三色短信
無(wú)論用的是什么手機(jī)卡,我們都會(huì)不定期收到垃圾短信,而這些“黑色短信”、“黃色短信”、“灰色短信”則被形象地統(tǒng)稱(chēng)為“三色短信”。據(jù)近來(lái)最新的一項(xiàng)采樣調(diào)查顯示,全國(guó)14.19%的手機(jī)用戶(hù)每周會(huì)收到10條以上的“三色短信”,足可鑒其猖獗與泛濫。在這些“三色短信”中用戶(hù)最易落人“黃色短信”的陷阱,通過(guò)“很黃很暴力”的曖昧信息內(nèi)容誘使用戶(hù)定制短信服務(wù),撥打聲訊電話(huà),只要連接到行騙者指定的語(yǔ)音信箱后,就會(huì)立即被扣除幾十甚至上百元的高額話(huà)費(fèi)。而“黑色短信”重則可能涉及到犯罪,例如很多用戶(hù)都曾收到過(guò)的非常普遍的“XX錢(qián)莊為資金短缺者提供高利息貸款”之類(lèi)。
“沙箱”技術(shù)
隨著“360安全瀏覽器”的推出一個(gè)新名詞“沙箱”技術(shù)也進(jìn)入了我們的視線(xiàn),這款全球首款采用該技術(shù)的瀏覽器,號(hào)稱(chēng)能夠徹底避免木馬病毒從網(wǎng)頁(yè)上對(duì)用戶(hù)計(jì)算機(jī)發(fā)起攻擊。我們先了解一下真實(shí)的“沙箱”,它是一種兒童玩具,形如一個(gè)裝滿(mǎn)小球的容器,兒童們可以在其中蹦蹦跳跳隨意玩耍,這個(gè)“沙箱”的作用是保護(hù)兒童免受傷害。而“360沙箱”據(jù)官方所稱(chēng)是在計(jì)算機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個(gè)獨(dú)立的虛擬空間,由于所有網(wǎng)頁(yè)程序都被限定在這個(gè)封閉的“沙箱”中,所以即可阻斷各種形式的惡意攻擊。但平心而論,目前還沒(méi)有一款瀏覽器能夠真正做到百毒不侵,即便是專(zhuān)業(yè)的殺毒軟件都難以擁有100%的查殺率,基于“沙箱”技術(shù)的瀏覽器只是安全防護(hù)措施更嚴(yán)密而已。
API
API即應(yīng)用程序編程接口,它是應(yīng)用程序用以請(qǐng)求和執(zhí)行由計(jì)算機(jī)操作系統(tǒng)掌管的底層功能的方法,幾乎所有操作系統(tǒng)都提供了API,而我們最熟悉的windows提供的API集合稱(chēng)之為Win32 API函數(shù)。形象地介紹下API,就像是某人(應(yīng)用程序)需要發(fā)一個(gè)文件到公司(硬盤(pán)),常規(guī)方法是先查清路線(xiàn),再親自上門(mén)送達(dá),而有了快遞公司(API),只需打個(gè)電話(huà)(調(diào)用相關(guān)API)就完成了文件發(fā)送任務(wù)。但是,如果Win32 API有設(shè)計(jì)缺陷就會(huì)為入侵者提供可乘之機(jī),像是利用此缺陷實(shí)現(xiàn)權(quán)限提升以實(shí)現(xiàn)Shatter攻擊(例如可能會(huì)突破Vista系統(tǒng)的“windows完整性機(jī)制”的身份驗(yàn)證技術(shù),低權(quán)限用戶(hù)也能驅(qū)動(dòng)權(quán)限較高的進(jìn)程)。那么Win32 API存在于何處呢?在Windows系統(tǒng)中API以DLL動(dòng)態(tài)鏈接庫(kù)的形式出現(xiàn),系統(tǒng)目錄下的幾個(gè)DLL文件包含了所有系統(tǒng)底層的API。
Smurf攻擊
“Smurf攻擊”可以看作是ICMP攻擊方式的增強(qiáng)版,攻擊的一方制造出源地址為被攻擊一方的IP地址包,此后再將這些包發(fā)送給完全被蒙在鼓里的第三方,這樣那些毫無(wú)覺(jué)察的第三方就會(huì)“助紂為虐”(例如,攻擊者冒充被攻擊者的IP使用Ping對(duì)一個(gè)C類(lèi)網(wǎng)絡(luò)的廣播地址發(fā)送lCMP包,則該網(wǎng)段上的254臺(tái)主機(jī)就會(huì)對(duì)被攻擊者的IP發(fā)送ICMP回應(yīng)包,這樣攻擊者的攻擊行為就被放大了254倍),迫使被攻擊一方向它們發(fā)出回應(yīng),當(dāng)超過(guò)被攻主機(jī)的承受能力時(shí),就會(huì)造成目標(biāo)系統(tǒng)的拒絕服務(wù)。如果你的邪惡心理發(fā)作,想試玩一下這種以小搏大的“Smurf攻擊”,可在http:www.powertech.no/smurf(每5分鐘更新一次數(shù)據(jù))中拾取一個(gè)可利用主機(jī)。
Exploit
Explolt的中文釋義可理解為利用,而在黑客圈中大家通常的理解是“漏洞及其利用”。Exploit和漏洞還是有所區(qū)別的,有漏洞不一定就有Exploit(可被利用),而有Exploit就肯定有漏洞。具體的說(shuō),Explolt就是利用工具及手工分析的方法,找到一切可以找到的漏洞,并通過(guò)對(duì)漏洞資料的研究處理,進(jìn)而達(dá)到獲取目標(biāo)主機(jī)的資料數(shù)據(jù)、添加后門(mén)、修改數(shù)據(jù)庫(kù),甚至獲得管理員權(quán)限控制整個(gè)網(wǎng)站的最終目的。而很多初級(jí)黑客尋求的Exploitlist,就是一個(gè)已知的漏洞列表。像是“溯雪”等掃描軟件本身就附帶有漏洞列表,這此類(lèi)廣為傳播的現(xiàn)成的東東有多少利用價(jià)值就難說(shuō)了。真正值錢(qián)的Exploit list別指望誰(shuí)會(huì)共享出來(lái),只有自己提高技術(shù),努力掃描、分析、收集Exploit才是正途。