长久以来，黑客在网络钓鱼攻击中向企业用户发送虚假邮件，以期钓中并利用用户。如今，安全公司 Illusive Networks 利用邮件数据欺骗功能，植入虚假信息诱骗捕获攻击者，反转攻防形势。

Illusive Networks 的核心技术，是其欺骗平台，提供不同类型的误导网络和应用路径与信息，以期检测到恶意攻击者。该公司成立于2014年，依托以色列网络安全代工厂Team8。

我们铺开诱骗以扩大视野。我们所做的，是在攻击者会收集查阅的公司信息中布下诱骗内容。

——Illusive Networks 创始人兼CEO奥法·伊斯雷利

驱动 Illusive Networks 功能开发的核心方法，是在网络安全中引入攻击者视角。现代企业往往非常复杂，员工分工细致繁复，攻击者很难查清谁管理哪种资产，谁控制哪项服务。从攻击者的角度看待公司，邮件就是非常丰富的信息来源，可以帮助攻击者弄清公司运作模式。

比如说，攻击者可能想要盗取特定知识产权，而有可能公司首席科学家才握有该信息。如果公司防护良好，外部攻击者就不能获知谁是首席科学家。但跟着邮件路径走，阅读公司邮件，却可能使攻击者获得了解特定目标所需的信息。Illusive用邮件欺骗所做的，就是在邮件层诱骗攻击者，当攻击者检查公司邮件收件箱时，只能获得错误的路径。

用户往往通过邮件向自己发送用户名和口令，这些信息对攻击者而言非常有价值。有了Illusive邮件数据欺骗，攻击者找到的用户名和口令信息只会是虚假信息，但向公司发出有人正在探测的警示。

Illusive邮件数据欺骗可被植入成貌似微软Exchange邮件服务器和本地用户收件箱信息的样子，不会影响正常邮件操作。该解决方案的过人之处在于，只有攻击者能看到诱骗信息，而真实的终端用户看不到。因而，终端用户不会被骗，也不会产生误报，看到欺骗信息的唯一人员只能是攻击者。

Illusive系统旨在检测已经进入公司网络的黑客，入站邮件欺诈攻击防护不在该系统防护范围之内，比如商务电邮欺诈(BEC)——攻击者假冒合法邮件账户诈骗公司的攻击形式。

基于欺骗的网络安全技术市场方兴未已，Illusive的竞争对手很多，包括TrapX、Acalvio和 Attivo Networks。伊斯雷利宣称，Illusive不同于其他厂商，其对黑客的欺骗贯穿业务应用全程，提供各种不同的功能。此外，Illusive正在研发专注欺骗的额外金融服务，被称为 SWIFT Guard 的欺骗平台旨在帮助银行对抗欺诈转账。

相关阅读

这家以色列公司专注“欺骗防御技术”
欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元