北約網路戰「誘捕措施」 反向情蒐

編譯王光磊／綜合外電報導

美國軍事新聞網站「Defense One」日前報導，為嚇阻與遏止日益猖獗的俄「中」駭客竊取機密與破壞資安，北約網路安全人員開始實驗欺騙性的「誘捕措施」（Honey Pot），試圖在網路的虛實間，困住對手，甚至反向蒐集情資。

攻擊一無所獲 同時暴露技術

報導說，北約11月16至20日在愛沙尼亞舉行的網路戰演習，大量使用「誘捕措施」，參演的北約轉型司令部網路技術總監多明哥形容，攻擊者會本能地攻擊事先安排好的弱點，但其無論怎麼攻擊，都將「一無所獲」，如此一來，將能有效保護關鍵情資不被攻擊與竊取。多明哥還說，此舉不只能被動保護情資，當駭客攻擊時，還會暴露自身技術、工具與作為。

換言之，「誘捕措施」就像其英文直譯般，是個能招蜂引蝶的「蜂蜜罐」，能誘使駭客上鉤竊資，但無論他們怎麼努力，都只能在可控制範圍內攻擊，完全碰不到受保護的資訊。

進一步了解對手行為及目標

這種誘騙式的網路安全策略，已被民間資安公司與組織使用，近年也吸引各國政府與軍方注意。2017年，美國國家安全局（NSA）研究總監弗林克，就在國防工業協會（NDIA）會議上提及此舉的好處。她說：「如果我們只採用一種『永遠能擊敗敵人』的網安防禦能力，反而會督促對方增進自身能力，因此，如果能讓對手獲得『不正確、欺騙性』的結果，將是更好的選擇。」

弗林克還說，「誘捕措施」還能讓網安單位進一步了解駭客對手，包括其手法、技術與作為，甚至是對手的期待與目標。

在弗林克這場演說之後1個月，俄國軍情局（GRU）駭客試圖破壞法國總統大選，而馬克宏競選團隊就利用「誘捕措施」布下陷阱。馬克宏團隊的資訊總監馬裘比表示：「我們未能阻止駭客攻擊，但成功拖慢他們的攻擊速度，而任何一絲拖延，都意味著我們的成功。」

北約首度在網路兵推中測試「誘捕措施」，讓駭客無功而返，並露出馬腳。 （達志影像／歐新社資料照片）

「誘捕措施」就像「蜂蜜罐」，能誘使駭客集中攻擊，卻一無所獲。（達志影像／歐新社資料照片）