一项新研究强调了虚假弹出警告对互联网用户的风险

北卡罗莱纳州立大学的研究人员进行的一项新研究表明，大多数互联网用户无法区分真正的弹出式警告信息â€，即使是在多次错误后。这些假软件是为了欺骗用户下载有害软件而设计的。

“这项研究表明，在网络上愚弄人们是多么容易，”该研究的合著者、北卡罗莱纳州立大学心理学教授Michael S. Wogalter博士说。这项研究考察了本科生在连接互联网的个人电脑上进行一系列搜索任务时，对真实和虚假警告信息的反应。真正的警告消息模拟了本地Windows操作系统的警告，而虚假消息是通过互联网从外部源发出的弹出消息。

真实信息和虚假信息之间的物理差异是微妙的，大多数参与者没有辨别出来。63%的参与者被虚假信息欺骗，当消息框出现在屏幕上时，他们按下了“OK”按钮，尽管被告知他们看到的一些内容是错误的。

沃特说，人们的反应方式可能会让他们接触到恶意软件，比如间谍软件或电脑病毒。更安全的选项，例如简单地关闭消息框，很少被选择。这项研究由心理学研究生大卫·沙莱克领导，本科生卡梅伦·斯沃福德参与撰写。

沃尔格特指出，公司和其他可信实体可能希望在真实信息中加入额外的独特功能，让人们区分真正的警告信息和虚假弹出窗口。然而，他说:“我不知道你是否能开发出一种不能被复制和非法使用的合法信息。”

沃格特说，这项研究的结果强调了教育互联网用户要谨慎的必要性。“当事情突然出现时，要保持警惕，”沃尔格特说。“不要点击OK —，而是关闭方框。

这项研究发表于9月22日人因与工效学学会论文集．

-希普曼

编辑报告：研究摘要如下。

“未能识别虚假网络弹出警告信息”

作者: David Sharek, Cameron Swofford和Michael Wogalter，北卡罗莱纳州立大学

发表9月22日人因与工效学学会论文集

文摘:"警告，你的电脑感染了间谍软件。Windows需要下载并安装反间谍软件更新来解决这个问题。单击OK开始。”这只是众多弹出警告的一个例子，间谍软件和恶意软件的创造者利用这些警告试图误导毫无戒心的互联网用户下载可能有害的软件。成为非法信息的牺牲品可能会产生消极的后果，从让人心烦的计算机性能到完全的系统故障。这项研究的目的是确定哪种视觉设计线索，如果有的话，会提醒人们在浏览互联网时假弹出警告窗口的合法性。结果显示，大多数人在面对三个不同的假弹出警告窗口时并没有表现出谨慎的态度。讨论了研究的意义。