這只是一局象棋游戲。可以移動(dòng)的棋子：屬于防御方的IT部門和屬于進(jìn)攻方的黑客。和戰(zhàn)爭(zhēng)一樣，網(wǎng)絡(luò)安全防御和攻擊領(lǐng)域也是如此：經(jīng)典欺騙技巧仍有作用。

誘餌(Decoy)

[[147777]]

十八世紀(jì)使用的假炮(Quaker Gun)是一種軍事誘餌，它在遠(yuǎn)處看起來像大炮，但實(shí)際上只是一棵樹的樹干。一些士兵給假炮涂上黑漆，讓它看起來更逼真。低水平的蜜罐偽裝成攻擊界面(Attack Surface)的樣子，對(duì)黑客虛席以待。這種蜜罐僅僅是浪費(fèi)了攻擊者的精力，而且只能拖延一小會(huì)時(shí)間。

隱匿(Concealment)

美國軍隊(duì)自1898年起就在使用煙幕了，這是隱匿的一個(gè)例子。RSA大會(huì)的顧問團(tuán)成員托德·英斯基普(Todd Inskeep)表示，如今，企業(yè)使用物理隔絕，斷開裝有敏感數(shù)據(jù)的電腦與互聯(lián)網(wǎng)的連接，隱匿起來。

另一個(gè)例子是，企業(yè)可以通過在內(nèi)部網(wǎng)絡(luò)中使用網(wǎng)絡(luò)望遠(yuǎn)鏡(Network Telescope)或暗網(wǎng)來誤導(dǎo)那些前來偵查、源地址不明的流量。在一些金融機(jī)構(gòu)種，它被稱為黑洞(Black Hole)：任何指向未知IP地址的流量都會(huì)被導(dǎo)向到這里，防御者可以記錄并抓取流量。對(duì)攻擊者而言，他們看到流量有去無回，因此不會(huì)知道發(fā)生了什么。攻擊者不會(huì)得到一個(gè)Null返回，而是完全不會(huì)得到任何返回，因而不能從偵查行動(dòng)中獲取到信息。

擬態(tài)(Simulation)

擬態(tài)比誘餌看上去更加真實(shí)。

上圖是第一次世界大戰(zhàn)中用到的假坦克原型，它會(huì)發(fā)出坦克的聲音、滾滾濃煙，甚至真的能動(dòng)起來，這讓它更加具有說服力。特定應(yīng)用蜜罐(Application Honeypot)將擬態(tài)帶到了更高的層次上，它會(huì)模擬特定幾種經(jīng)常存在漏洞的應(yīng)用，并在服務(wù)器上作為入口點(diǎn)被黑客找到。擬態(tài)方式包括開放式電子郵件中繼(Open Email Relay)、文件和打印服務(wù)器(File/Print Server)以及開放式代理。

否認(rèn)(Denial)

1962年，俄羅斯拒絕承認(rèn)試圖在古巴部署核彈頭。時(shí)間快進(jìn)到今天，有些國家在大量證據(jù)面前堅(jiān)持否認(rèn)攻擊過其它國家。它屬于公關(guān)和社交網(wǎng)絡(luò)的一部分。

誤導(dǎo)(Disinformation)

二戰(zhàn)期間，英國人把一具尸體裝進(jìn)袋子，將一次佯攻的錯(cuò)誤證據(jù)包裹進(jìn)去，然后坐等對(duì)方花時(shí)間和精力調(diào)查一次并不存在的威脅。英斯基普表示，最近出現(xiàn)的所謂客戶端蜜罐會(huì)通過仔細(xì)跟蹤本機(jī)系統(tǒng)上的修改來尋找惡意服務(wù)器，它還會(huì)提供一種誤導(dǎo)信息，也即他們接受了來自服務(wù)器的修改。事實(shí)上它們?cè)谧ト〔⑶覙?biāo)記這些修改行為，最后通過虛擬化重置自己，讓真實(shí)的傷害無法發(fā)生。

假動(dòng)作(Deceptive Maneuver)

英斯基普表示，有些軼事中，幾家公司定期修改一個(gè)網(wǎng)站，以強(qiáng)迫攻擊者重新構(gòu)建他們的系統(tǒng)，從頭再來。

陷阱(Trap)

這個(gè)廣為人知的手法在信息安全領(lǐng)域內(nèi)是這樣使用的：使用裝有欺騙性技術(shù)的仿真引擎應(yīng)用。

仿真引擎會(huì)喬裝打扮成那種隨處可見的操作系統(tǒng)，防御者故意將機(jī)密信息裝進(jìn)去，可能還會(huì)將標(biāo)簽改成“信用卡信息”。在攻擊者竊取假數(shù)據(jù)的同時(shí)，欺騙性技術(shù)會(huì)記錄他的活動(dòng)，將信息分享給其它安全工具，以便讓人們更快地抓到網(wǎng)絡(luò)罪犯。