NIKKEI——日本经济新闻中文版

　　在甜美的蜂蜜的吸引下，攻击者从全世界蜂拥而至。网络安全专家们正使用一种名为“蜜罐”的系统，用来分析层出不穷的网络攻击手段。他们特意在终端设备上留下安全漏洞，将其作为诱饵来收集攻击样本，目的是提升防御措施。

冈田正通过“蜜罐”监视来自外部的非法访问（东京都新宿区）

　　美国、中国、俄罗斯、南非……电脑屏幕上的世界地图中分布着一个个圆点，只有位于爱琴海北侧的圆点变成了红色。

　　“今天来自保加利亚的攻击不少啊”，网络安全专家冈田晃市郎（53岁）看着屏幕喃喃自语道。“不过这里只是跳板，攻击者的实际地点大都在别的国家”。

　　这天，冈田将电脑联网，启动了云上的蜜罐系统。在那些不断搜索攻击对象的全球网络攻击者看来，似乎是一台新出现在网上的“终端”。于是，发送病毒和非法入侵等攻击次数不停地增长，24小时就达到了近20万次。

　　安全专家不仅会特意在“终端”上留下安全漏洞，还会反过来利用攻击者一遇到防御就想突破的心理，对于试图入侵者会在拒绝一定次数后才予以放行。然后将其引诱到什么也没有的“空房间”里，对留下来的非法程序等进行分析。

　　据冈田介绍，最近比较多的攻击行为是发送“Mirai”病毒及其变种，用于劫持联网摄像头和电视等物联网设备。另外在电脑上植入后门程序 “Double Pulsar”的攻击也比较多。

　　最近，冈田对收集到的非法访问程序的来历等进行了调查，发现源头是一家服务器设在中国的可疑网站。

　　网站上罗列了100种以上的文件，大部分软件是从远程操控个人电脑和智能手机，让其帮助“挖矿”（开采虚拟货币）。这些网站似乎在承担着软件市场的职能，冈田通过自己的博客等发出了警告。

　　冈田使用的是欧洲企业提供的蜜罐程序，自己又进行了改良。“我想引诱更多的攻击，掌握更多的新攻击手段”，冈田打算研发独自的蜜罐程序，“因为了解攻击手段是进行防御的基本出发点”。