PDF),他们利用亚马逊的Mechanical Turk招募志愿者,发现1美分就可以收买不到二分之一的参与者同意执行程序;而当赏金提高到50美分,同意执行程序的比例增加到了58%,1美元增加到了64%。研究显示,一位攻击者只需要投资极少的钱,就可以在受害者的同意下访问其电脑。研究只针对使用Windows XP、Vista或7的用户,以测试User Access Control的有效性。研究人员提供了1美分、5美分、10美分、50美分和1美元的金钱激励,他们的可执行程序被下载了1714次,运行了965次,执行程序的比例随赏金的增加而提高。




Tags: ,

发表评论

邮箱地址不会被公开。 必填项已用*标注