原文地址：https://blog.mozilla.org/en/internet-culture/cyberattacks-glossary-of-terms-ransomware-ddos/

如果你閱讀過技術(shù)相關(guān)的新聞，你會經(jīng)常遇到一些術(shù)語。在 Mozilla，我們希望讓所有人，無論你的相關(guān)知識水平如何，都能了解這些知識。我們希望幫助你更容易地了解這些信息。

下面這些詞匯能夠幫助你了解網(wǎng)絡(luò)攻擊。

首先，讓我們定義網(wǎng)絡(luò)攻擊(Cyberattack)

網(wǎng)絡(luò)攻擊是一種致力于入侵計(jì)算機(jī)系統(tǒng)，遠(yuǎn)程造成破壞的攻擊，這里的破壞可能是盜取信息（例如銀行卡號碼）也可能是使目標(biāo)計(jì)算機(jī)系統(tǒng)崩潰。

以下是網(wǎng)絡(luò)攻擊的一些形式

暴力攻擊法

攻擊者使用軟件通過暴力窮舉的方式嘗試一些網(wǎng)站的密碼，以求能夠登錄受害者的賬戶。

DoS 和 DDoS 攻擊

讓我們假設(shè)你有一家花店，然后一群不想買花的人堵在你的店門口，使得真正想買花的顧客無法進(jìn)入。

拒絕服務(wù)攻擊，又稱為 DoS 攻擊，其形式與上述花店的例子很類似。黑客向一個(gè)服務(wù)器或網(wǎng)絡(luò)發(fā)起大量無意義的請求，導(dǎo)致那些真正想要訪問這個(gè)網(wǎng)站的人無法正常訪問。

分布式拒絕服務(wù)攻擊，又稱為 DDoS 攻擊。黑客部署成千上萬個(gè)##位置不同##（這也是其名 分布式 的來由）的請求源，同時(shí)向目標(biāo)服務(wù)器發(fā)起請求，也因此 DDoS 攻擊是難以防御的。

惡意軟件(Malware)

`malicious software`的縮寫，惡意軟件一詞通常指代那些對計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)進(jìn)行危害性行為的軟件程序。它們偷取數(shù)據(jù)或金錢，繞過計(jì)算機(jī)安全系統(tǒng)對目標(biāo)造成破壞。惡意軟件通常通過網(wǎng)絡(luò)釣魚和計(jì)算機(jī)系統(tǒng)漏洞來向目標(biāo)發(fā)起攻擊。

中間人攻擊(Monster-in-the-middle attack)

中間人攻擊通常會在兩個(gè)相互通信的設(shè)備（例如路由器、DNS 服務(wù)器等）之間截取數(shù)據(jù)。黑客能夠以此獲取用戶的賬戶密碼，劫持 Wi-Fi 連接或者客戶端與服務(wù)端之間的通信。

網(wǎng)絡(luò)釣魚(Phishing)

攻擊者通過郵箱或假網(wǎng)站假裝成可信的實(shí)體，讓你提供個(gè)人信息以登錄你自己的賬戶，例如銀行或你的工作網(wǎng)絡(luò)。釣魚者可能會利用各種社會事件，包括自然災(zāi)害（颶風(fēng)卡特里娜：https://www.cbsnews.com/news/49-charged-in-katrina-fraud-scam/）、經(jīng)濟(jì)下行（美國國稅局欺詐事件：https://www.irs.gov/compliance/criminal-investigation/irs-warns-about-covid-19-economic-impact-payment-fraud）和節(jié)假日（欺詐性購物優(yōu)惠：https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/holiday-scams）。你可以通過可疑的郵箱地址及附件，拼寫和語法錯(cuò)誤來識別網(wǎng)絡(luò)釣魚。

勒索軟件(Ransomware)

黑客使用勒索軟件加密目標(biāo)設(shè)備上的文件，而受害者需要滿足入侵者的一些條件，如繳納一定的金錢來解鎖這些文件。攻擊者也可能通過售賣或泄露數(shù)據(jù)等方式作為威脅，逼迫受害者滿足其要求的條件。

SQL 注入

這是一個(gè)普遍的黑客手法。SQL(structured query language 結(jié)構(gòu)化查詢語言)注入被用于偷取用戶名稱和密碼，信用卡號和其它被輸入到 web 表單上的數(shù)據(jù)。攻擊者在易受攻擊的數(shù)據(jù)庫中插入或修改代碼以獲取這些敏感數(shù)據(jù)。

網(wǎng)絡(luò)蠕蟲與病毒(Worms and viruses)

正如發(fā)生在 1988 年的莫里斯蠕蟲病毒事件，網(wǎng)絡(luò)蠕蟲是能夠通過網(wǎng)絡(luò)傳播的惡意軟件。與計(jì)算機(jī)病毒不同，它們不需要主機(jī)以進(jìn)行自我復(fù)制而是通過文檔、郵件附件、被注入的網(wǎng)站等方式進(jìn)行傳播。而一旦一臺設(shè)備被病毒入侵成功，其文件會被損壞，其計(jì)算機(jī)系統(tǒng)的運(yùn)行速度也會下降。