以下不属于主动式攻击策略的是（）A.中断 B.篡改 C.伪造 D.窃听

在网络安全领域，主动攻击与被动攻击的核心区别在于是否对数据或系统造成实质性改变。主动攻击如同“强盗闯入”，通过篡改、中断或伪造数据直接破坏系统完整性、可用性或真实性；而被动攻击更像“间谍窃听”，仅秘密收集信息而不干扰正常通信。题目中不属于主动式攻击策略的是 D.窃听。

主动攻击通过“主动干预”改变数据状态或系统功能，主要包括三类：

中断：如DDoS攻击向服务器发送海量请求，导致合法用户无法访问。这就像堵塞商店大门，让顾客无法进入。

篡改：攻击者修改传输中的数据，例如将银行转账金额从100元改为1000元。相当于偷偷涂改支票上的数字。

伪造：假冒合法用户发送虚假数据，例如通过钓鱼邮件伪造银行登录页面窃取账号。好比伪造他人签名冒领包裹。

这些行为都会留下明显痕迹，例如数据异常、服务中断，因此较容易被检测到。

被动攻击的本质是“偷偷收集信息”，最典型的就是窃听。攻击者通过监听网络流量获取敏感数据，例如在公共Wi-Fi中捕获未加密的密码。这种攻击不发送任何数据，也不修改原有通信，就像在墙角安装窃听器，用户可能完全察觉不到。

其他被动攻击还包括流量分析——即使数据加密，攻击者仍能通过分析通信频率、时长等模式推断敏感信息，例如发现公司每周五下午有大量财务数据传输。

二者的核心差异在于是否“改变数据或系统状态”：主动攻击会破坏完整性（篡改）、可用性（中断）或真实性（伪造），而被动攻击仅威胁保密性（窃听）。防御策略也因此不同：主动攻击需依赖防火墙、入侵检测系统（IDS）等实时拦截；被动攻击则主要通过加密（如HTTPS、VPN）让窃听数据失去价值。

下次使用公共网络时，不妨思考：你更担心有人偷偷复制你的聊天记录（被动攻击），还是篡改你的支付信息（主动攻击）？事实上，两者常常相伴而生——攻击者可能先通过窃听获取账号，再主动伪造登录请求。理解它们的区别，正是构建安全防护的第一步。