黑客的公開秘密�����,大家都知道��!
2019年02月25日
當(dāng)今生活互聯(lián)網(wǎng)已經(jīng)融入了大家的生活當(dāng)中��,對大多數(shù)人來說���,網(wǎng)絡(luò)安全并沒有多大意識�����。
互聯(lián)網(wǎng)的普及也總有一些小小的安全隱患��,當(dāng)一個(gè)互聯(lián)網(wǎng)系統(tǒng)越完整���,那么一旦被入侵那么損失就會越大�����。換句話說就是你上網(wǎng)做的事情越多����,如果被黑之后��,你的風(fēng)險(xiǎn)就越大����。
很多人都知道互聯(lián)網(wǎng)上有這樣一群人黑客,聽到這個(gè)詞�,就覺得這群人牛逼大了。
但凡聽說電腦被黑�、服務(wù)器被黑、手機(jī)被黑�、密碼被盜����、錢被轉(zhuǎn)走的事情����,你就會想到黑客,就好像你通過網(wǎng)絡(luò)做的所有事情黑客面前就像當(dāng)面操作一樣���。
當(dāng)然黑客黑電腦也是靠手段的�,常用的如利用系統(tǒng)的漏洞的后門進(jìn)入你的電腦���、偽造路由信息獲取你向目標(biāo)主機(jī)發(fā)送的數(shù)據(jù)和密碼�����、在網(wǎng)站上掛病毒偽造登錄界面��,將用戶名密碼傳輸?shù)胶诳椭鳈C(jī)上然后讓你重新登錄�����,此外還有以太網(wǎng)��、數(shù)據(jù)驅(qū)動���、尋找系統(tǒng)管理員失誤等的方式��。而很多人設(shè)備被黑或者說中了病毒�����,大多數(shù)是在瀏覽網(wǎng)站時(shí)造成的�����,那些羞羞的網(wǎng)站最容易是掛馬對象��。
無論電腦還是手機(jī)���,都可能中木馬病毒。
木馬病毒基本上可以分為:
1. Backdoor 后門
指在用戶不知道也不允許的情況下���,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制,而且用戶無法通過正常的方法禁止其運(yùn)行�����。“后門”其實(shí)是木馬的一種特例��,它們之間的區(qū)別在于“后門”可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制(如:文件管理�����、進(jìn)程控制等)�����。
典型病毒:灰鴿子
2. Worm 蠕蟲
指利用系統(tǒng)的漏洞���、外發(fā)郵件���、共享目錄、可傳輸文件的軟件(如:MSN�����、QQ���、IRC等)����、可移動存儲介質(zhì)(如:U盤、軟盤)�,這些方式傳播自己的病毒。通常蠕蟲病毒會將病毒代碼附加到被感染的宿主文件(如:PE文件����、DOS下的COM文件、VBS文件��、具有可運(yùn)行宏的文件)中�����,使病毒代碼在被感染宿主文件運(yùn)行時(shí)取得運(yùn)行權(quán)的病毒�。
典型病毒:超級火焰/勒索病毒
3. Trojan 木馬
特洛伊木馬(簡稱木馬)是以盜取用戶個(gè)人信息,甚至是遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意代碼���。由于它像間諜一樣潛入用戶的電腦���,與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似,因而得名木馬����。按照功能�,木馬程序可進(jìn)一步分為:盜號木馬����、網(wǎng)銀木馬 ��、竊密木馬 ����、遠(yuǎn)程控制木馬 、流量劫持木馬等幾類����,木馬是嚴(yán)重威脅網(wǎng)絡(luò)安全的重要因素之一。
典型病毒:網(wǎng)銀超級木馬
4. Harm 破壞性程序
指那些不會傳播也不感染��,運(yùn)行后直接破壞本地計(jì)算機(jī)(如:格式化硬盤���、大量刪除文件等)導(dǎo)致本地計(jì)算機(jī)無法正常使用的程序�。
5. Dropper 釋放病毒
指不屬于正常的安裝或自解壓程序��,并且運(yùn)行后釋放病毒并將它們運(yùn)行����。
6. Hack 黑客工具
指可以在本地計(jì)算機(jī)通過網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具。
7. Binder 捆綁病毒的工具
到達(dá)一定條件下才會觸發(fā)�����,一般情況下會捆綁在正常的文件上
8. Joke 玩笑病毒
指運(yùn)行后不會對系統(tǒng)造成破壞,但是會對用戶造成心理恐慌的程序�。
9. Script 腳本病毒
主要采用腳本語言(如:JavaScript、VbScript)設(shè)計(jì)的病毒�,主要通過網(wǎng)頁進(jìn)行傳播。
木馬病毒基本通俗的講就是網(wǎng)游類��、網(wǎng)銀類�����、下載類�����、FTP木馬����、網(wǎng)頁點(diǎn)擊類、安卓木馬��,
大家可能在想我有360在手怕什么?
其實(shí)并不是說360在手就相安無事�。360病毒庫里面是已知的病毒防御,當(dāng)然道高一尺�����、魔高一丈��,殺毒和病毒同時(shí)在發(fā)展���,雖然安全性很高����,但一些網(wǎng)馬已經(jīng)具備了修改系統(tǒng)時(shí)間使殺毒軟件失效�、修改病毒庫逃過檢測、摘除HOOK掛鉤�����,使殺毒軟件檢測失效等手段�,所以在上網(wǎng)時(shí)除了使用安全軟件外也要提高警惕,學(xué)會分辨網(wǎng)站到底安全不安全��。
我提幾條:
1. 看域名
https開頭的��,就是說加S的網(wǎng)站一般是安全的�����,一般有問題的網(wǎng)址,就是一些長位的亂碼域名����。你們看看淘寶,京東的網(wǎng)址���,和你看的小電影網(wǎng)站對比一下�。
2. 在線檢測
在搜索框中輸入site:+網(wǎng)站�,搜索結(jié)果就會出現(xiàn)網(wǎng)站的安全狀況;在紅叉代表危險(xiǎn),而黃叉感嘆號則提示我們需要警惕���,綠勾代表的是安全�����,主要來源于McAfee SiteAdvisor一個(gè)不錯(cuò)的網(wǎng)絡(luò)防護(hù)工具��,可以輕松地識別出含有病毒或木馬的網(wǎng)站�����,再上一些不知名網(wǎng)站�、或者科學(xué)網(wǎng)站的時(shí)候一定先檢測一下。很多在線檢測的程序都具有直接清除功能����,十分方便。
3. 防火墻和安全軟件
防火墻要一直打開����,安全軟件要定期更新���。
4. 不要亂點(diǎn)鏈接
不熟悉的人給自己發(fā)來的鏈接更要當(dāng)心����,不要輕易打開�����。尤其是前男友���。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運(yùn)維平臺建設(shè)���、動漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢��、評估���、規(guī)劃���、管控、建設(shè)����、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
