不得不說, 駭客的頭腦大多都很靈光, 然而這卻不代表他們都是天才。 實際上, 如果不是自己設計工具, 駭客也要利用安全圈中那些被人廣泛使用的工具和技術。 如今, 駭客技術的飛速發展得以讓他們的攻擊方式不斷出新, 使整個網路的安全面臨著巨大挑戰。 儘管攻擊手法越來越多, 但那些經(lao)典(shi)的技術手段, 卻成為駭客經常使用的攻擊方式, 一直延用下來。
那些駭客“逢場必用”的攻擊招數 你知道幾個?
網路釣魚
網路釣魚一詞最早出現於1996年, 那時的駭客利用電話線進行犯罪, 因此結合fishing與phone創造出“phishing”一詞, 蘊含著“姜太公釣魚願者上鉤”的典故, 即通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件, 意圖引誘收信人提交敏感資訊(如用戶名、口令、帳號 ID、ATM PIN 碼或信用卡詳細資訊)的攻擊方式。 儘管時間久遠, 但到現在都是很常見的駭客攻擊方式之一。
網路釣魚的誘餌千百種, 例如資料過期、無效需要更新、帳號存風險, 或者是基於安全理由進行身分驗證, 以騙取個人帳號與密碼。 最典型的網路釣魚攻擊, 是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上, 並獲取收信人在此網站上輸入的個人敏感資訊,
暗網(Deep Web)
暗網這個概念最早是由美國軍方科學家在1994年提出的。 其特性就是“絕對隱形”, 網站隱形、用戶身份隱形、IP位址隱形, 因此我們無法使用常規的搜尋引擎進行訪問, 這也是其成為了非法交易的天堂, 這裡充斥著走私、器官買賣、人口販賣、駭客、恐怖組織、金融犯罪等見不得光的勾當
這裡隱藏著大量的黑產, 包括駭客工具、支付帳號、肉雞伺服器、病毒等等資訊, 可以說是駭客的“彈藥裝備庫”, 且這裡只支持比特幣支付, 令這些非法交易更難被追蹤溯源。 此外, 駭客也可以在自己的主頁上, 對個人技術和服務的價格進行說明, 也就是通常所說的技術尋租。
DDoS攻擊
分散式拒絕服務(DDoS)攻擊也是常見的攻擊方式之一, 該種攻擊手段意在通過“山洪”般的網路流量壓倒網站, 從而使目標網站宕機。 這種策略通常用於抗議公司和組織使其網站無法使用,
VPN服務
虛擬私人網路絡,即我們常說的VPN,其在公用網絡上建立私人網路絡,進行加密通訊。這在企業網路中應用很廣泛,當你外出時仍可以安全地訪問內網資源。但它們也常被用於規避政府的審查制度,或者在電影流媒體網站上阻止位置封鎖。通過VPN,駭客一是便於清理自己的MAC位址、系統指紋資訊等訪問痕跡,二來是為了進行網路隔離,直接連接網路很可能會暴露自己的IP,因此這也是駭客必用的技術手段之一。
勒索軟體
近些年,勒索軟體的威力可以說威震八方,通過騷擾、恐嚇甚至採用綁架使用者檔等方式,使使用者的資料資產或計算資源無法使用,並以此為條件向用戶勒索錢財。通常情況下,攻擊者會設定一個支付期限,有時贖金的額度會隨著時間的推移而上漲。令人髮指的是,有時即便你按要求支付了贖金,最後也無法正常使用系統,無法還原被加密的檔。
像其他電腦病毒一樣,勒索軟體會通過利用易受攻擊的軟體中的安全性漏洞或誘騙受害者安裝它,從而進入設備,並且它們的攻擊物件中涵蓋了企業、公司以及個人用戶,真是令人防不勝防。隨著勒索軟體的持續氾濫和攻擊手段的花樣層出,加之簡單粗暴的獲利方式,使其成為駭客最愛使用的攻擊手段。
本文轉自太平洋電腦
VPN服務
虛擬私人網路絡,即我們常說的VPN,其在公用網絡上建立私人網路絡,進行加密通訊。這在企業網路中應用很廣泛,當你外出時仍可以安全地訪問內網資源。但它們也常被用於規避政府的審查制度,或者在電影流媒體網站上阻止位置封鎖。通過VPN,駭客一是便於清理自己的MAC位址、系統指紋資訊等訪問痕跡,二來是為了進行網路隔離,直接連接網路很可能會暴露自己的IP,因此這也是駭客必用的技術手段之一。
勒索軟體
近些年,勒索軟體的威力可以說威震八方,通過騷擾、恐嚇甚至採用綁架使用者檔等方式,使使用者的資料資產或計算資源無法使用,並以此為條件向用戶勒索錢財。通常情況下,攻擊者會設定一個支付期限,有時贖金的額度會隨著時間的推移而上漲。令人髮指的是,有時即便你按要求支付了贖金,最後也無法正常使用系統,無法還原被加密的檔。
像其他電腦病毒一樣,勒索軟體會通過利用易受攻擊的軟體中的安全性漏洞或誘騙受害者安裝它,從而進入設備,並且它們的攻擊物件中涵蓋了企業、公司以及個人用戶,真是令人防不勝防。隨著勒索軟體的持續氾濫和攻擊手段的花樣層出,加之簡單粗暴的獲利方式,使其成為駭客最愛使用的攻擊手段。
本文轉自太平洋電腦