近期刘德华、彭于晏主演的电影《潜行》在网上掀起了轩然大波，电影中有提到网络蜜罐，这引起了很多观众的疑问，蜜罐到底是什么？

从字面意思上来看，蜜罐就是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统，目的就是吸引网络攻击。进而企图获取攻击者的信息以及他们的行为方式，或者将他们从其他服务器目标上引开。

蜜罐原理：
蜜罐看起来就是一个真实的计算机系统，包含相应的应用程序和数据，会主动暴露一些易受攻击的的端口，使这些端口保持在开放状态，让攻击者误认为这是一个合理的攻击目标。主动诱使攻击者进入蜜罐环境中，而不是进入真实的系统。
蜜罐系统可以模拟很多业务系统平台，比如计费系统，Web应用网站等等，一旦攻击者入侵，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、路径的溯源，并通过评估攻击者的攻击行为，获取使真实网络更安全的线索，进而通过技术和管理手段来增强真实系统的安全防护能力。

使用蜜罐的优势：
1.蜜罐是暴露主要系统中的漏洞的好方法， 比如，蜜罐系统可以显示出对物联网设备的攻击所带来的高度威胁，并以此还可以提出改进安全性的方法。
2.根据定义，蜜罐不应获得任何合法的流量，因此，流入蜜罐的任何流量都可能是探测或者入侵尝试。
3.蜜罐对硬件的要求不高，可以用不再使用的旧计算机来设置蜜罐，甚至一台虚拟机，至于软件，可以在线存储库中获得许多现成的蜜罐，这进一步减少了设置和运行蜜罐所需的内部工作量。
4.蜜罐的误报率很低，如传统的入侵检测系统IDS很容易产生误报，一般蜜罐会和防火墙或者其他系统日志进行相关联，可以为IDS配置相关的警报，以此来减少误报，这样一来，蜜罐就可以帮助优化和改进本地网络的安全。
5.蜜罐可以提供有关威胁如何进化的可靠情报，充分利用蜜罐，可以有助于确定新出现的威胁和入侵。
6.蜜罐还可以捕捉内部威胁，防火墙作为网络边界防护设备，也无助于抵御内部威胁。通过设置蜜罐，实际上是在无私帮助其他的计算机用户，黑客在蜜罐上浪费精力的时间越多，他们用来入侵其他真实系统的时间就越少。

蜜罐的缺点：
1.虽然蜜罐能够有助于绘制威胁环境图，但是蜜罐仅能捕获针对自身的攻击，如果攻击者所攻击的应用或服务不在蜜罐系统中，那么蜜罐将没有作用，将不能捕获到这次的攻击信息。
2.一个好的、配置合理的蜜罐会欺骗攻击者，但如果攻击者成功将其识别为蜜罐，蜜罐将失去功效，他们会继续攻击其他系统。
3. 在高交互的蜜罐中，除存在已知漏洞外，还存在未知的漏洞，已知漏洞是我方设置的诱饵，在我方的掌控中。但是未知漏洞没有办法掌握，若遇到一个高级的攻击者，通过系统中存在的未知漏洞，攻破系统的防御体系，这个攻击者可能会把蜜罐当成一个跳板，对真实的业务系统展开攻击，这就是为什么蜜罐永远代替不了防火墙和其他入侵检测系统的原因。

温馨提示：蜜罐是好用，但一定要做好访问控制策略，不要让蜜罐成为黑客入侵你内网的跳板机。