警告���!千萬別叫你的電腦感染這幾種黑客技術(shù)
2018年12月19日
大家知道����,黑客可以未經(jīng)授權(quán)訪問非機(jī)密信息,如信用卡詳細(xì)信息�����,電子郵件帳戶詳細(xì)信息和其他個人信息��。因此�����,了解一些常用于以未經(jīng)授權(quán)的方式獲取您的個人信息的黑客技術(shù)也很重要��。今天小編就給大家介紹幾種常見的黑客技術(shù)��。
1.誘餌和開關(guān)
使用誘餌和切換黑客技術(shù)���,攻擊者可以在網(wǎng)站上購買廣告位。之后����,當(dāng)用戶點擊廣告時,他可能會被定向到感染了惡意軟件的網(wǎng)頁�。這也是大家最容易中毒的方法之一
這樣,他們就可以在您的計算機(jī)上進(jìn)一步安裝惡意軟件或廣告軟件��。此技術(shù)中顯示的廣告和下載鏈接非常具有吸引力,預(yù)計用戶最終會點擊相同的內(nèi)容�。
黑客可以運行用戶認(rèn)為是真實的惡意程序。這樣�,在您的計算機(jī)上安裝惡意程序后,黑客就可以無權(quán)訪問您的計算機(jī)�����。
2.Cookie被盜
瀏覽器的cookie保留我們的個人數(shù)據(jù)���,例如我們訪問的不同站點的瀏覽歷史記錄��,用戶名和密碼�����。一旦黑客獲得了對cookie的訪問權(quán)限�����,他甚至可以在瀏覽器上驗證自己�。
執(zhí)行此攻擊的一種流行方法是鼓勵用戶的IP數(shù)據(jù)包通過攻擊者的計算機(jī)��。也稱為SideJacking或Session Hijacking,如果用戶未在整個會話中使用SSL(https)�,則此攻擊很容易執(zhí)行。在您輸入密碼和銀行詳細(xì)信息的網(wǎng)站上�,對他們加密連接至關(guān)重要。
3.單擊“杰克攻擊”
ClickJacking也有一個不同的名稱�����,UI Redress����。在這次攻擊中����,黑客隱藏了受害者應(yīng)該點擊的實際UI。這種行為在應(yīng)用下載�,電影流和torrent網(wǎng)站中非常常見。雖然他們大多使用這種技術(shù)來賺取廣告費�����,但其他人可以使用它來竊取您的個人信息�。
換句話說,在這種類型的黑客攻擊中����,攻擊者劫持了受害者的點擊���,這些點擊不是針對確切的頁面,而是針對黑客想要的頁面��。它的工作原理是通過點擊隱藏鏈接欺騙互聯(lián)網(wǎng)用戶執(zhí)行不受歡迎的操作�����。
4.病毒�����,特洛伊木馬等
病毒或特洛伊木馬是惡意軟件程序�����,它們被安裝到受害者的系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客��。
他們還可以鎖定您的文件�����,提供欺詐廣告�����,轉(zhuǎn)移流量,嗅探您的數(shù)據(jù)或傳播到連接到您網(wǎng)絡(luò)的所有計算機(jī)上���。
您可以通過訪問下面給出的鏈接來閱讀各種惡意軟件��,蠕蟲��,特洛伊木馬等之間的比較和區(qū)別�。
5.網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是一種黑客攻擊技術(shù)�����,黑客通過該技術(shù)復(fù)制訪問最多的網(wǎng)站����,并通過發(fā)送欺騙性鏈接來捕獲受害者�。
結(jié)合社會工程,它成為最常用和最致命的攻擊媒介之一�����。一旦受害者試圖登錄或輸入一些數(shù)據(jù)�����,黑客就會使用假網(wǎng)站上運行的木馬獲取目標(biāo)受害者的私人信息。
通過iCloud和Gmail帳戶進(jìn)行的網(wǎng)絡(luò)釣魚是針對“Fappening”漏洞的黑客所采取的攻擊途徑�����,該漏洞涉及眾多好萊塢女性名人�����。
6.網(wǎng)絡(luò)竊聽(被動攻擊)
與使用被動攻擊的自然活動的其他攻擊不同��,黑客只是監(jiān)視計算機(jī)系統(tǒng)和網(wǎng)絡(luò)以獲取一些不需要的信息�����。
竊聽背后的動機(jī)不是要損害系統(tǒng)�����,而是要在不被識別的情況下獲取一些信息�����。這些類型的黑客可以針對電子郵件����,即時消息服務(wù)����,電話����,Web瀏覽和其他通信方法。
那些沉迷于此類活動的人通常是黑帽黑客�����,政府機(jī)構(gòu)等���。愛黑客和Pentesting��,從這里開始
7.假WAP
即使只是為了好玩�,黑客也可以使用軟件偽造無線接入點�����。這個WAP連接到官方公共場所WAP���。一旦你連接了假的WAP���,黑客就可以訪問你的數(shù)據(jù),就像上面的例子一樣���,這是最容易實現(xiàn)的攻擊之一���,只需要一個簡單的軟件和無線網(wǎng)絡(luò)。
任何人都可以將他們的WAP命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱�,然后開始監(jiān)視你。保護(hù)自己免受此類攻擊的最佳方法之一是使用高質(zhì)量的VPN服務(wù)�。
8.水坑襲擊
如果您是發(fā)現(xiàn)或國家地理頻道的忠實粉絲,您可以輕松地與水潭攻擊聯(lián)系起來����。為了毒害一個地方,在這種情況下�,黑客會擊中受害者最容易接近的物理點。例如���,如果河流的來源中毒����,它將在夏季襲擊整個動物群�。
以同樣的方式�,黑客瞄準(zhǔn)訪問最多的物理位置來攻擊受害者�。那一點可以是咖啡館,自助餐廳等����。一旦黑客知道您的時間,使用這種類型的黑客攻擊�����,他們可能會創(chuàng)建一個虛假的Wi-Fi接入點�,并修改您訪問量最大的網(wǎng)站,將其重定向到您����,以獲取您的個人信息。
由于此攻擊從特定位置收集用戶信息��,因此檢測攻擊者更加困難��。這種類型的黑客攻擊再次保護(hù)自己的最佳方法之一是遵循基本的安全實踐并保持軟件/操作系統(tǒng)的更新���。
9.拒絕服務(wù)(DoS \ DDoS)
拒絕服務(wù)攻擊是一種黑客攻擊技術(shù),通過充斥大量流量使服務(wù)器無法實時處理所有請求并最終崩潰的站點或服務(wù)器來關(guān)閉站點或服務(wù)器�����。
這種流行的技術(shù),攻擊者使用大量請求來淹沒目標(biāo)計算機(jī)以淹沒資源��,這反過來限制了實際請求的實現(xiàn)�。
對于DDoS攻擊,黑客經(jīng)常部署僵尸網(wǎng)絡(luò)或僵尸計算機(jī)����,這些計算機(jī)只能通過請求數(shù)據(jù)包充斥您的系統(tǒng)。隨著時間的推移�����,隨著惡意軟件和黑客類型不斷發(fā)展��,DDoS攻擊的規(guī)模不斷增加���。
10.鍵盤記錄
Keylogger是一個簡單的軟件����,可將鍵盤的按鍵順序和筆劃記錄到機(jī)器的日志文件中�。這些日志文件甚至可能包含您的個人電子郵件ID和密碼。也稱為鍵盤捕獲�,它可以是軟件或硬件���。
雖然基于軟件的鍵盤記錄器針對安裝在計算機(jī)上的程序,但硬件設(shè)備面向鍵盤��,電磁輻射�,智能手機(jī)傳感器等。Keylogger是網(wǎng)上銀行網(wǎng)站為您提供使用虛擬鍵盤選項的主要原因之一�。因此,無論何時在公共環(huán)境中操作計算機(jī)���,都要格外小心�����。
以上:了解這些常見的黑客技術(shù)�,如網(wǎng)絡(luò)釣魚�����,DDoS���,點擊劫持等��,可以為您的人身安全提供便利����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運維平臺建設(shè)���、動漫設(shè)計�、軟件研發(fā)�、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”�����、“制度流程”���、“技術(shù)產(chǎn)品”三個視角提供全面����、可信的方案��,業(yè)務(wù)涵蓋咨詢、評估�����、規(guī)劃�����、管控�、建設(shè)、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商��。
