泥客网 - 发布最实用的电脑技术,最新鲜的网文!
泥客注册 | 加入收藏 |
泥客广告牌
关键词:调侃 探索 电脑 网络 轻松 精彩 移动 高谈

文章中心

您的当前位置:泥客网 >> 科技 >> 网络时代 >> 浏览文章

泥客小常识:解释几个常用的互联网安全语言

2007-03-29 22:15:46 文章来源:泥客论坛 字体:

Bot(机器人程序)――偷偷地安装在计算机中的 bot(“robot”的简写)可支持黑客远程控制该计算机,进行一系列恶意活动。攻击者常常控制大批由 bot 控制的系统,所有这些系统组成了所谓的 Bot 网络。

点击诈骗(Click fraud)――点击诈骗通常发生在按点击付费的网络广告中,其中由人、自动脚本或计算机程序模仿 Web 浏览器的合法用户单击广告以获得非法的点击付费。

Clickbot――利用能够模仿点击的软件程序进行自动点击诈骗。

犯罪软件(imeware)――描述专为进行犯罪活动而设计的计算机程序的通用术语。犯罪软件的类型有很多,其中包括 bot、特洛伊木马和间谍软件等。

网络钓鱼(Phishing)――网络钓鱼本质上是一种网络诈骗活动,而网络钓鱼者是懂技术的诈骗专家和身份窃贼。他们利用垃圾邮件、虚假网站、犯罪软件和其它技术诱导人们泄漏个人信息,如银行账户或信用卡详情等。

Polymorphics――一种病毒,每次复制时可“变种”以逃避检测。类似的还有那些可自我变异或改变其 DNA 以攻击其宿主的病毒。

Rootkit――rootkit 是一种软件的组件,它采取秘密行动以试图保持在计算机中不被发现。rootkit 在不经最终用户同意或在其不知情的情况下即可完成诸如安装额外程序等活动。

SMishing――网络钓鱼消息的变体,SMishing 消息通过 SMS 消息被发送到移动设备。它往往将用户导向虚假的网络钓鱼网站,进而诱导其输入个人信息。

Vishing――网络钓鱼诈骗的变体,其中潜在受骗者被要求拨打某个电话号码验证账户信息,而不是单击某个电子邮件中的链接。犯罪分子会接听电话并试图获取用户的银行账户和信用卡号码,以进行不轨行为。Vishing 已成为一种骗取消费者机密信息的相当成功的手段,这是因为它利用了人们相信真人(通过传统的电话线表明其存在性)的天性,同时,vishing 电子邮件利用了消费者的恐惧心理,它通常标识为“紧急”要求,声称接收者要保持其账户激活必须立即回话。

零时间攻击(Zero-day Attacks)――指从发现软件漏洞到利用该漏洞进行攻击的时间间隔为零。零时间攻击发生在安全补丁可用之前,它利用了 Web 或软件应用程序中存在的漏洞。

掌上泥客
进入论坛论坛热帖
非凡