网络攻击具有连通性
- 母亲的邮箱设置了常用的密码,导致被黑客攻陷。
- 黑客对该邮箱的所有联系人发送包含恶意程序的邮件。
- 正在工作的儿子收到母亲发来的邮件,并点击附件,导致自己电脑被感染。
- 恶意程序嗅探办公网内传递的账户和密码,继续感染其他电脑。
- 黑客对感染的电脑中进行选择
(1)选择业务相关的电脑,窃取公司机密信息。
(2)选择web站点服务器,充当钓鱼站点。 - 黑客将这些感染的电脑拍卖给僵尸网络牧人1。
- 僵尸网络牧人继续出租给垃圾邮件发送者、钓鱼者以及敲诈者等来牟利。
黑客攻击邮箱的方式
- 针对某个邮箱账户,穷举可能的密码组合
- 使用常用的密码组合,批量测试大量的邮箱账户
钓鱼站点的隐匿性
- fast-flux 应用可以每隔大约20分钟更改一次僵尸网络中钓鱼站点的IP地址
- 这项技术使得钓鱼站点很难被发现,即使被发现并且及时阻塞,也只是起到临时的作用
- 一些钓鱼高手,甚至可以将fast-flux技术应用到其伪造的银行web站点
《信息安全工程》第2版
(英)RossAnderson 著
齐宁 韩智文 刘国萍 译
北京 清华大学出版社
由大量受控的计算机组成的网络被称为僵尸网络,而运营僵尸网络的人被称为僵尸网络牧人。 ↩︎