5月11日,据外媒报道,马克龙竞选团队的数字总监 Mounir Mahjoubi 表示,他们从去年 12 月就开始收到钓鱼邮件,邮件质量相当高, 包含了竞选团队成员的真实名字。Mahjoubi 说,他们知道自己无法 100% 的抵御攻击,因此采用了反制网络攻击的经典方法:创建假的蜜罐账号,其中充斥大量假的文件,迫使攻击者花费时间去识别真正的账号和文件。
我们有后招,早就发现了!
那么,法国小伙伴的使用的“蜜罐”回击,到底是什么样的技术?
雷锋网发现,曾有一个比喻这样解释“蜜罐”:
在军事领域,以响尾蛇导弹为代表的红外制导武器,可以利用红外探测器捕获和跟踪目标自身辐射的能量来追击目标。对于飞机来说,没有任何方法能在空中关停产生热辐射的发动机,所以,对飞机来说,响尾蛇导弹是一种非常可怕的存在。
道高一尺魔高一丈,为了避免被响尾蛇导弹击落,很多飞机都会配备一种防御武器:红外诱饵弹,在响尾蛇导弹接近自己的时候,放出红外诱饵弹,吸引对方去攻击诱饵弹,从而达到让自己金蝉脱壳的作用。
一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能——就像飞机在控制无法关停发动机一样。但是网站能像飞机发射红外诱饵一样,用某种陷阱来引诱攻击者,就可以达到自身不被攻击的目的。
这种引诱黑客攻击的“陷阱”就是“蜜罐”。
蜜罐技术如今已经成为一项很常见的网络防御措施,顾名思义,蜜罐就是网络防御者精心布置的“黑匣子”,专门用来引诱黑客攻击的服务器。看似漏洞百出,实则尽在掌握,它的作用就是让黑客入侵,借此收集证据,同时隐藏真实的服务器地址。一台合格的蜜罐不仅拥有发现攻击、产生警告、数据记录、欺骗、协助调查的功能,在必要时还可以根据蜜罐收集的证据来起诉入侵者。
说白了,就是故意引狼入室,然后发现狼的真身。不过,雷锋网(公众号:雷锋网)觉得,从马克龙团队透露的信息看,他们并没有对黑客进行回击,只是利用假的蜜罐账号,充斥大量假文件,迷惑对手,提高黑客的攻击成本。
扫一扫 
