原文地址：https://blog.mozilla.org/en/internet-culture/cyberattacks-glossary-of-terms-ransomware-ddos/

如果你阅读过技术相关的新闻，你会经常遇到一些术语。在 Mozilla，我们希望让所有人，无论你的相关知识水平如何，都能了解这些知识。我们希望帮助你更容易地了解这些信息。

下面这些词汇能够帮助你了解网络攻击。

首先，让我们定义网络攻击(Cyberattack)

网络攻击是一种致力于入侵计算机系统，远程造成破坏的攻击，这里的破坏可能是盗取信息（例如银行卡号码）也可能是使目标计算机系统崩溃。

以下是网络攻击的一些形式

暴力攻击法

攻击者使用软件通过暴力穷举的方式尝试一些网站的密码，以求能够登录受害者的账户。

DoS 和 DDoS 攻击

让我们假设你有一家花店，然后一群不想买花的人堵在你的店门口，使得真正想买花的顾客无法进入。

拒绝服务攻击，又称为 DoS 攻击，其形式与上述花店的例子很类似。黑客向一个服务器或网络发起大量无意义的请求，导致那些真正想要访问这个网站的人无法正常访问。

分布式拒绝服务攻击，又称为 DDoS 攻击。黑客部署成千上万个##位置不同##（这也是其名 分布式 的来由）的请求源，同时向目标服务器发起请求，也因此 DDoS 攻击是难以防御的。

恶意软件(Malware)

`malicious software`的缩写，恶意软件一词通常指代那些对计算机网络或系统进行危害性行为的软件程序。它们偷取数据或金钱，绕过计算机安全系统对目标造成破坏。恶意软件通常通过网络钓鱼和计算机系统漏洞来向目标发起攻击。

中间人攻击(Monster-in-the-middle attack)

中间人攻击通常会在两个相互通信的设备（例如路由器、DNS 服务器等）之间截取数据。黑客能够以此获取用户的账户密码，劫持 Wi-Fi 连接或者客户端与服务端之间的通信。

网络钓鱼(Phishing)

攻击者通过邮箱或假网站假装成可信的实体，让你提供个人信息以登录你自己的账户，例如银行或你的工作网络。钓鱼者可能会利用各种社会事件，包括自然灾害（飓风卡特里娜：https://www.cbsnews.com/news/49-charged-in-katrina-fraud-scam/）、经济下行（美国国税局欺诈事件：https://www.irs.gov/compliance/criminal-investigation/irs-warns-about-covid-19-economic-impact-payment-fraud）和节假日（欺诈性购物优惠：https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/holiday-scams）。你可以通过可疑的邮箱地址及附件，拼写和语法错误来识别网络钓鱼。

勒索软件(Ransomware)

黑客使用勒索软件加密目标设备上的文件，而受害者需要满足入侵者的一些条件，如缴纳一定的金钱来解锁这些文件。攻击者也可能通过售卖或泄露数据等方式作为威胁，逼迫受害者满足其要求的条件。

SQL 注入

这是一个普遍的黑客手法。SQL(structured query language 结构化查询语言)注入被用于偷取用户名称和密码，信用卡号和其它被输入到 web 表单上的数据。攻击者在易受攻击的数据库中插入或修改代码以获取这些敏感数据。

网络蠕虫与病毒(Worms and viruses)

正如发生在 1988 年的莫里斯蠕虫病毒事件，网络蠕虫是能够通过网络传播的恶意软件。与计算机病毒不同，它们不需要主机以进行自我复制而是通过文档、邮件附件、被注入的网站等方式进行传播。而一旦一台设备被病毒入侵成功，其文件会被损坏，其计算机系统的运行速度也会下降。