fbi意图将虚假数据与真实数据混合,以混淆黑客。
针对数据的网络攻击的问题,fbi推出了一个名为“idle”的程序,该程序专注于使用诱饵数据,以混淆那些试图窃取有价值信息的人。
fbi网络参与和情报部门代理助理部门主管long t. chu在接受采访时表示,他们目前正在采取更全面的方法来应对日益严重的网络攻击问题,除了向大型公司发出警报,并在发生安全隐患后作出相应的措施,还在通过“掩盖数据”的方式,帮助企业采取积极措施来阻止攻击者盗窃数据、达到目的。idel项目就是“掩盖数据”的方式之一。
消息人士称,idle并不是通过发布诱饵(假数据)来吸引攻击者的注意力,而是将一堆假数据混入真实数据中。据了解,fbi会帮助企业使用真实信息来创建虚假数据,当诱饵被触动,公司it员工将收到危险警报。在创建虚假数据过程中,fbi将不会保留信息,只会在得到同意后,获取数据来展开相应工作。
届时,窃取了数据的攻击者若要达到原本的目的,就需要将虚假数据与真实数据区分开来,这个处理工作具备一定的难度。
据了解,idle项目中创建的虚假数据试图在格式上与公司自身数据相匹配,如此当假数据混入批次中,便不会对公司本身造成负面影响。可以看到的是,相比于以往防火墙类的主动防护,以及攻击发生后的被动反应等常规措施,fbi此次推出的主动式防御措施还是有一点突破的。
目前,针对虚假数据与真实数据如何混合,以及idle项目具体的复杂程度,fbi目前还没有透露更多消息。
作者:韩璐