By  天使守护神 发表于 2005-10-7 7:18:00  

捕获(PHISHING)
    有许多程序能够使破坏者捕获到个人信息, 尤其是口令。一种惯用的手法是利用AOL的即时消息功能特性, 也就是使用户实时交换文本的功能特性, 发送看起来像是AOL雇员发送的公函。如“我是America Online会计部的……我们在处理你的记录时遇到了困难……我需要你与我核对你的登记口令, 以便我们能够确认你为一个合法用户, 并立即修订我们的记录。”AOL自己从不用即时消息方式联系用户, 而且其成员发送的每一条即时消息都写有警告性文字, 即AOL的雇员不会上网询问口令。
查卡(CARDING)
    这种程序是“捕获”程序的一部分, 它主要捕获信用卡密码。例如:“这是America Online会计部。由于出现错误……我们要求你把你的全名, 信用卡密码及有效日期以及你的电话号码告诉我。”其他的查卡程序则按照特定的规则生成伪造的信用卡密码。这种密码可通过AOL的第一道防线, 让黑客开立免费帐户。但AOL在过去一年来已实施了一系列检查以实时确认信用卡密码, 从而使这些程序失效。

*即时消息轰炸(INSTANT MESSAGE BOMBING)
    利用即时消息功能, 黑客可以采用多种程序, 以极快的速度用无数的消息“轰炸”某个特定用户。自称为TWix的人编写的Chocolate X程序, 可通过用即时消息轰炸某个用户, 将他“踢”出在线服务, 直至造成该用户的计算机内存过载和屏幕死机。一种称作Akuma的程序让用户选择要发送的污言秽语, 如母山羊, 母山羊, 呸, 呸!(Nanny Nanny boo boo!)。另一种叫做Pinting的技术, 它用邀请进入某个闲谈室的诡计淹没用户。一种称作Reaper的程序, 使用户淹没在打开的许多邀请聊天的窗口之中, 以致出现这样一条错误消息: “你已达到窗口的极限”。pinting是黑客的惯用手法, 因为受害者不容易复制快速掠过屏幕的文本, 也就无法把它转送给.AOL管理机构。

电子邮件轰炸
    用数百条消息填塞某人的E-mail信箱是一种确实可靠的在线袭扰的方法, 尽管AOL采用挫败它的防护措施使这种方法现在并不多见。许多黑客程序可使破坏者进入闲谈室, 并自动向每个在对话的人邮寄炸。

*违反业务条款(TOSSING)
    这种诡计相当于在网上陷害某人, 也就是违反作为AOL成员法规的务条款(Terms of Sevice, TOS)。有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息。这条消息于是传送给AOL的在线警察, 他可以把发送那条E-mail的用户轰出系统。AOL职员可以区分伪造的邮件与真实邮件的不同, 但是诸如在闲谈室讨论时伪造一条攻击性消息时, AOL管理机构将难以分辨其真实性。

*病毒的“特洛伊木马”
    这些程序是针对AOL的类似“特洛伊木马”(Trojan Horses)的病毒程序的变体。它看起来像一种合法的程序, 但是它静静地记录着用户输入的每个口令, 然后把它们发送给黑客的Internet信箱。例如, 有人发送给AOL用户电子邮件, 声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报, 允许用户免费使用5小时。但是, 该程序实际上是搜集用户的口令, 并把它们发送给某个黑客。Akuma程序包含一种自动“病毒传染程序”, 该程序发送的病毒会引起受害者机器的崩溃, 但是它含有的文本却使它成为“披着羊皮姷睦恰? 例如“盖伊斯你好,这是一张我最得意的照片, 是裸体照!……只要把它卸载下来, 用你用Windows Manager就能浏览它。”只要你被诱惑,那便掉入黑客的诡计中了。