国家反诈app与蜜罐

公安部刑侦局开发的国家反诈骗app,最近在火车站遇到警察普及反诈app的安装,我问这位民警的安装要求是多少,说是公安部要求完成100%的安装率,但是实际上大家都知道完成不了,肯定有人是不愿意安装的。

这次安装的时候,我特意看了一下这个app的开发单位 公安部刑侦局,联想到滴滴的安全处罚中的一些危害网络安全和窃取用户隐私的事情,对比一个app能够获得的手机权限,实际上我们的手机所有特征都是在公安部备过案的。

相信刑侦局在大数据的加持下,不但能够对居民防止电信诈骗有帮助,也对刑事案件和社会治理有帮助的,一旦掌握了手机号,手机信息,位置信息,读取粘贴板,读取相册硬盘。

新时代的手机360,由国家队出手,更能保护手机信息备案好了。

想想都觉得有些不可思议,但凡想要关注你,那就很容易找到你的社会环境,安全的代价就是不要成为别关注的人。如果想要消失在数据时代,那可能不太现实了。

蜜罐无处不在。愿不愿意进罐,请进。

安全防护之蜜罐

安全防护之蜜罐,最近安装国家反诈app,想到一种网站服务器安全防护策略。

蜜罐防护策略。

主要原理是,在业务上主动搭建一个蜜罐程序,把那些常规的被探测路径和服务暴露出去,实际上是与用业务隔离的专用服务,类似蜜罐负责吸引蜜蜂一样。

这些主动暴漏的弱点缺口可以选择不回应攻击探测,也可以根据策略按照攻击成功,或者攻击失败回应攻击探测,收集到足够的攻击特征就对攻击源所有的请求分流到蜜罐或者是完全不响应其请求。

根据自己需要的策略来诱敌深入。这种对广撒网日常探测行的的以入侵服务器系统窃密的攻击是有效的。

但是对针对程序本身漏洞和特征未知漏洞攻击好不能很好的防御,如果是针对性的入侵和暴力的ddos攻击还是不管用的。还需要配合主动特征防御和安全防火墙、恶意流量清洗这些来联合防御。