2022年4月12日15时许,西安市公安局碑林分局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
6月23日,陕西省西安市公安局碑林分局通过技术分析,初步判定:此事件为境外黑客组织和不法分子发起的网络攻击行为。
报警中提到了两个概念:钓鱼邮件和木马程序。我们来分别解释一下这是什么意思。
01 钓鱼邮件
钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人链接到特制的网页。这些网页通常会伪装模仿真实网站,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等,进而盗取用户财产或数据信息。
02 木马程序
木马程序的“木马”是特洛伊木马(Trojan Horse)的简称。
在古希腊传说中,希腊人联合起来攻打特洛伊城,但特洛伊城是个十分坚固的城市。
攻城的希腊联军佯装撤退后留下一只木马,特洛伊人将其当作战利品带回城内。当特洛伊人为胜利而庆祝时,从木马中出来了一队希腊兵,他们悄悄打开城门,放进了城外的军队,最终攻克了特洛伊城。
木马程序和特洛伊木马原理差不多,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。
木马程序一般是两个可执行程序:分别是控制端和受控端。将受控端的程序植入目标电脑上,黑客就可以通过控制端来远程操作目标电脑,从而达到远程攻击的目的。
由于木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限,使得它成为了黑客们最为常用的工具之一。
最新评论