FBI推企业数据防护新措施，用“虚假数据”欺骗黑客

FBI意图将虚假数据与真实数据混合，以混淆黑客。

针对数据的网络攻击的问题，FBI推出了一个名为“IDLE”的程序，该程序专注于使用诱饵数据，以混淆那些试图窃取有价值信息的人。

FBI网络参与和情报部门代理助理部门主管Long T. Chu在接受采访时表示，他们目前正在采取更全面的方法来应对日益严重的网络攻击问题，除了向大型公司发出警报，并在发生安全隐患后作出相应的措施，还在通过“掩盖数据”的方式，帮助企业采取积极措施来阻止攻击者盗窃数据、达到目的。IDEL项目就是“掩盖数据”的方式之一。

消息人士称，IDLE并不是通过发布诱饵（假数据）来吸引攻击者的注意力，而是将一堆假数据混入真实数据中。据了解，FBI会帮助企业使用真实信息来创建虚假数据，当诱饵被触动，公司IT员工将收到危险警报。在创建虚假数据过程中，FBI将不会保留信息，只会在得到同意后，获取数据来展开相应工作。

届时，窃取了数据的攻击者若要达到原本的目的，就需要将虚假数据与真实数据区分开来，这个处理工作具备一定的难度。

据了解，IDLE项目中创建的虚假数据试图在格式上与公司自身数据相匹配，如此当假数据混入批次中，便不会对公司本身造成负面影响。可以看到的是，相比于以往防火墙类的主动防护，以及攻击发生后的被动反应等常规措施，FBI此次推出的主动式防御措施还是有一点突破的。

目前，针对虚假数据与真实数据如何混合，以及IDLE项目具体的复杂程度，FBI目前还没有透露更多消息。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！