資訊安全系列｜你一定要知道的資安詞彙：網路釣魚、殭屍網路… ｜HoliBear哈利熊

隨著網路越來越發達，資訊安全逐漸成為一個重要的議題，近年來，不斷出現大小型的網路攻擊案件，大以影響國家安全、企業運營，而小以也影響個別用戶的資訊安全以及隱私曝露。

不幸的是，只要有電腦、有網路的地方，我們就會面臨到各種資安的挑戰。

今天，哈利熊就整理出了一些資訊安全一定要知道的詞彙，希望能夠幫助你了解在這個網路化的世紀中，我們所面對的資安危機。

網路攻擊百百種，如何做好安全措施，防止惡意攻擊呢？歡迎大家參考參考我們的合作夥伴諾頓的防毒軟體。

內容目錄

惡意軟體(Malware)

惡意軟體的英文Malware，是Malicious Software的縮寫，是電腦病毒、電腦蠕蟲、特洛伊木馬等這些有害程式的統稱，駭客會利用這些軟件來破壞並獲取敏感信息。

通常我們將惡意軟體分為三種類型：

通常這種病毒會將自身附加在程式或是檔案上，當受害者執行或是打開惡意程式後，病毒就會神不知鬼不覺的情況下開始損害電腦、軟體或檔案，但是如果沒有人為操作，病毒本身是無法散播的。

電腦蠕蟲是一種能夠自我複製的電腦程式，可能在受害者下載某一個檔案的時候就直接入侵你的電腦，不需要人為的執行、打開程式。在入侵後，他們可能會修改檔案、刪除檔案，或甚至放入惡意軟體。

蠕蟲跟病毒不同之處在於，蠕蟲不用任何人為操作，就有自行傳播的能力，比如說，當蠕蟲入侵你的電腦後，可以繪像通訊錄中的每一個人傳送自身的複製。

特洛伊木馬程式並不會自我複製，但是會在你的電腦上留下一個後門入口，讓惡意使用者或是程式存取你的系統，竊取個人訊息。

他們可能會一開始偽裝成非常好用的程式，但是當你在電腦上下載或執行的時候，就會造成損害。

垃圾訊息是大量發送、未經使用者許可就強行發送的無用訊息，這些垃圾郵件無處不在，你的郵件收件夾、網路論壇、部落格留言板、簡訊、社群媒體。這些垃圾郵件通常會消耗很多時間與資源。

垃圾郵件也可以根據危害程度可以分成不同的類型，最無害的就是行銷垃圾郵件，可能是色情服務廣告、賺錢廣告等等。

而另一方面，也有危害程度比較高的垃圾郵件，透過網路釣魚的攻擊手法目標竊取你的個人資訊、銀行存款或是散播惡意軟體等。

垃圾訊息通常可以分為以下幾種：

垃圾郵件：這些垃圾郵件會塞爆你的信箱，讓你分心找不到真正重要的郵件，但這些垃圾郵件很多會直接被Google分類到垃圾信箱中，大部分的垃圾郵件都是無害的
SEO垃圾訊息：利用垃圾訊息提升網站的能見度，SEO垃圾訊息又可以分為兩種形式
- 垃圾內容：將所有熱門、與網站毫不相關的關鍵字放到同一頁，或是針對已經有的內容做些許的調整，讓網站看起來內容量很高
- 垃圾連結：常常可以在部落格的留言處看到一些毫不相干的連結，這也是攻擊者想要利用搜索引擎優化手法中的「反連結」來提升自己網站的能見度
社群媒體垃圾訊息：隨著社群媒體的發展，攻擊者開始利用社群媒體，辦假帳號來發送垃圾訊息。
手機垃圾訊息：用短信的模式發送垃圾訊息。

網路釣魚是網路攻擊的其中一種，有著悠久的歷史，從1990年起就有許多類似的攻擊按鍵，隨著時間的演進，手法更加的複雜、高明。

通常，攻擊者會假扮成一個具有公信力的組織，比如說你的銀行、公司合作夥伴等等，

透過假郵件做為武器，讓收件者誤信郵件的真實性，來下載惡意檔案、點擊連結或是執行某些損害自身利益的行為。

網路釣魚的Phishing與fish「魚」同音，而這樣的命名也他的道理，因為網路釣魚的網路攻擊行為就真的像在大海中釣魚一樣，把魚餌（假郵件）丟下去，期待使用者會上鉤。

根據2019 Verizon Data Breach Investigations Report指出，接近1/3的系統問題都與網路釣魚有關，最有名、影響最深遠的網路釣魚事情可能是2016年駭客讓總統候選人希拉蕊競選主席John Podesta給出了Gmail密碼。

常見的網路釣魚手法包括：

Botnet一詞是由“Robot”（機器人）以及“Network”（網路）所組合而成，由此可見是一個機器人所組成的網路，殭屍網路也有人稱為「喪屍網路」「機器人網路」。而這邊的機器人或是喪屍指的就是「被劫持的電腦」。

為什麼駭客要劫持這些電腦呢？因為一群駭客用一兩台電腦做的事情有限，所以在劫持更多電腦後，就可以擴大他們的攻擊工具，進行自動化、大規模的攻擊。

殭屍網路的常見攻擊行為包括：

網路攻擊百百種，如何做好安全措施，防止惡意攻擊呢？歡迎大家參考參考我們的合作夥伴諾頓的防毒軟體。