在做壞事的黑客眼里，這個世界充滿了“金礦”。僅僅在2016年，黑客們就玩了好幾票“大的”：

• 2016年初，專為波音公司生產(chǎn)零部件的航天零部件公司 FACC 遭到了黑客攻擊，被盜取5000萬歐元；

• 2016年4月，德國 Gundremmingen 核電站因為遭受惡意程序入侵，而被迫關(guān)閉；

• 2016年6月，希拉里競選團隊的兩萬封郵件被黑客竊取披露；

• 2016年9月，雅虎披露了自家十億郵箱數(shù)據(jù)被黑客盜取泄露的事實。

黑客入侵和數(shù)據(jù)泄露，成為了網(wǎng)絡(luò)世界最大的“恐怖主義”。而之所以黑產(chǎn)和黑客熱衷于此，是因為入侵背后，巨大的經(jīng)濟利益。

不過，這個世界總有正義存在。三位來自阿里巴巴的安全專家決定肩負起對抗黑客的責任，他們是在安全圈赫赫有名的三劍客：汪利輝、聶萬泉、云舒。

【默安科技創(chuàng)始人：左起汪利輝、聶萬泉、云舒】

在他們眼里，黑客之所以能夠得逞，并不僅僅是因為防御力量的脆弱，還因為防御的思路過于簡單。

云舒曾經(jīng)為雷鋒網(wǎng)宅客頻道舉了二戰(zhàn)史上的經(jīng)典戰(zhàn)例：

1944年6月6日，艾森豪威爾率領(lǐng)盟軍在諾曼底搶灘登陸。希特勒措手不及，班師救急，卻因為錯過了反擊登陸的黃金時間而一敗涂地。

這就是每個人都熟悉的“諾曼底登陸”。很多人都知道，諾曼底登陸之所以能成功，很大程度上歸功于人類歷史上一個經(jīng)典的騙局。

在登陸之前，除了幾位盟軍統(tǒng)帥，所有人從傳言中得到的信息都是：盟軍將在加萊登陸。為了讓這個信息坐實，盟軍甚至不惜派出最為忠誠的間諜到德軍的包圍圈中執(zhí)行任務(wù)，而這些忠誠的間諜毫無意外地被德軍俘獲。其中一些受不過嚴刑拷打，痛苦地把自己從長官口中得到的命令交代給德軍：為加萊港登陸做準備。

所謂兵不厭詐。欺騙，是這個世界上成本最小、收效最大的攻擊。

【加萊和諾曼底】

鑒于這些帶著“黑帽子”的黑客如同希特勒的軍隊一樣兇殘，而那些被攻擊的企業(yè)，卻遠沒有盟軍這么強大。為了拯救這些苦守防線的企業(yè)，聶萬泉、云舒、汪利輝組建了“默安科技”。

他們的目的，就是用兵不厭詐的思路來“圍獵”這些可惡的黑客。

黑客的“加萊”和“諾曼底”

早期的黑客攻擊，都是炫耀技巧，進攻思路五花八門。但是如今黑客對于企業(yè)的攻擊，都采用相同的行為模式。他們進入企業(yè)內(nèi)部網(wǎng)絡(luò)，第一時間就會翻看高管郵箱、查看會員系統(tǒng)，或者進入財務(wù)系統(tǒng)尋找財報。也就是說，他們的目標非常明確。

默安科技 CTO，安全圈“網(wǎng)紅”云舒如是說。

【默安科技 CTO 云舒】

同樣在阿里巴巴從事了八年安全防御，人稱老聶的默安科技 CEO 聶萬泉告訴雷鋒網(wǎng)：

而且根據(jù)可靠的信息，從事這類黑產(chǎn)的黑客，進攻的成功率可以達到95%。

這個成功率讓人感到絕望。

從某種程度上講，諾曼底的故事啟發(fā)了他們。早在阿里巴巴的時候，老聶和云舒就已經(jīng)在阿里云的防護技術(shù)中，使用了“欺騙”的招數(shù)。

【默安科技 CEO 聶萬泉】

把這些“騙術(shù)”最終做成一個整體，就是“幻盾”。

云舒告訴雷鋒網(wǎng)，黑客雖然智商普遍不低，但卻不是無法欺騙的。

黑客攻擊的時候，看到的是企業(yè)邏輯上的資產(chǎn)，而不是物理上的資產(chǎn)。在這種情況下，黑客無法遠程驗證他所入侵的系統(tǒng)究竟是不是企業(yè)的真實系統(tǒng)。他只能依靠自己的經(jīng)驗來判斷獲取的情報是不是真實的。

和黑客打了十二年交道的云舒，最知道的就是黑客想要的到什么東西，還有他們會用什么方法尋找這些信息。他詳細講述了幻盾“欺騙防御”的原理：

如果黑客在突破企業(yè)外圍防護之后，看到五扇相同的門，理性的黑客一定會最先推開需要力道最小的那扇。而在這扇門之后，我們布置了一個虛擬的房間——和企業(yè)正常系統(tǒng)極為相似的環(huán)境。而黑客完全沒有能力分辨真?zhèn)?，依然按照自己的方法尋找他的目標，殊不知他的一舉一動已經(jīng)被我們完全監(jiān)視。

這些容易打開的門，就是為黑客準備的“加萊”，更準確的名字是“蜜罐陷阱”。

然而，很多人都會存在這樣的疑問?？吹竭@些“虛掩的門”，黑客不會產(chǎn)生懷疑嗎？

云舒說，這樣做，正是因為充分了解了黑客的心理和習慣。

正常的企業(yè)都會存在這樣那樣的漏洞，甚至很多低級的漏洞都毫不罕見。所以，黑客并不會對這些“好推開的門”產(chǎn)生懷疑。另外，我們知道一般企業(yè)會在哪些地方存在疏忽和漏洞，所以我們展現(xiàn)給黑客的，都是在黑客看來再正常不過的漏洞。

老聶告訴雷鋒網(wǎng)，他們還有一種獨門技術(shù)，可以實現(xiàn)反向定位。通俗來講，就是萬一黑客喜歡挑戰(zhàn)極限，攻入了真實的生產(chǎn)系統(tǒng)，部署在其中的節(jié)點也可以把黑客的攻擊“無縫轉(zhuǎn)移”到“虛擬環(huán)境”中，整個過程，進攻者完全無法感知。

也就是說，進入幻境，是入侵黑客的宿命。

黑客能否逃出“楚門的世界”？

黑客的處境，和一部電影的描述極為相近。

電影《楚門的世界》中，楚門從出生就身處一場巨大的真人秀，他身邊的所有人，包括父母都是劇組的演員。而只有他一個人蒙在鼓里，每天認真地生活和奮斗。

然而，電影的結(jié)局是，楚門終于意識到了世界的虛假，最終逃出了這個巨大的片場。但這些被困在幻像中的黑客，能否識破“幻盾”的幻覺呢？

讓黑客完成一次“完整的攻擊”，是黑客不能察覺自己在“騙局”中的奧義。

云舒說。他把這種技巧稱為“欺騙鏈”。

也就是說，無論黑客要尋找的是企業(yè) Q3的財務(wù)數(shù)據(jù)，還是高管郵箱中的密碼信息，每一步都不會超出他的預期，而他最終也都會得手。得手之后，他有可能會利用這些信息進行下一步攻擊。但是在整個的過程中，他的個人信息已經(jīng)被成功地“反偵察”。

云舒說，對于入侵黑客的身份采集，最快只需要兩秒的時間。采集到的數(shù)據(jù)包括：黑客的進攻路徑、黑客使用的進攻工具、黑客進攻使用的設(shè)備等等。

這個世界看來不會給黑客第二次機會。因為一旦掌握了黑客如此詳細的信息，所有之前沒能成功抵擋黑客的防御組件此時都可以全力聯(lián)動，讓同一組黑客的進攻再也無法突破圍墻。

電影中，留給楚門發(fā)現(xiàn)真相的時間，是他的一生。而在幻盾中的黑客，一旦在兩秒鐘之內(nèi)沒能識破幻境選擇急流勇退，他就再也沒有扳平比分的機會了。

“圍獵”入侵的黑客

僅僅是阻擋黑客的進攻，聽起來似乎不太“過癮”。而如何溯源到黑客，正是云舒一眾關(guān)心的下一步技術(shù)。

而在溯源黑客的過程中，“指紋技術(shù)”是一個重要的錨點。

云舒在阿里的最后兩年，任務(wù)是管理風控團隊。彼時他就已經(jīng)開始利用指紋技術(shù)管理黑客的威脅了。通俗地說，指紋標注了就是一臺設(shè)備各方面參數(shù)所組成的特征，從不同途徑感知到的入侵設(shè)備，一旦指紋相同，就可以認定為是同一臺設(shè)備。

之前的安全產(chǎn)品都是定位到 IP 地址，而現(xiàn)在我們的技術(shù)可以定位到背后的設(shè)備。這樣的好處是，無論經(jīng)過多少代理，多少次 IP 跳轉(zhuǎn)，在終端的特征都是沒有變化的。而一般黑客并不具備欺騙指紋技術(shù)的大數(shù)據(jù)風控知識，所以很難逃脫定位。為了進一步增加門檻，我們還做了一些獨特的算法變化，讓他們對抗起來更加困難。

云舒說。

這樣做的好處是，黑客們在不同場合，對于不同目標的攻擊，都可以通過指紋聯(lián)系起來。在后臺的大數(shù)據(jù)中，甚至可以繪制出不同黑客組織的團伙結(jié)構(gòu)圖。

在這個基礎(chǔ)上，加之對黑客入侵行為證據(jù)鏈的保存，對于把幕后的黑客繩之以法，已經(jīng)是一步之遙了。

目前，我們的技術(shù)可以自動溯源到攻擊行為背后的設(shè)備，未來，我們可以更深入地把真實的黑客身份和這些設(shè)備結(jié)合起來，這樣的溯源就更加徹底了。

老聶說。

誠實或許是一種美德，然而有時美德并不是解藥，尤其是當善良的人們面對黑客毫無底線的進攻時。諾曼底的故事證實了一個顛撲不破的真理：越真實的假想，越能營建最牢固的陷阱。

3000萬背后的信任

三位網(wǎng)絡(luò)安全領(lǐng)域的軍事家，就是在用這種方式構(gòu)建自己的“加萊”和“諾曼底”。

也正是出于這種思路和產(chǎn)品形態(tài)的稀缺，在成立不到半年的時間里，默安科技就獲得了 3000 萬元的 Pre-A 輪融資——由元璟資本領(lǐng)投，真格基金、盈動資本跟投。

領(lǐng)投方元璟資本表示，

隨著網(wǎng)絡(luò)安全進入DT（數(shù)據(jù)科技）安全時代，接入網(wǎng)絡(luò)的設(shè)備及資產(chǎn)不斷增長，數(shù)據(jù)量極大爆發(fā)，安全形勢愈加復雜，安全服務(wù)正在成為常態(tài)化的基本需求。而投資方看重的是，擁有阿里巴巴職業(yè)經(jīng)歷的團隊對DT有深刻的理解，在安全技術(shù)上更有領(lǐng)先創(chuàng)新，是一個具有“全面安全”服務(wù)能力的團隊。

 用普通人容易理解的話來說，幻盾有一個巨大的優(yōu)勢，那就是“從攻擊者視角出發(fā)”。由此衍生出了聽起來很性感的“欺騙防御”，“蜜罐陷阱”。

2016年，全世界的黑客攻擊越來越猖狂，甚至已經(jīng)影響到了政治、經(jīng)濟決策的走向（希拉里郵件門對她的敗選顯然負有責任）。而網(wǎng)絡(luò)世界顯然比以往任何時候更加期待如盟軍一樣的正義之師。

三位安全專家和他們一手締造的幻盾，顯然被寄予了厚望。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。