|
(一)传播病毒
传播病毒是指将具有破坏系统功能或破坏系统数据的犯罪程序,装入某一个功能程序中,让系统在运行期间将犯罪程序自动拷贝给其他程序或系统,使其象传染性病毒一样四处蔓延。计算机病毒程序很容易做出,有着巨大的破坏性,其危害已被人们所认识。单机病毒就已经让人们谈毒色变了,通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,病毒对互联网的威胁已越来越大。电脑病毒散播的速度及杀伤力随时都可以使整个电脑系统瘫痪,并造成巨大的经济损失。如:2000年5月间,由菲律宾散播出来的“我爱你”病毒在世界各地肆虐。据美国加州的 Computer Economics估计,此病毒以及它的变种病毒所造成的经济损失达100亿美金。公司也估计,在病毒开始散播的4天里,全球至少有7千8百万人通过电邮收到此病毒。菲律宾政府于9月初基于“政府无对付此类罪案的法律”为理由,释放了发放此病毒的主要嫌犯奥尔尼·德格斯曼。
(二)特洛伊木马术(Trojan Horse)
特洛伊木马的名称来源于古希腊的历史故事。在这里是指任何提供了隐藏的、用户不希望的功能的程序。即表面上提供了一些合乎用户需要的功能,但由于在其中包含了一些用户不知道的未经授权的代码,使得该程序有一些不为用户所知的(也可能是不希望的)的功能。这些额外的功能往往是有害的。特洛伊木马程序与病毒的区别是,前者是不依附于任何载体而独立存在,而病毒则须依附于其他载体且具有传染性 。如1988年8月中旬,日本最大的个人计算机通讯网络PC-VAN的网络成员都可在屏幕上看到意义不明的文章,为了弄清其含义,用户往往输入自己的密码,以寻求系统的帮助。经过跟踪调查,确认这一意义不明的文章是一种暗号,是“罪犯”用以盗窃其他成员口令(密码文字)的一个手段。“罪犯”通过电子邮件把带有“机关”的程序从网络中发给用户,网络成员只要一启动个人计算机,这一“机关”便立即潜入该机的操作系统,并在屏幕上出现意义不明的文章。这样,“罪犯”便能窃取到对方的密码了。这是典型的特洛伊木马术。
(三)蠕虫(Worms)
蠕虫是一个程序或程序系列,它采取截取口令字并在系统中试图做非法动作的方式直接攻击计算机网络。蠕虫与计算机病毒不同,它不采用将自身拷贝附加到其他程序中的方式来复制自己。蠕虫一般由许多代码模块构成,欲将其隐藏在操作系统的文件中不太可能,因为它太大了。蠕虫与病毒的区别在于,病毒对计算机系统的攻击不依赖于操作系统设计中的错误和缺陷,而蠕虫是非法入侵者,它要窃取口令、特权,要借助于操作系统本身的错误和缺陷,由于过多的拷贝使系统超载导致网络崩溃。
(四)后门
后门就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他人可以通过这些通道出入系统而不被用户发觉。比如,监测或窃听用户的敏感信息,控制系统的运行状态等。“后门”的形成可以有几种途径:黑客通过侵入一个信息系统而在其中设置“后门”,如安放“后门”程序或修改操作系统的相关部分等;一些不道德的设备生产厂家或程序员在生产过程中在设备中留下“后门”。以上两种“后门”的设置显然是恶意的。另外,信息系统的一个重要特征是对用户的友好快速服务,其中远程服务是最受欢迎的方式。远程服务一般具备两个特征:远程信息检测和远程软件加载。这后一种看来不是恶意的,但实际上,用户一般不知道厂家或其他人在检测系统的有关信息,并且很容易被恶意利用;显然这也是一种“后门”。因此信息系统中“后门”是普遍存在的。
|
