2018年12月19日
大家知道,黑客可以未經授權訪問非機密信息,如信用卡詳細信息,電子郵件帳戶詳細信息和其他個人信息。因此,了解一些常用于以未經授權的方式獲取您的個人信息的黑客技術也很重要。今天小編就給大家介紹幾種常見的黑客技術。
1.誘餌和開關
使用誘餌和切換黑客技術,攻擊者可以在網站上購買廣告位。之后,當用戶點擊廣告時,他可能會被定向到感染了惡意軟件的網頁。這也是大家最容易中毒的方法之一
這樣,他們就可以在您的計算機上進一步安裝惡意軟件或廣告軟件。此技術中顯示的廣告和下載鏈接非常具有吸引力,預計用戶最終會點擊相同的內容。
黑客可以運行用戶認為是真實的惡意程序。這樣,在您的計算機上安裝惡意程序后,黑客就可以無權訪問您的計算機。
2.Cookie被盜
瀏覽器的cookie保留我們的個人數據,例如我們訪問的不同站點的瀏覽歷史記錄,用戶名和密碼。一旦黑客獲得了對cookie的訪問權限,他甚至可以在瀏覽器上驗證自己。
執行此攻擊的一種流行方法是鼓勵用戶的IP數據包通過攻擊者的計算機。也稱為SideJacking或Session Hijacking,如果用戶未在整個會話中使用SSL(https),則此攻擊很容易執行。在您輸入密碼和銀行詳細信息的網站上,對他們加密連接至關重要。
3.單擊“杰克攻擊”
ClickJacking也有一個不同的名稱,UI Redress。在這次攻擊中,黑客隱藏了受害者應該點擊的實際UI。這種行為在應用下載,電影流和torrent網站中非常常見。雖然他們大多使用這種技術來賺取廣告費,但其他人可以使用它來竊取您的個人信息。
換句話說,在這種類型的黑客攻擊中,攻擊者劫持了受害者的點擊,這些點擊不是針對確切的頁面,而是針對黑客想要的頁面。它的工作原理是通過點擊隱藏鏈接欺騙互聯網用戶執行不受歡迎的操作。
4.病毒,特洛伊木馬等
病毒或特洛伊木馬是惡意軟件程序,它們被安裝到受害者的系統中并不斷將受害者數據發送給黑客。
他們還可以鎖定您的文件,提供欺詐廣告,轉移流量,嗅探您的數據或傳播到連接到您網絡的所有計算機上。
您可以通過訪問下面給出的鏈接來閱讀各種惡意軟件,蠕蟲,特洛伊木馬等之間的比較和區別。
5.網絡釣魚
網絡釣魚是一種黑客攻擊技術,黑客通過該技術復制訪問最多的網站,并通過發送欺騙性鏈接來捕獲受害者。
結合社會工程,它成為最常用和最致命的攻擊媒介之一。一旦受害者試圖登錄或輸入一些數據,黑客就會使用假網站上運行的木馬獲取目標受害者的私人信息。
通過iCloud和Gmail帳戶進行的網絡釣魚是針對“Fappening”漏洞的黑客所采取的攻擊途徑,該漏洞涉及眾多好萊塢女性名人。
6.網絡竊聽(被動攻擊)
與使用被動攻擊的自然活動的其他攻擊不同,黑客只是監視計算機系統和網絡以獲取一些不需要的信息。
竊聽背后的動機不是要損害系統,而是要在不被識別的情況下獲取一些信息。這些類型的黑客可以針對電子郵件,即時消息服務,電話,Web瀏覽和其他通信方法。
那些沉迷于此類活動的人通常是黑帽黑客,政府機構等。愛黑客和Pentesting,從這里開始
7.假WAP
即使只是為了好玩,黑客也可以使用軟件偽造無線接入點。這個WAP連接到官方公共場所WAP。一旦你連接了假的WAP,黑客就可以訪問你的數據,就像上面的例子一樣,這是最容易實現的攻擊之一,只需要一個簡單的軟件和無線網絡。
任何人都可以將他們的WAP命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱,然后開始監視你。保護自己免受此類攻擊的最佳方法之一是使用高質量的VPN服務。
8.水坑襲擊
如果您是發現或國家地理頻道的忠實粉絲,您可以輕松地與水潭攻擊聯系起來。為了毒害一個地方,在這種情況下,黑客會擊中受害者最容易接近的物理點。例如,如果河流的來源中毒,它將在夏季襲擊整個動物群。
以同樣的方式,黑客瞄準訪問最多的物理位置來攻擊受害者。那一點可以是咖啡館,自助餐廳等。一旦黑客知道您的時間,使用這種類型的黑客攻擊,他們可能會創建一個虛假的Wi-Fi接入點,并修改您訪問量最大的網站,將其重定向到您,以獲取您的個人信息。
由于此攻擊從特定位置收集用戶信息,因此檢測攻擊者更加困難。這種類型的黑客攻擊再次保護自己的最佳方法之一是遵循基本的安全實踐并保持軟件/操作系統的更新。
9.拒絕服務(DoS \ DDoS)
拒絕服務攻擊是一種黑客攻擊技術,通過充斥大量流量使服務器無法實時處理所有請求并最終崩潰的站點或服務器來關閉站點或服務器。
這種流行的技術,攻擊者使用大量請求來淹沒目標計算機以淹沒資源,這反過來限制了實際請求的實現。
對于DDoS攻擊,黑客經常部署僵尸網絡或僵尸計算機,這些計算機只能通過請求數據包充斥您的系統。隨著時間的推移,隨著惡意軟件和黑客類型不斷發展,DDoS攻擊的規模不斷增加。
10.鍵盤記錄
Keylogger是一個簡單的軟件,可將鍵盤的按鍵順序和筆劃記錄到機器的日志文件中。這些日志文件甚至可能包含您的個人電子郵件ID和密碼。也稱為鍵盤捕獲,它可以是軟件或硬件。
雖然基于軟件的鍵盤記錄器針對安裝在計算機上的程序,但硬件設備面向鍵盤,電磁輻射,智能手機傳感器等。Keylogger是網上銀行網站為您提供使用虛擬鍵盤選項的主要原因之一。因此,無論何時在公共環境中操作計算機,都要格外小心。
以上:了解這些常見的黑客技術,如網絡釣魚,DDoS,點擊劫持等,可以為您的人身安全提供便利。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。