黑客的公開秘密,大家都知道�����!
2019年02月25日
當(dāng)今生活互聯(lián)網(wǎng)已經(jīng)融入了大家的生活當(dāng)中���,對大多數(shù)人來說��,網(wǎng)絡(luò)安全并沒有多大意識�����。
互聯(lián)網(wǎng)的普及也總有一些小小的安全隱患����,當(dāng)一個互聯(lián)網(wǎng)系統(tǒng)越完整,那么一旦被入侵那么損失就會越大��。換句話說就是你上網(wǎng)做的事情越多���,如果被黑之后,你的風(fēng)險就越大��。
很多人都知道互聯(lián)網(wǎng)上有這樣一群人黑客,聽到這個詞��,就覺得這群人牛逼大了���。
但凡聽說電腦被黑����、服務(wù)器被黑��、手機被黑��、密碼被盜�、錢被轉(zhuǎn)走的事情,你就會想到黑客����,就好像你通過網(wǎng)絡(luò)做的所有事情黑客面前就像當(dāng)面操作一樣����。
當(dāng)然黑客黑電腦也是靠手段的�����,常用的如利用系統(tǒng)的漏洞的后門進(jìn)入你的電腦�����、偽造路由信息獲取你向目標(biāo)主機發(fā)送的數(shù)據(jù)和密碼����、在網(wǎng)站上掛病毒偽造登錄界面,將用戶名密碼傳輸?shù)胶诳椭鳈C上然后讓你重新登錄�����,此外還有以太網(wǎng)���、數(shù)據(jù)驅(qū)動��、尋找系統(tǒng)管理員失誤等的方式�。而很多人設(shè)備被黑或者說中了病毒,大多數(shù)是在瀏覽網(wǎng)站時造成的���,那些羞羞的網(wǎng)站最容易是掛馬對象�。
無論電腦還是手機�����,都可能中木馬病毒�����。
木馬病毒基本上可以分為:
1. Backdoor 后門
指在用戶不知道也不允許的情況下�����,在被感染的系統(tǒng)上以隱蔽的方式運行可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制�����,而且用戶無法通過正常的方法禁止其運行���。“后門”其實是木馬的一種特例�,它們之間的區(qū)別在于“后門”可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制(如:文件管理���、進(jìn)程控制等)。
典型病毒:灰鴿子
2. Worm 蠕蟲
指利用系統(tǒng)的漏洞����、外發(fā)郵件、共享目錄��、可傳輸文件的軟件(如:MSN�、QQ、IRC等)����、可移動存儲介質(zhì)(如:U盤、軟盤)���,這些方式傳播自己的病毒���。通常蠕蟲病毒會將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件��、VBS文件���、具有可運行宏的文件)中�����,使病毒代碼在被感染宿主文件運行時取得運行權(quán)的病毒�。
典型病毒:超級火焰/勒索病毒
3. Trojan 木馬
特洛伊木馬(簡稱木馬)是以盜取用戶個人信息,甚至是遠(yuǎn)程控制用戶計算機為主要目的的惡意代碼�。由于它像間諜一樣潛入用戶的電腦,與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似���,因而得名木馬�����。按照功能��,木馬程序可進(jìn)一步分為:盜號木馬、網(wǎng)銀木馬 ����、竊密木馬 、遠(yuǎn)程控制木馬 ����、流量劫持木馬等幾類,木馬是嚴(yán)重威脅網(wǎng)絡(luò)安全的重要因素之一���。
典型病毒:網(wǎng)銀超級木馬
4. Harm 破壞性程序
指那些不會傳播也不感染���,運行后直接破壞本地計算機(如:格式化硬盤�����、大量刪除文件等)導(dǎo)致本地計算機無法正常使用的程序���。
5. Dropper 釋放病毒
指不屬于正常的安裝或自解壓程序,并且運行后釋放病毒并將它們運行�����。
6. Hack 黑客工具
指可以在本地計算機通過網(wǎng)絡(luò)攻擊其他計算機的工具�。
7. Binder 捆綁病毒的工具
到達(dá)一定條件下才會觸發(fā),一般情況下會捆綁在正常的文件上
8. Joke 玩笑病毒
指運行后不會對系統(tǒng)造成破壞����,但是會對用戶造成心理恐慌的程序。
9. Script 腳本病毒
主要采用腳本語言(如:JavaScript���、VbScript)設(shè)計的病毒�,主要通過網(wǎng)頁進(jìn)行傳播���。
木馬病毒基本通俗的講就是網(wǎng)游類��、網(wǎng)銀類�����、下載類��、FTP木馬����、網(wǎng)頁點擊類、安卓木馬����,
大家可能在想我有360在手怕什么?
其實并不是說360在手就相安無事。360病毒庫里面是已知的病毒防御����,當(dāng)然道高一尺�����、魔高一丈�����,殺毒和病毒同時在發(fā)展,雖然安全性很高�,但一些網(wǎng)馬已經(jīng)具備了修改系統(tǒng)時間使殺毒軟件失效、修改病毒庫逃過檢測�����、摘除HOOK掛鉤�����,使殺毒軟件檢測失效等手段��,所以在上網(wǎng)時除了使用安全軟件外也要提高警惕�,學(xué)會分辨網(wǎng)站到底安全不安全。
我提幾條:
1. 看域名
https開頭的�����,就是說加S的網(wǎng)站一般是安全的��,一般有問題的網(wǎng)址�����,就是一些長位的亂碼域名。你們看看淘寶�����,京東的網(wǎng)址��,和你看的小電影網(wǎng)站對比一下�。
2. 在線檢測
在搜索框中輸入site:+網(wǎng)站,搜索結(jié)果就會出現(xiàn)網(wǎng)站的安全狀況;在紅叉代表危險�����,而黃叉感嘆號則提示我們需要警惕���,綠勾代表的是安全���,主要來源于McAfee SiteAdvisor一個不錯的網(wǎng)絡(luò)防護(hù)工具,可以輕松地識別出含有病毒或木馬的網(wǎng)站��,再上一些不知名網(wǎng)站�、或者科學(xué)網(wǎng)站的時候一定先檢測一下。很多在線檢測的程序都具有直接清除功能����,十分方便。
3. 防火墻和安全軟件
防火墻要一直打開����,安全軟件要定期更新。
4. 不要亂點鏈接
不熟悉的人給自己發(fā)來的鏈接更要當(dāng)心���,不要輕易打開�。尤其是前男友�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運維平臺建設(shè)、動漫設(shè)計����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”���、“制度流程”�、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案����,業(yè)務(wù)涵蓋咨詢、評估��、規(guī)劃��、管控�、建設(shè)、培訓(xùn)等�。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
