注5：

　　Van Eck phreaking是指通过侦测显示器（CRT或LCD）发出的电磁辐射，来窃听其内容。Van Eck phreaking这一名字来自荷兰计算机研究员Wim van Eck，是他在1998年最早发表了有关这一技术的论文，包括proof of concept。Phreaking这一词的意思是指利用电话网络的漏洞，在这里使用是因为它的意思跟窃听有关。

　　Van Eck phreaking有可能会威胁使用到电子投票系统的选举的安全性。这导致荷兰政府禁止在2006年的国家选举中使用SDU制造的NewVote电子投票机器，因为他们认为投票的信息可能被人窃听。

　　阿明·范·比伦（Armin van Buuren，1976年12月25日－），男，荷兰人。荷兰Trance音乐DJ及唱片制作人。2007年他在DJ Mag的年度百大票选中获选为排名第一的DJ。

　　注6：

　　缓存溢出（Buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据）从而破坏程序运行并取得程序乃至系统的控制权。

　　缓存溢出原指当某个数据超过了处理程序限制的范围时，程序出现的异常操作。造成此现象的原因有：

　　A、存在缺陷的程序设计。

　　B、尤其是C语言，不像其他一些高级语言会自动进行数组或者指针的边界检查，增加溢出风险。

　　C、C语言中的C标准库还具有相当一些非常危险的操作函数，使用不当也为溢出创造条件。

　　后因黑客在Unix的内核发现：通过缓存溢出可以获得系统的最高等级权限，而成为黑客的攻击手段之一，同时有人发现相同的问题也会出现在Windows操作系统上，以致其成为黑客最为常用的攻击手段，蠕虫病毒利用操作系统高危漏洞进行的破坏与大规模传播均是利用此技术。比较知名的蠕虫病毒冲击波蠕虫就基于Windows操作系统的缓存溢出漏洞。

　　注7：

　　钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网络网钓”，以下简称网钓）是一种企图从电子通信中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自于风行的社交网站（YouTube、Facebook、MySpace）、拍卖网站（eBay）、网络银行、电子支付网站（PayPal）、或网络管理者（雅虎、互联网服务提供商、公司机关），以此来诱骗受害人的轻信。网钓通常是通过e-mail或者实时通信进行。它常常导引用户到URL与接口外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。

　　网钓技术最早于1987年问世，而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼（fishing）的变种之一[4]，大概是受到“飞客”（phreaking）一词影响，意味着放线钓鱼以“钓”取受害人财务数据和密码。

　　注8：

　　Cross Site Script英文缩写：CSS又叫XSS，中文意思：跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。