黑話補(bǔ)習(xí)班

[洗號(hào)]

我們?cè)?jīng)介紹過“游戲信封”，其中裝載著網(wǎng)絡(luò)游戲里面玩家的帳號(hào)和密碼等信息。而交易的“游戲信封”是怎樣“制造”出來的呢?主要是靠“洗號(hào)”。可以進(jìn)行自動(dòng)化洗號(hào)的通常包括有QQ號(hào)、安全性較差的網(wǎng)游等，通過種種黑客手段將盜來的帳號(hào)上所有有價(jià)值的虛擬物品洗劫一空，以此完成虛擬財(cái)產(chǎn)的轉(zhuǎn)移。鑒于“洗號(hào)”的瘋狂，網(wǎng)游也采取相應(yīng)的帳號(hào)保護(hù)措施，例如將裝備和帳號(hào)綁定，將帳號(hào)和郵箱綁定、手機(jī)綁定、設(shè)置帳號(hào)箱子密碼或是使用密?？ǖ鹊?。諸如此類的安全措施，使“洗號(hào)”由輕松的自動(dòng)化作業(yè)，變?yōu)榱诵枰斯げ僮?，成為一?xiàng)體力活，猜密碼、開箱子、轉(zhuǎn)移裝備等，都得親力親為。

[藍(lán)牙黑客]

如今主流的手機(jī)大都支持藍(lán)牙傳輸方式，朋友間分享音樂、圖片、視頻、電子書等資源文件，只要開啟手機(jī)上的藍(lán)牙，就可方便快捷地實(shí)現(xiàn)無線傳輸。但由此也造成了安全隱患，如果是陌生人通過藍(lán)牙來控制你的手機(jī)，那豈不是毫無個(gè)人隱私可言了?！八{(lán)牙黑客”雖然現(xiàn)在只是“小荷才露尖尖角”，但他們的威脅性絕不遜于傳統(tǒng)黑客，而且由于大家尚于引起重視，大都忽略了其安全性。這些3G時(shí)代的高科技黑客，可以在你沒有察覺的情況下，讀取手機(jī)上的短信息、通訊簿、個(gè)人名片、網(wǎng)銀或股票帳戶信息、日記／備忘錄、自拍或親友的照片／視頻，甚至能夠關(guān)閉手機(jī)、恢復(fù)手機(jī)出廠設(shè)置等。

[DES算法]

“DES算法”又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對(duì)稱密碼體制加密算法?！癉ES算法”的密鑰長(zhǎng)度實(shí)際能達(dá)到64位，依據(jù)這種密鑰的長(zhǎng)度，大約總共有7.2×1016個(gè)可能的密鑰。雖然它有大量可選用的密鑰，但若想憑此獲得安全保密性也并非讓人能完全放心。有一種破譯機(jī)能通過暴力破解的方法對(duì)使用“DES算法”加密的密鑰進(jìn)行破譯，只是其造價(jià)很貴，達(dá)到200095美元，因而普通人也難以有機(jī)會(huì)嘗試。鑒于這一情況，“DES算法”在非絕密的環(huán)境中仍被廣泛的使用。而Triple DES(三重DES算法)是一種改進(jìn)型DES算法，它對(duì)每一塊信息用三個(gè)56位的密鑰，連續(xù)進(jìn)行三次DES加密。這種“DES算法”安全性雖得到了極大的提高，但密鑰總數(shù)的增加也導(dǎo)致了其加密速率較慢。

[放鴿子]

生活中俗稱的“放鴿子”多是指未遵守承諾，有意或無意失約的情況，帶有欺騙的含義。此外，我們從香港警匪片中看到，有時(shí)警察會(huì)用“放鴿子”的方法抓捕罪犯，即警察假扮受害目標(biāo)，誘使疑犯出手。而黑客領(lǐng)域中的“放鴿子”即泛指種植木馬，之所以叫“放鴿子”是由最出名的“灰鴿子”這款木馬衍生而來的。那么怎樣“放鴿子”呢?可以在網(wǎng)站掛馬；可以利用JPEG漏洞借助QQ傳播圖片木馬；可以在(本地或在線)視頻中嵌入木馬；可以利用映像劫持自動(dòng)激活木馬；可以將木馬捆綁至音頻文件中……“放鴿子”的方法林林總總，不管是新招老招，總有一招會(huì)讓人中計(jì)。這就是為何木馬防這么多年，還是如此生生不息，甚至愈演愈烈。

[SYN包]

“SYN包”是TCP連接的第一個(gè)包，是一種連接請(qǐng)求包。雖說它只是一個(gè)小小的數(shù)據(jù)包，但由于具有良好的隱蔽性，經(jīng)常被應(yīng)用于入侵活動(dòng)中。例如，若入侵者在掃描時(shí)不希望讓本機(jī)信息被記錄在目標(biāo)機(jī)器的系統(tǒng)日志上，則可讓TCP SYN掃描幫忙，通過發(fā)送一個(gè)“SYN包”開始一次SYN掃描，很少有站點(diǎn)能記錄這樣的掃描。再者，“拒絕服務(wù)”這種惡性攻擊也少不了“SYN包”的助陣，攻擊者向目標(biāo)接收服務(wù)器發(fā)送數(shù)百個(gè)“SYN包”，但從不發(fā)送ACK響應(yīng)以完成連接。這樣，接收服務(wù)器端口被未完成的通信請(qǐng)求堵塞，自然就無法正常工作。