本發明實施例提供了一種攻擊處理方法、裝置及電子設備，該方法包括：當監控到預先設置的蜜罐中存在木馬程序時，對所述木馬程序進行洗白處理，得到洗白后的木馬程序，其中，所述洗白后的木馬程序具有與黑客服務器通信的功能但不具有設備攻擊功能；當監控到所述洗白后的木馬程序接收到所述黑客服務器發送的攻擊指令時，提取所述攻擊指令中攜帶的攻擊信息；根據所述攻擊信息，進行攻擊報警處理。通過本發明實施例提供的技術方案，可以及時地獲知黑客服務器將利用肉雞攻擊目標設備。

技術領域

本發明涉及互聯網安全技術領域，特別是涉及一種攻擊處理方法、裝置及電子設備。

背景技術

僵尸網絡中的肉雞也稱傀儡機，是指可以被黑客服務器遠程控制的設備。具體的，黑客服務器可以通過“灰鴿子”等遠程控制軟件在肉雞中種植木馬程序，以實現隨意操控肉雞。

舉例而言，黑客在各個肉雞中種植木馬程序后，可以向各個肉雞發送攻擊指令；各個肉雞在接收到該攻擊指令后，對目標設備進行惡意攻擊。其中，該攻擊指令可以用于控制各個肉雞攻擊目標設備，該目標設備為黑客服務器待攻擊的設備。

可見，目標設備一旦被各個肉雞攻擊，會造成不可避免的損失。因此，如何及時獲知黑客服務器將利用肉雞攻擊目標設備，是一個亟待解決的問題。

發明內容

本發明實施例的目的在于提供一種攻擊處理方法、裝置及電子設備，以及時地獲知黑客服務器將利用肉雞攻擊目標設備。具體技術方案如下：

第一方面，本發明實施例提供了一種攻擊處理方法，所述方法包括：

當監控到預先設置的蜜罐中存在木馬程序時，對所述木馬程序進行洗白處理，得到洗白后的木馬程序，其中，所述洗白后的木馬程序具有與黑客服務器通信的功能但不具有設備攻擊功能；

當監控到所述洗白后的木馬程序接收到所述黑客服務器發送的攻擊指令時，提取所述攻擊指令中攜帶的攻擊信息；

根據所述攻擊信息，進行攻擊報警處理。

可選的，所述對所述木馬程序進行洗白處理，得到洗白后的木馬程序的步驟，包括：

確定所述木馬程序中的目標子程序，其中，所述目標子程序為與所述設備攻擊功能對應的程序代碼；

將所述木馬程序中的所述目標子程序刪除或者將所述木馬程序中的所述目標子程序替換為預定程序，得到洗白后的木馬程序。

可選的，所述攻擊信息包括：

待攻擊設備的網絡標識和攻擊類型，或者，待攻擊設備的網絡標識、攻擊時刻和攻擊類型，或者，待攻擊設備的網絡標識和攻擊時刻。

可選的，所述根據所述攻擊信息，進行攻擊報警處理的步驟，包括：

根據所述攻擊信息，輸出報警信息，所述報警信息里攜帶有所述攻擊信息。

可選的，所述輸出報警信息包括：

以電子郵件、短消息、語音通話中的至少一種方式輸出報警信息。

可選的，在所述提取所述攻擊指令中攜帶的攻擊信息步驟之后，所述方法還包括：

確定所述攻擊信息包括的待攻擊設備的網絡標識是否為預定網絡標識；

所述根據所述攻擊信息，進行攻擊報警處理包括：

如果確定所述攻擊信息包括的待攻擊設備的網絡標識為預定網絡標識，根據所述攻擊信息，進行攻擊報警處理。

第二方面，本發明實施例提供了一種攻擊處理裝置，所述裝置包括：