最新研究：你比想像中更會辨識惡意程式！

在資安領域，人類常被視為最脆弱的一環，但滑鐵盧大學與圭爾夫大學的最新合作研究卻顯示：只要稍加協助，一般人辨識惡意程式的表現可能超乎預期。

這項開創性研究模擬辦公室情境，讓從科技新手到專家的受試者在Microsoft Teams類似的環境中，即時判斷同事傳來的軟體下載請求是否可疑。研究論文〈我後悔點選了執行：潛在惡意程式的現場評估〉已發表於第34屆USENIX安全研討會。

研究共同作者、滑鐵盧大學電腦科學教授Daniel Vogel指出：「多數現有研究都聚焦攻擊發生後的檢討報告，我們則首次即時觀察不同技術背景使用者的判斷策略。」

36名受試者在實驗中可自由選擇是否安裝程式，也能自行查證。首輪測試顯示，整體惡意程式辨識準確率達75%，其中初學者68%、專家81%。論文第一作者Brandon Lit博士候選人發現有趣現象：「新手常因拼寫錯誤或粗糙介面誤判正版軟體，卻可能忽略真正的惡意程式——比如異常的CPU使用率。」

第二輪測試中，研究團隊提供增強版工作管理員與警示指標教學（例如軟體異常存取大量檔案或連線境外IP），使整體偵測率提升至80%。Lit強調：「簡單的資訊就能讓新手達到專家水準，培養批判性思考才是提升資安的關鍵。」

[end]