電腦犯罪手法相關名詞

身份竊取(Identity Theft)

利用各種欺騙、竊聽、側錄(Keylogger)等技術或非技術性方式取得他人網路身份，進而從中獲利並使身份原有者權益受損，如遊戲帳號角色被盜取、虛擬寶物皆消失。

線路竊聽(Wiretapping)

 利用隱藏式監控電話線或網路線技術，又可分為主動與被動，主動式為試圖變更或影響傳輸資料(如Burp Suite)，被動式通常是觀察已取得傳輸資料內容(如Wireshark)。

環境監聽(Eavesdropping on Emanations)

惡意程式散布(malware dissemination)

有心人士刻意撰寫具有惡意企圖之程式或軟體，常見類型為電腦病毒(Virus)、蠕蟲(Worm)、木馬程式(Trojan、RAT)、間諜程式(Spyware)、勒索軟體(Ransomware)。

垃圾收集(Dumpster Diving)

從組織的垃圾桶或回收箱搜尋，企圖找出可能含有密碼或其他機敏資訊的廢棄資訊，而這些訊息可能有利日後非法存取。

拾荒(Scavenging)

經由數位手法來執行垃圾收集的方式，包括隨手撿拾工作處理完成後遺留之各類有用資料，如電子報表、系統文件、記憶體傾倒檔或暫存檔資料。

阻斷服務(Denial of Service)

利用訊息洪泛(Flood)對攻擊目標送出巨大流量或連線數來耗光網路頻寬、或佔用CPU、記憶體或磁碟空間等系統資源，導致服務中斷無法正常存取。

連線劫持(Seesion hijacking)

有心人士讓合法使用者與主機連線中斷，再以入侵者電腦取代合法使用者與遠端主機連線，進而達到非經授權連線或存取資源。

尾隨跟進(PiggyBacking/Tailgating)

非經授權者利用合法已授權人員掩飾而矇混進入。警衛哨所、旋轉閘門(Turnstiles)與防盜門(mantrap)通常是有效防範方式。

資料篡改(Data diddling)

任意增刪或篡改資料，為一種數據詐欺的行為。為將資料輸入電腦系統之前或期間，擅自更改數據，包括輸入時偽造、利用預先偽造檔案取代正常檔案，或利用電腦病毒。

漸進攻擊(Salami attack)

一種用於舞弊犯罪手法，常用於財務資料犯罪，做法是竊取數字資料小數部分，並利用人不在乎尾數之習館，將存款或利息尾數佔為己有，積少成多的竊取，是一種如慢慢切香腸戰術。

暗門程式(Trapdoors)

在電腦程式內安裝特別暗門程式，以謀取不檔利益。

 超級指令(Superzapping)

通常系統開發時所特別設計的一些工具或指令，這些指令擁有特權可以執行一些非正常系統控制的行為。有心人士常使用繞過安全限制控管之提權軟體以允許未經授權來存取資源。

盜用侵佔(Embezzlement)

犯罪者取用不屬於私人之公款，常見於用不誠實方式，把第三者交托之財產予以移轉或隱瞞，侵吞為己有。

邏輯炸彈(Logic Bomb)

一種惡意程式，只有當某一個預設條件發生，此電腦程式才會自動執行一些破壞動作，如一程式碼在13號星期五會開始格式化電腦磁碟，就屬一段邏輯炸彈。

盜版軟體(Software Piracy)

非法複製正版程式、或仿冒與散發仿冒或未獲授權軟體的盜取行為來獲取利益。

垃圾郵件(Spam)

垃圾郵件多半是未經收信者同意自行發送，利用電子郵件形式強行大量寄發，多半為廣告信函，現可透過spamhaus.org的黑名單來阻止

網址嫁接(Pharming)

網路犯罪集團所利用的網路釣魚手法，誘使用戶誤上有害網站。當網路使用者瀏覽網站時，利用修改DNS或主機檔案的技術，改變使用者欲連接的網站位址，企圖讓使用者連接到假造網站。

詐欺(Fraud)

藉由電話、郵件或簡訊、社群媒體等網路途徑，並利用假身份、藉口、誘騙、條件交換，來套取一些私密資訊或騙取財物，也可搭配網路技術行騙術，如一頁式廣告購物。

交易詐欺(Transaction Fraud)

 詐騙者通過拍賣網站提供待售物，一但收款就逃避交付物品，或犯罪者使用被盜信用卡買待售物品，或收到貨物後要求詐欺性退款。

 

 

參考資料

樓霙，資通安全，2020