那些黑客“逢場必用”的攻擊招數 你知道幾個?
不得不說,黑客的頭腦大多都很靈光,然而這卻不代表他們都是天才。實際上,如果不是自己設計工具,黑客也要利用安全圈中那些被人廣泛使用的工具和技術。如今,黑客技術的飛速發展得以讓他們的攻擊方式不斷出新,使整個網絡的安全面臨着巨大挑戰。儘管攻擊手法越來越多,但那些經(lao)典(shi)的技術手段,卻成爲黑客經常使用的攻擊方式,一直延用下來。
那些黑客“逢場必用”的攻擊招數 你知道幾個?
網絡釣魚
網絡釣魚一詞最早出現於1996年,那時的黑客利用電話線進行犯罪,因此結合fishing與phone創造出“phishing”一詞,蘊含着“姜太公釣魚願者上鉤”的典故,即通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人提交敏感信息(如用戶名、口令、帳號 ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。儘管時間久遠,但到現在都是很常見的黑客攻擊方式之一。
網絡釣魚的誘餌千百種,例如數據過期、無效需要更新、賬號存風險,或者是基於安全理由進行身分驗證,以騙取個人賬號與密碼。最典型的網絡釣魚攻擊,是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個過程受害者不會警覺。直到今天,釣魚網站都是一種讓人防不勝防的攻擊方式,因此我們平時必須多加小心,防止自己被騙。
暗網(Deep Web)
暗網這個概念最早是由美國軍方科學家在1994年提出的。其特性就是“絕對隱形”,網站隱形、用戶身份隱形、IP地址隱形,因此我們無法使用常規的搜索引擎進行訪問,這也是其成爲了非法交易的天堂,這裏充斥着走私、器官買賣、人口販賣、黑客、恐怖組織、金融犯罪等見不得光的勾當
這裏隱藏着大量的黑產,包括黑客工具、支付帳號、肉雞服務器、病毒等等信息,可以說是黑客的“彈藥裝備庫”,且這裏只支持比特幣支付,令這些非法交易更難被追蹤溯源。此外,黑客也可以在自己的主頁上,對個人技術和服務的價格進行說明,也就是通常所說的技術尋租。
DDoS攻擊
分佈式拒絕服務(DDoS)攻擊也是常見的攻擊方式之一,該種攻擊手段意在通過“山洪”般的網絡流量壓倒網站,從而使目標網站宕機。這種策略通常用於抗議公司和組織使其網站無法使用,這也是黑客常用技術手段。據美國威脅情報企業Armor公司發佈的報告顯示,暗網中針對各類網絡犯罪相關服務擁有一套較爲通行的“價格指導標準”。其中,攻擊者能夠以10美元/每小時、200美元/每天或者500-12000美元/每週的價格,租賃DDoS攻擊服務。
VPN服務
虛擬專用網絡,即我們常說的VPN,其在公用網絡上建立專用網絡,進行加密通訊。這在企業網絡中應用很廣泛,當你外出時仍可以安全地訪問內網資源。但它們也常被用於規避政府的審查制度,或者在電影流媒體網站上阻止位置封鎖。通過VPN,黑客一是便於清理自己的MAC地址、系統指紋信息等訪問痕跡,二來是爲了進行網絡隔離,直接連接網絡很可能會暴露自己的IP,因此這也是黑客必用的技術手段之一。
勒索軟件
近些年,勒索軟件的威力可以說威震八方,通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶的數據資產或計算資源無法使用,並以此爲條件向用戶勒索錢財。通常情況下,攻擊者會設定一個支付期限,有時贖金的額度會隨着時間的推移而上漲。令人髮指的是,有時即便你按要求支付了贖金,最後也無法正常使用系統,無法還原被加密的文件。
像其他計算機病毒一樣,勒索軟件會通過利用易受攻擊的軟件中的安全漏洞或誘騙受害者安裝它,從而進入設備,並且它們的攻擊對象中涵蓋了企業、公司以及個人用戶,真是令人防不勝防。隨着勒索軟件的持續氾濫和攻擊手段的花樣層出,加之簡單粗暴的獲利方式,使其成爲黑客最愛使用的攻擊手段。