國家網(wǎng)絡(luò)安全宣傳周 | 網(wǎng)絡(luò)案件中專業(yè)的“網(wǎng)言網(wǎng)語”你可明白?
各位關(guān)注“公安部網(wǎng)安局”微信公眾號這么長時間了,老看我們發(fā)布的案件,其中有些專業(yè)名詞是不是“不明覺厲”,又很想了解一下呢?
今天小編就帶大家集中來學(xué)習(xí)學(xué)習(xí)、熟悉熟悉這些網(wǎng)絡(luò)案件中常見的“網(wǎng)言網(wǎng)語”。
IP地址
Internet Protocol Address
是指互聯(lián)網(wǎng)協(xié)議地址,是IP協(xié)議提供的一種統(tǒng)一的地址格式,它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址的差異。
IP地址通常用“點分十進制”表示成(a.b.c.d)的形式,例如:點分十進IP地址(100.100.10.1)。
域名
Domain Name
由于IP地址不方便記憶并且不能顯示地址組織的名稱和性質(zhì),由此,人們設(shè)計產(chǎn)生了域名。
其實域名是由一串用點分隔的英文字母等符號組合的互聯(lián)網(wǎng)上某一臺計算機或計算機組的名稱。例如:域名:,IP地址:39.156.66.10。
域名解析
Domain Name System
域名與IP地址之間是一一對應(yīng)的,它們之間的轉(zhuǎn)換工作稱為域名解析。
域名解析需要由專門的域名服務(wù)器(DNS)來完成,整個過程是自動進行的,實際操作中可以通過ping命令的方式查詢域名對應(yīng)的IP地址。
域名服務(wù)器
Domain Name Server,DNS
是進行域名和IP地址轉(zhuǎn)換的服務(wù)器。
當(dāng)有人使用瀏覽器訪問某域名時,瀏覽器會向這個用戶的上網(wǎng)接入商發(fā)出域名請求,接入商的DNS服務(wù)器要查詢域名數(shù)據(jù)庫,看這個域名的DNS服務(wù)器是什么,然后到該服務(wù)器中抓取DNS記錄,也就是獲取這個域名指向哪一個IP地址。
在獲得這個IP信息后,接入商的服務(wù)器就去這個IP地址所對應(yīng)的服務(wù)器上抓取網(wǎng)頁內(nèi)容,然后傳輸給發(fā)出請求的瀏覽器。
流量劫持
Traffic Hijacking
是指攻擊者通過技術(shù)手段,非法攔截、修改或控制用戶上網(wǎng)的行為,以此達到網(wǎng)絡(luò)流量的引流甚至誘導(dǎo)用戶安裝木馬程序、獲取用戶數(shù)據(jù)的非法行為。
就比如說我原本想訪問A網(wǎng)站,但是有人偷偷做了手腳,讓我實際上打開的是B網(wǎng)站,這就叫流量劫持。
日常工作中發(fā)現(xiàn),違法犯罪分子通過流量劫持手段實現(xiàn)廣告彈窗、網(wǎng)頁跳轉(zhuǎn)、安裝推廣等進而來推廣違法APP、網(wǎng)站、廣告等。
在實踐工作中,流量劫持行為主要涉及到非法控制計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、非法侵入計算機信息系統(tǒng)罪等罪名。
DNS劫持
Domain name hijacking
是流量劫持的手段之一,是指攻擊者通過一定的技術(shù)手段,篡改某個域名解析的結(jié)果,使得指向該域名的IP變成另一個IP,導(dǎo)致對相應(yīng)網(wǎng)址的訪問被劫持到另一個不可達的網(wǎng)址或假冒的網(wǎng)址。
最高人民檢察院2017年發(fā)布的指導(dǎo)性案例(檢例第33號)將非法控制或修改他人域名解析系統(tǒng),造成計算機信息系統(tǒng)不能正常運行的行為,定性為破壞計算機信息系統(tǒng)罪。
DoS攻擊
Denial of Service
是指通過利用各類網(wǎng)絡(luò)通信協(xié)議中所存在的漏洞,使用對應(yīng)網(wǎng)絡(luò)通信協(xié)議下合理的服務(wù)請求來占用過多的服務(wù)資源,從而使正常用戶無法得到服務(wù)的響應(yīng)的一種網(wǎng)絡(luò)攻擊方式,是黑客常用的攻擊手段之一,說白了就是攻擊者想方設(shè)法讓目標(biāo)機器停止提供服務(wù)。
DDoS攻擊
Distributed Denial of Service
是指通過控制“肉雞”等資源,對一個或多個目標(biāo)發(fā)動攻擊,致使目標(biāo)服務(wù)器斷網(wǎng)或資源用盡,最終停止提供服務(wù)。
日常工作中發(fā)現(xiàn),DDos攻擊的黑產(chǎn)鏈條主要包括發(fā)單人(出資并發(fā)出對具體網(wǎng)站或服務(wù)器的攻擊需求)、攻擊實施者、攻擊程序作者、肉雞商(侵入計算機信息系統(tǒng)的實施人,或者買賣被侵入計算機系統(tǒng)權(quán)限的中間商。
他們通過后門程序配合各種安全漏洞,獲得個人計算機和服務(wù)器的控制權(quán),通過植入木馬,使得計算機變成能實現(xiàn)DDoS攻擊的“肉雞”)。
在實踐工作中,對DDoS攻擊的處理主要涉及到破壞計算機信息系統(tǒng)罪和非法控制計算機信息系統(tǒng)罪兩個罪名。
肉雞
“肉機”“傀儡機”
是指已經(jīng)被黑客或者其他人員遠程控制的服務(wù)器或者計算機。
“肉雞”通常被利用實施DDoS攻擊?!叭怆u”可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊的服務(wù)器,還可以是攝像頭、機頂盒等物聯(lián)網(wǎng)設(shè)備。
物聯(lián)網(wǎng)
?IoT ,Internet of things
即“萬物相連的互聯(lián)網(wǎng)”,是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò),將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò),實現(xiàn)任何時間、任何地點,人、機、物的互聯(lián)互通。
比如說我們?nèi)粘I钪谐R姷闹悄芗揖泳褪俏锫?lián)網(wǎng)最普遍的應(yīng)用,家中的網(wǎng)絡(luò)攝像頭、智能燈具這些就是簡單的信息傳感設(shè)備。
溫馨提示
今天的課程有點難,大家學(xué)到東西了嗎?
一定要牢記:千萬千萬不能利用網(wǎng)絡(luò)技術(shù)實施違法犯罪,否則網(wǎng)警阿姨會順著網(wǎng)線會來找你吆……
- 相關(guān)熱點:
- 面試自我介紹范文