什么是蜜罐技术?

　　蜜罐技术相当于情报收集系统，故意将系统或网络设置出漏洞，诱导攻击方对它们进行攻击，这样就可以知道攻击者是如何攻击，利用何种技术，然后对数据，或攻击手段进行分析，进而巩固自己的防御系统。

　　历史上首次蜜罐事件

　　1995年世界头号黑客米特尼克入侵了圣地亚哥超级电脑中心，而管理员巧妙的设置了蜜罐，让米特尼克中计，成功得追踪到了米特尼克，让他进了监狱。蜜罐就是故意设置bug来吸引入侵者，让入侵者上钩，这种做法也类似警察抓人使用钓鱼执法。最常使用蜜罐技术的就是杀毒软件厂商，这样做能收集到更多的病毒样本。

　　那么蜜罐在平时都有哪些作用呢?

　　保护真正的数据，起到迷惑作用

　　以网站为例，网站数据都是保存在网站服务器上的，如果服务器被入侵，意味着全部数据都会被别人知道，如果使用了蜜罐技术，把真正的网站服务器作为一个内部网络进行网络端口映射隐藏起来，设置蜜罐暴露在表面供入侵者入侵，这样即使蜜罐服务器被入侵了也不会有任何损失，当然蜜罐虽然就是用来被入侵的，但是我们也有必要把蜜罐的安全措施做到最好。

　　诱捕或致使他人犯罪

　　当你知道有人盯着系统时，故意设置出简单的bug让对方入侵，从而获取对方数据位置信息等，当然诱导他人犯罪的做法是存在争议的，找黑客小编不懂法律，这方面就不多说。例如有的网站故意设置简单的后台地址/admin，即使有人通过技术手段获取到真正的管理员账号，也无法进行登录，因为攻击者没想到那个后台只是个假的页面，最后入侵失败。

　　小编经常看到网上很多文章标题“黑客入侵支付宝，屏幕突然弹出：年薪百万，快来上班!”等文章，虽然不知道真实性，但是这就是蜜罐的一种应用，对于大型企业更需要这种技术。曾在检测某网站时，扫描到一个后台地址，打开后是一个吓人的鬼的一个页面，还会尖叫，当时是半夜，确实把我吓了一跳，实际上这也是蜜罐，不过是一个吓人的蜜罐。

　　虽然我们平时讲蜜罐都会认为是种技术，实际上只是一种手段，因为这种手段可以应用到任何技术，任何系统，或者现实中。