以色列网络安全公司因普瓦（Imperva）新完成的研究显示，在用户行为方面，黑客与普通人有许多相似之处，有些黑客也不太注意隐藏其攻击痕迹，很容易被侦查出来。此外，多数黑客因面临庞杂的信息，而无法在24小时内盗取用户资料。因此，用户有望通过快速修改密码的方式阻止黑客发动实质性进攻。

在以色列理工学院学生的帮助下，公司研究人员设立了伪账户作为诱饵，其相关信息被发布在暗网上引诱黑客。数月内，诱饵获得了200多次黑客访问，帮助他们追踪并了解到黑客的思维和行为方式。

研究人员发现，首先，毫无意外，黑客攻击最想得到的是密码及信用卡号等敏感信息；其次，黑客并未系统地对入侵账户进行探索，他们通过手动方式查找网上内容，并且下载时不会使用自动化工具进行检测；再次，只有17%的黑客试图隐匿其痕迹，而且，这些黑客也几乎不会使用行为隐匿技术；最后，黑客的行动并不迅速，他们真正进入账户的时间多数在24小时甚至更久之后。研究人员表示，这就意味着，如果用户能迅速察觉账户被盗并更改密码，就有望阻止黑客入侵。