手机知网 App
24小时专家级知识服务
打 开
互联网技术
随处需预防的常见黑客技术
2018-12-30
      使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼,DDoS,点击劫持等,可以为您的人身安全提供便利。
      nethical黑客可以称为非法活动通过修改系统的功能,并利用其漏洞获得未经授权的信息。在这个大多数事情发生在网上的世界里,黑客为黑客提供了更广泛的机会,可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。
      因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。
      1.键盘记录
      微型键盘记录程序是一个检测不到键盘记录,让您跟踪您的计算机上正在发生的事情。它不仅是一个Windows 32位键盘记录,但也有64位Windows 7/Vista/XP的64位的系统键盘记录。微无形地在后台窥探您的PC上隐藏键盘记录程序运行。键盘记录可以让你偷偷跟踪所有计算机用户的所有活动。你可知道你的孩子和员工在PC上做和维持与微型键盘记录类型的数据的备份。远离家乡,你可以通过电子邮件或FTP自动接收日志。
      Keylogger是一个简单的软件,可将键盘的按键顺序和笔划记录到机器的日志文件中。这些日志文件甚至可能包含您的个人电子邮件ID和密码。也称为键盘捕获,它可以是软件或硬件。虽然基于软件的键盘记录器针对安装在计算机上的程序,但硬件设备面向键盘,电磁辐射,智能手机传感器等。
      Keylogger是网上银行网站为您提供使用虚拟键盘选项的主要原因之一。因此,无论何时在公共环境中操作计算机,都要格外小心。
      2.拒绝服务(DoS DDoS)
      DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务,最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
      拒绝服务攻击是一种黑客攻击技术,通过充斥大量流量使服务器无法实时处理所有请求并最终崩溃的站点或服务器来关闭站点或服务器。这种流行的技术,攻击者使用大量请求来淹没目标计算机以淹没资源,这反过来限制了实际请求的实现。
      对于DDoS攻击,黑客经常部署僵尸网络或僵尸计算机,这些计算机只能通过请求数据包充斥您的系统。随着时间的推移,随着恶意软件和黑客类型不断发展,DDoS攻击的规模不断增加。
      3.水坑袭击
      所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
      水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。
      因此,水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性,效率也更高。水坑方法主要被用于有针对性的间谍攻击,而Adobe Read-er、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。
      由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。通常情况下,攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。
      4.假WAP
      为了快速的获取你的手机数据,黑客们常使用软件伪造无线接入点。这个WAP连接到官方公共场所WAP。一旦你连接了假的WAP,黑客就可以访问你的数据,就像上面的例子一样。
      这是最容易实现的攻击之一,只需要一个简单的软件和无线网络。任何人都可以将他们的WAP命名为“Heathrow Airport WiFi”或“Starbucks WiFi”这样的合法名称,然后开始监视你。保护自己免受此类攻击的最佳方法之一是使用高质量的VPN服务。
      5.窃听(被动攻击)
      被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
      窃听、监听都具有被动攻击的本性,攻击者的目的是获取正在传输的信息。被动攻击包括传输报文内容的泄露和通信流量分析。报文内容的泄露易于理解,一次电话通信、一份电子邮件报文、正在传送的文件都可能包含敏感信息或秘密信息。为此要防止对手获悉这些传输的内容。
      对被动攻击的检测十分困难,因为攻击并不涉及数据的任何改变。然而阻止这些攻击的成功是可行的,因此,对被动攻击强调的是阻止而不是检测。
      与使用被动攻击的自然活动的其他攻击不同,黑客只是监视计算机系统和网络以获取一些不需要的信息。
      窃听背后的动机不是要损害系统,而是要在不被识别的情况下获取一些信息。这些类型的黑客可以针对电子邮件,即时消息服务,电话,Web浏览和其他通信方法。那些沉迷于此类活动的人通常是黑帽黑客,政府机构等。
      6.网络钓鱼
      网络钓鱼”是当今威胁互联网用户最为常见的一种手段,尤其是在淘宝、天猫、京东等电商购物方式盛行的今天,它会给用户带来巨大的经济损失,而且,其手段也从传统的网站欺骗过渡到电信欺骗等方式,让用户防不胜防。虽然电商都在通过反钓鱼、网站监测等方式来避免被钓鱼,用户还是需要具备一些必要的防御手段来避免“中招”,以减少不必要的经济损失。本文将针对该威胁进行分析,探讨其常见手段并介绍一些较为实用的防御方法。
      网络钓鱼是一种黑客攻击技术,黑客通过该技术复制访问最多的网站,并通过发送欺骗性链接来捕获受害者。结合社会工程,它成为最常用和最致命的攻击媒介之一。
      一旦受害者试图登录或输入一些数据,黑客就会使用假网站上运行的木马获取目标受害者的私人信息。通过i-Cloud和Gmail帐户进行的网络钓鱼是针对“Fappening”漏洞的黑客所采取的攻击途径,该漏洞涉及众多好莱坞女性名人。
      网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就和现实中的一些诈骗差不多。黑客利用欺骗性的电子邮件和假冒的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户号和口令、社保编号等内容(通常主要是那些和财务、账号有关的信息)。黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌单位,因此,受害者往往也是那些和电子商务有关的服务商和使用者。随着2005年美国4千万信用卡信息被窃案的发生,Phishing事件受到国内外的密切关注。在刚刚过去的2011年,除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等,黑客又发展到假sina网站、假机票网站、假火车票网站、假药品网站等等,可以说,随着互联网应用的增多尤其是电子商务的进一步发展,“网络钓鱼”正在高速壮大,对网民的威胁越来越大。
      有很多的弱口令破解黑客工具在网上可以免费下载,它们可以在很短的时间内破解出各类比较简单的用户名及密码。
      7.病毒,特洛伊木马等
      木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马这个名字来源于古希腊传说荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
      “木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
      随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
      病毒或特洛伊木马是恶意软件程序,它们被安装到受害者的系统中并不断将受害者数据发送给黑客。他们还可以锁定您的文件,提供欺诈广告,转移流量,嗅探您的数据或传播到连接到您网络的所有计算机上。
      您可以通过访问下面给出的链接来阅读各种恶意软件,蠕虫,特洛伊木马等之间的比较和区别。
      8.单击“杰克攻击”
      Clickjacking也有一个不同的名称,UI Redress。在这次攻击中,黑客隐藏了受害者应该点击的实际UI。这种行为在应用下载,电影流和torrent网站中非常常见。虽然他们大多使用这种技术来赚取广告费,但其他人可以使用它来窃取您的个人信息。换句话说,在这种类型的黑客攻击中,攻击者劫持了受害者的点击,这些点击不是针对确切的页面,而是针对黑客想要的页面。它的工作原理是通过点击隐藏链接欺骗互联网用户执行不受欢迎的操作。
      9.Cookie被盗
      cookie是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。但有一个很重要的信息视频中没有提到:Cook-ie 不是只有一个,而是一个网站一个,所以视频中把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。
      浏览器的cookie保留我们的个人数据,例如我们访问的不同站点的浏览历史记录,用户名和密码。一旦黑客获得了对cookie的访问权限,他甚至可以在浏览器上验证自己。执行此攻击的一种流行方法是鼓励用户的IP数据包通过攻击者的计算机。
      也称为 Sidejacking 或 Session Hi-jacking,如果用户未在整个会话中使用SSL(https),则此攻击很容易执行。在您输入密码和银行详细信息的网站上,对他们加密连接至关重要。
      10.诱饵和开关
      部落冲突诱饵开关是游戏中闯关中的术语,一些网友为了急于闯关成功,被一些黑客给予引诱,告知一些便捷方法或武器,从而给予实施的一种黑客技术。黑客可以运行用户认为是真实的恶意程序。这样,在您的计算机上安装恶意程序后,黑客就可以无权访问您的计算机。
      
领 域:
格 式:
PDF原版;EPUB自适应版(需下载客户端)
0 6
打开App,免费下载本文
电子报
2018年12月30日

搜 索