攻擊者溯源反制

美國有線電視新聞網（CNN）3月13日報道稱，經過近一個月調查發現，俄羅斯操縱網絡輿論的“巨魔軍隊”繼2016年以來繼續利用網絡假消息干擾本屆美國大選。該機構長期從事網絡虛假消息活動，秘密設置大量偽造的 Twitter、Facebook以及其他社交媒體賬戶，以蠱惑西方民眾。2016年，俄羅斯的“巨魔工廠”位于圣彼得堡的一個辦公大樓，而今年，則將該工廠移到了地處西非的加納和尼日利亞，顯然，這次的手法

近年來，多層級、不同規模的網絡安全實戰攻防演習已經成為檢驗各單位安全建設的重要手段，也是檢驗和完善網絡安全事件應急預案、提高應對突發網絡安全事件能力，加強網絡安全隊伍建設的重要支撐。如何建設切實有效的防守體系，是擺在廣大政企單位面前的一道難題，在建設防守體系的過程中，確定核心目標、獲得有力的組織保障、進行有效的安全排查與加固都顯得至關重要。

隨著攻防演習日益實戰化、常態化使得蜜罐從十幾年的老安全技術煥發新春，基于蜜罐演進而來的欺騙防御也因此而名聲大噪，越來越多的安全廠商已經將資源投入到此技術領域。在最近信通院組織的蜜罐產品能力評測中，參與的主流廠商有36家之多。蜜罐技術火熱的背后，是蜜罐技術可有效彌補當前網絡安全防御方案短板的巨大推力，同時，趨于常態化的攻防演習也是最大的催化劑之一。在過去的攻防演習中，蜜罐不僅展示出面向攻擊優秀的誘捕

今日頭條釣魚郵件分析釣魚郵件分析篇釣魚郵件攻擊多為兩種，一是帶有附件的word宏病毒，二是引導受害者進入釣魚

大數據、云計算等信息技術的發展，加速了信息化發展速度，同樣刺激了網絡攻擊的普遍化、持久化、武器化，也給攻擊溯源帶來了新挑戰。

洛卡爾物質交換定律告訴我們，犯罪行為人只要實施犯罪行為，必然會在犯罪現場直接或間接地作用于被侵害客體及其周圍環境，會自覺或不自覺地遺留下痕跡。

在通過釣魚郵件等一系列手法占領一臺計算機之后，攻擊隊入侵的腳步會進一步加快，包括收集域內信息，探查可能保存機密文件和敏感信息的主機位置，確定橫向移動的目標，比如存儲了所有計算機用戶的賬戶密碼信息的域控制主機。

7月13日，“2022(第七屆)中國網絡信息安全峰會”在北京召開，深信服獲“2021-2022網絡信息安全領軍企業”獎，并在會上發表“以安全運營構建常態化實戰對抗能力”的主題演講。