资讯安全系列｜你一定要知道的资安词汇：网路钓鱼、僵尸网路… | HoliBear哈利熊

随著网路越来越发达，资讯安全逐渐成为一个重要的议题，近年来，不断出现大小型的网路攻击案件，大以影响国家安全、企业运营，而小以也影响个别用户的资讯安全以及隐私曝露。

不幸的是，只要有电脑、有网路的地方，我们就会面临到各种资安的挑战。

今天，哈利熊就整理出了一些资讯安全一定要知道的词汇，希望能够帮助你了解在这个网路化的世纪中，我们所面对的资安危机。

网路攻击百百种，如何做好安全措施，防止恶意攻击呢？欢迎大家参考参考我们的合作伙伴诺顿的防毒软体。

恶意软体(Malware)

恶意软体的英文Malware，是Malicious Software的缩写，是电脑病毒、电脑蠕虫、特洛伊木马等这些有害程式的统称，骇客会利用这些软件来破坏并获取敏感信息。

通常我们将恶意软体分为三种类型：

通常这种病毒会将自身附加在程式或是档案上，当受害者执行或是打开恶意程式后，病毒就会神不知鬼不觉的情况下开始损害电脑、软体或档案，但是如果没有人为操作，病毒本身是无法散播的。

电脑蠕虫是一种能够自我复制的电脑程式，可能在受害者下载某一个档案的时候就直接入侵你的电脑，不需要人为的执行、打开程式。在入侵后，他们可能会修改档案、删除档案，或甚至放入恶意软体。

蠕虫跟病毒不同之处在于，蠕虫不用任何人为操作，就有自行传播的能力，比如说，当蠕虫入侵你的电脑后，可以绘像通讯录中的每一个人传送自身的复制。

特洛伊木马程式并不会自我复制，但是会在你的电脑上留下一个后门入口，让恶意使用者或是程式存取你的系统，窃取个人讯息。

他们可能会一开始伪装成非常好用的程式，但是当你在电脑上下载或执行的时候，就会造成损害。

垃圾讯息是大量发送、未经使用者许可就强行发送的无用讯息，这些垃圾邮件无处不在，你的邮件收件夹、网路论坛、部落格留言板、简讯、社群媒体。这些垃圾邮件通常会消耗很多时间与资源。

垃圾邮件也可以根据危害程度可以分成不同的类型，最无害的就是行销垃圾邮件，可能是色情服务广告、赚钱广告等等。

而另一方面，也有危害程度比较高的垃圾邮件，透过网路钓鱼的攻击手法目标窃取你的个人资讯、银行存款或是散播恶意软体等。

垃圾讯息通常可以分为以下几种：

垃圾邮件：这些垃圾邮件会塞爆你的信箱，让你分心找不到真正重要的邮件，但这些垃圾邮件很多会直接被Google分类到垃圾信箱中，大部分的垃圾邮件都是无害的
SEO垃圾讯息：利用垃圾讯息提升网站的能见度，SEO垃圾讯息又可以分为两种形式
- 垃圾内容：将所有热门、与网站毫不相关的关键字放到同一页，或是针对已经有的内容做些许的调整，让网站看起来内容量很高
- 垃圾连结：常常可以在部落格的留言处看到一些毫不相干的连结，这也是攻击者想要利用搜索引擎优化手法中的「反连结」来提升自己网站的能见度
社群媒体垃圾讯息：随著社群媒体的发展，攻击者开始利用社群媒体，办假帐号来发送垃圾讯息。
手机垃圾讯息：用短信的模式发送垃圾讯息。

网路钓鱼是网路攻击的其中一种，有著悠久的历史，从1990年起就有许多类似的攻击按键，随著时间的演进，手法更加的复杂、高明。

通常，攻击者会假扮成一个具有公信力的组织，比如说你的银行、公司合作伙伴等等，

透过假邮件做为武器，让收件者误信邮件的真实性，来下载恶意档案、点击连结或是执行某些损害自身利益的行为。

网路钓鱼的Phishing与fish「鱼」同音，而这样的命名也他的道理，因为网路钓鱼的网路攻击行为就真的像在大海中钓鱼一样，把鱼饵（假邮件）丢下去，期待使用者会上钩。

根据2019 Verizon Data Breach Investigations Report指出，接近1/3的系统问题都与网路钓鱼有关，最有名、影响最深远的网路钓鱼事情可能是2016年骇客让总统候选人希拉蕊竞选主席John Podesta给出了Gmail密码。

常见的网路钓鱼手法包括：

Botnet一词是由“Robot”（机器人）以及“Network”（网路）所组合而成，由此可见是一个机器人所组成的网路，僵尸网路也有人称为「丧尸网路」「机器人网路」。而这边的机器人或是丧尸指的就是「被劫持的电脑」。

为什么骇客要劫持这些电脑呢？因为一群骇客用一两台电脑做的事情有限，所以在劫持更多电脑后，就可以扩大他们的攻击工具，进行自动化、大规模的攻击。

僵尸网路的常见攻击行为包括：

网路攻击百百种，如何做好安全措施，防止恶意攻击呢？欢迎大家参考参考我们的合作伙伴诺顿的防毒软体。

本文由作者【HoliBear哈利熊】创作，原文刊登于【HoliBear哈利熊】，如未经授权不得转载。