翻墙违法吗? 科学上网如何避免法律问题? 扶墙须知!
如果您认为唯一的恐怖主义形式是我们每天在显示血液的电视机上显示的形式,那么您就错了。武装分子和恐怖主义分子所利用的恐怖主义以及人们进入破坏和阻挠行业的情况还有很多。也被称为数字恐怖,互联网恐怖主义包括可能导致严重数据丢失,网络和网站崩溃的方法,并且在极少数情况下 - 加热系统的程度如同炸弹爆炸般爆炸。是互联网恐怖主义
笼统地说,“互联网恐怖主义”或“网络恐怖主义”这个术语与任何使用互联网进行的活动有关,旨在破坏有价值的东西或在有限或无限期内禁用任何服务。
面对这个。一个被互联网黑客和恶意用户积极使用。另一个不太明显,但被正规恐怖分子使用。我们不能说哪一个更危险,但在大多数情况下,后者通常会以某种方式或另一种方式导致生命损失。
恐怖主义如何将互联网用于恐怖主义
早期已知的互联网恐怖主义案例是使用一些恐怖主义组织传递密码的密码学。他们的语言符号看起来像艺术品,他们主动用它来传输编码为图像的信息。当我在印度北部的一位阿拉伯朋友给了我一张包含一些中东语言符号的CD时,这令人震惊。他甚至向我展示了如何用艺术的方式来表达一个特定文件只是一个数字图像的印象。
我不知道他们是否仍然使用过去几年我从未听说过的这种策略。但当然,他们正在使用互联网来挑起人们并引起不满。互联网上存在这样的工具或资源,我不知道当局为什么不把它们取下来。当然,互联网只是传播恐怖的众多媒体之一!如果对恐怖分子如何利用互联网进行恐怖主义感兴趣,请阅读维基百科上的这篇文章(特别是引用#13)。
互联网爆炸物 - 电子邮件炸弹;逻辑炸弹;和ZIP炸弹
让互联网恐怖的第二个方面留给当局,让我们更多地讨论第一个方面 - 恶意用户用于攻击目标网站,公司数据库无论是在个人服务器还是在云上,电子邮件系统有时甚至是整个网络,或者说是不同组织的内联网。
DDoS(分布式拒绝服务)是使用以下一种或多种技术实施的最常见方法之一。
这份清单并不全面;它只包含我知道的并且足够重要的元素,让你知道它 。实际上,您可能已经知道以下部分或全部内容: 电子邮件炸弹
- - 用于关闭网站和电子邮件服务器 逻辑炸弹
- - 用于触发可能导致破坏性数据库的操作;擦掉硬盘等 - 换句话说,这种方法主要用于完全或部分破坏数据,使其无法恢复 Zip Bombs
- - 一个zip炸弹或Zip of Death是一个恶意的归档文件,旨在使其崩溃或使系统读取它无用。它通常用于禁用防病毒软件,以创建更多传统病毒的开放。其中一种,该方法非常有趣,可以用于DDoS和渲染计算机/服务器以及整个网络不可用的情况。根据Zip炸弹的设计,整个企业内联网可能会被击落造成暂时性或永久性伤害。 什么是逻辑炸弹
您可能记得一次管道爆炸。据说那是一个
逻辑炸弹 触发了一系列导致过热的事件,导致历史性的无核爆炸。 逻辑炸弹,正如其名称所示,基于满足条件。小时候你必须使用IF-THEN-ELSE参数进行编程。逻辑炸弹是一样的 - 除了使用软件的人不知道某些“意外事件”会在某些情况下得到满足时发生。逻辑炸弹的一个已知例子是员工被解雇时删除员工数据库(即删除包含他的信息的记录)。我不记得确切的实例(公司名称,雇员等),但您确定可以在Internet上找到关于它的更多信息。
什么是电子邮件炸弹
电子邮件炸弹
更容易制作,而且这样也更容易识别。在大多数情况下,个人或组织的电子邮件地址位于接收端。在这种情况下,主要目的是将太多的电子邮件发送到电子邮件服务器崩溃的地址。在某些情况下,如果使用相同的服务器托管电子邮件和网站/数据库,则损坏不仅仅是电子邮件ID崩溃。很可能,这就是为什么您可以使用任何电子邮件服务(公共或私人)发送给任何人的电子邮件数量有限。您可以使用电子邮件营销公司,但他们也会照顾您的电子邮件清单的分发,而不会以任何负面方式影响您的电子邮件列表。 什么是ZIP炸弹
其中最毫无防备的互联网炸弹是ZIP炸弹。它们实际上是一个ZIP文件,其中包含一个非常大的文件,该文件在五次或更多次循环中加密。如果您压缩实际文件一次,然后创建ZIP文件的ZIP文件 - 这是一次旋转。通常五次旋转就足以将包含任何单个字母(例如“A”)的文本文件压缩到几十亿和几十亿次,但尺寸非常小,看起来完全无辜。人类无法创建这样的文本文件。它将使用特殊程序创建,而且这些程序很容易创建。例如,您可以使用C语言创建一个循环,并继续写出字母“A”,直到文件达到所需的大小。
核心通常是一个文本文件,因为这些文件最容易压缩为1 / K +次他们的原始大小。在一个例子中,某些
4.5 PB( )(每个字母都是一个字节)的压缩可能会导致ZIP文件 (仅为42 kb ) - 用于通过Internet传输。这个例子被称为 42.zip炸弹 。即使你雇用了一个好的反恶意软件(注意过去式,看下一段),它也会陷入无限循环以扫描这种ZIP炸弹的内容。如果您决定提取它们(放弃扫描),那么您的硬盘将获得存储多压缩文件内容所需的空间?这导致硬盘崩溃,最终导致系统崩溃或服务器崩溃。并非我们最受欢迎的反恶意软件公司并不知道这种炸弹 - 实际上是数字文件 - 有可能破坏和摧毁任何数字(和有时是物理的)任何个人或公司的资产 - 私人或联邦。虽然了解ZIP炸弹在我的脑海中产生了一种恐慌,但知道大多数着名的反恶意软件能够识别这种炸弹并在它们“爆炸”之前阻止它们是令人舒服的!
我发现这些反恶意软件用于识别和阻止Internet爆炸物的方法如下: 对档案库执行的递归层仅有几层,以帮助防止可能导致缓冲区溢出,内存不足的攻击或超过了可接受的程序执行时间。
虽然上述内容主要适用于ZIP炸弹,但对于电子邮件炸弹来说,目前反垃圾邮件过滤器已经绰绰有余。尽管如此,您仍然需要像往常一样采取预防措施 - 不要在公共场所发放电子邮件ID。如果您收到任何关于您是否订阅某个服务或邮件列表的确认信息,并且您无法回忆订阅,请拒绝该信息。如果您使用自己的服务器进行电子邮件,请将它们分开,并配备最新的反垃圾邮件过滤器!
在这里解释的三种类型的互联网爆炸物或数字炸弹中,逻辑炸弹是最难的,它有可能……你知道跨西伯利亚管道发生了什么!
进一步阅读:
论互联网恐怖主义
图片点数: 欧洲警察组织,世界新闻网络,IBM全球安全,纽约。