近日，电影《潜行》正在火热上映。不同于传统的扫毒电影里警匪双方的你追我赶，本片将贩毒及扫毒的战场转移到了黑暗而危险的网络世界，呈现了惊险刺激的网络安全对抗。

毒贩头目“老板”能够打通亚洲的贩毒市场归功于其利用黑客团队，在暗网宣传和交易，而警察一方的网警团队需要顺藤摸瓜地从他们的暗网和短信破解这个团伙组织的位置，并搜寻关于“老板”的真相。

图源：网络

片中，网警团队试图通过后门攻破黑客暗网，贩毒团伙的黑客利用“蜜罐”的招数，提前在后门放了一些假的服务器，以此迷惑、混淆对方，让网警团队落入黑客部署的欺骗蜜网。

图源：网络

从古至今，“欺骗”招数已经在多个现实场景里得到应用。在整个战争史上，军队常常采用出其不意和误导的方式来迷惑和战胜对手，将失败转化为胜利。欺骗不是最后的手段，不是从弱点出发，而是为欺骗者提供了节约资源的能力，使对手花费时间和精力来对付错误的目标。同样，欺骗行为在体育中也发挥着突出的作用。短打、越位踢球、假传球等都是误导的例子，由于对手对现实的理解受到影响，欺骗者就能获得优势。

物理世界的竞争和网络空间的竞争之间有许多明显的相似之处，网络攻击者似乎拥有许多优势，他们隐藏在虚假的身份后面，选择攻击的时间和方法。正如军事单位使用欺骗手段来掩盖他们的真实位置，混淆对手对战场的看法，并使他们花费宝贵的时间、精力和资源来对付并不真正存在的目标，在网络空间也可以做到这一点。欺骗为网络防御者提供了一个强大的工具，通过检测、欺骗并最终击败攻击者的攻击，来对抗他们的许多优势。

如今，无线网络已经成为企业移动化办公的重要基础设施，但普遍缺乏有效的管理，部署与使用人员的安全意识和专业知识不足，导致AP分布混乱，设备安全性脆弱，无线网络也越来越多地成为黑客入侵企业内网的突破口。

近源攻击应运而生，它是网络空间安全领域逐渐兴起的一种新的攻击手段，是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络攻击。网络攻击者通过乔装、社工等方式实地物理侵入企业办公区域，通过其内部各种潜在攻击面（如WiFi网络、RFID门禁、暴露的有线网口、USB接口等）获得“战果”。

传统攻防作战中，攻击队的行为模式主要是从互联网资产入手展开攻击。随着攻防双方对互联网攻击手法的理解逐步加深，互联网作战的难度大幅增加，近源攻击逐渐得到越来越多的采用，因为这种攻击往往可以轻易地越过网络隔离，获得内网的接入权限。WiFi是最常见的近场通信设施，是近源攻击的主要目标。

针对这个新的攻防阵地，默安科技在欺骗防御体系中正式推出WiFi蜜罐，伪装企业真实WiFi网络，当攻击者通过近源攻击爆破WiFi蜜罐后，攻击者视角下，以为成功进入到企业内网，实际上其攻击流量已经被转发到幻阵平台的蜜罐中，一切行为均在防守方的掌控之中。

默安科技WiFi蜜罐聚焦近源攻击场景，为客户提供以下几大价值：

● 一是更强大的攻击感知力：WiFi蜜罐模拟真实无线网络环境，包括模拟WiFi管理后台，模拟真实的WiFi信号，并支持移动设备接入，使攻击者难以分辨真假无线网络。 

● 二是弥补近源攻击检测的空缺：WiFi蜜罐可以用于诱导攻击者，使他们暴露其方法和工具，通过监测蜜罐上的活动，安全专业人员可以及时发现并分析潜在的网络攻击，分析攻击者的手法和意图，并在早期阶段采取预防措施。

● 三是赋能威胁情报：WiFi蜜罐可以收集有关新型威胁、攻击模式和恶意软件的信息，有助于安全研究人员了解当前的网络威胁态势，提高对最新威胁的认识，并采取相应的防护措施。

默安科技是欺骗防御的领导者，也是不断探索者，在过去多年的各级攻防演练中，因“精准”而为众多客户赢得佳绩。随着每年的实战经验积累，默安科技欺骗防御体系始终保持探索与进化，不断优化与丰富新型应用场景，帮助广大政企客户建立的积极主动防御体系，在数字化世界的日常安全运营中，也发挥着越来越重要的作用。

默安科技始终引领欺骗防御创新发展，在国内首个发布欺骗防御类产品，开创国内欺骗防御的先河。幻阵被评为“2019年网络安全优秀产品”、入选2020年浙江省软件产业高质量发展重点项目、通过中国信通院威胁诱捕（蜜罐）能力测评，荣获2022年网络安全优秀创新成果大赛浙江十佳、ISC2022数字安全创新能力百强-网络与流量安全领域、2023年浙江省先进（未来）技术创新成果。默安科技也凭借在欺骗防御领域持续领先的市场执行力和应用创新力，多次位列数世咨询《蜜罐诱捕市场指南》能力点阵图第一位；同时，作为国内唯一上榜企业，默安科技欺骗防御连续两年斩获Cyber Security“全球卓越奖”。

目前，默安科技以幻阵为核心的欺骗防御体系已经在政府、金融、能源、运营商、教育、制造、IT，以及互联网等多个行业上千家政企单位的攻防演练与常态化安全运营中获得显著成效，获得众多好评与认可。