西工大遭境外网络攻击!来看看能学到哪些网络安全知识?
近日,西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊引發(fā)關(guān)注。
2022年4月12日15時(shí)許,西安市公安局碑林分局太白路派出所接到西北工業(yè)大學(xué)信息化建設(shè)與管理處報(bào)警稱:該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件,內(nèi)含木馬程序,引誘部分師生點(diǎn)擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn),同時(shí),部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。
6月23日,陜西省西安市公安局碑林分局通過(guò)技術(shù)分析,初步判定:此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
報(bào)警中提到了兩個(gè)概念:釣魚郵件和木馬程序。我們來(lái)分別解釋一下這是什么意思。
01 釣魚郵件
釣魚郵件是指利用偽裝的電子郵件,欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者,或引導(dǎo)收件人鏈接到特制的網(wǎng)頁(yè)。這些網(wǎng)頁(yè)通常會(huì)偽裝模仿真實(shí)網(wǎng)站,如銀行或理財(cái)?shù)木W(wǎng)頁(yè),令登錄者信以為真,輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等,進(jìn)而盜取用戶財(cái)產(chǎn)或數(shù)據(jù)信息。
02 木馬程序
木馬程序的“木馬”是特洛伊木馬(Trojan Horse)的簡(jiǎn)稱。
在古希臘傳說(shuō)中,希臘人聯(lián)合起來(lái)攻打特洛伊城,但特洛伊城是個(gè)十分堅(jiān)固的城市。
攻城的希臘聯(lián)軍佯裝撤退后留下一只木馬,特洛伊人將其當(dāng)作戰(zhàn)利品帶回城內(nèi)。當(dāng)特洛伊人為勝利而慶祝時(shí),從木馬中出來(lái)了一隊(duì)希臘兵,他們悄悄打開(kāi)城門,放進(jìn)了城外的軍隊(duì),最終攻克了特洛伊城。
木馬程序和特洛伊木馬原理差不多,是指潛伏在電腦中,可受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序。
木馬程序一般是兩個(gè)可執(zhí)行程序:分別是控制端和受控端。將受控端的程序植入目標(biāo)電腦上,黑客就可以通過(guò)控制端來(lái)遠(yuǎn)程操作目標(biāo)電腦,從而達(dá)到遠(yuǎn)程攻擊的目的。
由于木馬程序能夠在計(jì)算機(jī)管理員未發(fā)覺(jué)的情況下開(kāi)放系統(tǒng)權(quán)限、泄漏用戶信息、甚至竊取整個(gè)計(jì)算機(jī)管理使用權(quán)限,使得它成為了黑客們最為常用的工具之一。
總結(jié)
以上是生活随笔為你收集整理的西工大遭境外网络攻击!来看看能学到哪些网络安全知识?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 你真的会下载软件吗你有没有下载软件
- 下一篇: ps怎么画圆圈(ps椭圆工具画空心圆)