首先，就在夢幻市場宣布將會關閉的同一天，美國聯邦調查局（FBI）、美國緝毒局（DEA）、歐洲刑警組織（Europol）宣布數十起逮捕和大規模打擊暗網販毒的事件。

　　其次，曾經暗網“四大門戶網站”之一的漢莎市場（Hansa Market）被荷蘭警方接管，在網站上秘密布置了蜜罐，通過蜜罐監視了訪問暗網人員的一舉一動以及他們訪問的證據。后來荷蘭警方利用收集起來的信息對其他暗網市場進行登錄。

　　鑒于此前發生的相關事件，此次夢幻市場主動關閉令很多暗網用戶猜測這是不是相關執法部門再次在網站上進行了蜜罐操作。

　　可見，欺騙手段從來都不是“壞人”的專利，不僅是執法部門善用釣魚或蜜罐誘騙捉拿網絡犯罪分子，企業在應對網絡威脅的時候，對攻擊者運用欺騙技術也同樣能“藥到病除”。而蜜罐，就是在欺騙防御中行之有效的技術工具。

　　蜜罐通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

　　但是，理想很豐滿，現實很骨感。目前市面上很多蜜罐廠家雖然在研制蜜罐技術，但是由于自身遠離企業的實際業務流程、缺乏對不同企業網絡環境的理解、技術能力薄弱，對于蜜罐的開發僅僅停留在表層，既脫離企業的業務場景需求，也缺乏應對不斷變化的網絡環境的機制，進而在實際應用中很難達到誘敵上鉤的效果。

　　而知道創宇自主研發推出的新型內網威脅預警防御系統——獵風，汲取知道創宇多年來深耕于不同行業的攻防實戰經驗及全球海量數據庫樣本分析，建立了與企業真實業務場景和網絡環境高度匹配的蜜網。

　　當攻擊者進入蜜網后，誘騙攻擊者對偽造出來的瀏覽器記錄、DNS記錄、cookies甚至SSH密鑰以及數據庫信息等進行主動攻擊，實時監測和記錄他們的攻擊行為。

　　同時，針對不同時期網絡病毒的流行態勢或攻擊趨勢，獵風可以隨時保持更新狀態，使其投放的蜜餌切合黑客“口味”，層層誘導，讓黑客在“甜蜜的攻擊”中有去無回。

　　最后，針對企業對于不同網絡的防御需求，獵風還可以提供高度仿真的定制蜜罐，更好地滿足企業的個性化需求，達到最佳的防護效果。

　　網絡攻擊越來越復雜，依靠傳統的被動防御模式已經不能滿足企業對安全的需求，從被動防御到主動防御轉變，依靠知道創宇獵風高交互性的蜜罐技術，將攻擊的主動權牢牢掌握在自己手中，才能先敵制勝。

　　獲取知道創宇蜜罐技術白皮書，請添加微信好友kcsc818

　　歡迎訪問我們頁面:https://www.yunaq.com/liefeng/?from=oe90612