蜜罐 (電腦科學)

维基百科,自由的百科全书
跳转至: 导航搜索

蜜罐是一種電腦術語,專指用來偵測或抵制未經授權操作或者是駭客攻擊的陷阱,因原理類似誘捕昆蟲的蜜罐因而得名。通常是看似有利用價值的網路、資料、電腦系統,並且加以監視,誘捕駭客上鉤。

但更常用的是用来吸引网络的计算机病毒入侵,从而获得病毒样本用于研究或破解的计算机,杀毒软件公司会利用这些计算机来监视或获得计算机网络中的病毒样本。

案例[编辑]

  • 1994年,米特尼克聖地牙哥超級電腦中心入侵,戲弄在此工作的日裔美籍電腦安全專家下村努,並盜走他電腦的文件,還使用連線劫持技術盜走他網站的流量。後來下村努設立「蜜罐」讓米特尼克中計引誘他上鉤,用「電子隱形化」技術進行跟蹤,結果1995年米特尼克再次被逮捕。

參見[编辑]