三色短信

無(wú)論用的是什么手機(jī)卡，我們都會(huì)不定期收到垃圾短信，而這些“黑色短信”、“黃色短信”、“灰色短信”則被形象地統(tǒng)稱(chēng)為“三色短信”。據(jù)近來(lái)最新的一項(xiàng)采樣調(diào)查顯示，全國(guó)14.19％的手機(jī)用戶(hù)每周會(huì)收到10條以上的“三色短信”，足可鑒其猖獗與泛濫。在這些“三色短信”中用戶(hù)最易落人“黃色短信”的陷阱，通過(guò)“很黃很暴力”的曖昧信息內(nèi)容誘使用戶(hù)定制短信服務(wù)，撥打聲訊電話(huà)，只要連接到行騙者指定的語(yǔ)音信箱后，就會(huì)立即被扣除幾十甚至上百元的高額話(huà)費(fèi)。而“黑色短信”重則可能涉及到犯罪，例如很多用戶(hù)都曾收到過(guò)的非常普遍的“XX錢(qián)莊為資金短缺者提供高利息貸款”之類(lèi)。

“沙箱”技術(shù)

隨著“360安全瀏覽器”的推出一個(gè)新名詞“沙箱”技術(shù)也進(jìn)入了我們的視線(xiàn)，這款全球首款采用該技術(shù)的瀏覽器，號(hào)稱(chēng)能夠徹底避免木馬病毒從網(wǎng)頁(yè)上對(duì)用戶(hù)計(jì)算機(jī)發(fā)起攻擊。我們先了解一下真實(shí)的“沙箱”，它是一種兒童玩具，形如一個(gè)裝滿(mǎn)小球的容器，兒童們可以在其中蹦蹦跳跳隨意玩耍，這個(gè)“沙箱”的作用是保護(hù)兒童免受傷害。而“360沙箱”據(jù)官方所稱(chēng)是在計(jì)算機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個(gè)獨(dú)立的虛擬空間，由于所有網(wǎng)頁(yè)程序都被限定在這個(gè)封閉的“沙箱”中，所以即可阻斷各種形式的惡意攻擊。但平心而論，目前還沒(méi)有一款瀏覽器能夠真正做到百毒不侵，即便是專(zhuān)業(yè)的殺毒軟件都難以擁有100％的查殺率，基于“沙箱”技術(shù)的瀏覽器只是安全防護(hù)措施更嚴(yán)密而已。

API

API即應(yīng)用程序編程接口，它是應(yīng)用程序用以請(qǐng)求和執(zhí)行由計(jì)算機(jī)操作系統(tǒng)掌管的底層功能的方法，幾乎所有操作系統(tǒng)都提供了API，而我們最熟悉的windows提供的API集合稱(chēng)之為Win32 API函數(shù)。形象地介紹下API，就像是某人(應(yīng)用程序)需要發(fā)一個(gè)文件到公司(硬盤(pán))，常規(guī)方法是先查清路線(xiàn)，再親自上門(mén)送達(dá)，而有了快遞公司(API)，只需打個(gè)電話(huà)(調(diào)用相關(guān)API)就完成了文件發(fā)送任務(wù)。但是，如果Win32 API有設(shè)計(jì)缺陷就會(huì)為入侵者提供可乘之機(jī)，像是利用此缺陷實(shí)現(xiàn)權(quán)限提升以實(shí)現(xiàn)Shatter攻擊(例如可能會(huì)突破Vista系統(tǒng)的“windows完整性機(jī)制”的身份驗(yàn)證技術(shù)，低權(quán)限用戶(hù)也能驅(qū)動(dòng)權(quán)限較高的進(jìn)程)。那么Win32 API存在于何處呢?在Windows系統(tǒng)中API以DLL動(dòng)態(tài)鏈接庫(kù)的形式出現(xiàn)，系統(tǒng)目錄下的幾個(gè)DLL文件包含了所有系統(tǒng)底層的API。

Smurf攻擊

“Smurf攻擊”可以看作是ICMP攻擊方式的增強(qiáng)版，攻擊的一方制造出源地址為被攻擊一方的IP地址包，此后再將這些包發(fā)送給完全被蒙在鼓里的第三方，這樣那些毫無(wú)覺(jué)察的第三方就會(huì)“助紂為虐”(例如，攻擊者冒充被攻擊者的IP使用Ping對(duì)一個(gè)C類(lèi)網(wǎng)絡(luò)的廣播地址發(fā)送lCMP包，則該網(wǎng)段上的254臺(tái)主機(jī)就會(huì)對(duì)被攻擊者的IP發(fā)送ICMP回應(yīng)包，這樣攻擊者的攻擊行為就被放大了254倍)，迫使被攻擊一方向它們發(fā)出回應(yīng)，當(dāng)超過(guò)被攻主機(jī)的承受能力時(shí)，就會(huì)造成目標(biāo)系統(tǒng)的拒絕服務(wù)。如果你的邪惡心理發(fā)作，想試玩一下這種以小搏大的“Smurf攻擊”，可在http:www.powertech.no/smurf(每5分鐘更新一次數(shù)據(jù))中拾取一個(gè)可利用主機(jī)。

Exploit

Explolt的中文釋義可理解為利用，而在黑客圈中大家通常的理解是“漏洞及其利用”。Exploit和漏洞還是有所區(qū)別的，有漏洞不一定就有Exploit(可被利用)，而有Exploit就肯定有漏洞。具體的說(shuō)，Explolt就是利用工具及手工分析的方法，找到一切可以找到的漏洞，并通過(guò)對(duì)漏洞資料的研究處理，進(jìn)而達(dá)到獲取目標(biāo)主機(jī)的資料數(shù)據(jù)、添加后門(mén)、修改數(shù)據(jù)庫(kù)，甚至獲得管理員權(quán)限控制整個(gè)網(wǎng)站的最終目的。而很多初級(jí)黑客尋求的Exploitlist，就是一個(gè)已知的漏洞列表。像是“溯雪”等掃描軟件本身就附帶有漏洞列表，這此類(lèi)廣為傳播的現(xiàn)成的東東有多少利用價(jià)值就難說(shuō)了。真正值錢(qián)的Exploit list別指望誰(shuí)會(huì)共享出來(lái)，只有自己提高技術(shù)，努力掃描、分析、收集Exploit才是正途。