蜜罐读作honey pot，就是假装有漏洞让黑客来试的。比如企业装个假系统让黑客攻击，这样就能监测到攻击方法。2019年IBM报告说全球用蜜罐的企业涨了40%，像中国某大厂去年用蜜罐发现132次攻击，比去年多三成。蜜罐就像诱饵鱼，专门等黑客上钩。

为什么叫蜜罐honey pot呢？因为honey和蜜罐发音像，而且honey是甜的，蜜罐就是装诱饵的罐子。2018年网络安全会议数据，全球有超过5000个蜜罐系统在运行，其中亚太区占四成。比如美国FireEye公司用蜜罐抓到过价值五百万美元的勒索软件样本。蜜罐原理是假装有漏洞，黑客一攻击就自动记录下攻击路径和工具。比如某银行用蜜罐发现黑客用了新型木马，比传统防火墙早两周预警。这种诱骗方式比被动防御强，能真实还原攻击场景。像中国某运营商用蜜罐半年内发现237种攻击手法，比人工分析快五倍。蜜罐就像安全界的诱饵，专门等黑客来送人头。