愿者上钩!解密地下互联网钓鱼和病毒产业
作者:K4骑士2013-06-22 18:35
【PConline 品科技】在互联网的世界中,除了通讯、购物、下载等我们熟知的内容,还有一些是我们不了解的,或者是即使知道、也不愿意谈及的东西。它们都来自一个更大、更隐秘的世界——“地下互联网”。
尽管涉及许多见不得光、游离在法律边缘或者灰色地带的行当,但地下互联网并不见得可以完全逍遥法外、为所欲为。不论是出于法律原因还是私密因素,地下互联网的人都不会主动的浮出水面让人发现。
之前我们曾经讨论过地下互联网的情色产业和在线赌博,揭开当中不为人知的秘密和背后庞大的产业链。而这次,我们将焦点转向了另一个大家为之痛恨、却又无可奈何的世界——钓鱼和病毒产业。
1、钓鱼、病毒产业的起源
谈及“钓鱼”(Phishing)和病毒,人们首先就会下意识地与“黑客”的形象联系起来。但事实上,不论是钓鱼技术还是病毒,其起源跟所谓的黑客和攻击者并无半点关系。
“钓鱼”技术最早可以回溯到1987年,它的技术细节是以论文与演示稿的方式描述交付给Interex系统下的国际惠普用户组。而第一个提及“钓鱼”一词的,则是1996年为破解AOL账户注册限制而制作的软件。
当时AOL已经采取措施防止利用算法产生的伪造信用卡号来开立帐号,而破解者为了取得一个合法的帐号,便制造出“AOHell”等各种破解工具。破解者将自己乔装成AOL的工作人员,并用这些工具对受害者发送实时通信,以类似“确认您的帐号”或者“核对您的帐单信息”等字样,引诱受害者道出密码、信用卡账号等敏感数据。一旦破解者获得受害人的这些敏感信息后,就可以利用受害人的帐户,对他人进行诈欺或发送垃圾邮件。
而电脑病毒的出现时间,则比钓鱼技术来得更早。早在1971年,互联网的雏形——阿帕网还在美国国防部内部运行的时候,就有国防合约商的程序员编写了一个叫“Creeper”的自我复制程序。这些原本只是试验性质的代码,在运行后突破了当时的操作系统、取得阿帕网的权限,并将病毒信息显示在受其控制的多台电脑上。
虽然后来“Creeper”被彻底清除了,但它却成为了后世电脑病毒的鼻祖:上世纪80年代初,在苹果Apple II电脑卖得火热的同时,有程序员和学生编译出了类似的自我复制程序,并迅速传播至其它的电脑受其影响,“病毒”这种说法也是当时提出的;随后,类似的程序出现在UNIX、PC上,并以脚本、宏等各种形式不断传播、演变,破坏力也从窃取信息、拖慢系统,直到让整个系统乃至BIOS彻底崩溃。最典型的例子,莫过于上世纪末大规模爆发的CIH病毒。
上面提及到的钓鱼和病毒案例,大多都是单枪匹马、或是三两个人合伙完成的。要说到真正形成产业链的,也都是在踏入千禧年后才出现——此时互联网开始步入高速发展期,接入这个网络的终端和用户越来越多,背后所蕴藏的利益非常可观。还是那句老话,“有用户的地方,就有市场。”
相关文章
- 计算机毕业论文范文5186953
- 20**年6月网络安全现状
- 网络安全知识题库中学组C
- 敲诈者病毒致一海外公司停业
- 浅谈电子商务的支付技术及其安全性
- 信息安全技术试题答案A
- 电子商务安全现状(修改)
- 信息技术与信息安全20**年0712最全
- 网络安全学习心得体会
(此文档为word 格式,下载后您可任意编辑修改!) 说明:毕业设计(论文)模版(信息技术系学生专用) 冀中职业学院 毕业设计(论文) 年级专业 0 8计算机应用技术 学生姓名 指导教师 专业负责人 答辩日期 毕业设计开题报告 摘 要 网络 ...
CNCERT互联网安全威胁报告 2011年6月 总第6期 热线电话:+8610 82990999(中文),82991000(英文) 传真:+8610 82990399 电子邮件:[email protected] PGP Key:http ...
江苏省青少年网络信息安全知识竞赛试题 (中学组C) 参赛须知: 一.答题方法:本卷共100题,每题有ABCD四个答案,其中只有一个正确答案,请在答题卡上将你认为正确的选项涂黑.答题卡不得涂改,复印无效.试卷满分100分,每题1分. 二.参赛 ...
作者:360安全卫士 我要分享 臭名昭著的敲诈者病毒家族的一大特点是不断出现新变种,让人防不胜防.虽然安全厂商在最短的时间内发出预警,但敲诈者病毒的"广撒网,多捕鱼"的传播方式以及很多用户未能正常开启安全软件,致使一些企 ...
浅谈电子商务的支付技术及其安全性 作者:王昳晗 院系班级:软件22 学号:20******08 摘 要:随着信息技术的发展,电子商务逐渐走入了人们的视线,在电子商务交易过程中,在线支付则是一个关键环节,也是电子商务可以顺利发展的基础条件,如 ...
信息安全技术教程习题及答案 第一章概述 一.判断题 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑.√ 2.计算机场地可以选择在公共区域人流量比较大的地方.× 3.计算机场地可以选择在化工厂生产车间附近.× 4.计算机场地在正常 ...
电子商务安全现状 摘要:良好的电子商务安全环境是整个电子商务产业发展的前提.尽管近年来,随着各项互联网技术和金融领域技术的发展,电子商务安全环境已经得到了很大的改善,但是电子商务安全问题还是层出不穷,电子商务安全环境仍然复杂.本文主要阐述了 ...
2014年度信息技术与信息安全公需科目(20140712更新) 第一部分单选题: 1.特别适用于实时和多任务的应用领域的计算机是(D). A.巨型机 B.大型机 C.微型机 D.嵌入式计算机 2.负责对计算机系统的资源进行管理的核心是(C) ...
篇一:学习网络安全之小结 学习网络安全之小结 对于网络安全,相对于我来说,在未接触这门课程之前,可以说是一个漏洞,一片空白,网络安全的意识也是很是淡薄.之前也是听说过网络攻击,盗取情报,窃取密码,查看个人隐私等一些迫害网络安全秩序的不法行为 ...