警告!千萬(wàn)別叫你的電腦感染這幾種黑客技術(shù)
2018年12月19日
大家知道����,黑客可以未經(jīng)授權(quán)訪問(wèn)非機(jī)密信息,如信用卡詳細(xì)信息�����,電子郵件帳戶詳細(xì)信息和其他個(gè)人信息�����。因此�,了解一些常用于以未經(jīng)授權(quán)的方式獲取您的個(gè)人信息的黑客技術(shù)也很重要。今天小編就給大家介紹幾種常見(jiàn)的黑客技術(shù)��。
1.誘餌和開(kāi)關(guān)
使用誘餌和切換黑客技術(shù)���,攻擊者可以在網(wǎng)站上購(gòu)買廣告位�。之后�,當(dāng)用戶點(diǎn)擊廣告時(shí),他可能會(huì)被定向到感染了惡意軟件的網(wǎng)頁(yè)�。這也是大家最容易中毒的方法之一
這樣,他們就可以在您的計(jì)算機(jī)上進(jìn)一步安裝惡意軟件或廣告軟件��。此技術(shù)中顯示的廣告和下載鏈接非常具有吸引力��,預(yù)計(jì)用戶最終會(huì)點(diǎn)擊相同的內(nèi)容���。
黑客可以運(yùn)行用戶認(rèn)為是真實(shí)的惡意程序�。這樣�,在您的計(jì)算機(jī)上安裝惡意程序后,黑客就可以無(wú)權(quán)訪問(wèn)您的計(jì)算機(jī)�����。
2.Cookie被盜
瀏覽器的cookie保留我們的個(gè)人數(shù)據(jù)���,例如我們?cè)L問(wèn)的不同站點(diǎn)的瀏覽歷史記錄���,用戶名和密碼。一旦黑客獲得了對(duì)cookie的訪問(wèn)權(quán)限���,他甚至可以在瀏覽器上驗(yàn)證自己�。
執(zhí)行此攻擊的一種流行方法是鼓勵(lì)用戶的IP數(shù)據(jù)包通過(guò)攻擊者的計(jì)算機(jī)����。也稱為SideJacking或Session Hijacking,如果用戶未在整個(gè)會(huì)話中使用SSL(https)��,則此攻擊很容易執(zhí)行。在您輸入密碼和銀行詳細(xì)信息的網(wǎng)站上���,對(duì)他們加密連接至關(guān)重要�。
3.單擊“杰克攻擊”
ClickJacking也有一個(gè)不同的名稱���,UI Redress��。在這次攻擊中���,黑客隱藏了受害者應(yīng)該點(diǎn)擊的實(shí)際UI。這種行為在應(yīng)用下載��,電影流和torrent網(wǎng)站中非常常見(jiàn)��。雖然他們大多使用這種技術(shù)來(lái)賺取廣告費(fèi)���,但其他人可以使用它來(lái)竊取您的個(gè)人信息�。
換句話說(shuō)�����,在這種類型的黑客攻擊中�����,攻擊者劫持了受害者的點(diǎn)擊,這些點(diǎn)擊不是針對(duì)確切的頁(yè)面���,而是針對(duì)黑客想要的頁(yè)面。它的工作原理是通過(guò)點(diǎn)擊隱藏鏈接欺騙互聯(lián)網(wǎng)用戶執(zhí)行不受歡迎的操作���。
4.病毒�,特洛伊木馬等
病毒或特洛伊木馬是惡意軟件程序�,它們被安裝到受害者的系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客。
他們還可以鎖定您的文件��,提供欺詐廣告��,轉(zhuǎn)移流量����,嗅探您的數(shù)據(jù)或傳播到連接到您網(wǎng)絡(luò)的所有計(jì)算機(jī)上。
您可以通過(guò)訪問(wèn)下面給出的鏈接來(lái)閱讀各種惡意軟件����,蠕蟲,特洛伊木馬等之間的比較和區(qū)別��。
5.網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是一種黑客攻擊技術(shù),黑客通過(guò)該技術(shù)復(fù)制訪問(wèn)最多的網(wǎng)站�,并通過(guò)發(fā)送欺騙性鏈接來(lái)捕獲受害者。
結(jié)合社會(huì)工程����,它成為最常用和最致命的攻擊媒介之一。一旦受害者試圖登錄或輸入一些數(shù)據(jù)�����,黑客就會(huì)使用假網(wǎng)站上運(yùn)行的木馬獲取目標(biāo)受害者的私人信息����。
通過(guò)iCloud和Gmail帳戶進(jìn)行的網(wǎng)絡(luò)釣魚是針對(duì)“Fappening”漏洞的黑客所采取的攻擊途徑,該漏洞涉及眾多好萊塢女性名人�����。
6.網(wǎng)絡(luò)竊聽(tīng)(被動(dòng)攻擊)
與使用被動(dòng)攻擊的自然活動(dòng)的其他攻擊不同���,黑客只是監(jiān)視計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)以獲取一些不需要的信息��。
竊聽(tīng)背后的動(dòng)機(jī)不是要損害系統(tǒng)��,而是要在不被識(shí)別的情況下獲取一些信息��。這些類型的黑客可以針對(duì)電子郵件���,即時(shí)消息服務(wù)�,電話�����,Web瀏覽和其他通信方法�����。
那些沉迷于此類活動(dòng)的人通常是黑帽黑客���,政府機(jī)構(gòu)等。愛(ài)黑客和Pentesting���,從這里開(kāi)始
7.假WAP
即使只是為了好玩�,黑客也可以使用軟件偽造無(wú)線接入點(diǎn)���。這個(gè)WAP連接到官方公共場(chǎng)所WAP���。一旦你連接了假的WAP�����,黑客就可以訪問(wèn)你的數(shù)據(jù)���,就像上面的例子一樣,這是最容易實(shí)現(xiàn)的攻擊之一�,只需要一個(gè)簡(jiǎn)單的軟件和無(wú)線網(wǎng)絡(luò)。
任何人都可以將他們的WAP命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱�����,然后開(kāi)始監(jiān)視你�。保護(hù)自己免受此類攻擊的最佳方法之一是使用高質(zhì)量的VPN服務(wù)。
8.水坑襲擊
如果您是發(fā)現(xiàn)或國(guó)家地理頻道的忠實(shí)粉絲�����,您可以輕松地與水潭攻擊聯(lián)系起來(lái)���。為了毒害一個(gè)地方�,在這種情況下����,黑客會(huì)擊中受害者最容易接近的物理點(diǎn)����。例如���,如果河流的來(lái)源中毒,它將在夏季襲擊整個(gè)動(dòng)物群�。
以同樣的方式,黑客瞄準(zhǔn)訪問(wèn)最多的物理位置來(lái)攻擊受害者�����。那一點(diǎn)可以是咖啡館��,自助餐廳等����。一旦黑客知道您的時(shí)間�,使用這種類型的黑客攻擊,他們可能會(huì)創(chuàng)建一個(gè)虛假的Wi-Fi接入點(diǎn)�,并修改您訪問(wèn)量最大的網(wǎng)站,將其重定向到您����,以獲取您的個(gè)人信息��。
由于此攻擊從特定位置收集用戶信息��,因此檢測(cè)攻擊者更加困難����。這種類型的黑客攻擊再次保護(hù)自己的最佳方法之一是遵循基本的安全實(shí)踐并保持軟件/操作系統(tǒng)的更新��。
9.拒絕服務(wù)(DoS \ DDoS)
拒絕服務(wù)攻擊是一種黑客攻擊技術(shù)����,通過(guò)充斥大量流量使服務(wù)器無(wú)法實(shí)時(shí)處理所有請(qǐng)求并最終崩潰的站點(diǎn)或服務(wù)器來(lái)關(guān)閉站點(diǎn)或服務(wù)器。
這種流行的技術(shù)����,攻擊者使用大量請(qǐng)求來(lái)淹沒(méi)目標(biāo)計(jì)算機(jī)以淹沒(méi)資源,這反過(guò)來(lái)限制了實(shí)際請(qǐng)求的實(shí)現(xiàn)��。
對(duì)于DDoS攻擊��,黑客經(jīng)常部署僵尸網(wǎng)絡(luò)或僵尸計(jì)算機(jī)����,這些計(jì)算機(jī)只能通過(guò)請(qǐng)求數(shù)據(jù)包充斥您的系統(tǒng)。隨著時(shí)間的推移,隨著惡意軟件和黑客類型不斷發(fā)展�����,DDoS攻擊的規(guī)模不斷增加��。
10.鍵盤記錄
Keylogger是一個(gè)簡(jiǎn)單的軟件���,可將鍵盤的按鍵順序和筆劃記錄到機(jī)器的日志文件中�����。這些日志文件甚至可能包含您的個(gè)人電子郵件ID和密碼�����。也稱為鍵盤捕獲����,它可以是軟件或硬件���。
雖然基于軟件的鍵盤記錄器針對(duì)安裝在計(jì)算機(jī)上的程序,但硬件設(shè)備面向鍵盤����,電磁輻射���,智能手機(jī)傳感器等。Keylogger是網(wǎng)上銀行網(wǎng)站為您提供使用虛擬鍵盤選項(xiàng)的主要原因之一��。因此�,無(wú)論何時(shí)在公共環(huán)境中操作計(jì)算機(jī),都要格外小心�����。
以上:了解這些常見(jiàn)的黑客技術(shù)�,如網(wǎng)絡(luò)釣魚,DDoS����,點(diǎn)擊劫持等,可以為您的人身安全提供便利�����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)���、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�,業(yè)務(wù)涵蓋咨詢、評(píng)估�、規(guī)劃、管控��、建設(shè)�����、培訓(xùn)等���。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
