|
(十四)运用网络嗅探器(SNIFFER)
SNIFFER是用来截获和收藏在网络上传输的信息的软件或硬件。SNIFFER可以截获的不仅仅是用户的ID和口令,它可以截获敏感的经济数据、秘密信息和专有信息并可以攻击相邻的网络。如,1994年2月一个不知名的人在许多主机和主干网元素上建立SNIFFER,通过INTERNET和MILNET搜集了100000个用户名和口令,给计算机网络系统及其用户造成极大威胁。
(十五)电子欺骗术
电子欺骗术是利用目标网络的信任关系,即计算机之间的相互信任关系来获取计算机系统非授权访问的一种方法。
(十六)数据欺骗
数据欺骗是指非法篡改计算机输入、处理和输出过程中的数据或者输入假数据,从而实现犯罪目的的手法。
(十七)泄露机密信息
包括两种情况:系统内部人员的泄露机密和外部人员通过非法手段截获机密信息。而在所有的操作系统中,由于 UNIX系统的核心代码是公开的,这使其成为最易受攻击的目标。攻击者可能先设法登录到一台UNIX的主机上,通过操作系统的漏洞来取得特权,然后再以此为据点访问其余主机,这被称为“跳跃”(Island-hopping)。攻击者在到达目的主机之前往往会先经过几次这种跳跃。这样,即使被攻击网络发现了攻击者从何处发起攻击,管理人员也很难顺次找到他们的最初据点,何况他们能在窃取某台主机的系统特权后,在退出时删掉系统日志。用户只要能登录到UNIX系统上,就能相对容易地成为超级用户。
(十八)私自穿越防火墙
Internet上的防火墙(Firewall)是建立在企业网(局域网)和外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入企业网内部,而允许企业网内部用户有条件地访问外部网络。防火墙体现了国家或企业对网络资源的监护。然而,不法入侵者通过修改防火墙的控制参数,或是通过电子欺骗手段穿越防火墙,达到破坏企业网或访问禁区的目的。
(十九)网络激进主义
入侵的一种手段。网络激进主义指的是为了政治目的而破坏指定网站首页或者是电邮服务行动。这些黑客能够使整个电邮系统瘫痪,或者是在指定目标的网页上涂鸦,以传达他们的政治讯息。虽然这类的入侵并不会破坏受害者的电脑系统,不过他们的行为却扰乱了普通网民上网的活动。案例:著名黑客凯文·米特尼克(Kevin Mitnick)的支持者于1999年 5月至 6月期间,入侵并涂鸦美国参议院的网页,同时留下支持米特尼克的讯息。米特尼克因入侵多个电脑系统而在1998年 8月被判坐牢68个月。
(二十)太公设饵
最“笨”的犯罪分子采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类犯罪分子往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,有些人会一时冲动,将自己的资料和盘托出!这样就中了犯罪分子的圈套。
(二十一)真假李逵
|
