互联网上的“蜜罐”
2018/08/17
在甜美的蜂蜜的吸引下,攻击者从全世界蜂拥而至。网络安全专家们正使用一种名为“蜜罐”的系统,用来分析层出不穷的网络攻击手段。他们特意在终端设备上留下安全漏洞,将其作为诱饵来收集攻击样本,目的是提升防御措施。
冈田正通过“蜜罐”监视来自外部的非法访问(东京都新宿区) |
美国、中国、俄罗斯、南非……电脑屏幕上的世界地图中分布着一个个圆点,只有位于爱琴海北侧的圆点变成了红色。
“今天来自保加利亚的攻击不少啊”,网络安全专家冈田晃市郎(53岁)看着屏幕喃喃自语道。“不过这里只是跳板,攻击者的实际地点大都在别的国家”。
这天,冈田将电脑联网,启动了云上的蜜罐系统。在那些不断搜索攻击对象的全球网络攻击者看来,似乎是一台新出现在网上的“终端”。于是,发送病毒和非法入侵等攻击次数不停地增长,24小时就达到了近20万次。
安全专家不仅会特意在“终端”上留下安全漏洞,还会反过来利用攻击者一遇到防御就想突破的心理,对于试图入侵者会在拒绝一定次数后才予以放行。然后将其引诱到什么也没有的“空房间”里,对留下来的非法程序等进行分析。
据冈田介绍,最近比较多的攻击行为是发送“Mirai”病毒及其变种,用于劫持联网摄像头和电视等物联网设备。另外在电脑上植入后门程序 “Double Pulsar”的攻击也比较多。
最近,冈田对收集到的非法访问程序的来历等进行了调查,发现源头是一家服务器设在中国的可疑网站。
网站上罗列了100种以上的文件,大部分软件是从远程操控个人电脑和智能手机,让其帮助“挖矿”(开采虚拟货币)。这些网站似乎在承担着软件市场的职能,冈田通过自己的博客等发出了警告。
冈田使用的是欧洲企业提供的蜜罐程序,自己又进行了改良。“我想引诱更多的攻击,掌握更多的新攻击手段”,冈田打算研发独自的蜜罐程序,“因为了解攻击手段是进行防御的基本出发点”。
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。