不是我，是你:我们相信自己比别人更不容易上当受骗

随着我们在COVID-19大流行期间越来越多地进行远程工作，新的网络安全研究具有重要意义

一项新的网络安全研究发现，我们认为自己比别人更不容易上当受骗，从而低估了自己面临的风险。研究还报告说，这种情况的发生，部分是因为我们忽略了数据，或“基本比率信息”，这些信息可以帮助我们在评估自己的行为时识别风险，同时也可以用来预测他人的行为。

总的来说，研究结果表明，那些不知道在家办公对网络安全构成威胁的人更有可能危害到自己和上司的安全。

COVID-19对全球人民的身心健康产生了毁灭性的影响。研究人员指出，如今，随着流感大流行期间越来越多的人上网工作，这种病毒可能会对全球的“网络健康”造成严重破坏。

“这项研究显示,人们“自我提升”风险评估时,相信他们不太可能比其他参与行动,威胁到他们的网络——认为,事实上,可能会使我们更容易受到网络攻击,因为它产生了一种虚假的安全感,”说,艾米丽·巴尔塞迪斯副教授在纽约大学的心理系,作者的研究,发表在《社会心理学的综合结果。

“这种影响的部分原因是，我们在使用基本费率信息或实际数据时存在差异，这些数据是关于有多少人实际上是这种骗局的受害者，”论文的合著者、纽约大学坦顿工程学院(Tandon School of Engineering)教授朱全燕(Quanyan Zhu，音译)补充道。“我们在评估自己的行为时避免使用它，但在判断别人可能采取的行动时使用它。”因为我们对自己的行为缺乏了解，所以更容易受到网络钓鱼的攻击。”

截至今年3月，已有200多万美国联邦雇员被要求在家办公，另外还有数百万人在私营部门、州政府和地方政府工作。这种对工作条件的彻底检查已经大大增加了犯罪活动的脆弱性——这是国土安全部认识到的一个发展。今年3月，该机构的网络安全和基础设施安全局(cyber and Infrastructure Security Agency)发布了一项预警，预示了在家办公而不是在办公室办公时可能出现的具体网络漏洞。

在他们的研究中，研究人员试图捕捉人们是如何看待自己与他人相比的弱点的。

为此，他们在电脑屏幕上进行了一系列实验。实验中，研究人员向受试者展示了一些钓鱼邮件，并告诉他们这些要求点击链接、更新密码和下载文件的要求是非法的。为了吸引这项研究的研究对象，大学生，他们被告知遵守这些要求将给他们一个机会在抽奖中赢得一台iPad，允许他们重新访问一个在线账户，或者其他他们想要或需要的结果。

一半的受试者被问及他们采取所要求的行动的可能性有多大，而另一半则被问及另一个人，具体地说，“像他们这样的人”采取行动的可能性有多大。

在屏幕上,提出这些问题,研究人员还向受试者提供了“基准利率信息”:人的实际比例在其他大型美国大学确实请求的行为(例如,一个写道:“37.3%的美国大型大学本科生点击链接签署一项非法电影下载的承诺,因为他们认为他们必须为了注册类”)。

随后，研究人员采用了一种创新的方法，以确定受试者在报告他们和“某个喜欢他们的人”遵守所要求的网络钓鱼行为的可能性时，是否使用了这种“基本费率信息”。使用眼球追踪技术，他们可以确定当受试者报告他们自己被网络钓鱼攻击的可能性时，以及当报告其他人被网络钓鱼攻击的可能性时，他们实际上是在什么时候阅读所提供的信息的。

总的来说，他们发现受试者认为他们比其他人更不容易被网络钓鱼欺骗——这是“自我提升”的证据。但研究人员还发现，受试者在回答有关自身行为的问题时，不太可能依赖“基本比率信息”，但在回答有关他人行为的问题时，他们更有可能使用“基本比率信息”。

Balcetis说:“在某种意义上，他们不认为基本概率信息与他们自己的个人似然判断相关，但他们确实认为这对确定其他人的风险是有用的。”

“我们观察到的社会判断模式可能是个体偏见和积极信念的结果，他们认为自己有独特的能力来控制自己的风险，并将其控制在低水平或不存在的水平，”论文的首席研究员、纽约大学心理学系的科学家布莱尔·考克斯(Blair Cox)补充说。“因此，他们实际上可能不太可能采取措施确保自己的网络安全。”

这项研究得到了美国国家科学基金会计算机和信息科学与工程、社会、行为和经济科学理事们的支持(1720230)。

DOI: 10.1080 / 23743603.2020.1756240