在下列网络威胁中，哪个不属于信息泄露（）A、数据窃听 B、流量分析 C、拒绝服务攻击 D、偷窃用户账号

在下列网络威胁中，哪个不属于信息泄露（）A、数据窃听 B、流量分析 C、拒绝服务攻击 D、偷窃用户账号

在网络威胁中，拒绝服务攻击（C选项） 不属于信息泄露。信息泄露的核心是未授权的信息获取，而拒绝服务攻击的本质是破坏服务可用性。

数据窃听（A）通过拦截传输中的数据直接获取信息，例如黑客破解公共WiFi窃取用户数据；流量分析（B）则通过分析数据传输模式推断敏感信息，两者均以获取信息为目标。偷窃用户账号（D）更是典型的信息泄露，攻击者可直接获取账号密码等核心数据，如2011年至今已有11.27亿用户隐私信息因此类攻击被泄露。

相比之下，拒绝服务攻击（DoS）通过发送大量恶意请求消耗服务器资源，导致其无法响应正常用户，攻击目标是服务中断而非信息获取。例如单一IP发起的DoS攻击会占用带宽、CPU等资源，使目标系统崩溃。这种攻击不涉及数据机密性的破坏，而是直接针对系统可用性，与信息泄露的定义存在本质区别。

信息泄露与拒绝服务攻击的区别，体现了网络安全中“机密性”与“可用性”两大核心目标的差异。前者让敏感信息落入不当之手，后者则让合法用户无法使用服务——那么，当两种攻击结合时（例如先窃取数据再发起DoS掩盖痕迹），我们该如何权衡防护优先级？