你應(yīng)該知道的十大常見黑客技術(shù)

使用簡(jiǎn)單的黑客攻擊，黑客可以了解您可能不想透露的未經(jīng)授權(quán)的個(gè)人信息。了解這些常見的黑客技術(shù)，如網(wǎng)絡(luò)釣魚、DDoS、點(diǎn)擊劫持等，可以為您的人身安全派上用場(chǎng)。

由于這些原因，了解一些通常用于以未經(jīng)授權(quán)的方式獲取您的個(gè)人信息的黑客技術(shù)也很重要。

1. 誘餌和開關(guān)

使用誘餌和開關(guān)黑客技術(shù)，攻擊者可以在網(wǎng)站上購(gòu)買廣告位。稍后，當(dāng)用戶點(diǎn)擊廣告時(shí)，他可能會(huì)被定向到感染了惡意軟件的頁(yè)面。這樣，他們可以進(jìn)一步在您的計(jì)算機(jī)上安裝惡意軟件或廣告軟件。這種技術(shù)中顯示的廣告和下載鏈接非常有吸引力，預(yù)計(jì)用戶最終會(huì)點(diǎn)擊它們。

黑客可以運(yùn)行用戶認(rèn)為是真實(shí)的惡意程序。這樣，在您的計(jì)算機(jī)上安裝惡意程序后，黑客就可以無(wú)權(quán)訪問您的計(jì)算機(jī)。

2. Cookie盜竊

我們?yōu)g覽器中的 cookie 存儲(chǔ)個(gè)人數(shù)據(jù)，例如我們?cè)L問的不同站點(diǎn)的瀏覽歷史記錄、用戶名和密碼。一旦黑客可以訪問您的 cookie，他甚至可以在瀏覽器上對(duì)自己進(jìn)行身份驗(yàn)證。執(zhí)行此攻擊的一種流行方法是操縱用戶的 IP 數(shù)據(jù)包以通過(guò)攻擊者的機(jī)器。

也稱為 SideJacking 或會(huì)話劫持，如果用戶未對(duì)整個(gè)會(huì)話使用 SSL (HTTPS)，則這種攻擊很容易實(shí)施。在您輸入密碼和銀行詳細(xì)信息的網(wǎng)站上，讓他們的連接加密至關(guān)重要。

3. 點(diǎn)擊劫持攻擊

點(diǎn)擊劫持(ClickJacking)也有一個(gè)不同的名字，UI Redress。在這次攻擊中，黑客隱藏了受害者應(yīng)該點(diǎn)擊的實(shí)際用戶界面。這種行為在應(yīng)用程序內(nèi)下載、電影流媒體和 Torrent 網(wǎng)站中非常常見。雖然他們主要使用這種技術(shù)來(lái)賺取廣告費(fèi)，但其他人也可以使用它來(lái)竊取您的個(gè)人信息。

換句話說(shuō)，在這種類型的黑客攻擊中，攻擊者劫持了受害者的點(diǎn)擊，這些點(diǎn)擊并非針對(duì)特定頁(yè)面，而是針對(duì)黑客希望您訪問的頁(yè)面。它的工作原理是通過(guò)單擊隱藏的鏈接來(lái)欺騙互聯(lián)網(wǎng)用戶執(zhí)行不需要的操作。

4. 病毒、木馬等

病毒或特洛伊木馬程序是安裝在受害者系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客的惡意軟件程序。他們還可以鎖定您的文件、提供欺詐廣告、轉(zhuǎn)移流量、嗅探您的數(shù)據(jù)或在連接到您網(wǎng)絡(luò)的所有計(jì)算機(jī)上傳播。

您可以閱讀各種惡意軟件、蠕蟲、木馬等的比較和區(qū)別，了解更多。

5. 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種黑客技術(shù)，黑客使用該技術(shù)復(fù)制訪問量大的站點(diǎn)并通過(guò)發(fā)送欺騙鏈接來(lái)誘騙受害者。結(jié)合社會(huì)工程學(xué)，它成為最常用和最致命的攻擊媒介之一。

一旦受害者嘗試登錄或輸入一些數(shù)據(jù)，黑客就會(huì)使用在虛假站點(diǎn)上運(yùn)行的木馬程序獲取目標(biāo)受害者的私人信息。通過(guò) iCloud 和 Gmail 帳戶進(jìn)行網(wǎng)絡(luò)釣魚是黑客針對(duì)“Fappening”泄密事件采取的攻擊途徑，其中涉及眾多好萊塢女明星。

6. 竊聽(被動(dòng)攻擊)

與其他主動(dòng)攻擊不同，使用被動(dòng)攻擊，黑客可以監(jiān)視計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)以獲取一些不需要的信息。

竊聽背后的動(dòng)機(jī)不是為了損害系統(tǒng)，而是為了在不被識(shí)別的情況下獲取一些信息。這些類型的黑客可以針對(duì)電子郵件、即時(shí)消息服務(wù)、電話、網(wǎng)頁(yè)瀏覽和其他通信方式。從事此類活動(dòng)的一般是黑帽黑客、政府機(jī)構(gòu)等。

7. 假WAP

只是為了好玩，黑客可以使用軟件來(lái)偽造無(wú)線接入點(diǎn)。本W(wǎng)AP接入官方公眾場(chǎng)所WAP。一旦您連接到偽造的 WAP，黑客就可以訪問您的數(shù)據(jù)，就像上面的例子一樣。

這是一種更容易完成的黑客攻擊，需要一個(gè)簡(jiǎn)單的軟件和無(wú)線網(wǎng)絡(luò)來(lái)執(zhí)行它。任何人都可以將他們的 WAP 命名為諸如“Heathrow Airport WiFi”或“Starbucks WiFi”之類的合法名稱，然后開始監(jiān)視您。保護(hù)自己免受此類攻擊的好方法之一是使用優(yōu)質(zhì)的 VPN 服務(wù)。

8. 水坑攻擊(Waterhole attacks)

如果您是探索頻道或國(guó)家地理頻道的忠實(shí)粉絲，您可以輕松地與水坑攻擊聯(lián)系起來(lái)。在這種情況下，為了毒害某個(gè)地方，黑客會(huì)攻擊受害者最容易接近的物理點(diǎn)。

例如，如果一條河流的源頭被毒害，它會(huì)在夏天襲擊整片動(dòng)物。以同樣的方式，黑客瞄準(zhǔn)訪問最多的物理位置來(lái)攻擊受害者。那個(gè)點(diǎn)可以是咖啡店、自助餐廳等。

一旦黑客知道您的時(shí)間安排，他們就可以使用這種類型的攻擊來(lái)創(chuàng)建一個(gè)虛假的 Wi-Fi 接入點(diǎn)。使用它，他們可以修改您最常訪問的網(wǎng)站，將他們重定向到您以獲取您的個(gè)人信息。由于此攻擊從特定位置收集有關(guān)用戶的信息，因此檢測(cè)攻擊者更加困難。再次保護(hù)自己免受此類黑客攻擊的好方法之一是遵循基本的安全實(shí)踐并保持您的軟件/操作系統(tǒng)更新。

9. 拒絕服務(wù)(DoS\DDoS)

拒絕服務(wù)攻擊是一種黑客技術(shù)，通過(guò)用大量流量淹沒該站點(diǎn)或服務(wù)器來(lái)關(guān)閉該站點(diǎn)或服務(wù)器，從而使服務(wù)器無(wú)法實(shí)時(shí)處理所有請(qǐng)求并最終崩潰。

在這種流行的技術(shù)中，攻擊者用大量請(qǐng)求淹沒目標(biāo)機(jī)器以壓倒資源，這反過(guò)來(lái)又限制了實(shí)際請(qǐng)求的實(shí)現(xiàn)。

對(duì)于DDoS 攻擊，黑客通常會(huì)部署僵尸網(wǎng)絡(luò)或僵尸計(jì)算機(jī)，它們只有一項(xiàng)任務(wù)，即用請(qǐng)求數(shù)據(jù)包淹沒您的系統(tǒng)。年復(fù)一年，隨著惡意軟件和黑客類型的不斷進(jìn)步，DDoS 攻擊的規(guī)模也在不斷增加。

10. 鍵盤記錄器

鍵盤記錄器是一種簡(jiǎn)單的軟件，可將鍵盤的按鍵順序和敲擊記錄到機(jī)器上的日志文件中。這些日志文件甚至可能包含您的個(gè)人電子郵件 ID 和密碼。也稱為鍵盤捕獲，它可以是軟件也可以是硬件。雖然基于軟件的鍵盤記錄器針對(duì)安裝在計(jì)算機(jī)上的程序，但硬件設(shè)備針對(duì)鍵盤、電磁輻射、智能手機(jī)傳感器等。

鍵盤記錄器是在線銀行網(wǎng)站為您提供使用其虛擬鍵盤的選項(xiàng)的主要原因之一。因此，每當(dāng)您在公共環(huán)境中操作計(jì)算機(jī)時(shí)，都要格外小心。

分享名稱：你應(yīng)該知道的十大常見黑客技術(shù)
文章URL：http://bm7419.com/news/204627.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、App設(shè)計(jì)、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)