正文 第2章 蜜罐係統

????笑過之後的雷夫斯基，開始平靜下來，開始搖頭，顯得有點失望。

????雷夫斯基很清楚，這個挑戰者是不可能攻破H論壇取得最高權限的。雷夫斯基之所以這麼有信心，源於他對這個論壇的了解——自己親手建立起來的論壇，自己不可能不了解——和自己技術的自信。

????論壇防守能力強勁的外殼隻不過是一層偽裝，實際上是一個陷阱，是雷夫斯基專為誘捕攻擊論壇的黑客而設的。

????行內人稱這種陷阱為蜜罐係統，但雷夫斯基的這個陷阱並不是傳統的蜜罐係統，而是對其進行了一定程度的改裝，變成一個徹底的防禦係統式，同時也是一個陷阱。

????蜜罐係統在國內研究得不多，起步也晚，即使在美國，使用的地方也有限。

????蜜罐係統，是專門為吸引並誘騙那些試圖非法闖入他人計算機係統的人——如眾所周知的黑客——而設計的一種虛擬係統，常常包含多個容易被覺察的漏洞，模擬成一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。

????簡單來說，蜜罐就好比是一個情報收集係統，它故意成為讓人攻擊的目標，引誘黑客前來攻擊。

????但是，蜜罐並沒有向外界提供真正有價值的服務，所以，所有對蜜罐的操作嚐試都會被視為是可疑的。

????當你還在為自己找到係統漏洞而興奮不已，強按耐住激動的心情，開始一步步攻破漏洞的時候，實際上你已經掉進對方為你精心準備的陷阱，一邊在浪費時間，一邊被對方鎖住，觀察，進而被對方追蹤。

????比如美國的FBI這些部門，就非常喜歡蜜罐係統這種東西。

????隨著蜜罐係統技術的發展，應用蜜罐係統的服務器逐漸增多，一些容易招惹黑客的地方——比如五角大樓——都會有這玩意。資曆老的黑客都有被蜜罐係統玩弄的經曆。雷夫斯基也不例外，那種感覺確實很不爽。

????雷夫斯基根據自己被玩弄的經曆，加上所掌握的心理學知識，對傳統的蜜罐係統做了一些改變。

????傳統的蜜罐係統，內部運行著多種多樣的數據記錄程序和特殊用途的“自我暴露程序”，換句話說就是故意留下幾個漏洞，以引誘黑客攻擊。但對有經驗的黑客來講，這種明顯的漏洞往往會引起他們警惕防範，從而導致蜜罐係統失效。

????而雷夫斯基對蜜罐係統的改進，就是針對有經驗的老資曆黑客——至於那些所謂的“腳本小子”根本不入雷夫斯基的法眼，根本沒有能力攻破自己設的蜜罐。雷夫斯基將蜜罐係統所特有的“漏洞”全部打上“補丁”，從外麵掃描，會發現這是一個防守嚴密的係統，就好像某個高手的肉雞。

????一般的高手弄到一台肉雞的時候，會將肉雞的漏洞全部打上補丁，以增加其安全性，隻留下供自己通行的後門。

????肉雞對黑客來說就像是黑客的後院，沒有黑客喜歡看到自己的後院起火。正因為如此，你的服務器如果“有幸”被高手看中的話，服務器的安全性絕對會得到很大的提高。