我们都听说过蠕虫、特洛伊木马、网络钓鱼和其他常见的计算机安全攻击，这些攻击旨在感染您的系统并窃取您的数据。但是，那吹**、笑脸和吓唬人呢？与这些鲜为人知的攻击者讨论一下您的计算机安全术语。

恶意软件是一项严肃的业务。它可以让电脑慢到爬行。另一方面，一些术语安全性研究人员已经决定将这些有时令人讨厌（而且常常是有害的）代码命名为完全迷人的代码。

以下是9个最突出的，其次是7个大多数人都听说过的：

大多数人从未听说过的安全攻击

Smishing：Smishing或“短信网络钓鱼”是指专门针对**的网络钓鱼攻击。受害者会收到一条带有超链接的短信，其中恶意软件会自动在你的**中找到自己的路，或者将用户引导到为**屏幕格式化的钓鱼网站。这个术语是由davidrayhawk在McAfee Avert实验室的博客中提出的。

僵尸网络（Zombie PCs）：由“机器人”和“网络”两个词组成的组合，僵尸网络是指任何数量的对其所有者不显眼的互联网计算机；将电子邮件（包括垃圾邮件、恶意软件或病毒）转发到internet上的其他计算机。这些被感染的电脑也被称为“僵尸”。DoS攻击（拒绝服务）通常依赖于数千台僵尸PC。

BlueBugging：最初由马来西亚IT专业人士发起的一股热潮，BlueBugging（不要与bluesnarfing混淆）允许更熟练的人通过蓝牙无线技术非法访问**。这种行为往往没有得到任何适当的通知或提醒**的用户注意。此类漏洞允许读取和发送电话、SMS消息、删除电话簿联系人、窃听电话对话以及其他恶意活动。但令黑客大为失望的是（我认为黑客知道其局限性……也许关键是，由于范围的原因，广泛的影响被最小化……），只能在距离**10米的范围内访问。

Pod Slurping：由美国安全专家Abe-Usher创造；Pod Slurping是指当你的iPod或任何便携式USB存储设备开始偷偷地将大量文件从你的电脑复制到硬盘上时，它就参与了一种叫做“Pod Slurping”的活动。Pod slurping正成为公司和**机构日益增加的安全风险。通常，访问是在计算机无人值守的情况下获得的，这个过程只需65秒。

勒索软件：一个程序，使计算机几乎无法使用，然后要求付款，以便用户重新获得完全访问。它“绑架”了电脑！勒索软件通常也被称为“加密病毒”或“加密特洛伊木马”。勒索软件的例子包括Gpcode.AK、Krotten和Archiveus。勒索软件最初是一个与特洛伊木马称为PC半机械人，创建了一个博士约瑟夫波普。

Scareware：Scareware是一种软件，它以修复电脑为幌子，诱使人们下载或购买，而实际上，虚假的反病毒程序才是真正的问题。Scareware程序通常运行一个虚构的或粗心的系统扫描，然后向用户显示一个必须更正的恶意程序列表，总是将自己从列表中排除。然后，scareware通知用户，为了解决这些“问题”，它需要用户为软件的“完整”或“注册”版本支付费用。scareware的例子包括：系统安全、反病毒2010和注册表清理程序XP。

Sidejacking：Sidejacking是一种黑客技术，用于访问您的网站特定帐户。网站通常会加密你的密码，这样它就不会被窃取，但随后会向你发送一个未加密的“会话id”。会话id要么是URL中的一些随机数据，要么更常见的是HTTP cookie中的随机数据。找到会话id的黑客可以使用它访问相应的帐户。从而使黑客能够阅读你的电子邮件，查看你在网上购买的东西，或控制你的社交网络帐户，等等。robertgraham收集了各种已知的和新的漏洞，并将它们打包成一个自动会话抢夺器，负责这个术语。

黑帽子：“黑帽子”黑客是那些专门从事未经授权破坏信息系统的人，经常攻击那些含有敏感信息的人。他们可能利用计算机攻击系统以牟利、取乐或出于政治动机。攻击通常涉及未经授权修改和/或销毁数据。他们还可能通过僵尸网络传播计算机病毒、网络蠕虫和垃圾邮件。

白帽：一个“白帽”黑客描述了一个人谁确定了一个计算机系统或网络的安全弱点，但不是恶意利用它，暴露弱点，并修复漏洞保护网络免受无理入侵或攻击。这个词取自古老的西方电影，在那里白帽子牛仔被描绘成英雄，黑帽子作为恶棍。

每个人都能理解的攻击

蠕虫：1979年由工程师们在施乐帕洛阿尔托研究中心发明的一种“计算机蠕虫”，最初是为了使程序运行更高效，后来被破坏成一种破坏性的计算机病毒，可以改变或删除计算机上的数据。通常情况下，它们会使文件无法修复地损坏，或使电脑慢到爬行。

特洛伊木马：即使是最新的电脑，也会受到长期和普遍的感染，这种破坏性的程序把自己伪装成无害的应用程序。尽管特洛伊木马无法自我复制，但它们的破坏力仍然和计算机病毒一样。在一个类似于希腊起源的行为中，特洛伊木马经常会打开一个通往你电脑的后门，使潜在的病毒感染，并允许黑客控制电脑。起源追溯到麻省理工学院的黑客变成了****局的间谍，丹爱德华兹。

网络钓鱼：起源于黑客谁是窃取美国在线帐户诈骗密码从毫无戒心的用户，“网络钓鱼”是一个古老的犯罪取得所有权的敏感信息从第三方（网络钓鱼诈骗受害者）。信息包括用户名、密码、银行信息和信用卡号码。这通常是通过向某人发送一封欺诈性地声称自己是合法公司的电子邮件，或将某人重定向到看起来合法但实际上不合法的网站来实现的。通常，被网络钓鱼的直接结果是你的身份被窃取。

脚本小子：一个由马库斯·拉纳姆（Marcus Ranum）创立的术语，用来描述那些不知道自己在做什么的白帽，脚本小子（有时复数为kiddy）是一个贬义词，被计算机安全系统的熟练黑客使用，用来描述年轻或经验不足的黑客，他们仍然可能是一个威胁或烦恼。利用廉价的技术，预先编写的脚本，有时在帮助下，一般的脚本小子可以利用计算机网络的弱点。不同的是，这些未经训练的黑客往往不知道其行为的潜在后果。

按键记录：最初是由佩里·基沃洛维茨在1983年为一个Usenet新闻组设计的，按键记录大部分已经变得越来越普遍，更不用说危险了。它包括通过互联网连接录制任何键盘输入。并非每个keylogging实例都一定是非法的。它有时是用来监视青少年和儿童的。

社会工程（Social Engineering）：凯文•米尼克（Kevin Mitnick，一位当时很流行的黑客）将社会工程引入了人们的常识，它涉及通过非法劝说个人泄露其他安全信息来获取或试图获取私人数据。受害者发布的信息常常被用来攻击计算机网络。一个常见的例子是，一家大公司的员工被说服提供员工身份证，然后**纵以进一步访问该公司的网络，通常是敏感信息。

Crapware：Crapware最初是由Marc Orchant在他的ZDNet博客上创造和报道的，它是由使用计算机硬盘上有价值的资源的程序组成的，比如内存或RAM，这些资源不是必需的，并且是计算机所有者不使用的。垃圾软件的范围从**前加载到系统的软件到在用户不知情或不同意的情况下从互联网下载的程序。Crapware的一个比较常见的例子是AOL被PC**商安装在PC上。

有没有我们提到的最喜欢的词，或者你自己编的词？让我们在评论里听听。

CyberDefender是一家提供互联网安全软件、实用程序和Live PC支持服务的安全公司，它已经看到了自己的恶意软件份额，并且在看到恶意软件的时候就知道了BlueBugging。