据班固利恩大学（Ben-Gurion University of the Negev）研究人员的一项新研究预测，新一代恶意软件（将恶意目的写入软件代码中，像身份窃取）可以偷取人们在行为方式方面的数据，这比传统的、可检测的攻击更危险。

　　在新发表的研究报告《偷取现实》（Stealing Reality）中，班固利恩大学亚尼夫·奥茨柯勒（Yaniv Altschuler）博士和伊瓦尔·阿勒维西（Yuval Elovici）博士讨论了恶意软件的威胁，这些恶意软件可以抽取人们社交网上的个人信息，这些都是真实世界里人们的私人关系信息。基于真实的移动网络数据，研究人员利用数学模型演示了恶意软件的攻击可以重新被改编来跟踪社交网上人们的行为。

　　研究人员介绍，“许多社交网都收集了重要的用户数据，比如年龄、职业和社会地位、性格甚至更多，它们让用户填写这些数据是为了建立‘充分的身份认证’。有了这些敏感的数据信息，目标更定向、更危险的攻击可能性也就开始了。人们连接到社交网时还是有些信任在里面，但这些用户并不知道的新威胁正寻找机会作案。”

　　该研究证明，在许多案例中，一个“秘密攻击”（很难被检测到，且慢慢地偷取私人信息）可导致攻击背后的黑手获取大量全面的数据。

　　这种“偷取现实”类型的攻击主要目标在于学习社交模式，可以时刻观察用户生成的信息，或者模仿人们自然交流的模式，这样，它的注意力不放在自己身上，但仍能够达到终极目标。

　　现实世界社交网信息被偷取的最大危险之一是这种类型的攻击是静态的，尤其是与传统恶意攻击目标相比时。比如密码、用户名和信用卡可能被换掉。一台受感染的计算机可能会被抹掉信息或被重启。一封网上邮件、即时消息或社交网账户可能轻易地就被替换掉，用户的联系人可能会很快被警告原始账户崩溃的消息。

　　然而，要想改变一个人的现实世界网没那么容易，比如人与人的关系、友谊或家庭联系。当然，一个“行为模式”窃贼的受害者也不会轻易改变他或她本身的行为和生活方式。所以，这种类型的信息泄露了也很难被控制。

　　在该研究报告中，研究人员解释说，许多商业公司已经意识到这些社交和行为数据信息的价值，它们可以应用到很多方面，比如市场活动、顾客维系和安全过滤等。没有理由显示恶意应用程序的开发者不会把同样的手段和算法也用到未来的恶意软件中去，或者他们还没开始这样做。目前，已近出现了这种信息的二级零售市场。