透過AI分析滑鼠操作行為 有助揪出個資駭客

  • 劉世平
網站登入者是本人還是駭客,其實可從如何操作滑鼠上看出來。法新社

多年來全球許多個人資料遭駭客竊取並非法使用的案件層出不窮,專家們莫不希望找出方法來防止這些駭客。有項最新的研究發現,透過分析欲登入網站者的滑鼠操作行為,不失為一種有效的對策。

據Quartz網站報導,2015年美國國稅局的電腦系統曾遭駭客入侵,駭客藉由手中非法取得的報稅者個人資料,騙過系統為核認身分所提出的問題,然後盜走數億美元的退稅金額,一時震驚了美國社會。

此案的關鍵就在於駭客對於網站提出的問題有辦法正確回答,因此國稅局也莫可奈何。但是這樣的行為沒有辦法防範嗎?義大利一個研究團隊在最新發布的報告中表示,網站登入者究竟是否為本人還是駭客,其實是可以從如何操作滑鼠上看的出來的。

為了分析的目的,40位受試者接受了網站登入前的問題測試,他們被分成兩組,一組為本人,另一組則是非本人但擁有該團隊提供的個人資料。結果發現,雖然所有人對於大多數的問題都能夠正確回答,但非本人這一組由於手握資料有限,因此某些問題無法立即答出。

例如,當被問到星座是什麼,由於非本人沒有這樣的資料,因此必須動動滑鼠想辦法找出答案,但是這個過程全都被紀錄下來。這些紀錄與AI機制結合,用以訓練軟體如何辨別是否為本人,然後再反覆進行類似實驗,最後發現揪出駭客的成功率可以高達95%。

該研究團隊強調,從滑鼠操作行為判別登入者真偽身份確實相當有效,但關鍵在於登入時的測試問題內容必須能夠做到出其不意。

更多關鍵字報導: 駭客 人工智慧(AI)