日經中文網
NIKKEI——日本經濟新聞中文版

  • 20xx 水曜日
  • 0708

  • 搜索
Home > 産業聚焦 > IT/家電 > 互聯網上的「蜜罐」

互聯網上的「蜜罐」

2018/08/17

PRINT

  在甜美的蜂蜜的吸引下,攻擊者從全世界蜂擁而至。網路安全專家們正使用一種名為「蜜罐」的系統,用來分析層出不窮的網路攻擊手段。他們特意在終端設備上留下安全漏洞,將其作為誘餌來收集攻擊樣本,目的是提升防禦措施。

 

岡田正通過「蜜罐」監視來自外部的非法訪問(東京都新宿區)

 

  美國、中國、俄羅斯、南非……電腦螢幕上的世界地圖中分佈著一個個圓點,只有位於愛琴海北側的圓點變成了紅色。

 

  「今天來自保加利亞的攻擊不少啊」,網路安全專家岡田晃市郎(53歲)看著螢幕喃喃自語道。「不過這裡只是跳板,攻擊者的實際地點大都在別的國家」。

 

  這天,岡田將電腦聯網,啟動了雲上的蜜罐系統。在那些不斷搜索攻擊對象的全球網路攻擊者看來,似乎是一台新出現在網上的「終端」。於是,發送病毒和非法入侵等攻擊次數不停地增長,24小時就達到了近20萬次。

 

  安全專家不僅會特意在「終端」上留下安全漏洞,還會反過來利用攻擊者一遇到防禦就想突破的心理,對於試圖入侵者會在拒絕一定次數後才予以放行。然後將其引誘到什麼也沒有的「空房間」裏,對留下來的非法程序等進行分析。

 

  據岡田介紹,最近比較多的攻擊行為是發送「Mirai」病毒及其變種,用於劫持聯網攝像頭和電視等物聯網設備。另外在電腦上植入後門程序 「Double Pulsar」的攻擊也比較多。

 

  最近,岡田對收集到的非法訪問程序的來歷等進行了調查,發現源頭是一家伺服器設在中國的可疑網站。

 

  網站上羅列了100種以上的文件,大部分軟體是從遠程操控個人電腦和智慧手機,讓其幫助「挖礦」(開採虛擬貨幣)。這些網站似乎在承擔著軟體市場的職能,岡田通過自己的博客等發出了警告。

 

  岡田使用的是歐洲企業提供的蜜罐程序,自己又進行了改良。「我想引誘更多的攻擊,掌握更多的新攻擊手段」,岡田打算研發獨自的蜜罐程序,「因為了解攻擊手段是進行防禦的基本出發點」。

版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。
ad

ad

二維碼

日經中文網
公眾平臺上線!
請掃描二維碼,馬上關注!

金融市場

日經225指數22079.0934.6409/20close
日經亞洲3001275.158.5609/20close
美元/日元107.720.2009/2306:19
美元/人民元7.09060.000009/22close
道瓊斯指數26935.07-159.7209/20close
富時1007344.920-11.50009/20close
上海綜合3006.44677.167809/20close
恒生指數26435.67-33.2809/20close
紐約黃金1507.38.909/20close

關於日經指數