引诱黑客落入“假系统”并追溯其真实身份，默安科技试图从黑客的视角看待企业数据安全问题

如今黑客已经从十年前散兵游勇式的恶作剧演变成一条完整的黑色产业链。无论是窃取商业情报、还是攻击竞争对手每一票都让黑客赚得盆满钵满。而受到攻击的企业还不如待宰的羔羊，有的时候被放了血还浑然不知，当然，你更不可能知道是谁在昨天晚上杀了你。

不过，默安科技想通过一款名为幻盾的产品来伪造的陷阱欺骗黑客，甚至追溯黑客的身份来保护企业安全。

幻盾是一款基于攻击者视角设计的安全产品，通过攻击欺骗技术构造蜜罐陷阱，混淆攻击者，隔离和阻断攻击，并溯源攻击者身份及意图。

所谓攻击视角就是：幻盾将自己伪装成企业的业务系统，然后故意暴露出一些黑客喜闻乐见的漏洞，诱导其进入其中来盗取伪造好的数据。这样不仅黑客拿到了假数据，幻盾还会根据他的入侵手法或嵌入的木马来给攻击者一个画像记录，让其第二次无法绕过防火墙等一系列安全产品进入企业内部系统。

此外，幻盾还具有溯源的功能，通过设备指纹或其他方式来锁定攻击者的身份，那么对于企业来说，一旦这个黑客打算盗取企业核心数据，就可以根据溯源结果进入法律程序。

默安科技CTO云舒告诉36氪，默安科技会在网上散布很多诱饵，比如一些公司的开发人员会将公司的一些代码上传GitHub，这些代码中可能就会包含一些漏洞，以及许多公司采用的开源系统和框架本身就会存在一些漏洞，或者通过渗透工具扫描进而发现安全漏洞。

黑客注意到这些之后，就会根据暴露出来的漏洞进行攻击。因此，幻盾也会采取类似的手段，透过黑客的视角在互联网上广布诱饵，诱导其进入，要知道一旦幻盾系统识别出这个黑客之后，其第二次就很难再进入企业内部系统进行数据的盗取。

幻盾适用于保护易受黑客入侵攻击的业务系统，特别在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境。CEO聂万泉告诉36氪，未来默安科技的业务安全、云计算安全、威胁情报等产品和服务也均基于攻击者视角而设计。

除了幻盾默安科技将威胁情报技术和人工智能技术融入企业安全防御体系，为企业提供在云计算和IoT时代的安全整体解决方案。

具体来说，默安科技为企业构建用户视角的威胁情报体系、提供云计算平台及云租户安全解决方案、提供SDL软件开发安全解决方案，输出幻盾、哨兵云、BAF(业务安全防火墙)等安全产品，并提供渗透测试、蓝军对抗、安全培训等安全服务。
在团队方面，CEO聂万泉之前在阿里任阿里安全部总监，CTO云舒曾任阿里资深安全专家，联合创始人汪利辉王立辉曾任阿里高级安全专家。云舒、聂万泉2009年作为阿里云创始员工，曾负责云平台安全及面向租户的安全产品云盾。

< 这是一则寻人启示 >

我们正在寻找一个了解企业服务的分析师，可以每天跟创业者聊聊项目，跟投资人谈谈行业，顺便能写个云计算就更好不过了，如果你是我们要找的人，请发简历告诉我xuning@36kr.com，仅限全职or实习，坐标北京。