哈利熊線上服務市集 > 哈利熊部落格 > 職場與管理 > 電子商務 > 資訊安全系列|你一定要知道的資安詞彙:網路釣魚、殭屍網路…

資訊安全系列|你一定要知道的資安詞彙:網路釣魚、殭屍網路…

隨著網路越來越發達,資訊安全逐漸成為一個重要的議題,近年來,不斷出現大小型的網路攻擊案件,大以影響國家安全、企業運營,而小以也影響個別用戶的資訊安全以及隱私曝露。

不幸的是,只要有電腦、有網路的地方,我們就會面臨到各種資安的挑戰。

今天,哈利熊就整理出了一些資訊安全一定要知道的詞彙,希望能夠幫助你了解在這個網路化的世紀中,我們所面對的資安危機。

網路攻擊百百種,如何做好安全措施,防止惡意攻擊呢?歡迎大家參考參考我們的合作夥伴諾頓的防毒軟體

資訊安全系列|你一定要知道的資安詞彙:網路釣魚、殭屍網路…

惡意軟體(Malware)

惡意軟體(Malware)

惡意軟體的英文Malware,是Malicious Software的縮寫,是電腦病毒、電腦蠕蟲、特洛伊木馬等這些有害程式的統稱,駭客會利用這些軟件來破壞並獲取敏感信息。

通常我們將惡意軟體分為三種類型:

  • 電腦病毒(Computer Virus):一組惡意輸入的電腦程式,附加在可執行的檔案上,被放置在軟體中
  • 電腦蠕蟲(Computer Worm):透過自行複製、無需人為操作,從一台電腦散播到另一台電腦的軟體
  • 特洛伊木馬(Trojan):無法進行自身複製,但是會在你的電腦上留下一個後門入口,讓惡意使用者或是程式存取你的系統,竊取個人訊息

電腦病毒(Computer Virus)

電腦病毒(Computer Virus)

通常這種病毒會將自身附加在程式或是檔案上,當受害者執行或是打開惡意程式後,病毒就會神不知鬼不覺的情況下開始損害電腦、軟體或檔案,但是如果沒有人為操作,病毒本身是無法散播的。

電腦蠕蟲(Computer Worm)

電腦蠕蟲(Computer Worm)

電腦蠕蟲是一種能夠自我複製的電腦程式,可能在受害者下載某一個檔案的時候就直接入侵你的電腦,不需要人為的執行、打開程式。在入侵後,他們可能會修改檔案、刪除檔案,或甚至放入惡意軟體。


蠕蟲跟病毒不同之處在於,蠕蟲不用任何人為操作,就有自行傳播的能力,比如說,當蠕蟲入侵你的電腦後,可以繪像通訊錄中的每一個人傳送自身的複製。

特洛伊木馬(Trojan)

特洛伊木馬(Trojan)

特洛伊木馬程式並不會自我複製,但是會在你的電腦上留下一個後門入口,讓惡意使用者或是程式存取你的系統,竊取個人訊息。

他們可能會一開始偽裝成非常好用的程式,但是當你在電腦上下載或執行的時候,就會造成損害。

垃圾訊息(Spam)

垃圾訊息(Spam)

垃圾訊息是大量發送、未經使用者許可就強行發送的無用訊息,這些垃圾郵件無處不在,你的郵件收件夾、網路論壇、部落格留言板、簡訊、社群媒體。這些垃圾郵件通常會消耗很多時間與資源。

垃圾郵件也可以根據危害程度可以分成不同的類型,最無害的就是行銷垃圾郵件,可能是色情服務廣告、賺錢廣告等等。

而另一方面,也有危害程度比較高的垃圾郵件,透過網路釣魚的攻擊手法目標竊取你的個人資訊、銀行存款或是散播惡意軟體等。

垃圾訊息通常可以分為以下幾種:

  • 垃圾郵件:這些垃圾郵件會塞爆你的信箱,讓你分心找不到真正重要的郵件,但這些垃圾郵件很多會直接被Google分類到垃圾信箱中,大部分的垃圾郵件都是無害的
  • SEO垃圾訊息:利用垃圾訊息提升網站的能見度,SEO垃圾訊息又可以分為兩種形式
    • 垃圾內容:將所有熱門、與網站毫不相關的關鍵字放到同一頁,或是針對已經有的內容做些許的調整,讓網站看起來內容量很高
    • 垃圾連結:常常可以在部落格的留言處看到一些毫不相干的連結,這也是攻擊者想要利用搜索引擎優化手法中的「反連結」來提升自己網站的能見度
  • 社群媒體垃圾訊息:隨著社群媒體的發展,攻擊者開始利用社群媒體,辦假帳號來發送垃圾訊息。
  • 手機垃圾訊息:用短信的模式發送垃圾訊息。

網路釣魚(Phishing)

網路釣魚(Phishing)

網路釣魚是網路攻擊的其中一種,有著悠久的歷史,從1990年起就有許多類似的攻擊按鍵,隨著時間的演進,手法更加的複雜、高明。

通常,攻擊者會假扮成一個具有公信力的組織,比如說你的銀行、公司合作夥伴等等,

透過假郵件做為武器,讓收件者誤信郵件的真實性,來下載惡意檔案、點擊連結或是執行某些損害自身利益的行為。

網路釣魚的Phishing與fish「魚」同音,而這樣的命名也他的道理,因為網路釣魚的網路攻擊行為就真的像在大海中釣魚一樣,把魚餌(假郵件)丟下去,期待使用者會上鉤。

根據2019 Verizon Data Breach Investigations Report指出,接近1/3的系統問題都與網路釣魚有關,最有名、影響最深遠的網路釣魚事情可能是2016年駭客讓總統候選人希拉蕊競選主席John Podesta給出了Gmail密碼。

常見的網路釣魚手法包括:

  • 寄送假帳單要求付款
  • 要求你重新設定密碼或是驗證帳號
  • 要求你對你從來沒買過的產品進行驗證
  • 要求你更新帳號資訊、付款資訊

殭屍網路(Botnet)

殭屍網路(Botnet)

Botnet一詞是由“Robot”(機器人)以及“Network”(網路)所組合而成,由此可見是一個機器人所組成的網路,殭屍網路也有人稱為「喪屍網路」「機器人網路」。而這邊的機器人或是喪屍指的就是「被劫持的電腦」

為什麼駭客要劫持這些電腦呢?因為一群駭客用一兩台電腦做的事情有限,所以在劫持更多電腦後,就可以擴大他們的攻擊工具,進行自動化、大規模的攻擊。

殭屍網路的常見攻擊行為包括:

  • 寄送垃圾郵件
  • 數據盜竊
  • 用分散式阻斷服務攻擊(DDoS)讓服務器崩潰
  • 惡意軟件的分發

網路攻擊百百種,如何做好安全措施,防止惡意攻擊呢?歡迎大家參考參考我們的合作夥伴諾頓的防毒軟體


架設網站很貴?!其實低預算也能建立專業網站!

官方網站便是像店面般的存在,而且比實體店 Read more

網站設計系列|UI/UX:表單設計的6大必學技巧

網頁表單是我們常常會用到的功能,如何設計 Read more

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *