黑产马仔躲山里柴油机发电搞攻击，幕后老大闹市喝茶——老司机独家揭秘真实网络对抗

以前，大家观点是，要把自己的网络守得死死的，把危险、入侵都挡在门外。都挡住了，你连攻击者进化的手段都不会了解。不如，在一台服务器故意放一些表面上很重要的信息，吸引黑客访问数据，就可以锁定这个行为用来定位。利用这种手段跟踪攻击方的行为，放长线、钓大鱼。虽然挡住了，但不知道黑客想要干什么，知道发生了什么事情更重要。

为此，叶晓虎也曾做过实验，为一个客户模拟一个交易系统，做业务型的蜜罐，故意放了一些漏洞，前端发现了可疑，就把流量引到蜜罐上来，追溯攻击者，让守方有所准备。

但是，每个公司的业务系统不一，再造一个模拟系统，在技术上要求很高，成本也高。这就需要企业权衡和选择不同的防守策略和方式。

4.防护无死角，S（社交）M（移动）T（物联网）都需要考虑。

这一点要求守方要预先准备对应方案，适时预判。但比较麻烦的是，大部分安全公司做传统 IT，在物联网领域了解不多，尤其是工控领域，对安全理解不太多，这是一大挑战。

叶晓虎最后总结了最重要的秘籍：

1.整个安全行业，连接和共享才能快速响应。2.整个安全需要持续运营，它不是静态的，某个时间点的安全不能说明什么，需要持续投入。3.从安全角度来说，检测比防护更重要，要知道企业安全态势。4.人工智能和机器智能是防守方技术层面最重要的手段。提高效率，才能做得更好。

【叶晓虎（被同事称为“虎博”、“虎博士”）摆了两款pose，是不是跟你想象中严肃的安全守卫者形象不一样？】

，。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!