该论文挑战了网络欺骗研究中一个常见的隐含假设：蜜罐等欺骗手段可以部署在攻击者可能到达的任何位置。作者基于MITRE ATT&CK v18.1框架，系统性地评估了所有250种攻击技术是否适合部署基础设施欺骗。他们提出了一套四准则评估体系：1) 防御者能否在攻击路径上放置可控的欺骗资产；2) 攻击者是否有可能与之交互；3) 这种交互能产生什么情报价值；4) 交互行为是否能可靠地指示恶意活动。应用该评估后，发现仅有80种技术（32%）支持部署攻击者可能触及的欺骗资产，其余170种技术由于攻击路径上不存在防御者可控的资产而无法进行欺骗。在这80种技术中，部署模式可分为两类："Sweep"（扫荡式），即攻击者广泛扫描资产时遭遇欺骗；"Seek"（搜寻式），即攻击者寻找特定类型资产时找到伪造版本。研究还表明，欺骗资产通常具有情报潜力，但能否触发交互以及交互是否可靠指示恶意性存在差异。作者公开了评估体系、决策规则及逐技术评估结果，为未来欺骗研究和部署规划提供了可审计的基线，并明确指出基础设施欺骗不能适用于所有攻击行为。

在社交媒体平台上，用户常因过度分享不恰当的想法或个人隐私而后悔，并倾向于删除这些内容以弥补过失。然而，删除行为本身反而成为恶意攻击者追踪隐私信息的信号：攻击者通过大规模监控删除操作，能够识别出被删除内容可能对用户有害，从而侵犯用户隐私。现有的一些存档服务已经在扫描社交媒体获取删除的帖子，且研究表明强大的机器学习模型可以高效检测出具有危害性的删除。为抵御这种全球性攻击，本文提出了一种名为“欺骗性删除”（Deceptive Deletion）的诱饵机制。该机制通过注入虚假的删除操作，构建一个挑战者（平台/用户）与攻击者之间的两人零和博弈：攻击者试图从所有删除的帖子中分类出真正有害的内容，而挑战者则利用诱饵删除来掩盖真实的危害删除行为。作者形式化了这个博弈过程，推导出攻击者或挑战者分别获胜的条件，并讨论了中间过渡场景。通过在Twitter真实数据上模拟实验，验证了该机制的有效性：强大的全球攻击者可以被同样强大的挑战者击败，从而显著提升用户遗忘的权利。该工作为社交媒体隐私保护提供了新的思路。