TechCrunch 网络词汇表
快速阅读: 据《TechCrunch 技术紧缩》称,总结:高级持续威胁(APT)指黑客长期隐蔽入侵系统;中间对手攻击拦截网络流量;任意代码执行通过漏洞远程操控系统;归因指溯源网络攻击源头;后门指未授权系统访问途径;黑白帽区分黑客动机;僵尸网络由被控设备组成;暴力破解猜测密码;错误指软件故障;指挥和控制服务器管理恶意设备;加密保护数据;加密劫持盗用计算力挖矿;万维网分公开、深网和暗网;数据泄露指数据不当流出;信息窃取软件盗取用户信息;跟踪软件用于监视他人。
高级持续威胁(APT)
高级持续威胁(APT)通常被归类为黑客或一组黑客,他们非法侵入目标系统并长期保持这种访问权限。APT攻击者的首要目标是长时间保持隐秘状态,通常是为了从事间谍活动、监控、窃取数据或破坏关键系统。APT传统上由资源充足的黑客组成,他们拥有资金支持,并能获取通常由政府掌握的黑客工具。因此,许多长期存在的APT组织与国家有关,如中国、伊朗、朝鲜和俄罗斯。近年来,我们也观察到一些非国家的网络犯罪集团,它们出于经济动机(如盗窃和洗钱)进行网络攻击,其持久性和能力与传统政府支持的APT组织相当。
中间对手(AitM)攻击
传统上称为“中间人”(MitM)攻击,是指某人拦截网络特定节点的流量,试图监听或篡改数据在网络传输中的内容。加密数据能显著增加恶意行为者窃取或解读网络流量的难度,而网络流量中可能包含个人敏感信息或秘密,比如密码。中间对手攻击可以被安全研究人员合法地用于帮助识别应用程序或网络服务的数据流动,进而检测安全漏洞和数据泄露。
任意代码执行
在受影响的系统上运行命令或恶意代码的能力,通常是由于系统软件中的安全漏洞导致的。任意代码执行可以通过远程方式实现,也可以通过物理接触受影响的系统(如某人的设备)来完成。在可以通过互联网实现任意代码执行的情况下,安全研究人员通常称之为远程代码执行。通常,代码执行被用作一种方式,以维持对该系统的长期和持续访问,或者运行恶意软件,以进一步访问系统深处或同一网络上的其他设备。
归因
归因是指找出并确认谁是网络攻击背后的始作俑者的过程。一句经常被引用的格言是:“归因很难。”这句话旨在提醒网络安全专业人士及公众,准确判断网络攻击的幕后黑手并非易事。虽然归因并非不可能,但答案依赖于评估的信心水平。多年来,像CrowdStrike、卡巴斯基和Mandiant这样的威胁情报公司已经将网络攻击和数据泄露归因于特定的黑客团体或“集群”,通常根据先前攻击中观察到的某些战术、技术和程序模式引用特定的代号。一些威胁情报公司甚至公开将某些黑客团体与特定政府或其情报机构联系起来,当证据确凿时。然而,政府机构多年来公开指责其他国家和政府是网络攻击的幕后黑手,并且有时会具体指控那些机构工作的人员。
后门
后门是一个主观术语,但广义上指的是创建未来访问系统、设备或物理区域的方法。后门可以出现在软件或硬件中,例如在意外锁定时进入系统(或空间)的机制,或者通过互联网远程提供技术支持。后门可以有合法和实用的目的,但后门也可能未记录在案、恶意植入或以其他方式未知于用户或所有者,这可能会削弱产品的安全性并使其更容易受到黑客攻击或妥协。TechCrunch有一篇关于加密后门的深入文章。
黑白帽
历史上,黑客通常被分为“黑帽”或“白帽”,通常取决于黑客活动的动机。“黑帽”黑客可能是违反法律并为金钱或个人利益而进行黑客攻击的人,如网络罪犯。“白帽”黑客通常在法律范围内进行黑客攻击,例如作为目标公司批准的渗透测试的一部分,或者为了收集漏洞赏金,发现各种软件中的漏洞并向受影响的供应商披露。对于那些动机不那么明确的黑客,他们可能会被视为“灰帽”。值得一提的是,L0pht黑客小组在1999年接受《纽约时报杂志》采访时首次使用了“灰帽”一词。尽管在现代安全术语中仍然常用,许多人已经逐渐远离“帽子”术语。
僵尸网络
僵尸网络是由数百乃至数千台设备组成的网络,这些设备被恶意软件(或有时是弱密码或默认密码)感染,用于进行网络攻击。僵尸网络通常由一个指挥和控制服务器控制,该服务器向受感染的设备发送命令。僵尸网络可以用于多种恶意目的,如利用分布式设备网络隐藏和保护网络犯罪分子的互联网流量,分发恶意软件,或利用其集体带宽通过大量垃圾流量恶意地使网站和在线服务瘫痪。
暴力破解
暴力破解是一种常见且简单的黑客攻击手段,通过自动尝试不同的字母和单词组合来猜测密码。一种不太复杂的暴力破解攻击是使用“字典”,即一个已知和常见密码的列表。一个设计良好的系统应该通过限制特定时间段内的登录尝试次数来阻止此类攻击,这种方法称为速率限制。
错误
错误本质上是软件故障的根源,如导致软件崩溃或表现异常的错误或问题。在某些情况下,错误也可能成为安全漏洞。“错误”一词最早出现于1947年,当时早期计算机的大小相当于一间房间,由沉重的机械部件和运动装置构成。首次发现计算机错误的事件是当一只飞蛾干扰了这些大型计算机的电子元件时发生的。
指挥和控制(C2)服务器
指挥和控制服务器(也称为C2服务器)被网络犯罪分子用于远程管理和控制其被劫持设备的舰队,并发起网络攻击,如通过互联网分发恶意软件和发动分布式拒绝服务攻击。
加密
加密是“密码学”的简称,即数学领域,涉及使用加密技术对消息和数据进行编码和解码。加密Crypto最近也成为了“加密货币”的简称,如比特币、以太坊以及过去十五年来涌现的各种基于区块链的去中心化数字资产。随着加密货币从小众社区成长为一个完整的产业,加密现在也被用来指代整个产业和相关社群。多年来,密码学和网络安全界一直在适应这一新含义,甚至将“加密不是加密货币”和“加密意味着密码学”这样的短语制成专门网站甚至T恤。语言随时间推移而演变,这取决于人们如何使用词语。因此,TechCrunch承认加密在不同上下文中具有不同的含义,并在上下文不明时明确写出密码学或加密货币。
加密劫持
加密劫持是指在未经设备拥有者同意的情况下,使用设备的计算能力来生成加密货币。开发者有时会在应用和网站中嵌入代码,然后利用设备的处理器完成生成新加密货币所需的复杂数学运算。生成的加密货币随后会被存入开发者的虚拟钱包。加密劫持一些恶意黑客利用恶意软件故意感染大量不知情的计算机,以大规模且分布的方式生成加密货币。
万维网
万维网是流经互联网管道的公开内容,如今网上大部分内容任何人都可随时访问。然而,深网是指被付费墙和会员专区隐藏的内容,或者是任何不容易通过搜索引擎访问或浏览的部分。然后是“暗网”,它是互联网的一部分,允许用户保持匿名,但需要特定软件(如Tor浏览器)才能访问。匿名对生活在高度审查或监控的国家的人们有益,但它也可能让犯罪分子受益。访问暗网本身并无固有的犯罪性或危害性;许多流行网站也提供暗网版本以便全球用户能够访问其内容。
数据泄露
数据泄露是指确认受保护的数据已从原存储系统中不当离开。数据泄露通常在有人发现泄露数据时得到确认。我们通常指恶意网络攻击者的数据外泄,或者因无意暴露而被发现。根据对事件的了解,我们可以用更具体的术语描述它。
数据暴露(一种数据泄露)
数据暴露(一种数据泄露)是指受保护的数据存储在没有访问控制的系统上,如因人为错误或配置错误。这可能包括系统或数据库连接到互联网但没有密码的情况。仅仅因为数据被暴露并不意味着数据已被主动发现,但它仍可能被视为数据泄露。
数据泄漏
数据泄漏是指受保护的数据因某种原因从系统中意外流出,例如系统中存在的未知漏洞或内部人员(如员工)的访问。数据泄漏可能表示数据已被窃取或被不当获取,但未必总能找到技术证据(如日志)来确认。
信息窃取软件(Infostealers)
信息窃取软件(Infostealers)是一种能够窃取用户信息的恶意软件。这类软件常被捆绑在盗版软件中,如Redline。一旦这些软件被安装,它们主要会搜索并窃取存储在用户浏览器或密码管理器中的密码及其他凭据,并将受害者的密码秘密上传至攻击者系统,从而让攻击者得以冒充该用户登录其在线账户,无需密码或多因素身份验证即可实现登录。部分信息窃取软件还能窃取用户的浏览器会话令牌,使攻击者得以冒充该用户登录其在线账户,无需密码或多因素身份验证即可实现登录。
跟踪软件
跟踪软件是一种间谍软件,通常伪装成监控儿童或员工的软件卖给普通用户,但实际上常被用来监视不知情个体的手机,多为配偶或同居伴侣。这类间谍软件可获取目标的消息、位置等信息。此类间谍软件通常需要对目标设备进行物理接触,这使攻击者能够直接在目标设备上安装该软件,通常是因为攻击者知晓目标的密码。
(以上内容均由Ai生成)
