黑客們在網絡上瘋狂肆虐之后，又將“觸角”伸向了WAP（無線應用協議的英文簡寫），繼而WAP成為了他們的又一個攻擊目標。“WAP攻擊”主要是指攻擊WAP服務器，使啟用了WAP服務的手機無法接收正常信息。由于目前WAP無線網絡的安全機制并非相當嚴密，因而這一領域將受到越來越多黑客的“染指”。現在，我們使用的手機絕大部分都已支持WAP上網，而手機的WAP功能則需要專門的WAP服務器來支持，若是黑客們發現了WAP服務器的安全漏洞，就可以編制出針對該WAP服務器的病毒，并對其進行攻擊，從而影響到WAP服務器的正常工作，使WAP手機無法接收到正常的網絡信息。

ICMP（全稱是Internet Control Message Protocol，即Internet控制消息協議）用于在IP主機、路由器之間傳遞控制消息，包括網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。例如，我們在檢測網絡通不通時常會使用Ping命令，Ping執行操作的過程就是ICMP協議工作的過程。“ICMP協議”對于網絡安全有著極其重要的意義，其本身的特性決定了它非常容易被用于攻擊網絡上的路由器和主機。例如，曾經轟動一時的海信主頁被黑事件就是以ICMP攻擊為主的。由于操作系統規定ICMP數據包最大尺寸不超過64KB，因而如果向目標主機發送超過64KB上限的數據包，該主機就會出現內存分配錯誤，進而導致系統耗費大量的資源處理，疲于奔命，最終癱瘓、死機。

“時間戳”是個聽起來有些玄乎但實際上相當通俗易懂的名詞，我們查看系統中的文件屬性，其中顯示的創建、修改、訪問時間就是該文件的時間戳。對于大多數一般用戶而言，通過修改“時間戳”也許只是為了方便管理文件等原因而掩飾文件操作記錄。但對于應用數字時間戳技術的用戶就并非這么“簡單”了，這里的“時間戳”（time-stamp）是一個經加密后形成的憑證文檔，是數字簽名技術的一種變種應用。在電子商務交易文件中，利用數字時間戳服務（DTS：digita1 time stamp service）能夠對提供電子文件的日期和時間信息進行安全保護，以防止被商業對手等有不良企圖的人偽造和篡改的關鍵性內容。

我們在黑客文章中常會看到針對“MySQL數據庫”的攻擊，但很多朋友卻對其不大了解。“MySQL數據庫”之所以應用范圍如此廣泛，是由于它是一款免費的開放源代碼的多用戶、多線程的跨平臺關系型數據庫系統，也可稱得上是目前運行速度最快的SQL語言數據庫。“MySQL數據庫”提供了面向C、C++、Java等編程語言的編程接口，尤其是它與PHP的組合更是黃金搭檔。“MySQL數據庫”采用的是客戶機/服務器結構的形式，它由一個服務器守護程序Mysqld和很多不同的客戶程序和庫組成。但若是配置不當，“MySQL數據庫”就可能會受到攻擊，例如若是設置本地用戶擁有對庫文件讀權限，那么入侵者只要獲取“MySQL數據庫”的目錄，將其復制本機數據目錄下就能訪問進而竊取數據庫內容。

MD5（全稱是message-digest algorithm 5）的作用是讓大容量信息在用數字簽名軟件簽署私人密匙前被“壓縮”為一種保密的格式。它的典型應用是對一段信息（message）產生信息摘要（message-digest），以防止被篡改。通俗地說MD5碼就是個驗證碼，就像我們的個人身份證一樣，每個人的都是不一樣的。MD5碼是每個文件的唯一校驗碼（MD5不區分大小寫，但由于MD5碼有128位之多，所以任意信息之間具有相同MD5碼的可能性非常之低，通常被認為是不可能的），憑借此特性常被用于密碼的加密存儲、數字簽名及文件完整性驗證等功能。通過MD5驗證即可檢查文件的正確性，例如可以校驗出下載文件中是否被捆綁有其它第三方軟件或木馬、后門（若是校驗結果不正確就說明原文件已被人擅自篡改）。

責任編輯 趙毅 zhaoyi@51cto.com TEL:（010）68476636-8001