黑話補(bǔ)習(xí)班

網(wǎng)警

在2月合刊中我們介紹了“計算機(jī)犯罪”。而“網(wǎng)警”就是專門對付其中網(wǎng)絡(luò)犯罪的?；谶@種高科技犯罪的特殊性，“網(wǎng)警”除了要具備職業(yè)基本職能之外，還要擁有高超的網(wǎng)絡(luò)與計算機(jī)水平，如此才能在網(wǎng)絡(luò)案件的偵察中游刃有余?！熬W(wǎng)警”每天的主要工作就是在網(wǎng)上“巡察”。防范與追蹤網(wǎng)絡(luò)犯罪人員。對網(wǎng)吧等公共上網(wǎng)場所以及網(wǎng)站進(jìn)行管理。檢索出網(wǎng)上的各類有害信息，再根據(jù)線索對網(wǎng)絡(luò)犯罪協(xié)查破案。自從網(wǎng)友們在網(wǎng)上看到虛擬形式的網(wǎng)絡(luò)警察卡通形象之后。不再感覺“網(wǎng)警”只是存在于幕后的虛無縹渺的神秘人群了，縮短了與“網(wǎng)警”的距離感。不僅僅是公司、企業(yè)。個人用戶若遇到網(wǎng)絡(luò)犯罪事件(例如網(wǎng)銀密碼被盜導(dǎo)致卡內(nèi)現(xiàn)金被非法提取。與網(wǎng)站/服務(wù)商之間發(fā)生比較嚴(yán)重的糾紛)也可以很便捷地向“網(wǎng)警”報案。

DRDoS

DRDoS(英文全稱是Distributed Reflection Denial of Servie Attack)的中文意思是“分布式反射拒絕服務(wù)攻擊”，它與我們曾經(jīng)介紹過的DoS、DDoS的攻擊形式有所差異。我們知道若要發(fā)動DoS、DDoS攻擊需要借助相當(dāng)數(shù)量的“傀儡機(jī)”(即安裝木馬/后門的肉雞)來達(dá)到洪水般的攻擊效果。而DRDoS則只需少量甚至無需“傀儡機(jī)，也能造成驚人的破壞力，這也是DRDoS攻擊方式的主要優(yōu)勢之一。DRDOS可以看作是DDoS的一種變體，這種新形式的攻擊手法，其破壞力更強(qiáng)大。占用的資源更少。也更具隱蔽性(一些DDoS防火墻之類的防護(hù)軟件對DRDoS攻擊都“視若無睹”)。當(dāng)實(shí)施DRDoS攻擊時。數(shù)量眾多的受欺騙的網(wǎng)絡(luò)核心路由器會集體向目標(biāo)主機(jī)發(fā)送連接信息，在如此強(qiáng)大的攻勢之下被攻擊主機(jī)必然會被擠下網(wǎng)。

游戲信封

對網(wǎng)游玩家來說“游戲信封”并不陌生?！坝螒蛐欧狻狈褐父骺钣螒蚶锩嫱婕业膸ぬ柡兔艽a等信息。而獲取他人網(wǎng)游帳號的方法當(dāng)然是非法的，、是通過黑客手段從游戲服務(wù)器中截獲的，再利用郵件、Web上傳等方式將玩家的帳號發(fā)送到攻擊者指定的郵箱或某個網(wǎng)址。目前網(wǎng)上“游戲信封”的交易還是比較火熱的，尤其是熱血江湖、天堂、魔獸、征途等熱門網(wǎng)游的信封，而且同一款游戲國外的玩家ID比國內(nèi)的玩家ID要更值錢。如果在出售的“游戲信封”中未找到自己需要的信封，也可向賣家預(yù)訂。這種虛擬商品如果同時出售給多人就沒有價值了，因而信譽(yù)度好的，未留后門，未給他人看過的“游戲信封”稱之為“一手信封”。

IPS

IPS(英文全稱IntrusionPrevention System)中文名為“入侵防御系統(tǒng)”，它位于防火墻和網(wǎng)絡(luò)設(shè)備之間。當(dāng)檢測到即將遭受外部攻擊之后，1PS會在攻擊擴(kuò)散到網(wǎng)絡(luò)的其它地方之前阻止這個惡意行為的進(jìn)行。由此可以看出IPS是一種更傾向于主動性的防護(hù)。IPS是直接嵌入到網(wǎng)絡(luò)流量中的?？梢院苊舾械貦z查到包含異常活動或可疑內(nèi)容的有問題的數(shù)據(jù)包。當(dāng)發(fā)現(xiàn)有惡意流量傳送時就可對其進(jìn)行攔截，直接在IPS設(shè)備中將攻擊性網(wǎng)絡(luò)流量清除掉。因而可以說IPS是一種比較“治本”的防御手段。除了上面提及的應(yīng)用范圍很廣的基于網(wǎng)絡(luò)的IPS，基于主機(jī)的IPS也可以監(jiān)視數(shù)據(jù)流及系統(tǒng)服務(wù)等應(yīng)用，如此即能夠保護(hù)該應(yīng)用程序，使其避遭普通攻擊。

一次性口令

利用簡單易用的密碼破解工具，使得技術(shù)平平的一般用戶破解出口令的幾率大大增加了。因而，傳統(tǒng)的那種可反復(fù)使用多次的口令已不能勝任某些對安全性要求較高的應(yīng)用環(huán)境，這種情況下新一代的安全口令鑒別技術(shù)“一次性口令”就應(yīng)運(yùn)而生了。不了解的人肯定會以為“一次性口令”是需要用戶每次都要輸入一個新的口令，但事實(shí)卻并非如此，用戶輸入的仍然是同一個重復(fù)使用的口令。其區(qū)別在于。相對于那種傳統(tǒng)的多次使用的口令，使用“一次性口令”的網(wǎng)絡(luò)應(yīng)用，在用戶與遠(yuǎn)程服務(wù)器之間除了傳統(tǒng)口令技術(shù)當(dāng)中的“口令”之外，還有一種類似于“計算器”的東東，它的作用就是生成“一次性口令”。它分配給用戶的是具有唯一性的一個數(shù)值，無論何種密碼破解方法都難以窺視。