國家網絡安全宣傳周 | 網絡案件中專業的「網言網語」你可明白？

Domain Name

由於IP位址不方便記憶並且不能顯示地址組織的名稱和性質，由此，人們設計產生了域名。

其實域名是由一串用點分隔的英文字母等符號組合的網際網路上某一台計算機或計算機組的名稱。例如：域名：WWW.baido.com,IP位址：39.156.66.10。

域名解析

Domain Name System

域名與IP位址之間是一一對應的，它們之間的轉換工作稱為域名解析。

域名解析需要由專門的域名伺服器（DNS）來完成，整個過程是自動進行的，實際操作中可以通過ping命令的方式查詢域名對應的IP位址。

域名伺服器

Domain Name Server，DNS

是進行域名和IP位址轉換的伺服器。

當有人使用瀏覽器訪問某域名時，瀏覽器會向這個用戶的上網接入商發出域名請求，接入商的DNS伺服器要查詢域名資料庫，看這個域名的DNS伺服器是什麼，然後到該伺服器中抓取DNS記錄，也就是獲取這個域名指向哪一個IP位址。

在獲得這個IP信息後，接入商的伺服器就去這個IP位址所對應的伺服器上抓取網頁內容，然後傳輸給發出請求的瀏覽器。

流量劫持

Traffic Hijacking

是指攻擊者通過技術手段，非法攔截、修改或控制用戶上網的行為，以此達到網絡流量的引流甚至誘導用戶安裝木馬程序、獲取用戶數據的非法行為。

就比如說我原本想訪問A網站，但是有人偷偷做了手腳，讓我實際上打開的是B網站，這就叫流量劫持。

日常工作中發現，違法犯罪分子通過流量劫持手段實現廣告彈窗、網頁跳轉、安裝推廣等進而來推廣違法APP、網站、廣告等。

在實踐工作中，流量劫持行為主要涉及到非法控制計算機信息系統罪、非法獲取計算機信息系統數據罪、非法侵入計算機信息系統罪等罪名。

DNS劫持

Domain name hijacking

是流量劫持的手段之一，是指攻擊者通過一定的技術手段，篡改某個域名解析的結果，使得指向該域名的IP變成另一個IP，導致對相應網址的訪問被劫持到另一個不可達的網址或假冒的網址。

最高人民檢察院2017年發布的指導性案例（檢例第33號）將非法控制或修改他人域名解析系統，造成計算機信息系統不能正常運行的行為，定性為破壞計算機信息系統罪。

DoS攻擊

Denial of Service

是指通過利用各類網絡通信協議中所存在的漏洞，使用對應網絡通信協議下合理的服務請求來占用過多的服務資源，從而使正常用戶無法得到服務的響應的一種網絡攻擊方式，是黑客常用的攻擊手段之一，說白了就是攻擊者想方設法讓目標機器停止提供服務。

DDoS攻擊

Distributed Denial of Service

是指通過控制「肉雞」等資源，對一個或多個目標發動攻擊，致使目標伺服器斷網或資源用盡，最終停止提供服務。

日常工作中發現，DDos攻擊的黑產鏈條主要包括發單人（出資並發出對具體網站或伺服器的攻擊需求）、攻擊實施者、攻擊程序作者、肉雞商（侵入計算機信息系統的實施人，或者買賣被侵入計算機系統權限的中間商。

他們通過後門程序配合各種安全漏洞，獲得個人計算機和伺服器的控制權，通過植入木馬，使得計算機變成能實現DDoS攻擊的「肉雞」）。

在實踐工作中，對DDoS攻擊的處理主要涉及到破壞計算機信息系統罪和非法控制計算機信息系統罪兩個罪名。

肉雞

「肉機」「傀儡機」

是指已經被黑客或者其他人員遠程控制的伺服器或者計算機。

「肉雞」通常被利用實施DDoS攻擊。「肉雞」可以是一家公司、企業、學校甚至是政府軍隊的伺服器，還可以是攝像頭、機頂盒等物聯網設備。

物聯網

IoT ，Internet of things

即「萬物相連的網際網路」，是網際網路基礎上的延伸和擴展的網絡，將各種信息傳感設備與網絡結合起來而形成的一個巨大網絡，實現任何時間、任何地點，人、機、物的互聯互通。

比如說我們日常生活中常見的智能家居就是物聯網最普遍的應用，家中的網絡攝像頭、智能燈具這些就是簡單的信息傳感設備。

溫馨提示

今天的課程有點難，大家學到東西了嗎？

一定要牢記：千萬千萬不能利用網絡技術實施違法犯罪，否則網警阿姨會順著網線會來找你吆……

圖片 | 網絡截圖

素材 | 甘肅網警

編輯 | 趙亞莉

來源：公安部網安局