黑客的公開秘密�,大家都知道!
2019年02月25日
當今生活互聯網已經融入了大家的生活當中,對大多數人來說,網絡安全并沒有多大意識。
互聯網的普及也總有一些小小的安全隱患��,當一個互聯網系統越完整����,那么一旦被入侵那么損失就會越大��。換句話說就是你上網做的事情越多����,如果被黑之后,你的風險就越大。
很多人都知道互聯網上有這樣一群人黑客,聽到這個詞�,就覺得這群人牛逼大了����。
但凡聽說電腦被黑�、服務器被黑、手機被黑、密碼被盜�、錢被轉走的事情��,你就會想到黑客,就好像你通過網絡做的所有事情黑客面前就像當面操作一樣。
當然黑客黑電腦也是靠手段的,常用的如利用系統的漏洞的后門進入你的電腦����、偽造路由信息獲取你向目標主機發送的數據和密碼��、在網站上掛病毒偽造登錄界面,將用戶名密碼傳輸到黑客主機上然后讓你重新登錄,此外還有以太網、數據驅動��、尋找系統管理員失誤等的方式��。而很多人設備被黑或者說中了病毒,大多數是在瀏覽網站時造成的�����,那些羞羞的網站最容易是掛馬對象����。
無論電腦還是手機,都可能中木馬病毒�����。
木馬病毒基本上可以分為:
1. Backdoor 后門
指在用戶不知道也不允許的情況下�,在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制,而且用戶無法通過正常的方法禁止其運行����?!昂箝T”其實是木馬的一種特例���,它們之間的區別在于“后門”可以對被感染的系統進行遠程控制(如:文件管理��、進程控制等)�。
典型病毒:灰鴿子
2. Worm 蠕蟲
指利用系統的漏洞�����、外發郵件�����、共享目錄、可傳輸文件的軟件(如:MSN�����、QQ��、IRC等)、可移動存儲介質(如:U盤�����、軟盤)��,這些方式傳播自己的病毒��。通常蠕蟲病毒會將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件��、VBS文件����、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒����。
典型病毒:超級火焰/勒索病毒
3. Trojan 木馬
特洛伊木馬(簡稱木馬)是以盜取用戶個人信息����,甚至是遠程控制用戶計算機為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦����,與戰爭中的“木馬”戰術十分相似���,因而得名木馬���。按照功能����,木馬程序可進一步分為:盜號木馬�、網銀木馬 �����、竊密木馬 �����、遠程控制木馬 、流量劫持木馬等幾類,木馬是嚴重威脅網絡安全的重要因素之一���。
典型病毒:網銀超級木馬
4. Harm 破壞性程序
指那些不會傳播也不感染,運行后直接破壞本地計算機(如:格式化硬盤、大量刪除文件等)導致本地計算機無法正常使用的程序�。
5. Dropper 釋放病毒
指不屬于正常的安裝或自解壓程序����,并且運行后釋放病毒并將它們運行�。
6. Hack 黑客工具
指可以在本地計算機通過網絡攻擊其他計算機的工具。
7. Binder 捆綁病毒的工具
到達一定條件下才會觸發,一般情況下會捆綁在正常的文件上
8. Joke 玩笑病毒
指運行后不會對系統造成破壞,但是會對用戶造成心理恐慌的程序。
9. Script 腳本病毒
主要采用腳本語言(如:JavaScript����、VbScript)設計的病毒����,主要通過網頁進行傳播�。
木馬病毒基本通俗的講就是網游類、網銀類、下載類��、FTP木馬�、網頁點擊類、安卓木馬���,
大家可能在想我有360在手怕什么?
其實并不是說360在手就相安無事。360病毒庫里面是已知的病毒防御�����,當然道高一尺����、魔高一丈���,殺毒和病毒同時在發展�,雖然安全性很高,但一些網馬已經具備了修改系統時間使殺毒軟件失效�����、修改病毒庫逃過檢測�����、摘除HOOK掛鉤����,使殺毒軟件檢測失效等手段�����,所以在上網時除了使用安全軟件外也要提高警惕���,學會分辨網站到底安全不安全�����。
我提幾條:
1. 看域名
https開頭的�,就是說加S的網站一般是安全的�����,一般有問題的網址,就是一些長位的亂碼域名��。你們看看淘寶����,京東的網址,和你看的小電影網站對比一下�����。
2. 在線檢測
在搜索框中輸入site:+網站���,搜索結果就會出現網站的安全狀況;在紅叉代表危險����,而黃叉感嘆號則提示我們需要警惕,綠勾代表的是安全��,主要來源于McAfee SiteAdvisor一個不錯的網絡防護工具�����,可以輕松地識別出含有病毒或木馬的網站����,再上一些不知名網站�����、或者科學網站的時候一定先檢測一下。很多在線檢測的程序都具有直接清除功能��,十分方便���。
3. 防火墻和安全軟件
防火墻要一直打開�,安全軟件要定期更新。
4. 不要亂點鏈接
不熟悉的人給自己發來的鏈接更要當心,不要輕易打開���。尤其是前男友。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設�����、動漫設計����、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養”���、“制度流程”���、“技術產品”三個視角提供全面���、可信的方案���,業務涵蓋咨詢�、評估���、規劃、管控�����、建設�、培訓等���。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商���。
