本文研究了在线社交网络中用户对AI生成的个人资料（即深度伪造资料）的信任程度。研究通过设计实验，让参与者评估真实与AI生成的个人资料的可信度，发现用户难以区分真实与伪造资料，且对伪造资料的信任度较高。论文提出了一个名为DeepPhish的框架，用于生成高度逼真的伪造社交资料，并分析了用户信任的影响因素。实验结果表明，用户对个人资料的信任主要基于资料中的视觉元素（如头像）和文本信息（如个人简介），而AI生成的资料在这些方面已经达到与真实资料难以区分的水平。研究还发现，用户的信任决策受到其社交媒体使用经验的影响，但总体趋势是容易被伪造资料欺骗。这项工作揭示了社交工程攻击的新趋势，即利用AI生成虚假个人资料进行钓鱼攻击，并强调了提高用户警觉性和开发检测工具的必要性。

该论文针对网络安全领域长期存在的标准框架（如CVE、CVSS、CWE）仅覆盖软件漏洞，而忽视人类行为和心理漏洞的问题，提出了“人类脆弱性与利用（HVE）框架”。研究表明，绝大多数成功的网络攻击并非利用软件缺陷，而是利用人类行为和心理弱点，例如社会工程、欺诈和诈骗攻击，这些攻击操纵人类的认知、情感和信任。尽管行为科学和心理学已建立了坚实的理论基础（如双过程理论、前景理论、社会影响框架、内脏状态模型）来解释这些攻击为何成功，但缺乏类似CVE的标准化框架来识别、分类和缓解人类漏洞。HVE框架旨在填补这一空白，提供一种结构化的方法：包括机器可读的分类法、结构化标识符、多维度严重性评分（HVSS）以及可操作的修复指南（HVP）。论文综合了网络安全标准化、行为科学和欺诈防御的相关文献，为HVE框架奠定了理论和实践基础。该框架适用于安全从业者、研究人员以及防御社会工程攻击的组织。

本研究针对大型媒体平台（如YouTube）上日益猖獗的评论诈骗（comment scams）进行了首次系统性、大规模的分析。攻击者通过脚本控制的账户自动发布或回复评论，以免费奖品和投资机会为诱饵，诱使用户联系他们，最终窃取用户的金融资产。研究团队设计并实现了一套基础设施，在6个月内从20个不同的YouTube频道收集了880万条评论。他们基于文本、图形和时间特征开发了过滤器，识别出来自10,000个独立账户的206,000条诈骗评论。通过分析诈骗活动、评论动态以及攻击者使用的规避技术，研究人员揭示了诈骗团伙的运作模式。此外，经伦理审查委员会批准，研究者与50名诈骗者进行了互动，深入了解其社会工程策略和支付偏好。利用公共区块链上的交易记录，他们对诈骗者窃取的金融资产进行了定量分析，发现仅参与互动研究的诈骗者就已窃取了价值数百万美元的资金。研究表明，现有的诈骗检测机制不足以遏制此类滥用行为，亟需更好的评论审核工具以及限制攻击者在大型平台上获取数万个账户的改进措施。本论文适合安全分析师、平台防御工程师及社交媒体安全研究者阅读。

该论文系统性地研究了自主Web智能体在面对社会工程攻击时泄露用户个人可识别信息（PII）的问题。作者首先指出，互联网上广泛存在的欺骗性Web内容（即社会工程攻击）能够操纵自主Web智能体将用户的PII提交给攻击者控制的端点。为了量化这一风险，论文提出了一个预注册的基准测试框架Scammer4U，包含91个攻击者控制的环境和10个良性孪生基线，覆盖8种攻击向量和16个网站类别，并基于8轴因子分类法隔离单个攻击设计因素的因果贡献。实验在多个前沿智能体模型上进行，结果显示：在没有隐私指导的情况下，关键层级PII泄露率达到54-93%，而在良性孪生基线上泄露率为0%，确认泄露是由攻击引起的而非偶然填表。论文进一步发现，升级提示级别的缓解措施在不同模型家族中效果差异显著，且总体上仍不足以可靠地防止关键PII提交。最关键的是，作者识别出一个“检测-行动差距”：即使独立LLM法官确认智能体的推理已经标记网站为可疑，在35.9%的会话中智能体仍然提交了关键PII，而在没有表达怀疑的会话中这一比例为66.1%，差距达30.2%，且此差距在所有四个模型家族中均稳健。研究表明，依赖于智能体自身对攻击识别的防御措施基于错误的信号，从而激励了独立于智能体推理循环的输出级拦截机制。该工作为构建更安全的自主Web智能体提供了重要实证依据。

社交工程攻击通过利用人类信任而非软件漏洞来实施，传统的基于规则的邮件过滤器难以有效检测这类攻击。本文提出了一种名为“Filter-then-Verify”的两阶段检测框架，将归纳式图神经网络（GNN）与协同注意力机制的ModernBERT模型相结合。第一阶段，GNN对邮件网络中的结构异常进行检测，识别出发送者和接收者之间的异常模式，例如与正常通信模式偏离较大的边缘或节点。该阶段基于社交网络图谱的拓扑特征，能够快速筛选出疑似社交工程行为的候选邮件，召回率达到86%。第二阶段，ModernBERT模型对第一阶段筛选出的邮件内容进行语义验证，通过分析消息的上下文和意图来降低误报率。ModernBERT采用了改进的Transformer架构，并引入协同注意力机制以更好地捕捉邮件文本中的欺骗性语言特征。经过BERT精炼后，整体检测精度提升至92%以上。实验使用了Enron电子邮件数据集，并加入了模拟真实社交工程攻击场景的合成数据，结果表明该框架不仅能有效检测外部钓鱼攻击，还能发现内部人员威胁（如冒充内部同事的恶意行为）。该研究的核心贡献在于：1）首次结合图结构异常检测与深度内容分析来应对多阶段社交工程攻击；2）提出一种可扩展的流水线架构，适用于大规模企业邮件网络；3）验证了结构分析和内容分析在社交工程检测中的协同增效作用。本文适合安全研究人员、邮件安全工程师以及关注社交工程防御的从业者阅读。

该论文采用混合研究方法，系统性地分析了社交媒体上针对数字支付系统的个人冒充攻击。研究首先收集了大量真实案例，通过定性分析识别出攻击者冒充熟人（如朋友、家人）的核心策略，包括利用公开个人信息增强可信度、伪造紧急支付请求等。随后，作者通过定量实验测量了不同冒充手法（如昵称相似度、头像盗用、消息风格模仿）的成功率，发现欺骗性极高的冒充消息能够绕过大多数用户的警惕。研究还评估了现有数字支付平台的反欺诈机制（如风险提示、身份验证）的有效性，指出其存在明显盲区。主要贡献包括：构建了个人冒充攻击的分类学；提供了攻击成功率与用户人口统计学特征的关联性分析；提出了针对平台和用户的双向防御建议，例如增强身份认证提示、设计更醒目的交易前警告界面等。该工作为社交工程欺诈防御提供了实证基础。