信息系统：信息系统是指由计算机硬件、软件、网络和通讯装备等组成的以处理信息和数据为目的的系统。

漏洞：漏洞是指信息系统中的软件、硬件或通讯协议中存在缺点或不适当的配置，从而可以使攻击者在未授权的情况下访问或破坏系统，致使信息系统面临安全风险。

歹意程序：歹意程序是指在未经授权的情况下，在信息系统中安装、履行以到达不正当目的的程序。歹意程序分类说明以下：

1. 特洛伊木马（Trojan Horse）：特洛伊木马（简称木马）是以盗取用户个人信息，乃至是远程控制用户计算机为主要目的的歹意代码。由于它像特务一样潜入用户的电脑，与战争中的“木马”战术十分类似，因此得名木马。依照功能，木马程序可进一步分为：盗号木马10、网银木马11、窃密木马12、远程控制木马13、流量劫持木马14、下载者木马15和其它木马七类。

2. 僵尸程序（Bot）：僵尸程序是用于构建大范围攻击平台的歹意代码。依照使用的通讯协议，僵尸程序可进一步分为：IRC 僵尸程序、Http 僵尸程序、P2P 僵尸程序和其它僵尸程序四类。

3. 蠕虫（Worm）：蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的歹意代码。依照传播途径，蠕虫可进一步分为：邮件蠕虫、即时消息蠕虫、U 盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。

4. 病毒（Virus）：病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行动主要目的歹意代码。

5. 其它 ：上述分类未包括的其它歹意代码。随着黑客地下产业链的发展，互联网上出现的一些歹意代码还具有上述分类中的多重功能属性和技术特点，其实不断发展。对此，我们将依照歹意代码的主要用处参照上述定义进行归类。

僵尸网络：僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机履行相同的歹意行动，如可同时对某目标网站进行散布式谢绝服务攻击，或发送大量的垃圾邮件等。

谢绝服务攻击：谢绝服务攻击是向某一目标信息系统发送密集的攻击包，或履行特定攻击操作，以期导致目标系统停止提供服务。

网页篡改：网页篡改是歹意破坏或更改网页内容，使网站没法正常工作或出现黑客插入的非正常网页内容。

网页仿冒 ：网页仿冒是通过构造与某一目标网站高度类似的页面（俗称钓渔网站），并通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送宣称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓渔网站，以获得用户个人秘密信息（如银行帐号和帐户密码）。

网页挂马：网页挂马是通过在网页中嵌入歹意代码或链接，导致用户计算机在访问该页面时被植入歹意代码。

网站后门：网站后门事件是指黑客在网站的特定目录中上传远程控制页面从而能够通过该页面秘密远程控制网站服务器的攻击事件。

垃圾邮件：垃圾邮件是将不需要的消息（通常是未经要求的广告）发送给众多收件人。包括：

（一）收件人事前没有提出要求或同意接收的广告、电子刊物、各种情势的宣扬品等宣扬性的电子邮件；

（二）收件人没法拒收的电子邮件；

（三）隐藏发件人身份、地址、标题等信息的电子邮件；

（四）含有虚假的信息源、发件人、路由等信息的电子邮件。

域名劫持：域名劫持是通过拦截域名解析要求或篡改域名服务器上的数据，使得用户在访问相关域名时返回虚假 IP 地址或使用户的要求失败。

非授权访问：非授权访问是没有访问权限的用户以非正当的手段访问数据信息。非授权访问事件一般产生在存在漏洞的信息系统中，黑客利用专门的漏洞利用程序（Exploit）来获得信息系统访问权限。

移动互联网歹意程序：在用户不知情或未授权的情况下，在移动终端系统中安装、运行以到达不正当目的，或具有违背国家相关法律法规行动的可履行文件、程序模块或程序片断。

摘自：《CNCERT互联网安全要挟报告》（ 2017 年 8 月） 总第 80 期