域名預訂/競價，好“米”不錯過

據悉，3月26日全球最大暗網市場夢幻市場（Dream Market）宣布于近期關閉，這是號稱暗網“四大門戶網站”中最后一個關閉的網站，并且也是唯一一個主動關閉的網站。在該網站的主頁上，有公告顯示此網站的信息將會轉移到新的“合作伙伴公司”。但是，對于夢幻市場關閉一事，很多人都持懷疑的態(tài)度。

首先，就在夢幻市場宣布將會關閉的同一天，美國聯邦調查局（FBI）、美國緝毒局（DEA）、歐洲刑警組織（Europol）宣布數十起逮捕和大規(guī)模打擊暗網販毒的事件。

其次，曾經暗網“四大門戶網站”之一的漢莎市場（Hansa Market）被荷蘭警方接管，在網站上秘密布置了蜜罐，通過蜜罐監(jiān)視了訪問暗網人員的一舉一動以及他們訪問的證據。后來荷蘭警方利用收集起來的信息對其他暗網市場進行登錄。

鑒于此前發(fā)生的相關事件，此次夢幻市場主動關閉令很多暗網用戶猜測這是不是相關執(zhí)法部門再次在網站上進行了蜜罐操作。

可見，欺騙手段從來都不是“壞人”的專利，不僅是執(zhí)法部門善用釣魚或蜜罐誘騙捉拿網絡犯罪分子，企業(yè)在應對網絡威脅的時候，對攻擊者運用欺騙技術也同樣能“藥到病除”。而蜜罐，就是在欺騙防御中行之有效的技術工具。

蜜罐通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統(tǒng)的安全防護能力。

但是，理想很豐滿，現實很骨感。目前市面上很多蜜罐廠家雖然在研制蜜罐技術，但是由于自身遠離企業(yè)的實際業(yè)務流程、缺乏對不同企業(yè)網絡環(huán)境的理解、技術能力薄弱，對于蜜罐的開發(fā)僅僅停留在表層，既脫離企業(yè)的業(yè)務場景需求，也缺乏應對不斷變化的網絡環(huán)境的機制，進而在實際應用中很難達到誘敵上鉤的效果。

而知道創(chuàng)宇自主研發(fā)推出的新型內網威脅預警防御系統(tǒng)——獵風，汲取知道創(chuàng)宇多年來深耕于不同行業(yè)的攻防實戰(zhàn)經驗及全球海量數據庫樣本分析，建立了與企業(yè)真實業(yè)務場景和網絡環(huán)境高度匹配的蜜網。

當攻擊者進入蜜網后，誘騙攻擊者對偽造出來的瀏覽器記錄、DNS記錄、cookies甚至SSH密鑰以及數據庫信息等進行主動攻擊，實時監(jiān)測和記錄他們的攻擊行為。

同時，針對不同時期網絡病毒的流行態(tài)勢或攻擊趨勢，獵風可以隨時保持更新狀態(tài)，使其投放的蜜餌切合黑客“口味”，層層誘導，讓黑客在“甜蜜的攻擊”中有去無回。

最后，針對企業(yè)對于不同網絡的防御需求，獵風還可以提供高度仿真的定制蜜罐，更好地滿足企業(yè)的個性化需求，達到最佳的防護效果。

網絡攻擊越來越復雜，依靠傳統(tǒng)的被動防御模式已經不能滿足企業(yè)對安全的需求，從被動防御到主動防御轉變，依靠知道創(chuàng)宇獵風高交互性的蜜罐技術，將攻擊的主動權牢牢掌握在自己手中，才能先敵制勝。

獲取知道創(chuàng)宇蜜罐技術白皮書，請?zhí)砑游⑿藕糜裬csc818

歡迎訪問我們頁面:https://www.yunaq.com/liefeng/?from=oe90612

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！