挖“深坑”招待黑客，学彼技还施彼身

“深坑”设下诱饵，陷阱网站里密布各种钓鱼信息，引诱黑客来攻击，这就为研究人员提供了深入了解黑客招法的窗口。拉蒂冯·卡恩（Latifur Khan）博士说，对非法黑客而言，钓鱼网站似乎是合法。

出处︱UT Dallas

翻译| 编辑部

图 |网络

不是严阵以待据之门外，而是要诱敌深入，这是德克萨斯大学达拉斯分校的研究者应对网络信息安全的新思路。

这种被称之为“深坑”（DEEP-Dig，即陷阱DEcEPtion DIGging的缩写）的方法，就是建一些网站故意引诱人来攻击，然后用电脑“偷学”黑客的攻击技巧。这些被纪录的攻击套路，还被用作反黑客入侵系统的训练材料，用机器学习的方法来提升系统识别入侵方法的概率，提高抵御攻击的能力。

2019年12月，在波多黎各举行的计算机安全年会上，研究人员以“找来黑客以提升入侵监测能力（Improving Intrusion Detectors by Crook-Sourcing）”为题目，介绍了他们的研究成果。2020年1月，在夏威夷举行的国际系统科学大会上，他们以“基于深度学习的自动网络陷阱评估（Automating Cyberdeception Evaluation with Deep Learning）”为题发表了论文。

“深坑”推动了陷阱技术在网络信息安全领域的快速发展，网络安全专家故意给黑客留出破绽或放置诱饵，以引诱黑客攻击。“以彼之道，还施彼身”，研究人员希望通过学习黑客的攻击技术来改善防御系统。

“犯罪分子无时无刻不在攻击网络，我们常将这些攻击行为看成坏事。”凯文·哈姆伦（Kevin Hamlen）博士认为，我们也能将其变成好事。“与其御敌于外，不如我们把这些攻击者当做免费的劳动力，让他们尽情表演，纪录下他们所有的恶意攻击行为，这些都是无比珍贵的攻防实战数据，而且是免费的。”

凯文·哈姆伦博士在德克萨斯大学达拉斯分校任教，他是尤金·麦克德莫特（Eugene McDermott）计算机科学教授。

“深坑”解决了人工智能在网络安全应用上遇到的主要困难：缺少实际攻防数据。隐私的原因让很多实际案例的攻防数据并不能公开，这就导致网络安全防护系统的训练数据不足。博士生葛巴德博·阿约德（Gbadebo Ayoade）在出席前面两个会议时介绍了他们的发现，阿约德说，只有得到更多有效的攻防数据，才能更好地去监控网络攻击。

阿约德现在已经是宝洁公司的数据科学家，他解释：“我们设下陷阱以得到更好的数据，然后用黑客攻击的真实数据来训练机器识别网络攻击。”

哈姆伦说，黑客常常用最简单的攻击方法试探，然后逐渐加码，到后面越来越复杂的招数都会用上。但是，大多数防护程序都是试图在未监测到入侵行为发生之前，就控制住黑客。“深坑”设下诱饵，陷阱网站里密布各种钓鱼信息，引诱黑客来攻击，这就为研究人员提供了深入了解黑客招法的窗口。

德克萨斯大学达拉斯分校计算机科学教授拉蒂冯·卡恩（Latifur Khan）博士说，对非法黑客而言，钓鱼网站似乎是合法。

“攻击者会觉得自己很成功。”卡恩说道。

经济顾问委员会提交给白宫的一份报告显示，政府，企业，非营利组织和个人都遭受着连绵不绝的网络攻击威胁，仅在2016年，网络攻击给美国经济造成的损失就超过570亿美元。

“深坑”能帮助网络信息安全系统与时俱进，跟上黑客技术演进的步伐，识别出黑客最新的攻击技巧。

卡恩说：“猫鼠游戏，永无止境。”

既然“深坑”的目标是戏耍以聪明著称的黑客群体，那么黑客发现他们上的是钓鱼网站以后，有没有可能反过来戏耍追踪程序？

哈姆伦认为这是可能的，但他并不因此而担心。他说：“到目前为止，我们还没有发现这样的案例。如果攻击者意识到自己上的是钓鱼网站，但准备接着玩下去，防护系统只会学习黑客隐藏自己行踪的方法。对我们来说就是这样，这是双赢的局面。”

END