文章目錄

• 漏洞
• 惡意程式
• 1特洛伊木馬
• 2殭屍程式
• 3蠕蟲
• 4病毒
• 5勒索軟體
• 6移動網際網路惡意程式
• 7其他
• 按惡意程式的主要用途分類
• 1僵屍網路
• 2拒絕服務攻擊
• 3網頁篡改
• 4網頁仿冒
• 5網站後門
• 6垃圾郵件
• 7域名劫持
• 8路由劫持
• 木馬，病毒的區別

漏洞

漏洞是指資訊系統中的軟體、硬體或通訊協議中存在的缺陷或不適當的配置

惡意程式

惡意程式是指在未經授權的情況下，在資訊系統中安裝、執行以達到不正當目
的的程式。惡意程式分類說明如下。

1特洛伊木馬

特洛伊木馬（簡稱木馬）是以盜取使用者個人資訊、遠端控制使用者計算機為主要
目的的惡意程式，通常由控制端和被控端組成。由於它像間諜一樣潛入使用者的計算
機，與戰爭中的“木馬”戰術十分相似，因而得名木馬。按照功能，木馬程式可
進一步分為盜號木馬、網銀木馬、竊密木馬、遠端控制木馬、流量劫持木馬
、下載者木馬和其他木馬7類。

• 盜號木馬是用於竊取使用者電子郵箱、網路遊戲等賬號的木馬。
• 網銀木馬是用於竊取使用者網銀、證券等賬號的木馬。
• 竊密木馬是用於竊取使用者主機中敏感檔案或資料的木馬。
• 遠端控制木馬是以不正當手段獲得主機管理員許可權，並能夠通過網路操控使用者主機的木馬。
• 流量劫持木馬是用於劫持使用者網路瀏覽的流量到攻擊者指定站點的木馬。
• 下載者木馬是用於下載更多惡意程式碼到使用者主機並執行，以進一步操控使用者主機的木馬。

2殭屍程式

殭屍程式是用於構建大規模攻擊平臺的惡意程式。按照使用的通訊協議，殭屍程
序可進一步分為IRC殭屍程式、HTTP殭屍程式、P2P殭屍程式和其他殭屍程式4類。

3蠕蟲

蠕蟲是指能自我複製和廣泛傳播，以佔用系統和網路資源為主要目的的惡意程
序。按照傳播途徑，蠕蟲可進一步分為郵件蠕蟲、即時訊息蠕蟲、U盤蠕蟲、漏洞
利用蠕蟲和其他蠕蟲5類。

4病毒

病毒是通過感染計算機檔案進行傳播，以破壞或篡改使用者資料，影響資訊系統
正常執行為主要目的的惡意程式。

5勒索軟體

勒索軟體是黑客用來劫持使用者資產或資源並以此為條件向用戶勒索錢財的一種
惡意軟體。勒索軟體通常會將使用者資料或使用者裝置進行加密操作或更改配置，使之
不可用，然後向用戶發出勒索通知，要求使用者支付費用以獲得解密密碼或者獲得恢
復系統正常執行的方法。

6移動網際網路惡意程式

移動網際網路惡意程式是指在使用者不知情或未授權的情況下，在移動終端系統中
安裝、執行以達到不正當的目的，或具有違反國家相關法律法規行為的可執行文
件、程式模組或程式片段。按照行為屬性分類，移動網際網路惡意程式包括惡意扣
費、資訊竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐和流氓行為
8種類型。

7其他

上述分類未包含的其他惡意程式。

按惡意程式的主要用途分類

隨著黑客地下產業鏈的發展，網際網路上出現的一些惡意程式還具有上述分類中
的多重功能屬性和技術特點，並不斷髮展。對此，我們將按照惡意程式的主要用途
參照上述定義進行歸類。

1僵屍網路

僵屍網路是被黑客集中控制的計算機群，其核心特點是黑客能夠通過一對多的
命令與控制通道操縱感染木馬或殭屍程式的主機執行相同的惡意行為，如可同時對
某目標網站進行分散式拒絕服務攻擊，或傳送大量的垃圾郵件等。

2拒絕服務攻擊

拒絕服務攻擊是向某一目標資訊系統傳送密集的攻擊包，或執行特定攻擊操
作，以期致使目標系統停止提供服務。

3網頁篡改

網頁篡改是惡意破壞或更改網頁內容，使網站無法正常工作或出現黑客插入的
非正常網頁內容。

4網頁仿冒

網頁仿冒是通過構造與某一目標網站高度相似的頁面誘騙使用者的攻擊方式。釣
魚網站是網頁仿冒的一種常見形式，常以垃圾郵件、即時聊天、手機簡訊或網頁虛
假廣告等方式傳播，使用者訪問釣魚網站後可能洩露賬號、密碼等個人隱私。

5網站後門

網站後門事件是指黑客在網站的特定目錄中上傳遠端控制頁面，從而能夠通過
該頁面祕密遠端控制網站伺服器的攻擊形式。

6垃圾郵件

垃圾郵件是指未經使用者許可（與使用者無關）就強行傳送到使用者郵箱中的電子郵
件。

7域名劫持

域名劫持是通過攔截域名解析請求或篡改域名伺服器上的資料，使得使用者在訪
問相關域名時返回虛假IP地址或使使用者的請求失敗。

8路由劫持

路由劫持是通過欺騙方式更改路由資訊，導致使用者無法訪問正確的目標，或導
致用戶的訪問流量繞行黑客設定的路徑，達到不正當的目的。

木馬，病毒的區別

https://www.zhihu.com/question/23207532

參考文獻
http://www.cert.org.cn/publish/main/upload/File/2017annual(1).pdf