|
1.恶意程序
恶意程序指在用户不知情或未经授权的情况下,在信息系统中安装、执行以达到不正当目的或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。
2.僵尸网络
僵尸网络(Botnet)是指采用一种或多种传播手段,使大量联网设备感染僵尸程序并通过控制信道接收攻击者的指令,从而在攻击者和被感染设备之间形成可一对多控制的网络。
3.木马
木马程序是由攻击者安装在受攻击设备上并秘密运行的恶意程序。
4.蠕虫
指能自我控制和广泛传播,以占用系统和网络资源为主要目的的恶意程序。
5.木马程序控制端和被控端
受攻击设备(“肉鸡”)感染木马程序后,植入的被控端程序在该设备上打开特定端口进行监听,当攻击者通过控制端程序向该端口提出连接请求时,被控端程序自动运行并应答该请求,从而实现控制端程序通信。
6.挂马和放马
网页挂马是指通过在网页中嵌入恶意代码或链接,致使用户计算机在访问该页面时被植入恶意代码。直接提供恶意程序下载的网站被称为放马网站,用户访问被挂马的网页时,会被转向到放马网站,并自动下载木马程序。
7.恶意邮件
恶意邮件是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件,有时也被称为钓鱼邮件。
8.后门
后门程序指绕过安全性控制而获取对程序或系统访问权的程序,为攻击者提供非授权访问的通道。
9.网络仿冒和仿冒app
网页仿冒是通过构造与某一目标网站高度相似的网页诱骗用户的攻击方式。仿冒app通过构造与正版app相似的图标或名称,诱惑用户下载并安装,可能给用户带来个人隐私信息泄露、恶意扣费等危害。
10.网页篡改和暗链
网页篡改是恶意破坏或更改网页内容,使网站无法正常工作或出现攻击者插入的非正常网页内容。暗链是网页篡改的一种形式,攻击者插入的内容在被攻击网站一般不会直接显示,但能够通过搜索引擎获取。
11.社会工程学攻击
从人的因素入手,通过与攻击对象交流,利用攻击对象的心理弱点、本能反应等,使其心理受到影响,以收集信息、行骗和入侵计算机系统。
|