这个由中国黑客研究的“超级欺骗系统”,究竟能做什么?(3)
习惯特征:攻击者在攻击时不可避免的会呈现出个人的习惯特点,比如输入的指令,有的攻击者进去之后会习惯经常性查看是否有其他用户在线,有的攻击者习惯经常性的查看进程,有的习惯一进去就翻文件,从这些特征入手,我们可以分析攻击者的习惯特征,用来给攻击者画像。 来找到主角吧:黑客溯源有了以上的动作,防御者就得到了宝贵的信息,这些信息有: 攻击者的来源:他从哪里发起了攻击。 攻击者的思路:他究竟挑选了什么样的路径,一步一步得到他想要的信息。 攻击者的身份:他使用了什么工具,有怎样的攻击特点。 攻击者的证据:他所有攻击行为的罪证。 有了这些信息,原则上来说就可以锁定入侵黑客的身份和背景。从这一刻起,赛博世界的战役胜负已分。剩下的,就是法律和正义在真实世界对黑客肉身的惩处。 小结·采访手记网络世界是现实世界的翻版。几乎所有人都承认这个悲伤的结论:只要有人的地方,就有着阴谋和构陷。 不幸的是,网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。 所谓大道至简,纵然网络空间对于中国来说是舶来品,但“欺骗防御”却根植在中国的战争哲学之中。在这一点上,中国正义黑客的尝试值得钦佩。 对付暴力的最好武器,不是暴力,而是欺骗。 ,。 (编辑:ASP站长网) |