擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數(shù)據(jù)。盡管他們費(fèi)盡心思穿透了防火墻，但卻盜不走任何真實(shí)的數(shù)據(jù)。

以色列一家新成立的網(wǎng)絡(luò)安全公司Illusive設(shè)計(jì)了一種欺騙攻擊的系統(tǒng)，偽造攻擊點(diǎn)把惡意黑客引向錯誤的方向，使他們忙于毫無意義的信息。同時，安全人員卻可以收集他們的信息，包括攻擊的源頭以及攻擊的方式。

上面的描述乍一聽上去，似乎是個蜜罐。但I(xiàn)llusive公司的首席執(zhí)行官Shlomo Touboul表示，他們的系統(tǒng)不僅僅是黑客陷阱式的“蜜罐”，而是一種全新的網(wǎng)絡(luò)安全技術(shù)模式，在系統(tǒng)之上鋪設(shè)了一層用戶不可見的安全層，特別為有能力突破傳統(tǒng)防御措施的黑客而設(shè)。

“某種意義上講，我們正發(fā)動對黑客的反攻。他們的力量在于偷偷摸摸潛入計(jì)算機(jī)系統(tǒng)并悄無聲息地盜走數(shù)據(jù)，但我們的力量恰在于丟給他們無法預(yù)先分別真假的信息。”

為了攻入網(wǎng)絡(luò)，黑客常用釣魚技術(shù)誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數(shù)據(jù)的權(quán)限(比如信用卡帳號)。因此，一旦黑客“登陸”某個網(wǎng)絡(luò)，他們會繼續(xù)進(jìn)行下一步計(jì)劃：獲得他們真正想要的數(shù)據(jù)訪問權(quán)。

為了達(dá)到這一目的，黑客會緊咬密碼、文件、可執(zhí)行程序等等任何有可能使他們離目標(biāo)更近一步的東西不放。盡管通?？倳行└蓴_，經(jīng)驗(yàn)豐富的黑客總能快速分辨出哪些文件或其他信號是需要仔細(xì)查看的。比如說，通過查看合適的日志文件，黑客可以挖掘出訪問“金礦”服務(wù)器——也就是存儲了他們可以用來換錢的信息的服務(wù)器所需的管理員密碼，此時，我們也就可以認(rèn)為存在上面的信用卡數(shù)據(jù)已經(jīng)毫無疑問地泄露了。

但是，如果黑客接觸到的是存了無用數(shù)據(jù)的虛假日志文件呢?或者，更絕的，所存日志信息能將黑客引至存了更具欺騙性的數(shù)據(jù)的服務(wù)器，讓黑客“追著自己的尾巴”，讓他們找不著北?這就是Illusive干的事兒。

“成功黑客逼近目標(biāo)的時候，他們所倚仗的是一個簡單的事實(shí)——所收集的數(shù)據(jù)是準(zhǔn)確的。我們篡改這些數(shù)據(jù)，創(chuàng)建一個攻擊者不能依靠他們收集的數(shù)據(jù)的環(huán)境。一旦數(shù)據(jù)是不可靠的，攻擊就不能再行深入。”

據(jù)Touboul所言，事實(shí)上，如果去年遭受黑客重創(chuàng)的索尼影業(yè)和塔吉特百貨使用了Illusive，“這些攻擊根本穿透不了防護(hù)。”

即使處于隱身模式(Illusive一直在接業(yè)務(wù)的事實(shí)直到上周二才公開披露)，這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。

Gartner認(rèn)為，這一“欺騙性的安全技術(shù)為企業(yè)安全帶來了一股清新之風(fēng)，是企業(yè)安全的一種有效補(bǔ)充。”

這家公司稱，IT和安全人員應(yīng)該“仔細(xì)考慮Illusive的好處，因?yàn)槠垓_性方法將在未來大行其道。他們會證明自身的有效性和易部署性。”

Illusive網(wǎng)絡(luò)是網(wǎng)絡(luò)安全鑄造廠Team8啟動的第一家公司，與以色列陸軍8200部隊(duì)淵源頗深。這支部隊(duì)出身的許多人要么成立了運(yùn)作良好的網(wǎng)絡(luò)安全公司，要么在非常成功的網(wǎng)絡(luò)安全公司里擔(dān)任要職。

Check Point軟件技術(shù)有限公司資深研發(fā)人員Ofer Israeli創(chuàng)辦了Illusive，并擔(dān)任研發(fā)副總裁;首席執(zhí)行官Touboul則是一位經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全企業(yè)家，曾供職英特爾網(wǎng)絡(luò)管理業(yè)務(wù)部，還是三家網(wǎng)絡(luò)安全公司的創(chuàng)辦人：Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。

“對付針對性攻擊和高級持續(xù)性攻擊的傳統(tǒng)解決方案是被動的;它們都試圖防御起公司網(wǎng)絡(luò)中的脆弱點(diǎn)。Illusive則是積極主動的。它從攻擊者的視角刺探公司網(wǎng)絡(luò)的脆弱點(diǎn)。”Team8首席執(zhí)行官，相當(dāng)于美國國家安全局的網(wǎng)絡(luò)情報組織——以色列著名的8200部隊(duì)前主官Nadav Zafrir說道，“Illusive解決方案的高明之處在于，它知道攻擊者是怎么看待目標(biāo)網(wǎng)絡(luò)的，然后利用這一點(diǎn)反治攻擊者。如果攻擊者不能收集到可信數(shù)據(jù)，他們就不能做出決策。而一旦不能做決策，基本也就擱淺不動了。”

谷歌共同創(chuàng)始人埃里克·施密特是初創(chuàng)公司孵化器Team8的一位投資者，專注投資以色列網(wǎng)絡(luò)安全技術(shù)，扶植新公司成長成熟，推出市場。