如果您有电子邮件或花任何时间浏览互联网，您可能经历过某种形式的社会工程黑客攻击，这是一种欺诈性的尝试，以获取个人信息或您的资金。

调查诈骗、恐吓软件和网络钓鱼是此类企图的一些例子，它们可能导致恶意软件和勒索软件感染，并给受害者造成经济损失。

新奥尔良大学计算机科学教授Phani Vadrevu从美国国家科学基金会获得了120万美元的资助，用于开发保护用户免受网络社会工程攻击的方法。

该项目将使用人工智能来跟踪和模拟在线攻击，预计将提高研究界对基于网络的社会工程的理解，并对用户保护产生重大影响。

Vadrevu说：“NSF拨款的重点是开发针对所有基于网络的社会工程攻击的客户端防御。”“我们的目标是开发基于人工智能的防御系统，帮助保护用户免受此类攻击。”

Vadrevu说，这项为期四年的研究项目是由TK体育网络中心、佐治亚大学和纽约石溪大学合作开展的。

为了防御此类攻击，Vadrevu的团队计划开发一个综合框架，利用多种先进的机器学习技术来发现、建模和防御基于桌面和移动设备的社交工程攻击。

研究人员计划开发有针对性的网络爬行技术，用于自动收集、分析和分类互联网上新的社会工程攻击实例。

设计的防御系统将跟踪网页是如何传递给用户的，监控它们是如何在浏览器中执行的，并提取视觉特征，以及网络和网络内容元数据。

研究人员表示，通过了解攻击模型的工作原理，防御系统有望在桌面和移动设备上实时检测新的攻击。

“PhishPrint”是另一个公共影响研究项目

Vadrevu还在从事一个不相关但互补的互联网用户防御项目，该项目为他赢得了b谷歌的金钱“赏金”，并得到了科技行业其他部门的认可，包括在USENIX安全研讨会上展示了研究结果。USENIX是一个高度选择性的安全会议，发表网络安全研究。

Vadrevu的研究被称为“PhishPrint：通过先验分析逃避网络钓鱼检测爬虫”。这是一项测量研究，发现bb0、微软（Microsoft）和美国电话电报公司（AT&T）等顶级公司使用的安全爬虫系统存在弱点。

“现在，我正在研究一项拨款提案，以开发针对这些弱点的防御措施，”Vadrevu说。

Vadrevu说，这篇论文的第一作者Bhupendra Acharya是TK体育的一名研究生，他的研究工作是他论文的一部分。

Vadrevu说，许多互联网公司使用一些机器人（也称为爬虫）来自动侦察网站，以确定它们是否安全。然后，这些机器人会迅速实时创建一个“不安全网站”的屏蔽列表，并通知用户。

包括Chrome、Edge、Safari和Outlook等电子邮件服务在内的所有主流网络浏览器都使用这些网站列表来保证用户的安全。Vadrevu说，例如b谷歌的bot服务，被称为谷歌安全浏览，部署在超过40亿台设备上，全球约有20亿用户使用。

然而，通过利用一些安全机器人的特性，Vadrevu的研究发现了绕过安全措施的新方法。

Vadrevu说，研究人员可以很容易地“指纹”机器人，并利用这些信息建立自己的智能网络钓鱼网站，只向安全公司的机器人显示“安全”的内容。与此同时，同一个网站将允许“不安全”的内容显示给很大一部分潜在的人类用户。

Vadrevu说：“我们的实验是在充分考虑道德因素的情况下进行的，实验表明，虽然常规的网络钓鱼网站可以在几个小时内被这些侦察机器人发现并关闭，但我们的‘智能’网络钓鱼网站可以无限期地存活下去，尽管多次向几个流行的安全机器人提交请求。”“这显示了我们在爬虫程序中发现的漏洞的严重性。”

Vadrevu说，TK体育的研究人员在23个安全机器人中发现了这些缺陷，包括b谷歌、微软、AlienVault（来自AT&T）、PhishTank（来自思科）、诺顿和Sophos使用的安全机器人。

按照安全论文的惯例，研究人员联系了这些组织，并详细披露了所发现的漏洞。

Vadrevu说，谷歌从漏洞奖励计划中拨款5000美元作为回应。