三位前阿里巴巴安全专家研究的“幻盾”,为什么可以拿到3000万融资?
|
副标题[/!--empirenews.page--]
在做坏事的黑客眼里,这个世界充满了“金矿”。仅仅在2016年,黑客们就玩了好几票“大的”:
黑客入侵和数据泄露,成为了网络世界最大的“恐怖主义”。而之所以黑产和黑客热衷于此,是因为入侵背后,巨大的经济利益。 不过,这个世界总有正义存在。三位来自阿里巴巴的安全专家决定肩负起对抗黑客的责任,他们是在安全圈赫赫有名的三剑客:汪利辉、聂万泉、云舒。
【默安科技创始人:左起汪利辉、聂万泉、云舒】 在他们眼里,黑客之所以能够得逞,并不仅仅是因为防御力量的脆弱,还因为防御的思路过于简单。 云舒曾经为我们举了二战史上的经典战例:
这就是每个人都熟悉的“诺曼底登陆”。很多人都知道,诺曼底登陆之所以能成功,很大程度上归功于人类历史上一个经典的骗局。 在登陆之前,除了几位盟军统帅,所有人从传言中得到的信息都是:盟军将在加莱登陆。为了让这个信息坐实,盟军甚至不惜派出最为忠诚的间谍到德军的包围圈中执行任务,而这些忠诚的间谍毫无意外地被德军俘获。其中一些受不过严刑拷打,痛苦地把自己从长官口中得到的命令交代给德军:为加莱港登陆做准备。 所谓兵不厌诈。欺骗,是这个世界上成本最小、收效最大的攻击。
【加莱和诺曼底】 鉴于这些带着“黑帽子”的黑客如同希特勒的军队一样凶残,而那些被攻击的企业,却远没有盟军这么强大。为了拯救这些苦守防线的企业,聂万泉、云舒、汪利辉组建了“默安科技”。 他们的目的,就是用兵不厌诈的思路来“围猎”这些可恶的黑客。 黑客的“加莱”和“诺曼底”
默安科技 CTO,安全圈“网红”云舒如是说。
【默安科技 CTO 云舒】 同样在阿里巴巴从事了八年安全防御,人称老聂的默安科技 CEO 聂万泉告诉小编:
这个成功率让人感到绝望。 从某种程度上讲,诺曼底的故事启发了他们。早在阿里巴巴的时候,老聂和云舒就已经在阿里云的防护技术中,使用了“欺骗”的招数。
【默安科技 CEO 聂万泉】 把这些“骗术”最终做成一个整体,就是“幻盾”。 云舒告诉小编,黑客虽然智商普遍不低,但却不是无法欺骗的。
和黑客打了十二年交道的云舒,最知道的就是黑客想要的到什么东西,还有他们会用什么方法寻找这些信息。他详细讲述了幻盾“欺骗防御”的原理:
这些容易打开的门,就是为黑客准备的“加莱”,更准确的名字是“蜜罐陷阱”。 然而,很多人都会存在这样的疑问。看到这些“虚掩的门”,黑客不会产生怀疑吗? 云舒说,这样做,正是因为充分了解了黑客的心理和习惯。
老聂告诉小编,他们还有一种独门技术,可以实现反向定位。通俗来讲,就是万一黑客喜欢挑战极限,攻入了真实的生产系统,部署在其中的节点也可以把黑客的攻击“无缝转移”到“虚拟环境”中,整个过程,进攻者完全无法感知。 也就是说,进入幻境,是入侵黑客的宿命。
黑客能否逃出“楚门的世界”? 黑客的处境,和一部电影的描述极为相近。 电影《楚门的世界》中,楚门从出生就身处一场巨大的真人秀,他身边的所有人,包括父母都是剧组的演员。而只有他一个人蒙在鼓里,每天认真地生活和奋斗。 然而,电影的结局是,楚门终于意识到了世界的虚假,最终逃出了这个巨大的片场。但这些被困在幻像中的黑客,能否识破“幻盾”的幻觉呢?
云舒说。他把这种技巧称为“欺骗链”。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
