對(duì)于網(wǎng)絡(luò)安全來說，LastLine公司可以說保持最后的防線作為自己的使命。作為一家從事安全研究以及“為現(xiàn)有反病毒軟件和防火墻提供補(bǔ)充保護(hù)技術(shù)”的公司，它采用了先發(fā)制人的模式，通過“對(duì)每天搜集的數(shù)百萬可疑網(wǎng)址和二進(jìn)制信息進(jìn)行分析，獲取網(wǎng)絡(luò)犯罪行為的相關(guān)信息”，并將分析結(jié)果應(yīng)用到安全策略的基礎(chǔ)開發(fā)上。

在最近的研究工作中，公司遇到了如同《是統(tǒng)計(jì)信息還是人在撒謊?》一文中描述的事件。在對(duì)安全黑客的服務(wù)器進(jìn)行攻擊后，研究人員破解了相關(guān)密碼，并進(jìn)入一臺(tái)用來進(jìn)行非法惡意軟件活動(dòng)的“后臺(tái)服務(wù)器”。結(jié)果卻發(fā)現(xiàn)，被懷疑的服務(wù)器并不是象預(yù)期的那樣，屬于惡意軟件的命令和控制系統(tǒng)。

安全研究人員和其它網(wǎng)絡(luò)安全專家經(jīng)常使用的研究方法就是“蜜罐”系統(tǒng)。所謂的蜜罐就是一臺(tái)存在漏洞的假服務(wù)器。惡意安全黑客發(fā)現(xiàn)它的存在，并通過漏洞獲取到控制權(quán)，而沒有意識(shí)到這里并不存在有價(jià)值的東西，僅僅是一個(gè)誘餌。在他們這樣做的時(shí)間，活動(dòng)信息會(huì)被記錄下來，系統(tǒng)管理員們就可以發(fā)現(xiàn)存在的漏洞;這種模式可以讓系統(tǒng)管理員們收集網(wǎng)絡(luò)法證數(shù)據(jù)和感興趣的其它信息，并利用這些數(shù)據(jù)來追捕罪犯，鞏固自己的防御措施，或兩者兼而有之。

具有諷刺意味的是，這也就等于說，LastLine公司在服務(wù)器上發(fā)現(xiàn)的是：一個(gè)蜜罐系統(tǒng)。

關(guān)于該事件的討論在幾篇文章中出現(xiàn)過，舉例來說，卡巴斯基實(shí)驗(yàn)室的“威脅日志”安全新聞服務(wù)就報(bào)告了該事件，題目為《攻擊者現(xiàn)在開始使用蜜罐系統(tǒng)誘捕安全研究人員》。但是，僅僅依靠來自一起單獨(dú)特定事件的證據(jù)并不能充分支持這樣的結(jié)論。事實(shí)上，在這起事件中的蜜罐系統(tǒng)很可能是用來誘捕企圖劫持該服務(wù)器的其它惡意安全黑客的。

沒有更多信息的話，根本沒有理由認(rèn)為在這起事件中，蜜罐系統(tǒng)是專門用來誘捕安全研究人員的。當(dāng)然，我們可以對(duì)現(xiàn)有信息進(jìn)行深入詳細(xì)的分析，這樣做也是很有好處的。這種情況說明掌握了先進(jìn)安全防范措施的惡意黑客也開始利用以其人之道還治其人之身的方法來保護(hù)自己了。

【編輯推薦】

1. 實(shí)戰(zhàn)搭建無線入侵蜜罐 揪出企業(yè)隱身黑客
2. 解析蜜罐技術(shù)要點(diǎn)及其潛在問題
3. 安全技術(shù)講解：配置IIS蜜罐抵御黑客攻擊
4. Websense網(wǎng)絡(luò)安全"蜜罐"技術(shù) 幫助企業(yè)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)防護(hù)