鼠标移动模式用于谎言检测已经有一段时间了,但大多只能测出机器产生的谎言。数年前,研究人员发现了基于点击速度来检测在线机器人的方法。2014年,谷歌开始使用类似的特征进行“我不是机器人”的测试。如果点击方框时鼠标移动太快太不自然,点击者就明显不是人类。

将鼠标移动模式用于谎言检测_信息安全

如今,研究人员正学习怎样利用鼠标移动来测出说谎的人。上月,PLOS One 期刊上发布的一篇研究论文中,意大利研究人员检查了人们说真话和说谎时的鼠标移动模式。

“你最喜欢的乐队?”或“你的出生地?”之类的安全问题,答案很容易通过社会工程攻击收集到。考虑到身份窃贼在回答这些问题时一般都在撒谎,鼠标移动模式测谎就很有用了。

在研究中,40个人每人要回答32个问题,半数测试对象被要求撒谎,答以事先记下来的虚假信息。一些问题特别明显,比如生日,其他一些问题就需要费点脑筋才编得圆谎了,比如说出自己的星座。

不太直接的问题对撒谎者的鼠标移动有点影响,他们会开始无意识地四处乱动鼠标。而做出真实回答的人,鼠标移动模式不变,遵循连续的轨迹。

将鼠标移动模式用于谎言检测_信息安全_02

说真话的人,会比撒谎者更自动自觉地回想起自己的真实星座,因此,他们的响应会更快,出错更少,也会被更直接的鼠标轨迹标识出来。

利用这些数据,研究人员编写了一个机器学习算法,能够仅基于鼠标移动模式就准确检测出95%的网上撒谎行为。

但是,鼠标谎言检测方法本身并不能嗅探出身份窃贼。在通过鼠标移动模式鉴别骗子上,非预期问题明显起到了主要作用。

研究人员称:“非预期问题需要精心制作的答案,这有可能是该技术在线自动应用的一个限制。”