迷惑「真」駭客　昇陽推出「假」網路 2002/12/10 17:27


　中央社新加坡電

美國電腦軟件公司昇陽電腦推出一種全新監視駭客行動的電腦軟件，它模擬正常的電腦系統，誘惑駭客進入系統進行破壞，並即時記錄駭客的非法行為。美國聯邦調查局等多個執法部門已經開始採用這種方法對付駭客。

這個名為「甜罐」（Honeypots）的軟件作法借鑑反間諜方法，利用設計假系統，將駭客誘進模擬網路，讓他們在那裡為所欲為，迷惑他們，以達到保護真正網路安全的目的。　　

昇陽高級安全設計師蘭斯．施皮策（Lance Spit-zner）也是「甜罐：追蹤駭客」一書的作者，昨天在新加坡告訴《聯合早報》說，電腦網路面臨的威脅遠遠超出人們的想像。全球電腦網路安全面對的問題與全球反恐面臨的問題有許多相似之處。

作為「甜罐」項目的創辦人，近年來他在美國積極推廣這個防範駭客的方法。他曾受邀到美國聯邦調查局、國防部、西點軍校介紹「甜罐」的概念，幫助美國政府設計監視駭客的網路系統。　　

他這次專程到新加坡，向星國政府部門、金融、國防和保安官員介紹「甜罐」的策略，並和有興趣的官員見面。

他說：「電腦網路在明處，駭客在暗處。駭客能利用無限資源，隨時隨地向網路發起進攻。」　　

他指出，傳統的作法是盡量保護網路安全，一旦發現受到侵犯，就立刻採取防範措施。不過，在網際網路普及的今天，這種作法已經無法保證網路的安全。　　

根據對無數駭客進入系統做進行的監測，他發現「現在駭客侵入系統的動機與以前發生本質上的改變，以前他們單單是為了引起人的注意。如今，駭客侵入系統為的是獲得金錢。」　　

他舉例說，利用網上隨處可得的駭客工具，就連十三歲的少年也能輕易侵入成千上萬台電腦，獲得用戶的密碼或信用卡資料。如果駭客將這些資料賣給非法組織，他們就能獲得報酬。　　

他表示，駭客網上盜取用戶信用卡資料的案件層出不窮，揭露出來的只是冰山一角。更多情況下，用戶和被侵入公司根本不知道有關機密資料被盜，或者是明明知道，但是為了保護公司名譽也盡量隱瞞。　　

為了有效對付駭客對網路的威脅，他積極推動「甜罐」在網路安全市場的應用。他把這種方法比喻為抵禦駭客的「甜蜜誘餌」，用誘敵深入方法，將駭客引進模擬的網路，讓他們在那裡為所欲為。　　

他說，這種方法使網路管理員處於主動地位，掌握駭客的舉動，方便採取有效的措施。而駭客則以為侵入了網路，在毫無察覺的情況下，被網路管理員將他們的一舉一動記錄下來。　　

他指出，「甜罐」是一種工具，而不是解決方案。它很靈活，可以不同方式與形狀出現。適用與政府、國防、情報、警方和學術機構，對於金融、銀行、電信等敏感行業，它也是監視駭客的有效工具。

贊助商連結

老實說
我覺得這蠻有趣的

不過應該用不久

最初由 giogio2000 發表
老實說
我覺得這蠻有趣的
不過應該用不久

已經用2年多了 只是有人不知道ㄌㄟ
到linux 用LINUXㄉ都知道