計算機革命/網際網路/駭客

什麼是駭客？

駭客是指非法入侵計算機或網路的行為。駭客攻擊可透過兩種方式進行，一種是駭客擁有計算機或網路的物理訪問許可權，另一種則是透過網際網路進行，後者通常更為常見。無論駭客攻擊是如何發生的，都是非法的。在美國和其他一些國家，駭客行為被視為刑事犯罪。駭客攻擊中的一些非法行為包括竊取重要資料（如信用卡資訊）、破壞計算機系統以及建立和傳播垃圾郵件。由於無線網路的普及，駭客攻擊變得更加容易，駭客只需距離未經保護的無線接入點幾百英尺，就可以獲得對無線網路的未經授權的訪問許可權。

駭客攻擊不僅是普通計算機使用者的擔憂，也可能對美國的國家安全構成威脅。在美國，有許多使用網際網路連線執行的系統用於安全目的，駭客可能會入侵主要政府系統。這增加了網路恐怖主義的風險。網路恐怖主義可能影響許多方面，包括銀行、航空公司、股票市場以及國家電網等大型系統。隨著網路恐怖主義風險的增加，總統已將改善網路安全併為此專門設立一個工作組視為一項重要任務。

Morley, Deborah 和 Parker, Charles。理解計算機：今天和明天第 13 版。課程技術：波士頓，馬薩諸塞州，2011 年

• 
  駭客攻擊正在進行中

為什麼任何計算機系統都是駭客攻擊的目標？

大多數駭客會對連線到網際網路的任何和所有計算機進行廣泛的、無差別的探測。針對大型企業或政府機構的定向攻擊要少得多，但會引起很多關注。這就是為什麼對於任何計算機使用者來說，採取安全措施來降低駭客竊取系統資源的能力非常重要的原因。計算機系統的資源包括儲存在計算機上的檔案和敏感資料，以及計算機本身。被劫持的計算機與被盜資料一樣有價值，因為它們擁有強大的計算能力和網際網路連線。任何被劫持的計算機都是駭客殭屍計算機和殭屍網路武器庫中寶貴的補充。駭客會利用被劫持的計算機發送垃圾郵件和包含病毒和其他惡意軟體的電子郵件，傳播非法材料或參與對其他計算機網路的駭客攻擊。總之，駭客可能會利用被劫持的系統執行以下非法行為。

• • 傳送不需要的垃圾郵件。
• • 參與點選欺詐（一種網際網路犯罪，發生在付費點選線上廣告中，當個人、自動化指令碼或計算機程式模擬合法網路使用者點選廣告，以收取每次點選費用）。
• • 向您的朋友、家人和客戶傳送惡意電子郵件。透過這種方式，被劫持的系統充當病毒、惡意軟體和間諜軟體的傳播者。
• • 安裝鍵盤記錄器，捕獲您輸入的每個使用者名稱和密碼；然後，他們可以使用您的計算機登入您的財務賬戶；進行交易並實施電子盜竊。
• • 對特定目標（如銀行或政府機構）發起協調攻擊。
• • 嗅探您的網路上的其他流量。任何聯網計算機都可以用來“嗅探”和複製您的網路上的流量，例如來自信用卡或其他資料處理伺服器的網路流量。
• • 使用您的計算機透過網際網路傳送資料。在極端情況下，他們可以使用它作為交換非法、違法或被盜材料的樞紐，作為隱藏特定內容真實來源的中繼站，或者作為可疑活動的留言板。

計算機培訓和 CCNA 網路解決方案。n.d. 網站。2012 年 10 月 11 日。<http://www.orbit-computer-solutions.com/Network-Security.php>.

什麼是垃圾郵件？垃圾郵件是指濫用電子資訊系統傳送未經請求的、不必要的批次資訊。雖然最廣為人知的垃圾郵件形式是電子郵件垃圾郵件，但該術語也適用於其他媒體中的類似濫用行為。垃圾郵件主要有兩種型別，它們對網際網路使用者的影響不同。可取消的 Usenet 垃圾郵件是指傳送到 20 個或更多 Usenet 新聞組的單一資訊。（透過長期的經驗，Usenet 使用者發現，釋出到這麼多新聞組的資訊往往與大多數或所有新聞組無關。）Usenet 垃圾郵件針對的是“潛伏者”，即閱讀新聞組但很少或從未釋出資訊並且洩露了其地址的人。Usenet 垃圾郵件透過大量廣告或其他無關帖子，剝奪了使用者使用新聞組的效用。此外，Usenet 垃圾郵件破壞了系統管理員和所有者管理其系統接受的主題的能力。電子郵件垃圾郵件透過直郵資訊來針對個人使用者。電子郵件垃圾郵件列表通常是透過掃描 Usenet 帖子、竊取網際網路郵件列表或在網路上搜索地址建立的。電子郵件垃圾郵件通常會讓使用者直接支付費用。許多人（任何使用計量電話服務的人）都在計費時間內閱讀或接收郵件。垃圾郵件會讓他們額外付費。除此之外，ISP 和線上服務傳輸垃圾郵件也會產生費用，這些費用直接轉嫁給使用者。^[1]

電子郵件垃圾郵件是垃圾郵件的一個子集，它涉及透過電子郵件向數千（或數百萬）個收件人傳送幾乎相同的資訊。

1. 對抗垃圾郵件的技巧
2. 刪除來自不認識的人的資訊。
3. 永遠不要回復垃圾郵件。
4. 拒絕接收任何你不想要的東西。
5. 使用垃圾郵件過濾器。
6. 透過舉報垃圾郵件傳送者來反擊。

當我們在 IT 中談論欺騙時，我們指的是偽造身份。它有時用於搜尋或惡意用途。

欺騙有很多種型別。最著名的欺騙型別是 IP 欺騙。但是，還有其他型別，例如 ARP 欺騙、DNS 欺騙、WEB 欺騙和電子郵件欺騙。

IP 欺騙是一種駭客技術，透過建立 IP 資料包來獲取原始 IP 地址。它包括髮送來自不受信任來源的資訊，但接收資訊的接收者認為資訊來自可信主機。

http://www.webopedia.com/TERM/I/IP_spoofing.html

ARP 欺騙是一種駭客方法，透過建立或更改 ARP 表，偽造乙太網 (LAN) 上的 ARP 表的內容。LAN 使用 MAC 地址，ARP 協議將 IP 地址轉換為 MAC 地址，以便在計算機之間建立通訊。如果 ARP 表中儲存了錯誤資訊，那是因為計算機認為它是有效的。

http://www.codeproject.com/internet/winarpspoof.asp

DNS 欺騙是偽造域名系統，以生成對伺服器的請求。

http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Spoofing/DNS/default.htm

WEB 欺騙是指駭客可以完全複製整個全球資訊網（網頁），目的是獲取和監控該網頁上的資訊（例如密碼或賬戶號碼）。總之，網路欺騙是對網頁的偽造，駭客可以控制和操縱整個私密資訊。

http://www.cs.princeton.edu/sip/pub/spoofing.html

電子郵件欺騙是一種電子郵件欺騙方法，允許駭客從個人或實體電子郵件中獲取的假電子郵件傳送電子郵件。垃圾郵件傳送者使用這種技術，因為他們想要向數千甚至數百萬使用者傳送資訊。這些電子郵件看起來像是來自不存在的來源，這些電子郵件被稱為“垃圾郵件”。

http://www.hbpsystems.co.uk/blog/email-spamming,-spoofing-and-how-to-prevent-it/

釣魚 (phishing，發音為 "fishing") 和 域名劫持 (pharming，發音為 "farming") 與魚類相關活動或耕作土地無關，儘管它們在術語和概念上與耕作和捕魚有著明顯的聯絡。

參與釣魚和域名劫持的駭客進行非法活動，目的是從計算機使用者那裡獲取個人/機密資訊（例如個人、財務或密碼資料）。釣魚者“放出魚鉤”，“撒網”，“釣魚”，希望“誘騙”並最終“釣到”身份受害者，讓他們“上鉤”，最終落入陷阱，導致使用者洩露其財務和/或密碼資訊。同樣，域名劫持者也在“收集”個人資訊，但通常比釣魚者更隱蔽，因此域名劫持被稱為“沒有誘餌的釣魚” (http://www.cyveillance.com/web/online_risks/phishing.htm 檢索於 2006 年 9 月 19 日)。

域名劫持是一種釣魚型別，而釣魚是“密碼收集釣魚”的簡寫形式。在這兩種情況下，計算機使用者都是目標。在域名劫持中，使用者會被定向或重定向到虛假或冒充的網頁。然而，釣魚者比域名劫持者規模更小，依賴電子郵件作為其招攬方式。因此，釣魚者傾向於“逐個接近他們的目標”，而域名劫持者則一次涉及許多受害者，因此“威脅到釣走整群的受害者” (http://www.wired.com/news/infostructure/0,1377,66853,00.html 檢索於 2006 年 9 月 28 日)。域名劫持結合了病毒和間諜軟體等威脅，以及域名欺騙和 DNS（域名系統）中毒或域名劫持等手段來重定向使用者 (http://www.theregister.co.uk/2005/01/31/pharming/ 檢索於 2006 年 9 月 19 日)。釣魚的更具針對性的版本被稱為“魚叉式釣魚”，它利用電子郵件以特定公司的使用者為目標，假裝來自公司內部——通常來自人力資源部門或 IT 部門，或者使用者認識的人 (http://www.businessweek.com/magazine/content/05_28/c3942014_mz003.htm#ZZZDLBOMKAE 檢索於 2006 年 9 月 19 日 & http://www.wordspy.com/words/spear-phishing.asp 檢索於 2006 年 9 月 19 日)。除此之外，還有“水坑式釣魚”，它針對規模較小的公司和目標——通常是小型金融機構的客戶 (http://www.wordspy.com/words/puddlephishing.asp 檢索於 2006 年 9 月 19 日)。

釣魚、品牌欺騙和盜卡是一回事。釣魚是“釣魚”的一種變體，是駭客創造的“網路術語”。用“ph”代替字母“f”似乎是駭客最喜歡的做法。他們在 20 世紀 60 年代後期首次替換字母，當時他們稱自己為“電話駭客”（phone phreaks）或電話系統駭客 (http://www.wordspy.com/words/phishing.asp 檢索於 2006 年 9 月 19 日)。今天，這種做法的變體是“電話釣魚”——也稱為藉口電話——它似乎對受害者造成的傷害比計算機化之前的“電話駭客”更大，而且比網際網路釣魚更難以察覺，因為受害者沒有直接參與，事實上，他們完全不知道有人透過客戶服務代表獲取他們的個人資料 (http://www.wordspy.com/words/phonephishing.asp 檢索於 2006 年 9 月 19 日)。

欺詐行為肯定早於計算機，釣魚也是如此，但新技術的出現以及該技術在更多商業交易中的使用，導致了當今更精通計算機的網路罪犯的“巨大潛在利潤區” (http://www.wired.com/news/infostructure/0,1377,66853,00.html 檢索於 2006 年 9 月 19 日)。儘管非法，但以身份盜竊為目的的欺騙性釣魚騙局可能非常有利可圖，所以誰說犯罪現在不賺錢呢？它當然可能給被針對的當事方造成巨大的財務和身份損失，而且他們往往需要昂貴的法律援助 (http://www.computerworld.com/securitytopics/security/story/0,10801,89096,00.html 檢索於 2006 年 9 月 19 日 & http://www.csoonline.com/read/100105/pharm.html 檢索於 2006 年 9 月 19 日)。

計算機騙局增加了個人和企業的成本（例如時間、精力、金錢和法律挑戰），導致了大量與 IT 相關的安全工作崗位的產生，並催生了許多安全企業——從事監控、計算機安全和反釣魚軟體開發。可能很難保護自己免受某些形式的域名劫持和釣魚的攻擊，但有一些基本步驟可以幫助避免更明顯的陷阱。使用者可以從各種線上網站獲得建議和提示，例如 http://www.businessweek.com/technology/content/may2004/tc20040524_8133_tc024.htm（檢索於 2006 年 9 月 19 日）。此外，為了保護使用者，人們開發並採用了多種社會（例如使用者培訓）、法律和技術措施（例如反釣魚軟體），包括使用垃圾郵件過濾器和驗證工具 (http://en.wikipedia.org/wiki/Phishing 檢索於 2006 年 9 月 19 日)。

最好的防禦建議是“注意、警惕並瞭解情況”。

定義：“任何在程式執行時顯示廣告橫幅的軟體應用程式都稱為廣告軟體。任何在未經使用者允許的情況下將資料傳送回第三方的軟體都稱為間諜軟體”(http://www.adware.info/)。

您是否曾經注意到，當您在某個感興趣的網站上時，突然彈出一個廣告，打斷了您的頁面，更不用說浪費您的時間了？這就是廣告軟體。公司會在您的計算機上投放廣告，同時向您提供免費軟體。(https://www.microsoft.com/windowsxp/using/security/expert/honeycutt_spyware.mspx)What 對於公司來說，這是一個最大化其廣告人口統計資料的絕佳方式。

避免成為廣告軟體受害者的技巧

不要成為“是或否”的點選者——當彈出窗口出現在您的螢幕上時（這會讓您感到厭煩並減慢速度），請花額外的 10 秒鐘閱讀它。這樣，您就不會下載任何您不想要的東西。這可能是廣告軟體，並且可能會造成更大的問題。當您感到沮喪並點選某處讓該框消失時，這很誘人。請耐心等待。

謹慎——當提供免費下載或程式時——在當今這個物質世界裡，所有東西都標著價格，我們迫不及待地想要抓住任何免費的東西，這是可以理解的。在軟體下載的世界裡，這種免費軟體禮物通常會內建廣告軟體，並在您不知情的情況下下載到您的計算機上，從而產生持續的廣告和彈出視窗，甚至您自己都可能不知情地製造了這個問題。公司從這種免費廣告中獲利。(https://www.microsoft.com/windowsxp/using/security/expert/honeycutt_spyware.mspx)

什麼是網頁劫持？網頁劫持是指駭客劫持您經常訪問的網頁，然後將您帶到其他網站，這些網站可能是色情網站或用於欺騙人們的網站。

(http://www.wordspy.com/words/Webjack.asp)

駭客如何劫持您的計算機 駭客會進入您的計算機，在您的計算機或伺服器上放置木馬，以便將您重定向到網站或竊取您的檔案。駭客嘗試劫持您計算機的另一種方式是向您傳送電子郵件，這封電子郵件看起來與您註冊的網站完全一樣，例如您的銀行。這封電子郵件會要求您更新您的個人資訊，例如姓名、地址、信用卡或銀行資訊。

(http://www.onrec.com/content2/news.asp?ID=12167)

再次強調，這些駭客透過使用彈出視窗進入您的計算機。網頁劫持是一種犯罪活動，對使用者來說非常危險。這些劫持者可以複製您的網頁域名。使用者會輸入要訪問的網站的正確地址，但他們不會訪問實際的網站，而是會被重定向到一個欺詐性網站，該網站是他們試圖訪問的網站的精確複製品。例如，如果您想訪問您的銀行網站將資金轉入您的信用卡。您在該網站上輸入所有個人資訊，以為您是在您的銀行網站上，但實際上您是在一個犯罪網站上，將您的銀行資訊和帳戶訪問許可權提供給駭客。

網頁劫持會影響客戶、企業，最重要的是欺騙許多無辜的人。一旦企業的網站被劫持，該企業實際上就會失去與客戶的線上聯絡，這將導致企業失去許多客戶。但網頁劫持也會影響無辜的客戶，導致他們損失金錢。

(http://www.minnesotatechnology.org/publications/magazine/2002/Fall/Webjacked.asp)

如果您收到來自您的銀行機構或任何其他企業的電子郵件，請不要洩露任何個人資訊。請務必致電您的銀行，以確認電子郵件是否合法。

網頁劫持是法律領域的新領域，如果您發現自己成為網頁劫持的受害者，您應該採取以下步驟

- 聯絡網站被劫持的合法組織。儘管他們可能無法補償您，但他們需要知情才能阻止駭客。- 聯絡統一爭議解決政策 (UDRP)。- 聯絡當局和法院系統。您可能會根據隱私等多項法律尋求損害賠償。

http://www.minnesotatechnology.org/publications/magazine/2002/Fall/Webjacked.asp

DoS 代表拒絕服務攻擊，它是一種惡意戰術，主要用於示威或虐待目的。它的工作原理是耗盡伺服器響應資料請求所需的資源。這通常以從虛假計算機地址傳送資料請求的形式進行，因此當伺服器嘗試使用資料進行響應時，資料會丟失並暫時停滯，然後斷開連線。當這些請求以大量方式協調時，它們會對伺服器的功能造成損害。

當多臺計算機被協調到一個 殭屍網路 中時，攻擊不再被稱為 DoS 攻擊，而是被稱為 DDoS，即分散式拒絕服務攻擊。

據“全球新聞”報道，LulzSec是Lulz Security的簡稱。“Lulz”是網際網路俚語“lol”的變體，意思是“笑出聲來”。Lulz也可以理解為“笑聲”或“娛樂”。該組織據信成立於2011年5月，並在2011年5月和6月最為活躍。

據稱，LulzSec是一個精英駭客組織，與線上“駭客主義者”組織匿名以及分支組織“網際網路聯邦”和“反安全”有關。LulzSec最感興趣的是竊取機密資訊、篡改網站和進行網路攻擊。他們攻擊全球的企業、政府和網路安全公司，包括：Visa、MasterCard和PayPal，突尼西亞、阿爾及利亞、葉門和辛巴威的政府電腦，福克斯廣播公司和論壇報公司，索尼影業，公共廣播服務（PBS）和美國參議院。

另一個“駭客組織”，“匿名”將在下面描述。根據維基百科，一面旗幟傳達了與匿名相關的象徵意義。 “沒有頭的西裝”的意象代表著無領導組織和匿名。[1] 作為匿名的個人出現在公眾面前，戴著電影《V字仇殺隊》中流行的蓋伊·福克斯面具。

根據維基百科，匿名（用作集體名詞）是一個網際網路迷因，起源於2003年圖片板“4chan”，代表了眾多線上和線下社群使用者同時以無政府主義、數字化全球大腦的形式存在。[2] 它通常也被認為是某些網際網路亞文化的總稱，是用來指代在人們身份未知的環境中的人的行為。[3] 在早期形式中，這個概念被分散的線上社群採用，他們匿名以協調的方式行動，通常朝著鬆散的自我一致的目標努力，主要集中在娛樂方面。從2008年開始，匿名集體越來越多地與協作的國際駭客主義聯絡在一起，他們進行抗議和其他行動，通常是為了報復電影和錄音行業貿易協會針對數字盜版的反盜版運動。[4][5] 歸功於“匿名”的行動是由身份不明的個人進行的，他們將匿名標籤應用於自己作為歸屬。[6]

根據維基百科，許多網站與匿名密切相關。 這包括著名的圖片板，例如4chan，它們相關的維基百科，百科全書戲劇，以及許多論壇。[7] 在匿名在2008年進行了一系列有爭議的、廣為宣傳的抗議和分散式拒絕服務（DDoS）攻擊之後，與匿名成員相關的事件增加了。[8] 考慮到匿名的能力，CNN將其列為維基解密的三大繼任者之一。[9]