如何“诚意满满”地欺骗一个入侵的黑客？

云舒在阿里的最后两年，任务是管理风控团队。彼时他就已经开始利用指纹技术管理黑客的威胁了。通俗地说，指纹标注了就是一台设备各方面参数所组成的特征，从不同途径感知到的入侵设备，一旦指纹相同，就可以认定为是同一台设备。

之前的安全产品都是定位到 IP 地址，而现在我们的技术可以定位到背后的设备。这样的好处是，无论经过多少代理，多少次 IP 跳转，在终端的特征都是没有变化的。而一般黑客并不具备欺骗指纹技术的大数据风控知识，所以很难逃脱定位。为了进一步增加门槛，我们还做了一些独特的算法变化，让他们对抗起来更加困难。

云舒说。

这样做的好处是，黑客们在不同场合，对于不同目标的攻击，都可以通过指纹联系起来。在后台的大数据中，甚至可以绘制出不同黑客组织的团伙结构图。

在这个基础上，加之对黑客入侵行为证据链的保存，对于把幕后的黑客绳之以法，已经是一步之遥了。

目前，我们的技术可以自动溯源到攻击行为背后的设备，未来，我们可以更深入地把真实的黑客身份和这些设备结合起来，这样的溯源就更加彻底了。

老聂踌躇满志。

诚实或许是一种美德，然而有时美德并不是解药，尤其是当善良的人们面对黑客毫无底线的进攻时。诺曼底的故事证实了一个颠扑不破的真理：越真实的假想，越能营建最牢固的陷阱。

有关老聂和云舒的所有努力，都只有一个目的：

“让黑客扑向加莱，把闪光的诺曼底留给正义。”

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!