FBI 提出以「虚假」数据助企业打击骇客


信用卡资料因为骇客攻击而外泄的新闻不绝于耳,这对于企业和消费者来说是相当烦恼。为减低资料外泄的风险,FBI 就想到利虚假的资料作为「诱饵」,借此锁定罪犯。Ars Technica 获悉 FBI 研发了一套名为 Illicit Data Loss Exploitation(IDLE)的程序,让企业存放「诱饵」来混淆试图窃取重要信息的入侵者,并瓮中捉鳖。

虽然 FBI 并没有透露 IDLE 运作的细节,但 Ars Technica 从官方人员口中所得,诱饵会与现存的数据架构混合,提高其可信度。因此,骇客所窃取的资料有部分要报废,而下载诱饵亦会引起 IT 人员注意,使移动百害而无一利。另外,FBI 是以真实数据协助制造出虚假信息,但官方人员声称当局是经过同意下获取资料而不会将其保留。

若程序的防御能力欠佳,诱饵的作用就不大,因为有经验的骇客会先分析手头上的数据从而选取有利于他的信息。对 FBI 而言,企业应主动出击,作好防卫的准备。虽说亡羊补牢,未为晚也,但每当问题出现才寻求对策,恐怕难以对员工、客户以及政府作出交代。

留下评论

Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124