阻斷服務攻擊
亦稱為洪水攻擊,通常簡稱為DDoS或DoS,即英語「Distributed Denial of Service」的縮寫。顧名思義,即是利用網路上已被攻陷的電腦作為「喪屍」,向某一特定的目標電腦發動密集式的「拒絕服務」要求,藉以把目標電腦的網路資源及系統資源耗盡,使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成喪屍網路(即Botnet),就可以發動大規模DDoS或SYN洪水網路攻擊,或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。
網路釣魚
是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通訊都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、網際網路服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行[1]。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例[2]。它憑恃的是現行網路安全技術的低親和度。[3]種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。
網釣技術最早於1987年問世,而首度使用「網釣」這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一[4],大概是受到「飛客」(phreaking)一詞影響[5][6],意味著放線釣魚以「釣」取受害人財務資料和密碼。
僵屍病毒
所謂”殭屍(Zombie)”電腦即是被植入 bot 遙控程式,可被駭客任意擺佈,用來進行垃圾郵件散播、網路詐欺、散播病毒甚至阻斷服務攻擊的傀儡電腦,這些受控網絡系統,稱為殭屍網路(Zombie networks)或機器人網路(botnet)。根據趨勢科技 TrendLabs 「9 月病毒傳染分析報告」指出:遭這類 bot 遙控程式感染的電腦,呈現明顯上升趨勢。
瀏覽器遭綁架指瀏覽器被某某大陸網站、惡意網站綁架,首頁也遭到竄改,一開啟瀏覽器連的不是正常的首頁而是不知名的大陸網站或者完全看不懂的英文網站,而且有時候還會不時跳出幾個視窗娛樂一下使用者。當你開啟瀏覽器的時候明明就是設定Yahoo或者Google為首頁,可是如果自動跳轉至 一些不知名網站,這表示你的瀏覽器被綁架了,以下說明首頁綁架的典型症狀。
《首頁綁架典型症狀》
●開啟瀏覽器後會跳轉到不知名的網站E.x.簡體網站、色情網頁
●開啟瀏覽器後,不定時會跳出一些小視窗、廣告,有色情廣告也有英文廣告
●將快速啟動列、桌面和程式集的INTERNET EXPLORER捷徑作一個增加參數的修改
木馬程式
在電腦領域中指的是一種後門程式,是駭客用來盜取其他使用者的個人資訊,甚至是遠程控制對方的電腦而加殼製作,然後透過各種手段傳播或者騙取標的使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。
數位版權管理
指的是出版者用來控制被保護對象的使用權的一些技術,這些技術保護的有數位化內容(例如:軟體、音樂、電影)以及硬體,處理數位化產品的某個實例的使用限制。本術語容易和版權保護混淆。版權保護指的是應用在消費電子產品上的數位化媒體內容上的技術,版權保護技術使用以後可以控制和限制這些數位化媒體內容的使用權。
字典攻擊法
從 WEP 的運作原理可以看出,最終用來加密資料的密鑰是由使用者原先設定的密鑰以及一個三位元組長度的亂數所產生的。 由於使用者原先設定的密鑰不變,而三位元組的長度大概只提供 2^24 種可能性。所以 Ian Goldberg 以及 UC Berkeley 的幾位研究者提出了字典攻擊法的可能性。 所謂的字典攻擊法指的是攻擊者將所有可能的 IV 以及相對應的密鑰建成一個表(即字典),如此一來以後只要發現同樣的 IV,攻擊者即可馬上找出相對應的密鑰並且將加密後的密文解密。此攻擊的困難點在於攻擊者如何建立此字典。 有幾個可行的方法包括攻擊者傳送已知內容的電子郵件, 並且攔截接收此電子郵件的交通以建立字典,另外, 攻擊者也可以藉由自乙太網路端傳送 ICMP 封包至無線網路端並且監聽無線網路的交通。一旦攻擊者能成功地建立此字典,被當成目標的無線網路就等於沒有任何保護,攻擊者可以即時反解出經過WEP 加密後的原文。
隱藏術
是一門關於訊息隱藏的技巧與科學,所謂訊息隱藏指的是不讓除預期的接收者之外的任何人知曉訊息的傳遞事件或者訊息的內容。隱藏術的英文叫做Steganography,來源於特裡特米烏斯的一本講述密碼學與隱藏術的著作Steganographia,該書書名源於希臘語,意為「隱秘書寫」。
數位浮水印
是指將特定的資訊嵌入數位訊號中,數位訊號可能是音訊、圖片或是影片等。若要拷貝有數位浮水印的訊號,所嵌入的資訊也會一併被拷貝。數位浮水印可分為浮現式和隱藏式兩種,前者是可被看見的浮水印,其所包含的資訊可在觀看圖片或影片時同時被看見。一般來說,浮現式的浮水印通常包含版權擁有者的名稱或標誌。右側的範例圖片便包含了浮現式浮水印。電視台在畫面角落所放置的標誌,也是浮現式浮水印的一種。
沒有留言:
張貼留言