各位關(guān)注“公安部網(wǎng)安局”微信公眾號(hào)這么長(zhǎng)時(shí)間了,老看我們發(fā)布的案件,其中有些專業(yè)名詞是不是“不明覺厲”,又很想了解一下呢?

今天小編就帶大家集中來學(xué)習(xí)學(xué)習(xí)、熟悉熟悉這些網(wǎng)絡(luò)案件中常見的“網(wǎng)言網(wǎng)語”。

IP地址

Internet Protocol Address

是指互聯(lián)網(wǎng)協(xié)議地址,是IP協(xié)議提供的一種統(tǒng)一的地址格式,它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址,以此來屏蔽物理地址的差異。

IP地址通常用“點(diǎn)分十進(jìn)制”表示成(a.b.c.d)的形式,例如:點(diǎn)分十進(jìn)IP地址(100.100.10.1)。

域名

Domain Name

由于IP地址不方便記憶并且不能顯示地址組織的名稱和性質(zhì),由此,人們?cè)O(shè)計(jì)產(chǎn)生了域名。

其實(shí)域名是由一串用點(diǎn)分隔的英文字母等符號(hào)組合的互聯(lián)網(wǎng)上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱。例如:域名:,IP地址:39.156.66.10。

域名解析

Domain Name System

域名與IP地址之間是一一對(duì)應(yīng)的,它們之間的轉(zhuǎn)換工作稱為域名解析。

域名解析需要由專門的域名服務(wù)器(DNS)來完成,整個(gè)過程是自動(dòng)進(jìn)行的,實(shí)際操作中可以通過ping命令的方式查詢域名對(duì)應(yīng)的IP地址。

域名服務(wù)器

Domain Name Server,DNS

是進(jìn)行域名和IP地址轉(zhuǎn)換的服務(wù)器。

當(dāng)有人使用瀏覽器訪問某域名時(shí),瀏覽器會(huì)向這個(gè)用戶的上網(wǎng)接入商發(fā)出域名請(qǐng)求,接入商的DNS服務(wù)器要查詢域名數(shù)據(jù)庫,看這個(gè)域名的DNS服務(wù)器是什么,然后到該服務(wù)器中抓取DNS記錄,也就是獲取這個(gè)域名指向哪一個(gè)IP地址。

在獲得這個(gè)IP信息后,接入商的服務(wù)器就去這個(gè)IP地址所對(duì)應(yīng)的服務(wù)器上抓取網(wǎng)頁內(nèi)容,然后傳輸給發(fā)出請(qǐng)求的瀏覽器。

流量劫持

Traffic Hijacking

是指攻擊者通過技術(shù)手段,非法攔截、修改或控制用戶上網(wǎng)的行為,以此達(dá)到網(wǎng)絡(luò)流量的引流甚至誘導(dǎo)用戶安裝木馬程序、獲取用戶數(shù)據(jù)的非法行為。

就比如說我原本想訪問A網(wǎng)站,但是有人偷偷做了手腳,讓我實(shí)際上打開的是B網(wǎng)站,這就叫流量劫持。

日常工作中發(fā)現(xiàn),違法犯罪分子通過流量劫持手段實(shí)現(xiàn)廣告彈窗、網(wǎng)頁跳轉(zhuǎn)、安裝推廣等進(jìn)而來推廣違法APP、網(wǎng)站、廣告等。

在實(shí)踐工作中,流量劫持行為主要涉及到非法控制計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪等罪名。

DNS劫持

Domain name hijacking

是流量劫持的手段之一,是指攻擊者通過一定的技術(shù)手段,篡改某個(gè)域名解析的結(jié)果,使得指向該域名的IP變成另一個(gè)IP,導(dǎo)致對(duì)相應(yīng)網(wǎng)址的訪問被劫持到另一個(gè)不可達(dá)的網(wǎng)址或假冒的網(wǎng)址。

最高人民檢察院2017年發(fā)布的指導(dǎo)性案例(檢例第33號(hào))將非法控制或修改他人域名解析系統(tǒng),造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的行為,定性為破壞計(jì)算機(jī)信息系統(tǒng)罪。

DoS攻擊

Denial of Service

是指通過利用各類網(wǎng)絡(luò)通信協(xié)議中所存在的漏洞,使用對(duì)應(yīng)網(wǎng)絡(luò)通信協(xié)議下合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使正常用戶無法得到服務(wù)的響應(yīng)的一種網(wǎng)絡(luò)攻擊方式,是黑客常用的攻擊手段之一,說白了就是攻擊者想方設(shè)法讓目標(biāo)機(jī)器停止提供服務(wù)。

DDoS攻擊

Distributed Denial of Service

是指通過控制“肉雞”等資源,對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,致使目標(biāo)服務(wù)器斷網(wǎng)或資源用盡,最終停止提供服務(wù)。

日常工作中發(fā)現(xiàn),DDos攻擊的黑產(chǎn)鏈條主要包括發(fā)單人(出資并發(fā)出對(duì)具體網(wǎng)站或服務(wù)器的攻擊需求)、攻擊實(shí)施者、攻擊程序作者、肉雞商(侵入計(jì)算機(jī)信息系統(tǒng)的實(shí)施人,或者買賣被侵入計(jì)算機(jī)系統(tǒng)權(quán)限的中間商。

他們通過后門程序配合各種安全漏洞,獲得個(gè)人計(jì)算機(jī)和服務(wù)器的控制權(quán),通過植入木馬,使得計(jì)算機(jī)變成能實(shí)現(xiàn)DDoS攻擊的“肉雞”)。

在實(shí)踐工作中,對(duì)DDoS攻擊的處理主要涉及到破壞計(jì)算機(jī)信息系統(tǒng)罪和非法控制計(jì)算機(jī)信息系統(tǒng)罪兩個(gè)罪名。

肉雞

“肉機(jī)”“傀儡機(jī)”

是指已經(jīng)被黑客或者其他人員遠(yuǎn)程控制的服務(wù)器或者計(jì)算機(jī)。

“肉雞”通常被利用實(shí)施DDoS攻擊?!叭怆u”可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器,還可以是攝像頭、機(jī)頂盒等物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)

?IoT ,Internet of things

即“萬物相連的互聯(lián)網(wǎng)”,是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò),將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò),實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn),人、機(jī)、物的互聯(lián)互通。

比如說我們?nèi)粘I钪谐R姷闹悄芗揖泳褪俏锫?lián)網(wǎng)最普遍的應(yīng)用,家中的網(wǎng)絡(luò)攝像頭、智能燈具這些就是簡(jiǎn)單的信息傳感設(shè)備。

溫馨提示

今天的課程有點(diǎn)難,大家學(xué)到東西了嗎?

一定要牢記:千萬千萬不能利用網(wǎng)絡(luò)技術(shù)實(shí)施違法犯罪,否則網(wǎng)警阿姨會(huì)順著網(wǎng)線會(huì)來找你吆……