为什么我们会忽视90%的计算机安全警告?因为人类的大脑

作者:星期一, 八月 29, 20160
分享:

如果与业内大多数专家交流,他们至少会同意一件事:计算机安全真不是一个技术性问题。

5

好吧,正确的软件和硬件能帮助减少公司可能面对的网上威胁,但归根结底,IT安全还是人的问题。而人类,如我们从个人经验所知,并不完美,很容易就会做出不好的决策或者犯错。

你可以把世界上所有防御措施都用上,但只要你花钱请来的员工中有一个人犯了个愚蠢的错误,一切都会瞬间崩塌。所以,杨百翰大学(BYU)进行的人类对计算机安全警告关注度研究,就很有意思了。

即便安全系统警告计算机用户可能发生或将要发生危险的事情,如果脑容量不够的人类完全无视了警告,那也是毫无帮助的。该项研究题为《弊大于利?弹出消息是怎样让我们更脆弱的》,描述了志愿者大脑活动被核磁共振(MRI)扫描仪检测的情况。

6

问题似乎出在:我们打造了多任务操作系统,却从未花时间升级我们自己的大脑来适应。

随着移动设备和日常活动的增长,系统产生的警告在个人计算环境中无处不在。虽然这些小打断能提供及时信息,但有研究显示,从压力增加和生产效率下降来看,其实成本很高。问题的根源在于双任务的干扰,一个认知上的局限性:即使简单任务也不可能在没有大量效率损失的情况下同时进行。

“多任务”会影响我们对被安全警告打断的任务的关注度,这一点已得到确认;而这项新研究发现的,就是横插一杠打断其他任务执行的任务本身也会受到严重影响——人们对它(此案例中指的是安全警告)的接受度会大幅降低。

简言之,如果重要安全警告弹出的时候你的关注点在其他地方,那就会有很高的概率(高达90%)这个警告被驳回并完全无视掉。例如,如果用户正在关闭网页的时候弹出一条安全警告,74%的人都会忽视警告对话框。

7

有趣的是,研究人员发现,如果警告出现在重要任务间隙,而不是在用户集中精力做事的时候突然弹出,那被无视的可能性就会降低。当然,将所有警告信息都延迟到主要任务间隙弹出,肯定不是完全令人满意的解决方案。毕竟,有些安全警告是必须尽快通知用户的。

完全不从科学角度猜测的话,或许是用户太习惯于毫不思考地无视掉网站上弹出的“继续浏览之前,请先注册”的弹框了吧。又或者,PC絮絮叨叨有新的安全更新可用也让用户烦不胜烦?

尽管现在已经2016年了,还是有太多的安全消息不是自己做决定,而是不断让用户决策。安全软件需要停止这种推卸责任的做法了,让一个通常未经受过培训的用户来做决策,不觉得强人所难么?

如果软件更智能化,可以在不干扰计算机正常活动的情况下做出良好决策,那用户也就可以少受点不断弹出的警告框的折磨,不会习惯性地把鼠标点向“取消”或“过后再说”按钮了。

同时,也祝各位早日改善现代生活中的多任务能力,这或许会对数据防护带来意想不到的好处!

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论