这个由中国黑客研究的“超级欺骗系统”，究竟能做什么？

一个蜜场其实并不用和企业真实的网络架构100%相似，而是要和黑客想象中的企业网络架构100%一样。因为黑客根本没有见过企业真实的网络，所以他只会把摸到的情况和想象中比对，越是靠近想象，他们就越不怀疑自己入侵了假的系统。

【蜜罐、蜜网、蜜场的逻辑结构】

自古兵不厌诈，蜜场的概念人们都可以理解。但是，一个好的“欺骗系统”，很重要的一步恰恰是第一步：把黑客引入这个“盗梦空间”。

由于企业内部网络需要正常运营，必须对有权限的好人提供服务的同时，把坏人引向另一个时空的“欺骗系统”——幻云。

所以企业内网需要掌握的一项重要能力，就是分辨好人和坏人。

对此，这些大牛黑客们设计出了一套精巧的验证系统。

由于我们做了将近二十年的安全测试，很多时候都是在对方基层员工根本不知情的情况下尝试突破系统的防守。所以，我们对于攻击者的理解是非常深刻的。我们能够清楚地分辨出哪些行为是正常的，哪些行为是只有入侵黑客才会做的。

这些特征并不是什么很明显的动作，而可能是一个非常小的端口检索动作，或者一种不同寻常的查询方法，就像一个老刑警可以通过一个小动作就锁定小偷。

la0wang 如是说。

还是回到小偷和别墅的比喻。小偷进入别墅之后，会摸到几扇相同的门。作为窃贼没办法分辨哪个门后面才有有价值的资料，于是他的做法一定是先试着把几扇门都撬一下。其中有一扇门不用很大的力气就被撬开，小偷一定会选择先进入这个房间看一看。

没错，这扇最好撬开的门恰恰就是蜜场的入口。

一旦被定向到蜜场，小偷的世界就被偷天换日，即使他很快退出这个屋子，外面的一切都已经被悄悄替换成了蜜场。

我不需要所有真实的门锁都非常强，我只需要所有真实的门锁都强于这个通向幻云的门锁，就够了。

老王说。

这扇虚假的门用专业术语称为：诱捕节点。实际上诱捕节点可以部署在网络环境中的很多部位，例如：办公网络、DMZ区（隔离区）、核心数据区等。只要入侵黑客碰到了任何一个节点，都会瞬间被定向到“盗梦空间”，永远无法返回。

【攻击流重定向示意图】

既然来了，就别走了。

这一定是欺骗系统最想对入侵黑客说的话。

由于提供了逼真的环境，黑客不仅不会对所处的环境产生怀疑，反而会对自己的技术沾沾自喜。而在这个时候，就是监视黑客的好机会了。

【幻云系统截图】

黑客得意洋洋地穿梭在幻云中，系统会记录攻击过程中的网络数据、主机数据、各种类型的行为数据。

这些数据详尽到令人发指。胡鹏介绍说：

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!