加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码门户网 (https://www.92codes.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

你好,请开下门,查水表|宅客周刊

发布时间:2017-02-21 09:31:49 所属栏目:安全 来源:雷锋网
导读:副标题#e# 本周关键词 ▼ 个人信息买卖黑市 | iPhone| 色情网站漏洞悬赏 特斯拉 | 幻盾 这周,读者在我宅多篇文章转发语中表示:“这篇可能会被查水表”“这篇也可以”……吓得小编编辑小手一抖,难道诞生不过数年的宅宅“药丸”? 瞎说什么呢!还是好好看

如果黑客在突破企业外围防护之后,看到五扇相同的门,理性的黑客一定会最先推开需要力道最小的那扇。而在这扇门之后,我们布置了一个虚拟的房间——和企业正常系统极为相似的环境。而黑客完全没有能力分辨真伪,依然按照自己的方法寻找他的目标,殊不知他的一举一动已经被我们完全监视。

这些容易打开的门,就是为黑客准备的“加莱”,更准确的名字是“蜜罐陷阱”。

然而,很多人都会存在这样的疑问。看到这些“虚掩的门”,黑客不会产生怀疑吗?

云舒说,这样做,正是因为充分了解了黑客的心理和习惯。

正常的企业都会存在这样那样的漏洞,甚至很多低级的漏洞都毫不罕见。所以,黑客并不会对这些“好推开的门”产生怀疑。另外,我们知道一般企业会在哪些地方存在疏忽和漏洞,所以我们展现给黑客的,都是在黑客看来再正常不过的漏洞。

老聂告诉小编,他们还有一种独门技术,可以实现反向定位。通俗来讲,就是万一黑客喜欢挑战极限,攻入了真实的生产系统,部署在其中的节点也可以把黑客的攻击“无缝转移”到“虚拟环境”中,整个过程,进攻者完全无法感知。

也就是说,进入幻境,是入侵黑客的宿命。

黑客能否逃出“楚门的世界”?

黑客的处境,和一部电影的描述极为相近。

电影《楚门的世界》中,楚门从出生就身处一场巨大的真人秀,他身边的所有人,包括父母都是剧组的演员。而只有他一个人蒙在鼓里,每天认真地生活和奋斗。

然而,电影的结局是,楚门终于意识到了世界的虚假,最终逃出了这个巨大的片场。但这些被困在幻像中的黑客,能否识破“幻盾”的幻觉呢?

让黑客完成一次“完整的攻击”,是黑客不能察觉自己在“骗局”中的奥义。

云舒说。他把这种技巧称为“欺骗链”。

也就是说,无论黑客要寻找的是企业 Q3的财务数据,还是高管邮箱中的密码信息,每一步都不会超出他的预期,而他最终也都会得手。得手之后,他有可能会利用这些信息进行下一步攻击。但是在整个的过程中,他的个人信息已经被成功地“反侦察”。

云舒说,对于入侵黑客的身份采集,最快只需要两秒的时间。采集到的数据包括:黑客的进攻路径、黑客使用的进攻工具、黑客进攻使用的设备等等。

这个世界看来不会给黑客第二次机会。因为一旦掌握了黑客如此详细的信息,所有之前没能成功抵挡黑客的防御组件此时都可以全力联动,让同一组黑客的进攻再也无法突破围墙。

电影中,留给楚门发现真相的时间,是他的一生。而在幻盾中的黑客,一旦在两秒钟之内没能识破幻境选择急流勇退,他就再也没有扳平比分的机会了。

仅仅是阻挡黑客的进攻,听起来似乎不太“过瘾”。而如何溯源到黑客,正是云舒一众关心的下一步技术。

而在溯源黑客的过程中,“指纹技术”是一个重要的锚点。

云舒在阿里的最后两年,任务是管理风控团队。彼时他就已经开始利用指纹技术管理黑客的威胁了。通俗地说,指纹标注了就是一台设备各方面参数所组成的特征,从不同途径感知到的入侵设备,一旦指纹相同,就可以认定为是同一台设备。

之前的安全产品都是定位到 IP 地址,而现在我们的技术可以定位到背后的设备。这样的好处是,无论经过多少代理,多少次 IP 跳转,在终端的特征都是没有变化的。而一般黑客并不具备欺骗指纹技术的大数据风控知识,所以很难逃脱定位。为了进一步增加门槛,我们还做了一些独特的算法变化,让他们对抗起来更加困难。

云舒说。

这样做的好处是,黑客们在不同场合,对于不同目标的攻击,都可以通过指纹联系起来。在后台的大数据中,甚至可以绘制出不同黑客组织的团伙结构图。

在这个基础上,加之对黑客入侵行为证据链的保存,对于把幕后的黑客绳之以法,已经是一步之遥了。

目前,我们的技术可以自动溯源到攻击行为背后的设备,未来,我们可以更深入地把真实的黑客身份和这些设备结合起来,这样的溯源就更加彻底了。

老聂说。

诚实或许是一种美德,然而有时美德并不是解药,尤其是当善良的人们面对黑客毫无底线的进攻时。诺曼底的故事证实了一个颠扑不破的真理:越真实的假想,越能营建最牢固的陷阱。

三位网络安全领域的军事家,就是在用这种方式构建自己的“加莱”和“诺曼底”。

也正是出于这种思路和产品形态的稀缺,在成立不到半年的时间里,默安科技就获得了3000 万元的 Pre-A 轮融资——由元璟资本领投,真格基金、盈动资本跟投。

领投方元璟资本表示,随着网络安全进入DT(数据科技)安全时代,接入网络的设备及资产不断增长,数据量极大爆发,安全形势愈加复杂,安全服务正在成为常态化的基本需求。而投资方看重的是,拥有阿里巴巴职业经历的团队对DT有深刻的理解,在安全技术上更有领先创新,是一个具有“全面安全”服务能力的团队。

用普通人容易理解的话来说,幻盾有一个巨大的优势,那就是“从攻击者视角出发”。由此衍生出了听起来很性感的“欺骗防御”,“蜜罐陷阱”。

2016年,全世界的黑客攻击越来越猖狂,甚至已经影响到了政治、经济决策的走向(希拉里邮件门对她的败选显然负有责任)。而网络世界显然比以往任何时候更加期待如盟军一样的正义之师。

三位安全专家和他们一手缔造的幻盾,显然被寄予了厚望。

,。

(编辑:源码门户网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读