遇到黑客攻击不用怕，手把手教你运用36计轻松击退黑客！遇到黑客攻击不用怕，手把手教你运用36计轻松击退黑客！YouTube大神百家号当你发现自己正在遭遇黑客攻击，你是否想到佯装被骗，将计就计来迷惑甚至反击黑客？这听起来有些玄乎，但类似的事情居然在一千年之前就曾发生过。赤壁之战前夕，周瑜佯装醉酒，故意让曹操派来的间谍蒋干盗走一封降书，让曹操错杀了曹瑁、张允两位将领，不费一兵一卒就除掉了自己的眼中钉。这个“蒋干盗书”的历史典故如果发生在当今网络攻防的环境下，情节可能是这样：曹氏集团派出黑客蒋干成功渗透到竞争对手东吴集团内部，成功拿到东吴集团高管的邮箱权限。根据邮件透露，曹氏集团的核心技术骨干蔡瑁、张允曾多次和东吴集团通信，出卖核心技术资料。情报传回曹氏集团后，蔡、张二人很快被当做“内鬼”处理，被冤枉的二人心生怨恨，于是跳槽到东吴集团。而事实情况却是，那封邮件是东吴集团的网络高手周瑜伪造，故意放出来给攻击者的 “蜜饵”。周瑜发现黑客入侵后，没有选择一味的防御，而是主动出击设置陷阱将计就计，最终用很小的代价就挖到了对手的两位核心技术骨干。以上内容虽是黑君基于历史典故的虚构，但事实上，在如今的商业甚至国家网络安全层面的网络攻防中，诸如此类的“防御者诡计”，早已经被用得淋漓尽致，甚至已经发展成了一项专门的技术。攻防中的网络欺骗最初，这些借刀杀人，以逸待劳的计谋，更多被用于进攻，比如：水坑攻击，黑客先攻破企业内网的一个普通站点，然后将受害者必须下载的文档替换成了木马，从而让对方自投罗网，以逸待劳。鱼叉式钓鱼，先搞定你的客户的电脑，然后用他的账号给你发带木马的邮件，借刀杀人。因为攻击者总是处于主动、有利的位置，传统的被动式防御措施在如此攻势下难免捉襟见肘，可一旦防御者能采取网络欺骗的策略，反向欺骗回去，情况则大不相同。在 FIT 2017 互联网安全创新大会上，Arkteam 安全团队的刘潮歌进行了一场名为“防御者的诡计”的主题演讲，讲述了在现如今网络攻防当中，网络防御者如何通过将计就计的手段来迷惑、拖延甚至反击对手。在刘潮歌看来，与其把网络欺骗作为一门技术，更不如称之为一种应对策略。在APT 攻击（高级持续性威胁）日益增多的环境下，一味的防守最终会束手无策，而网络欺骗则打开了新的思路。他认为，网络欺骗相较于传统的被动式防御，是一种更为积极主动的防御方式，它的优势主要体现在三个方面：1. 可以发现网络攻击：对于一个网络攻击，及时的发现它是非常重要的，而网络欺骗可以帮助防御者发现正在进行的攻击，甚至是潜在的攻击。2.可以“黏住”网络攻击：通过迷惑攻击者，达到消耗对方时间精力，从而为后续的防御工作留下时间，或者迫使对方放弃此次攻击。3.&可以溯源和反制：通过欺骗来让对方暴露自己的攻击意图和攻击手段，最终可以溯源取证和采取反制措施。网络欺骗的关键技术有哪些？提及网络欺骗的具体技术手段，刘潮歌说，网络欺骗的关键技术通常有四部分：蜜罐、蜜饵/蜜标/面包屑、虚拟资产和影子服务。1.蜜罐蜜罐技术如今已经成为一项很常见的网络防御措施，顾名思义，蜜罐就是网络防御者精心布置的“黑匣子”，专门用来引诱黑客攻击的服务器。看似漏洞百出，实则尽在掌握，它的作用就是让黑客入侵，借此收集证据，同时隐藏真实的服务器地址。一台合格的蜜罐不仅拥有发现攻击、产生警告、数据记录、欺骗、协助调查的功能，在必要时还可以根据蜜罐收集的证据来起诉入侵者。2.蜜饵/蜜标/面包屑这些方式和蜜罐技术类似，只是具体实施手法不同。蜜饵通常是布置一些攻击者可能感兴趣的资源作为诱饵，比如某某作战计划、某某商业合同等等，平常状态下，这些文件不会被打开，因此一旦发现这些这些文件被他人碰触或打开，则基本可以断定有人入侵，有必要仔细检查一下内网的安全了。蜜标同样如此，很多人不知道的是，我们常用的 Word 文档、PDF 文档中其实可以植入一个URL地址，当攻击者打开这个文件时，链接可以被自动打开，而且是以 HTTP 的形式打开，因此当攻击者打开蜜标文件时，防御者就可以借机获取他的 IP 地址、浏览器指纹等攻击者的信息，从而溯源攻击者。无论是蜜罐、蜜饵还是面包屑，都是基于“诱饵”的思想，这些诱饵既可以是一些虚假的代码注释，可以是故意用来给攻击者的虚假网站后台，可以是一条数据库记录，当有人用SQL注入来获取这条记录的时候，就相当于给你报警了。3.影子服务影子服务是由 ArkTeam 自己提出来的防御方式，较传统的蜜罐来说更具有迷惑性和实用性，但也更加复杂。所谓影子服务，就是一个和真实服务看起来一模一样的网络服务，不同的是，真实服务提供给用户，而影子服务提供给攻击者。当有一些可疑流量过来时，可以先把它带到影子服务器上进行监控分析，如果发现是攻击者，则进行下一步监控、警报和记录攻击行为。4.虚拟资产除了诱饵，防御者还想到了为自己的重要资产找一些“替身”，这就是虚拟资产。在传统的防御状态下，一个企业的内部网络对于黑客来说并不会太复杂，只要突破内外网的围墙式防御就可以为所欲为，很快就能接触到企业的重要资产，因此有人也将围墙式的防御比作是椰子，外表很坚固，里面很美味。但如果防御者部署了大量虚拟资产，则可以让攻击者无法触碰到真实资产，让他好似进入迷宫找不到出口，一步步耗费时间精力，赢得更多反击时间，甚至逼迫对方主动放弃攻击。从某种层面来说，影子服务也起到了类似的作用——“黏”住黑客。网络欺骗对防御者越来越重要雷锋网注意到，刘潮歌在演讲中多次强调一件事——网络欺骗将逐渐在网络攻防中扮演越来越重要的位置。他说，2014 年美国空军发布了一个研究报告（BAA-RIK-14-07), 指出要研究网络欺骗技术，并在次年签订了两份总值9800万美元的合同，其中一份就是关于网络欺骗技术的。美国军方公开采购了这一合同，这在学术界或商业界都实属罕见。在商业应用方面，专业研究机构 Gartner 也在2015年7月发布的报告中也指出，基于欺骗的安全防御技术将会有很大的市场前景，并预测到2018年，将会有10%的单位使用欺骗工具或策略来对抗网络攻击。甚至在学术界，网络欺骗也逐渐得到重视，2016 年7月，Springer 出版了一本名为《Cyber Deception : Building the Scientific Foundation 》的书籍，书中集合了世界各地顶级网络欺骗研究人员的最新研究，目的就是为网络欺骗建立学科基础。雷锋网编辑认为，世间万事万物，道理总是相通，有人说商场如战场，有人说官场如战场，也许在刘潮歌的眼中，网络世界也是一片充满谋略、尔虞我诈的战场，而网络欺骗技术和古代战争中的计谋也并不区别。策略还是那些策略，兵法还是兵法，只是实施的地点从一个战场转移到另一个战场罢了。古人留下来的东西真的是可用千年啊！本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。YouTube大神百家号最近更新：简介:专业搬运国外YouTube热门视频作者最新文章相关文章当前位置: >
伤感说说带图片：我不怕等待，我只怕我连等待的机会都没有！
作者:说说乐园 来源:m.qqssly.com 时间:
原来世界上最痛苦的事就是，明明喜欢一个人。却什么也做不了
时间把一些人带来，又让他们以各种方式离开，大概就是为了以疼痛教会我们看开，习惯，释怀。。
想念时，就看看窗外的天空，无论距离有多远，我们总在同一片天空下。
遗憾的是从来没有感受过被人坚定选择的感觉
当你奇怪他为什么对你忽冷忽热的时候，因为他在为另一个人赴汤蹈火。
没必要一直骗自己，一个人爱不爱你，在不在意你，你是感觉得到的
时间在变，人也在变。有些事，不管我们如何努力，回不去就是回不去了
我终于明白大人为什么不让未成年谈恋爱了，因为这个年龄的我们不该承受这些
走着走着，就散了，回忆都淡了；看着看着，就累了，星光也暗了；听着听着，就醒了，开始埋怨了；回头发现，有些人不见了，突然就乱了。晚安！
你以为我的心硬的像石头坚不可摧，可当我撕开胸膛你会如何看见一颗千疮百孔的心。
附：其它不带图片的伤感说说
1. 哪有人喜欢孤单，不过是受够了失望
2. 我为你掏心掏肺，你却一笑而过
3. 有没有人和我一样，还在为了一个没有结果旳结果执着。
4. 玩不起的物是人非，躲不掉的世态炎凉。
5. 谢谢你在我最需要你的时候走的最快
6. 不要停留在过去，不要去回忆从前，时间是会咬人的，你若是不走，那么就会满身伤痕。
7. 我不知道自己到底在执着什么，但我知道，我一直都在为难自己
8. 你永远无法叫醒一个装睡的人，就像你无法感动一个不爱你的人
9. 我是用了多大的勇气才能够镇定自若的从你身边走过
10. 我们说好不分离，要一直一直在一起。现在我想问问你，是否只是童言无忌。。。
11. 心总是在最痛时，复苏，爱总是在最深时，落下帷幕。
12. 你走了以后我唯一能做的就是&&等你回来www.qqssly.com
13. 我什么也没忘，但是有些事只适合收藏。不能说，也不能想，却又不能忘。
14. 没丢过东西的人，永远也不了解失去的疼
15. 真正的泪水来自心底，眼睛只是一个小小的出口。
16. 颓废了自己、却成全了懦弱
17. 我不怕等待，我只怕我连等待的机会都没有！
18. 我怎么能不难过，毕竟这世界上没有第二个你。
19. 不怕所有枪口都指着我，而让我失望的是你也在其中。
20. 我心疼的那么明显，你却假装看不见。
21. 你给不了我未来，我给不了你原谅，属于我们的，就只有这样的痛。
上一篇：没有了
返回栏目：
返回首页：
你有什么好的说说，在下方评论处分享出来51CTO旗下网站
不怕黑客搞事情：十招让你的Android手机免遭攻击
智能手机给人们生活带来极大的便利，人但是们往往也不太关注智能手机中所存数据的安全。当然，尽管智能手机本身就内置了诸多安全方案，但这些方案却不足以完好地防护黑客攻击。
作者：网络安全焦点来源：| 12:27
智能手机如今业已成为人们日常生活不可或缺的组成部分之一。人们经常使用智能手机购物、订购食品、呼叫出租车、预定电影票、完成各种交易支付业务等。也就是说，人们往往会将大量的秘密信息存储在智能手机之中，例如各种密码和借记卡详细信息等。
但是，就在智能手机给人们生活带来极大的便利之时，人们往往也不太关注智能手机中所存数据的安全。当然，尽管智能手机本身就内置了诸多安全方案，但这些方案却不足以完好地防护黑客攻击。大家不妨尝试使用以下几个小技巧，这些能让Android手机用户免遭黑客的攻击。
1. 在锁屏中设置PIN/密码
用户应当经常使用PIN或密码来保护智能手机。用户在智能手机上加上这层安全措施会起到很大的保护作用。如果用户是对密码很健忘的人，那也不要紧，用户还可以使用上锁方式来替代设置密码防护模式。
2. 锁好设备上的应用
仅仅使用密码往往还不能达到完全安全的程度。用户还应当使用密码锁住个别应用(特别是像移动钱包和在线购物之类的应用)。处理这个问题的方法有很多，例如，一些智能手机本身就内置了上锁功能的应用。诸如Paytm之类的一些应用也内置了上锁功能。此外，GooglePlayStore还有大量的第三方安全应用，用户可以使用这些应用来对个别应用上锁。
3. 从可信任的源头下载应用
用户只应当从诸如GooglePlayStore这样可靠安全的源头处下载应用。另外，用户如果要下载某些应用，在点击下载按钮之前，务必要审核这些应用的安全级别以及用户的相关评论。审核这些应用的隐私政策往往也是用户在下载前必须完成的事务。
4. 下载应用之前应当认真阅读应用许可
这应当是用户牢记的另一个重要步骤。用户从GooglePlayStore下载应用时，应当确保自己经阅读此应用能够使用的所有数据相关的完整信息。例如，如果一款支付应用连接到了用户手机的摄像头，那么你显然就应当知道哪些信息是不需要的，哪些事是不应当做的。
5. 下载Android设备管理器
我们认为，Android设备管理器是谷歌目前为止推出的最有用的应用之一。如果用户丢失了自己的Android智能手机，那么Android设备管理器就能够帮助用户对手机进行定位。这款应用获取非常便捷，可以帮助用户追踪和追回丢失甚至是被偷盗的Android设备。另外，这款应用还可以让工厂用来远程复位设备，只要相应的功能预先正确配置即可。
6. 必须安装谷歌验证(GoogleAuthenticator)应用
用户可以寄希望于谷歌验证应用来为自己智能手机中的各种帐号添加更多的安全措施。谷歌的应用能够设置双层验证方案。这款应用可以让用户在登录帐号时便捷地获得有时间期限的验证代码，再在此基础之上激活双层验证措施。谷歌验证应用最好的一大功能就是能够离线发挥作用，甚至还能够在一些非谷歌设备上起到作用。
7. 下载防病毒应用
这听上去非常容易，但却是用户应当遵循的重要举措之一，毕竟用户的智能手机上往往存储了大量重要的信息。因此，用户一定要在智能手机上安装一款防病毒应用。
8. 避免使用公共Wi-Fi网络
在尽可能的情况之下，尽量避免使用公共Wi-Fi网络，毕竟你永远无法确保这些公共网络是否百分之百的安全。另外，用户还应当确保自己的手机不会自动连接到许可范围之内的Wi-Fi网络。还有，在不需要使用无线网络的情况之下，用户应当将Wi-Fi网络切断。
9. 正确配置蓝牙设置
首先，用户应当确保在蓝牙设置功能中将设备设置为&不可发现设备模式&，这主要是因为，如果总是设置为可发现模式，那么用户的智能手机就更容易成为黑客攻击的目标。就像Wi-Fi一样，如果在不需要的情况之下，蓝牙功能也应当切断。
10. 永不root手机
无论你有多大的冲动，都不要root自己的智能手机。尽管root手机会有一些好处，但要知道，这也会让自己的智能手机更容易被恶意软件攻击。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点热点热点头条
24H热文一周话题本月最赞
讲师：10739人学习过
讲师：6113人学习过
讲师：1336人学习过
CTO专属活动
精选博文论坛热帖下载排行
本书讲述怎样把UNIX环境下的应用程序移植到Linux环境上运行，是一本综合的开发和解决问题的参考手册 。本书详细描述了当前IT行业中被广泛应...
订阅51CTO邮刊(驰而不息)
(驰而不息)
第三方登录：