国际网络欺骗标准的争议

关键要点

英国政府正在努力设立国际“网络欺骗”标准。国家网络安全中心NCSC召开国际峰会，寻求执法机构对社会工程等“黑客”行为的共识。研究者认为“欺骗”可以指代软件防护以及反制措施，而非更广泛的军事应用。

最近，国际“网络欺骗”标准的设立成为了一个有争议的话题，英国政府已开始努力为全球此问题的解决提供方向。

国家网络安全中心NCSC举行了一次国际机构的峰会，使各国能够就执法机构应考虑的社会工程和其他主要“黑客”行为的适当用途达成共识。

最初，该活动旨在确定威胁行为者如何计划欺骗政府组织，使其陷入网络钓鱼攻击和恶意软件的陷阱，最终目标是建立一种反制恶意软件的方法。

简而言之，政府机构迅速意识到，在未经授权的系统访问方面，他们可能不得不放松道德底线，因此他们需要澄清，以免给公众错误的信息。

“国家网络安全中心最近召开了首次国际会议，汇聚了各国政府伙伴、英国政府及行业代表，共同讨论网络防御中的网络欺骗，在我们位于伦敦的总部进行。”该机构表示。

在采取“黑帽”形象后，政府人员意识到，他们可能最终会被视作坏人，或许他们的政府职业生涯并不适合接受内心的“黑客”。

“在讨论中，‘欺骗’这一术语的内涵对一些人来说可能相当不适，”NCSC表示。

“我们必须承认这一点，尽管在军事和其他背景下对网络欺骗的定义更广泛，但我们所指的技术存在显著差异。”

在这种情况下，政府组织所指的其实是一组三种技术，专门用于红队演练。研究人员表示，他们所说的“欺骗”，主要涉及软件触发窗口、蜜罐服务器和允许研究人员追踪其活动的Breadcrumb面包屑路径。

“值得注意的是，我们意识到还有更广泛的思维和方法，旨在通过效果和其他手段削弱对手的有效性目标，”NCSC表示。

“但是这并不是我们的重点，因为这些方法和意图超出了我们网络安全用例的范围。”

表格：网络欺骗策略总结

策略描述软件触发窗口监测并响应未经授权的访问行为蜜罐服务器诱导攻击者以获取可用于研究的数据Breadcrumb 路径追踪行为者的活动轨迹

相关链接：NCSC 官网介绍

白鲸梯子加速器

总而言之，网络欺骗的概念正在引发全球范围内的热议，政府在探讨如何有效应对这种日益复杂的网络威胁时，面临着道德和技术的双重挑战。