FBI 提出以「虛假」數據助企業打擊駭客

信用卡資料因為駭客攻擊而外泄的新聞不絕於耳，這對於企業和消費者來說是相當煩惱。為減低資料外洩的風險，FBI 就想到利虛假的資料作為「誘餌」，藉此鎖定罪犯。Ars Technica 獲悉 FBI 研發了一套名為 Illicit Data Loss Exploitation（IDLE）的程式，讓企業存放「誘餌」來混淆試圖竊取重要信息的入侵者，並甕中捉鱉。

雖然 FBI 並沒有透露 IDLE 運作的細節，但 Ars Technica 從官方人員口中所得，誘餌會與現存的數據架構混合，提高其可信度。因此，駭客所竊取的資料有部分要報廢，而下載誘餌亦會引起 IT 人員注意，使行動百害而無一利。另外，FBI 是以真實數據協助製造出虛假資訊，但官方人員聲稱當局是經過同意下獲取資料而不會將其保留。

若程式的防御能力欠佳，誘餌的作用就不大，因為有經驗的駭客會先分析手頭上的數據從而選取有利於他的資訊。對 FBI 而言，企業應主動出擊，作好防衛的準備。雖說亡羊補牢，未為晚也，但每當問題出現才尋求對策，恐怕難以對員工、客戶以及政府作出交代。

來源: Ars Technica

經由: Engadget