在法国总统选举决胜轮投票日到来之前,“前进”运动候选人埃马纽埃尔·马克龙竞选团队内部文件出现在互联网上。马克龙团队5月5日曾苦兮兮地说,他们曾多次遭到黑客攻击,网上出现的文件有真有假,背后黑手的目的在于散布假信息,干扰 5 月7日的投票。
这是一个名叫“电邮揭秘”的用户将大约 9G 的文件上传到了允许匿名发帖的文件共享网站上。
黑客终于得手了!
雷锋网(公众号:雷锋网)了解到,马克龙的团队曾在4月26日表示,从1月份开始,就不断有人试图窃取机密邮件,但犯罪分子始终未能获得任何资料。后来,他们又指责俄罗斯参与了这些网络袭击行动。
纳尼?又是俄罗斯?
之前在美国总统大选时,美国方面一直在谴责俄罗斯黑客搞破坏,这次法国小伙伴们也怪上了他们。
俄罗斯方面当然没承认,据参考消息,克里姆林宫2月份曾否认主使了此类袭击,但马克龙的团队还是不断对俄罗斯媒体和一个设在乌克兰的黑客组织提出指责。
美国继续跑出来搅混水。
据外媒报道,美国国家安全局(NSA)最近披露,法国总统大选沦为了俄罗斯网络攻击的最新受害者。美国小伙伴跑出来继续抗议:是他,是他,就是他,不仅搞了我们,又搞了法国。
NSA 还特别热心,NSA 局长 Michael S. Rogers 本周称他们联络了 Macron 的团队,询问是否需要帮助。
不过法国小伙伴摆出了冷漠脸。
5月11日,据外媒报道,马克龙竞选团队的数字总监 Mounir Mahjoubi 表示,他们从去年 12 月就开始收到钓鱼邮件,邮件质量相当高, 包含了竞选团队成员的真实名字。Mahjoubi 说,他们知道自己无法 100% 的抵御攻击,因此采用了反制网络攻击的经典方法:创建假的蜜罐账号,其中充斥大量假的文件,迫使攻击者花费时间去识别真正的账号和文件。
我们有后招,早就发现了!
那么,法国小伙伴的使用的“蜜罐”回击,到底是什么样的技术?
雷锋网发现,曾有一个比喻这样解释“蜜罐”:
在军事领域,以响尾蛇导航为代表的红外制导武器,可以利用红外探测器捕获和跟踪目标自身辐射的能量来追击目标。对于飞机来说,没有任何方法能在空中关停产生热辐射的发动机,所以,对飞机来说,响尾蛇导航是一种非常可怕的存在。
道高一尺魔高一丈,为了避免被响尾蛇导航击落,很多飞机都会配备一种防御武器:红外诱饵弹,在响尾蛇导航接近自己的时候,放出红外诱饵弹,吸引对方去攻击诱饵弹,从而达到让自己金蝉脱壳的作用。
一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能——就像飞机在控制无法关停发动机一样。但是网站能像飞机发射红外诱饵一样,用某种陷阱来引诱攻击者,就可以达到自身不被攻击的目的。
这种引诱黑客攻击的“陷阱”就是“蜜罐”。
蜜罐技术如今已经成为一项很常见的网络防御措施,顾名思义,蜜罐就是网络防御者精心布置的“黑匣子”,专门用来引诱黑客攻击的服务器。看似漏洞百出,实则尽在掌握,它的作用就是让黑客入侵,借此收集证据,同时隐藏真实的服务器地址。一台合格的蜜罐不仅拥有发现攻击、产生警告、数据记录、欺骗、协助调查的功能,在必要时还可以根据蜜罐收集的证据来起诉入侵者。