1.3　术语

以下是一些与网络安全相关的术语。

• 网络犯罪。以计算机为犯罪对象或辅助手段来实施犯罪的总称。这种罪行的作案者被称为网络罪犯，他们通常使用计算机技术来非法获取敏感信息，从而进行欺诈或实施恶意行为。
• 勒索软件。一种恶意软件，旨在阻止受害者对计算机和文件的访问，直到他们支付赎金为止，从而向受害者勒索钱财。但是，支付赎金并不能保证文件一定会恢复。
• 恶意软件。恶意软件分为病毒、蠕虫和特洛伊木马等多种类型。这些恶意软件经常被用于实施越权访问或破坏计算机。
• 社会工程学。网络罪犯使用频率越来越高的一种攻击技术，用来诱导人们泄露某些信息或采取某些行动。最终目标是获取钱财或敏感信息（如商业机密）。
• 网络钓鱼。一种常见的攻击，例如向用户发送欺诈性电子邮件，但声称邮件发送自信誉良好的发送方。网络钓鱼者旨在从受害者处获取敏感数据或钱财。随着技术的进步，网络钓鱼攻击变得越来越复杂，所使用的技术也越来越先进，从而更加容易破坏成功。
• 僵尸网络。一个由受到恶意软件感染的设备组成的网络，这些设备能够执行某些任务，例如拒绝服务（Denial of Service，DoS）攻击。个人计算机曾经是僵尸网络的主要目标，但是自从IoT设备出现，黑客就将目光转移到了这种新技术上。Mirai是一个令人恐惧的僵尸网络，它由IoT设备组成，并已被用于数次攻击。
• 数据泄露。数据泄露是指公司网络受到网络犯罪分子的攻击，导致一些有价值的数据被盗。在多数情况下，被盗的是客户身份验证信息、地址信息以及财务信息。被盗的数据一般很有价值，可以在黑市上出售或赎回。即使盗窃来的数据经过了加密，黑客也可以找到方法解密数据，尤其是在加密算法较弱的情况下。
• 分布式拒绝服务（Distributed Denial of Service，DDoS）攻击。攻击者将大量请求定向到目标计算机，从而阻塞其带宽，使其无法响应合法请求。僵尸网络是发起DDoS攻击的一种常见手段。DDoS攻击也可以被当作“明修栈道，暗度陈仓”的技术使用，即黑客在使安全人员将精力集中于恢复遭受DDoS攻击的设备的同时，进行另一种攻击。
• 间谍软件。一种用于监视他人的恶意软件，目标是获取个人信息、登录凭据或其他敏感信息。间谍软件主要感染浏览器或隐藏在软件中。对于移动设备，间谍软件可以使用GPS传感器来回传用户设备的地理位置信息，并且还可以访问通话历史记录和短信内容。