本周關(guān)鍵詞

▼

個(gè)人信息買賣黑市 |  iPhone|  色情網(wǎng)站漏洞懸賞

特斯拉 | 幻盾

這周，讀者在我宅多篇文章轉(zhuǎn)發(fā)語中表示：“這篇可能會(huì)被查水表”“這篇也可以”……嚇得雷鋒網(wǎng)編輯小手一抖，難道誕生不過數(shù)年的宅宅“藥丸”？

瞎說什么呢！還是好好看文章——

1.1500 元買下你的通話記錄和實(shí)時(shí)定位！誰賣了你？

話說，這種黑市調(diào)查行動(dòng)，必先“出賣”同事的信息。

2月16日，央視新聞?lì)l道報(bào)道了記者親身體驗(yàn)購買個(gè)人信息服務(wù)，揭秘個(gè)人信息泄漏黑市狀況的新聞。

身份信息、打車信息、淘寶信息、通話記錄及定位信息均一覽無遺。那么，央視記者從該黑市獲得的這些信息是如何被泄露的？

雷鋒網(wǎng)編輯與安全圈相關(guān)專業(yè)人士取得了聯(lián)系，請他們就央視上述報(bào)道中出現(xiàn)的截圖和材料進(jìn)行了一些“不負(fù)責(zé)任”的推理與分析。

首先，擺上最重要的幾點(diǎn)猜測：

1.身份信息如何獲得的？

從相關(guān)截圖看，這是某有關(guān)權(quán)威部門的系統(tǒng)截圖，所以，你懂的。

2.打車記錄如何拿到?

可能途徑一：內(nèi)鬼作案；

可能途徑二：黑產(chǎn)人員通過打車軟件漏洞獲取了后臺(tái)數(shù)據(jù)。

3.淘寶記錄如何被泄露？

通過撞庫等手段直接獲取了淘寶賬號(hào)登錄。

4.語音通信詳單、手機(jī)定位信息如何被拿到？

可能途徑一：利用黑客手段使用運(yùn)營商的接口；

可能途徑二：內(nèi)鬼。

匿名人士一

雷鋒網(wǎng)：1.手機(jī)定位是如何做到的？

匿名人士一：這是運(yùn)營商基站數(shù)據(jù)定位，應(yīng)該是運(yùn)營商和不可說的相關(guān)部門的系統(tǒng)。

雷鋒網(wǎng)：2.也就是說，有人和內(nèi)部人士串通嗎？除了這種方法，有沒有可能通過一些入侵手段實(shí)現(xiàn)？

匿名人士一：不排除這種可能，那么多人都在賣，而且很穩(wěn)定，所以內(nèi)鬼的可能性較大，主要是里面有明確的不可說的相關(guān)部門的系統(tǒng)截圖。

雷鋒網(wǎng)：3.意思是，話單、定位，包括打車，都是內(nèi)部人士搞的數(shù)據(jù)嗎？

匿名人士一：是的。打車紀(jì)錄看去來像后臺(tái)數(shù)據(jù)，淘寶那個(gè)看起來還像是社工庫搞定了淘寶賬號(hào)，因?yàn)榈顷懙氖鞘肇浀刂饭芾斫缑娼貓D。

匿名人士二

里面有幾個(gè)問題，這么密集的數(shù)據(jù)泄露肯定不完全是黑客入侵?jǐn)?shù)據(jù)導(dǎo)致的，政府監(jiān)管側(cè)的問題很大，假如說戶籍在基層派出所可以查詢到，那么手機(jī)號(hào)碼的定位、打車等數(shù)據(jù)那肯定不是這么低級別可以查得到。國家肯定有要求并會(huì)對這些互聯(lián)網(wǎng)公司的數(shù)據(jù)進(jìn)行監(jiān)管，監(jiān)管部門的問題比較大。

匿名人士三

有幾種可能性：1.內(nèi)鬼；2.有未被公開的打車軟件或其他的漏洞、接口被利用。此前，某運(yùn)營商就被曝光通過漏洞可以查詢?nèi)我馐謾C(jī)的通話記錄，也有過定位接口。

其實(shí)，很多東西和數(shù)據(jù)只是明面上沒公開，大家不知道。

黑市有很多利益鏈條，其實(shí)幫查詢一個(gè)人的地址等信息，對相關(guān)系統(tǒng)的人而言，就是很順手的事，并且基本不會(huì)被發(fā)現(xiàn)。

如果說比較有技術(shù)含量的地方，就是其中一些數(shù)據(jù)是通過黑客手段拿到的。但是，我覺得類似這種實(shí)時(shí)定位的，很難說一個(gè)人可以一直維持這樣一個(gè)接口或者漏洞不被發(fā)現(xiàn)。

央視這一報(bào)，估計(jì)又來一波打擊黑產(chǎn)了，又有一些人要跑路了。

雷鋒網(wǎng)編輯要強(qiáng)調(diào)的是，央視網(wǎng)報(bào)道中顯示，央視記者已向警方報(bào)案，一切以警方調(diào)查結(jié)果為準(zhǔn)。

2.他們居然教你邊上色情網(wǎng)站邊掙錢！

昏暗的房間里，一個(gè)叫 “almaco”的小伙子打開了一個(gè)成人網(wǎng)站，按下回車那一刻，屏幕上的畫面令他血脈噴張。那一夜，almaco 在網(wǎng)站呆了整整四個(gè)小時(shí)，然而桌上并沒有放紙巾，因?yàn)樗皇菫榱藖砜碅V ，而是來挖網(wǎng)站漏洞的。

幾天后，almaco 收到了成人網(wǎng)站 YouPorn 獎(jiǎng)勵(lì)他的 2500 美元（約 17000元人民幣）?！肮庞辛禄菝琅鴳巡粊y，今白帽子逛黃網(wǎng)鎮(zhèn)定自若”，大概就是如此。

類似 “almaco”這樣慕名而來的白帽子黑客并不在少數(shù)，他們?yōu)槌扇司W(wǎng)站 YouPorn 做安全滲透測試，并把找到的安全漏洞提交到漏洞響應(yīng)平臺(tái)，以換取現(xiàn)金及禮品獎(jiǎng)勵(lì)。據(jù)雷鋒網(wǎng)了解，僅在上周，YouPorn 就發(fā)出了至少 6000 美元的賞金。

YouPorn 是全球訪問量最大的色情網(wǎng)站之一，目前在 Alexa 網(wǎng)站排名為 231 ，其號(hào)稱平均每月有10 億次視頻觀看次數(shù)。

去年，YouPorn 的姐妹網(wǎng)站 Pornhub 推出了自己的漏洞懸賞計(jì)劃，吸引了大量專業(yè)人士為 Pornhub 尋找網(wǎng)站的漏洞。而今年年初，YouPron 也不落下風(fēng)， 加入了國外知名的漏洞眾測平臺(tái) Hacker One，開出了從 50 美元到 25000 美元不等的漏洞懸賞。

3.咬斷防盜繩偷 iPhone，月入萬元不是夢

最近西班牙出現(xiàn)一個(gè)盜竊團(tuán)伙，在 2個(gè)月內(nèi)連續(xù)作案，成功盜走24臺(tái)高配 iPhone ，總價(jià)值超過2.3萬歐元。據(jù)雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道了解，盜竊團(tuán)伙成員每次潛入Apple Store 并盜走 iPhone 后均全身而退，不僅沒有響起警鈴，工作人員也絲毫沒有察覺。

看到這里，也許你腦中浮現(xiàn)出電影中的類似橋段：

神偷團(tuán)伙順利潛入秘密基地，完成任務(wù)后全身而退，警報(bào)并未響起，因?yàn)樵谶@之前他的黑客同伙已經(jīng)搞定所有安防設(shè)備。

據(jù)雷鋒網(wǎng)宅客頻道了解，他們使用了兩種“高超”的技術(shù)手段：分布式掩護(hù)，以及撕咬術(shù)。這兩種技術(shù)到底有多牛呢？先來看看警方提供的演示視頻截圖：

在監(jiān)控視頻中，一名頭戴白色棒球帽的神秘男子把 iPhone手機(jī)的防盜繩咬在嘴里，與此同時(shí)，他的 7個(gè)同伙通過分布在其周圍干擾工作人員視線。不一會(huì)兒，白帽男子得手了，他迅速將手機(jī)遞給同伙們，將該手機(jī)來回傳遞，最終悄無聲息地送出 Apple Store。

好吧，說白了就是用牙咬斷防盜繩，然后把手機(jī)遞出來。不過你不得不承認(rèn)“技術(shù)門檻”挺高，至少得有那么一口好牙。

看了三篇不正經(jīng)的文章，我們再來看看一些正經(jīng)文章！

4.劉健皓兩次入選特斯拉名人堂

事情要從三年前說起。

2014年，360 董事長周鴻祎曾經(jīng)和特斯拉的創(chuàng)始人馬斯克進(jìn)行了一次有趣的談話。

富帥馬斯克：特斯拉所有應(yīng)用的代碼都是自己寫的，不安裝任何第三方應(yīng)用，所以不會(huì)被任何黑客攻擊。

教主周鴻祎：智能汽車從根本上說像一部打手機(jī)，只要和外部通信，其中的協(xié)議就有可能被研究和破解，所以“干掉”特斯拉是有可能的。

這次談話的結(jié)果是：兩位大神打了一個(gè)賭，賭特斯拉究竟能不能被黑客攻擊。故事由此展開。

傳奇黑客“搞定”特斯拉

傳說，周鴻祎回國之后，馬上購買了一輛特斯拉，就是下圖這輛。

【特斯拉和汽車黑客劉健皓】

站在這輛拉風(fēng)的特斯拉前面的人，正是負(fù)責(zé)“搞定”特斯拉的首席黑客，360 天行者實(shí)驗(yàn)室的老大劉健皓。

面對這輛特斯拉之前，劉健皓主要的研究方向是智能硬件安全，這位大牛曾經(jīng)在2014年就預(yù)測了一個(gè)可怕的事實(shí)：全球范圍內(nèi)越來越多的智能攝像頭可能被黑客控制，成為受人擺布的“僵尸”，對世界互聯(lián)網(wǎng)進(jìn)行大規(guī)模的攻擊?？膳碌氖?，這個(gè)殘酷的預(yù)言終于成為了現(xiàn)實(shí)，在2016年，美國東西海岸同時(shí)遭受大規(guī)模互聯(lián)網(wǎng)攻擊，造成美國一半國土斷網(wǎng)。攻擊的罪魁正是黑客控制的全球幾十萬個(gè)攝像頭。

所謂“目無全?！?，面前的特斯拉對劉健皓來說，只不過是另一個(gè)大的智能硬件。黑客的天職就是突破一切，而對于特斯拉的滲透攻擊有兩種方法：

1、黑客肉身先進(jìn)入特斯拉，然后在核心控制軟件里“做手腳”

2、遠(yuǎn)程攻擊特斯拉，在不接觸汽車的情況下， 拿到汽車的控制權(quán)。

對于劉健皓來說，如果黑掉一輛車需要先進(jìn)入其中，顯然沒什么技術(shù)含量，而第二種方法才是真正有威脅的攻擊。只用了幾個(gè)月的時(shí)間，劉健皓和團(tuán)隊(duì)果然發(fā)現(xiàn)了突破口，那就是特斯拉車主使用的配套 App。通過對于特斯拉 App 的破解，劉健皓和小伙伴們成功地實(shí)現(xiàn)了遠(yuǎn)程控制特斯拉。

利用這種方法，黑客可以遠(yuǎn)程控制汽車的車門，后備箱；通過對汽車鑰匙的信號(hào)模擬攻擊，可以進(jìn)一步成功發(fā)動(dòng)汽車。

這位黑客用行動(dòng)證明了，特斯拉并不是無懈可擊。從而讓馬斯克放下原來的自信，重新評價(jià)特斯拉的安全性。劉健皓，作為全球第一個(gè)遠(yuǎn)程成功攻破特斯拉的安全研究員，也因此進(jìn)入了2014年特斯拉安全研究員名人堂。

然而，事情還遠(yuǎn)沒有結(jié)束。

劉健皓因?yàn)楣テ铺厮估谑澜绾诳腿γ暣笤?。全球黑客紛紛加入“黑”特斯拉的大軍?/p>

而與劉健皓的研究幾乎同時(shí)，以特斯拉為代表的智能汽車以及自動(dòng)駕駛技術(shù)開始在全球興起。除了特斯拉之外，保時(shí)捷、通用、福特等傳統(tǒng)汽車廠商紛紛涉足，福特甚至為自動(dòng)駕駛技術(shù)豪擲10億美金投資了一家AI公司。自動(dòng)駕駛代表了汽車工業(yè)與人工智能相結(jié)合之后的技術(shù)高點(diǎn)，而廣為追捧。

在這樣的背景下，作為車聯(lián)網(wǎng)安全方向的先驅(qū)，劉健皓卻選擇多走一步，他瞄準(zhǔn)了特斯拉的輔助駕駛系統(tǒng)。在他的眼里，特斯拉的自動(dòng)駕駛系統(tǒng)存在著更多系統(tǒng)級的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)甚至?xí){人們的生命安全。

先來簡單科普一下特斯拉的輔助駕駛系統(tǒng)（1.0）：

整車周圍散布著三類“眼睛”：毫米波雷達(dá)一枚、超聲波傳感器12枚，攝像頭一枚。特斯拉 Model S車身上所有傳感器的位置（藍(lán)色為毫米波雷達(dá)，灰色為攝像頭，紅色為超聲波傳感器）

劉健皓告訴雷鋒網(wǎng)宅客頻道，

輔助駕駛系統(tǒng)就是根據(jù)這些傳感器采集的數(shù)據(jù)，通過自動(dòng)駕駛的算法，實(shí)現(xiàn)規(guī)劃路徑和自動(dòng)巡航等所有功能。

他的天行者團(tuán)隊(duì)思路也很簡單：只要攻擊這些傳感器，讓數(shù)據(jù)的錯(cuò)誤進(jìn)入系統(tǒng)，就一定會(huì)讓輔助駕駛系統(tǒng)產(chǎn)生嚴(yán)重錯(cuò)誤的決策。

攻擊超聲波傳感器，需要用設(shè)備制造超聲波；

攻擊毫米波雷達(dá)，需要用高頻的毫米波雷達(dá)信號(hào)；

攻擊攝像頭，需要用超強(qiáng)的可見光。

事實(shí)證明，劉健皓的猜想是正確的，他和浙江大學(xué)的美女教授徐文淵和博士閆琛合作，對三種傳感器分別進(jìn)行了攻擊，并且成功地“欺騙”傳感器，讓特斯拉汽車在輔助駕駛狀態(tài)中突然“看到”前面有一輛車，從而緊急剎車，或者讓特斯拉汽車“看不到”本來存在于車前的障礙物，一頭撞上去。

有趣的是，他們用于發(fā)射超聲波信號(hào)的所有硬件設(shè)備，都可以在淘寶上買到，總成本不過20塊。

5.默安科技獲得3000萬A輪融資

在做壞事的黑客眼里，這個(gè)世界充滿了“金礦”。僅僅在2016年，黑客們就玩了好幾票“大的”：

2016年初，專為波音公司生產(chǎn)零部件的航天零部件公司 FACC 遭到了黑客攻擊，被盜取5000萬歐元；

2016年4月，德國 Gundremmingen 核電站因?yàn)樵馐軔阂獬绦蛉肭?，而被迫關(guān)閉；

2016年6月，希拉里競選團(tuán)隊(duì)的兩萬封郵件被黑客竊取披露；

2016年9月，雅虎披露了自家十億郵箱數(shù)據(jù)被黑客盜取泄露的事實(shí)。

黑客入侵和數(shù)據(jù)泄露，成為了網(wǎng)絡(luò)世界最大的“恐怖主義”。而之所以黑產(chǎn)和黑客熱衷于此，是因?yàn)槿肭直澈?，巨大的?jīng)濟(jì)利益。

不過，這個(gè)世界總有正義存在。三位來自阿里巴巴的安全專家決定肩負(fù)起對抗黑客的責(zé)任，他們是在安全圈赫赫有名的三劍客：汪利輝、聶萬泉、云舒。

【默安科技創(chuàng)始人：左起汪利輝、聶萬泉、云舒】

在他們眼里，黑客之所以能夠得逞，并不僅僅是因?yàn)榉烙α康拇嗳?，還因?yàn)榉烙乃悸愤^于簡單。

云舒曾經(jīng)為雷鋒網(wǎng)宅客頻道舉了二戰(zhàn)史上的經(jīng)典戰(zhàn)例：

1944年6月6日，艾森豪威爾率領(lǐng)盟軍在諾曼底搶灘登陸。希特勒措手不及，班師救急，卻因?yàn)殄e(cuò)過了反擊登陸的黃金時(shí)間而一敗涂地。

這就是每個(gè)人都熟悉的“諾曼底登陸”。很多人都知道，諾曼底登陸之所以能成功，很大程度上歸功于人類歷史上一個(gè)經(jīng)典的騙局。

在登陸之前，除了幾位盟軍統(tǒng)帥，所有人從傳言中得到的信息都是：盟軍將在加萊登陸。為了讓這個(gè)信息坐實(shí)，盟軍甚至不惜派出最為忠誠的間諜到德軍的包圍圈中執(zhí)行任務(wù)，而這些忠誠的間諜毫無意外地被德軍俘獲。其中一些受不過嚴(yán)刑拷打，痛苦地把自己從長官口中得到的命令交代給德軍：為加萊港登陸做準(zhǔn)備。

所謂兵不厭詐。欺騙，是這個(gè)世界上成本最小、收效最大的攻擊。

鑒于這些帶著“黑帽子”的黑客如同希特勒的軍隊(duì)一樣兇殘，而那些被攻擊的企業(yè)，卻遠(yuǎn)沒有盟軍這么強(qiáng)大。為了拯救這些苦守防線的企業(yè)，聶萬泉、云舒、汪利輝組建了“默安科技”。

他們的目的，就是用兵不厭詐的思路來“圍獵”這些可惡的黑客。

早期的黑客攻擊，都是炫耀技巧，進(jìn)攻思路五花八門。但是如今黑客對于企業(yè)的攻擊，都采用相同的行為模式。他們進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，第一時(shí)間就會(huì)翻看高管郵箱、查看會(huì)員系統(tǒng)，或者進(jìn)入財(cái)務(wù)系統(tǒng)尋找財(cái)報(bào)。也就是說，他們的目標(biāo)非常明確。

默安科技 CTO，安全圈“網(wǎng)紅”云舒如是說。

同樣在阿里巴巴從事了八年安全防御，人稱老聶的默安科技 CEO 聶萬泉告訴雷鋒網(wǎng)：

而且根據(jù)可靠的信息，從事這類黑產(chǎn)的黑客，進(jìn)攻的成功率可以達(dá)到95%。

這個(gè)成功率讓人感到絕望。

從某種程度上講，諾曼底的故事啟發(fā)了他們。早在阿里巴巴的時(shí)候，老聶和云舒就已經(jīng)在阿里云的防護(hù)技術(shù)中，使用了“欺騙”的招數(shù)。

把這些“騙術(shù)”最終做成一個(gè)整體，就是“幻盾”。

云舒告訴雷鋒網(wǎng)，黑客雖然智商普遍不低，但卻不是無法欺騙的。

黑客攻擊的時(shí)候，看到的是企業(yè)邏輯上的資產(chǎn)，而不是物理上的資產(chǎn)。在這種情況下，黑客無法遠(yuǎn)程驗(yàn)證他所入侵的系統(tǒng)究竟是不是企業(yè)的真實(shí)系統(tǒng)。他只能依靠自己的經(jīng)驗(yàn)來判斷獲取的情報(bào)是不是真實(shí)的。

和黑客打了十二年交道的云舒，最知道的就是黑客想要的到什么東西，還有他們會(huì)用什么方法尋找這些信息。他詳細(xì)講述了幻盾“欺騙防御”的原理：

如果黑客在突破企業(yè)外圍防護(hù)之后，看到五扇相同的門，理性的黑客一定會(huì)最先推開需要力道最小的那扇。而在這扇門之后，我們布置了一個(gè)虛擬的房間——和企業(yè)正常系統(tǒng)極為相似的環(huán)境。而黑客完全沒有能力分辨真?zhèn)?，依然按照自己的方法尋找他的目?biāo)，殊不知他的一舉一動(dòng)已經(jīng)被我們完全監(jiān)視。

這些容易打開的門，就是為黑客準(zhǔn)備的“加萊”，更準(zhǔn)確的名字是“蜜罐陷阱”。

然而，很多人都會(huì)存在這樣的疑問?？吹竭@些“虛掩的門”，黑客不會(huì)產(chǎn)生懷疑嗎？

云舒說，這樣做，正是因?yàn)槌浞至私饬撕诳偷男睦砗土?xí)慣。

正常的企業(yè)都會(huì)存在這樣那樣的漏洞，甚至很多低級的漏洞都毫不罕見。所以，黑客并不會(huì)對這些“好推開的門”產(chǎn)生懷疑。另外，我們知道一般企業(yè)會(huì)在哪些地方存在疏忽和漏洞，所以我們展現(xiàn)給黑客的，都是在黑客看來再正常不過的漏洞。

老聶告訴雷鋒網(wǎng)，他們還有一種獨(dú)門技術(shù)，可以實(shí)現(xiàn)反向定位。通俗來講，就是萬一黑客喜歡挑戰(zhàn)極限，攻入了真實(shí)的生產(chǎn)系統(tǒng)，部署在其中的節(jié)點(diǎn)也可以把黑客的攻擊“無縫轉(zhuǎn)移”到“虛擬環(huán)境”中，整個(gè)過程，進(jìn)攻者完全無法感知。

也就是說，進(jìn)入幻境，是入侵黑客的宿命。

黑客能否逃出“楚門的世界”？

黑客的處境，和一部電影的描述極為相近。

電影《楚門的世界》中，楚門從出生就身處一場巨大的真人秀，他身邊的所有人，包括父母都是劇組的演員。而只有他一個(gè)人蒙在鼓里，每天認(rèn)真地生活和奮斗。

然而，電影的結(jié)局是，楚門終于意識(shí)到了世界的虛假，最終逃出了這個(gè)巨大的片場。但這些被困在幻像中的黑客，能否識(shí)破“幻盾”的幻覺呢？

讓黑客完成一次“完整的攻擊”，是黑客不能察覺自己在“騙局”中的奧義。

云舒說。他把這種技巧稱為“欺騙鏈”。

也就是說，無論黑客要尋找的是企業(yè) Q3的財(cái)務(wù)數(shù)據(jù)，還是高管郵箱中的密碼信息，每一步都不會(huì)超出他的預(yù)期，而他最終也都會(huì)得手。得手之后，他有可能會(huì)利用這些信息進(jìn)行下一步攻擊。但是在整個(gè)的過程中，他的個(gè)人信息已經(jīng)被成功地“反偵察”。

云舒說，對于入侵黑客的身份采集，最快只需要兩秒的時(shí)間。采集到的數(shù)據(jù)包括：黑客的進(jìn)攻路徑、黑客使用的進(jìn)攻工具、黑客進(jìn)攻使用的設(shè)備等等。

這個(gè)世界看來不會(huì)給黑客第二次機(jī)會(huì)。因?yàn)橐坏┱莆樟撕诳腿绱嗽敿?xì)的信息，所有之前沒能成功抵擋黑客的防御組件此時(shí)都可以全力聯(lián)動(dòng)，讓同一組黑客的進(jìn)攻再也無法突破圍墻。

電影中，留給楚門發(fā)現(xiàn)真相的時(shí)間，是他的一生。而在幻盾中的黑客，一旦在兩秒鐘之內(nèi)沒能識(shí)破幻境選擇急流勇退，他就再也沒有扳平比分的機(jī)會(huì)了。

僅僅是阻擋黑客的進(jìn)攻，聽起來似乎不太“過癮”。而如何溯源到黑客，正是云舒一眾關(guān)心的下一步技術(shù)。

而在溯源黑客的過程中，“指紋技術(shù)”是一個(gè)重要的錨點(diǎn)。

云舒在阿里的最后兩年，任務(wù)是管理風(fēng)控團(tuán)隊(duì)。彼時(shí)他就已經(jīng)開始利用指紋技術(shù)管理黑客的威脅了。通俗地說，指紋標(biāo)注了就是一臺(tái)設(shè)備各方面參數(shù)所組成的特征，從不同途徑感知到的入侵設(shè)備，一旦指紋相同，就可以認(rèn)定為是同一臺(tái)設(shè)備。

之前的安全產(chǎn)品都是定位到 IP 地址，而現(xiàn)在我們的技術(shù)可以定位到背后的設(shè)備。這樣的好處是，無論經(jīng)過多少代理，多少次 IP 跳轉(zhuǎn)，在終端的特征都是沒有變化的。而一般黑客并不具備欺騙指紋技術(shù)的大數(shù)據(jù)風(fēng)控知識(shí)，所以很難逃脫定位。為了進(jìn)一步增加門檻，我們還做了一些獨(dú)特的算法變化，讓他們對抗起來更加困難。

云舒說。

這樣做的好處是，黑客們在不同場合，對于不同目標(biāo)的攻擊，都可以通過指紋聯(lián)系起來。在后臺(tái)的大數(shù)據(jù)中，甚至可以繪制出不同黑客組織的團(tuán)伙結(jié)構(gòu)圖。

在這個(gè)基礎(chǔ)上，加之對黑客入侵行為證據(jù)鏈的保存，對于把幕后的黑客繩之以法，已經(jīng)是一步之遙了。

目前，我們的技術(shù)可以自動(dòng)溯源到攻擊行為背后的設(shè)備，未來，我們可以更深入地把真實(shí)的黑客身份和這些設(shè)備結(jié)合起來，這樣的溯源就更加徹底了。

老聶說。

誠實(shí)或許是一種美德，然而有時(shí)美德并不是解藥，尤其是當(dāng)善良的人們面對黑客毫無底線的進(jìn)攻時(shí)。諾曼底的故事證實(shí)了一個(gè)顛撲不破的真理：越真實(shí)的假想，越能營建最牢固的陷阱。

三位網(wǎng)絡(luò)安全領(lǐng)域的軍事家，就是在用這種方式構(gòu)建自己的“加萊”和“諾曼底”。

也正是出于這種思路和產(chǎn)品形態(tài)的稀缺，在成立不到半年的時(shí)間里，默安科技就獲得了 3000 萬元的 Pre-A 輪融資——由元璟資本領(lǐng)投，真格基金、盈動(dòng)資本跟投。

領(lǐng)投方元璟資本表示，隨著網(wǎng)絡(luò)安全進(jìn)入DT（數(shù)據(jù)科技）安全時(shí)代，接入網(wǎng)絡(luò)的設(shè)備及資產(chǎn)不斷增長，數(shù)據(jù)量極大爆發(fā)，安全形勢愈加復(fù)雜，安全服務(wù)正在成為常態(tài)化的基本需求。而投資方看重的是，擁有阿里巴巴職業(yè)經(jīng)歷的團(tuán)隊(duì)對DT有深刻的理解，在安全技術(shù)上更有領(lǐng)先創(chuàng)新，是一個(gè)具有“全面安全”服務(wù)能力的團(tuán)隊(duì)。

用普通人容易理解的話來說，幻盾有一個(gè)巨大的優(yōu)勢，那就是“從攻擊者視角出發(fā)”。由此衍生出了聽起來很性感的“欺騙防御”，“蜜罐陷阱”。

2016年，全世界的黑客攻擊越來越猖狂，甚至已經(jīng)影響到了政治、經(jīng)濟(jì)決策的走向（希拉里郵件門對她的敗選顯然負(fù)有責(zé)任）。而網(wǎng)絡(luò)世界顯然比以往任何時(shí)候更加期待如盟軍一樣的正義之師。

三位安全專家和他們一手締造的幻盾，顯然被寄予了厚望。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。