你應(yīng)該知道的十大常見黑客技術(shù)

使用簡單的黑客攻擊，黑客可以了解您可能不想透露的未經(jīng)授權(quán)的個人信息。了解這些常見的黑客技術(shù)，如網(wǎng)絡(luò)釣魚、DDoS、點擊劫持等，可以為您的人身安全派上用場。

由于這些原因，了解一些通常用于以未經(jīng)授權(quán)的方式獲取您的個人信息的黑客技術(shù)也很重要。

1. 誘餌和開關(guān)

使用誘餌和開關(guān)黑客技術(shù)，攻擊者可以在網(wǎng)站上購買廣告位。稍后，當用戶點擊廣告時，他可能會被定向到感染了惡意軟件的頁面。這樣，他們可以進一步在您的計算機上安裝惡意軟件或廣告軟件。這種技術(shù)中顯示的廣告和下載鏈接非常有吸引力，預計用戶最終會點擊它們。

黑客可以運行用戶認為是真實的惡意程序。這樣，在您的計算機上安裝惡意程序后，黑客就可以無權(quán)訪問您的計算機。

2. Cookie盜竊

我們?yōu)g覽器中的 cookie 存儲個人數(shù)據(jù)，例如我們訪問的不同站點的瀏覽歷史記錄、用戶名和密碼。一旦黑客可以訪問您的 cookie，他甚至可以在瀏覽器上對自己進行身份驗證。執(zhí)行此攻擊的一種流行方法是操縱用戶的 IP 數(shù)據(jù)包以通過攻擊者的機器。

也稱為 SideJacking 或會話劫持，如果用戶未對整個會話使用 SSL (HTTPS)，則這種攻擊很容易實施。在您輸入密碼和銀行詳細信息的網(wǎng)站上，讓他們的連接加密至關(guān)重要。

3. 點擊劫持攻擊

點擊劫持(ClickJacking)也有一個不同的名字，UI Redress。在這次攻擊中，黑客隱藏了受害者應(yīng)該點擊的實際用戶界面。這種行為在應(yīng)用程序內(nèi)下載、電影流媒體和 Torrent 網(wǎng)站中非常常見。雖然他們主要使用這種技術(shù)來賺取廣告費，但其他人也可以使用它來竊取您的個人信息。

換句話說，在這種類型的黑客攻擊中，攻擊者劫持了受害者的點擊，這些點擊并非針對特定頁面，而是針對黑客希望您訪問的頁面。它的工作原理是通過單擊隱藏的鏈接來欺騙互聯(lián)網(wǎng)用戶執(zhí)行不需要的操作。

4. 病毒、木馬等

病毒或特洛伊木馬程序是安裝在受害者系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客的惡意軟件程序。他們還可以鎖定您的文件、提供欺詐廣告、轉(zhuǎn)移流量、嗅探您的數(shù)據(jù)或在連接到您網(wǎng)絡(luò)的所有計算機上傳播。

您可以閱讀各種惡意軟件、蠕蟲、木馬等的比較和區(qū)別，了解更多。

5. 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種黑客技術(shù)，黑客使用該技術(shù)復制訪問量大的站點并通過發(fā)送欺騙鏈接來誘騙受害者。結(jié)合社會工程學，它成為最常用和最致命的攻擊媒介之一。

一旦受害者嘗試登錄或輸入一些數(shù)據(jù)，黑客就會使用在虛假站點上運行的木馬程序獲取目標受害者的私人信息。通過 iCloud 和 Gmail 帳戶進行網(wǎng)絡(luò)釣魚是黑客針對“Fappening”泄密事件采取的攻擊途徑，其中涉及眾多好萊塢女明星。

6. 竊聽(被動攻擊)

與其他主動攻擊不同，使用被動攻擊，黑客可以監(jiān)視計算機系統(tǒng)和網(wǎng)絡(luò)以獲取一些不需要的信息。

竊聽背后的動機不是為了損害系統(tǒng)，而是為了在不被識別的情況下獲取一些信息。這些類型的黑客可以針對電子郵件、即時消息服務(wù)、電話、網(wǎng)頁瀏覽和其他通信方式。從事此類活動的一般是黑帽黑客、政府機構(gòu)等。

7. 假WAP

只是為了好玩，黑客可以使用軟件來偽造無線接入點。本W(wǎng)AP接入官方公眾場所WAP。一旦您連接到偽造的 WAP，黑客就可以訪問您的數(shù)據(jù)，就像上面的例子一樣。

這是一種更容易完成的黑客攻擊，需要一個簡單的軟件和無線網(wǎng)絡(luò)來執(zhí)行它。任何人都可以將他們的 WAP 命名為諸如“Heathrow Airport WiFi”或“Starbucks WiFi”之類的合法名稱，然后開始監(jiān)視您。保護自己免受此類攻擊的好方法之一是使用優(yōu)質(zhì)的 VPN 服務(wù)。

8. 水坑攻擊(Waterhole attacks)

如果您是探索頻道或國家地理頻道的忠實粉絲，您可以輕松地與水坑攻擊聯(lián)系起來。在這種情況下，為了毒害某個地方，黑客會攻擊受害者最容易接近的物理點。

例如，如果一條河流的源頭被毒害，它會在夏天襲擊整片動物。以同樣的方式，黑客瞄準訪問最多的物理位置來攻擊受害者。那個點可以是咖啡店、自助餐廳等。

一旦黑客知道您的時間安排，他們就可以使用這種類型的攻擊來創(chuàng)建一個虛假的 Wi-Fi 接入點。使用它，他們可以修改您最常訪問的網(wǎng)站，將他們重定向到您以獲取您的個人信息。由于此攻擊從特定位置收集有關(guān)用戶的信息，因此檢測攻擊者更加困難。再次保護自己免受此類黑客攻擊的好方法之一是遵循基本的安全實踐并保持您的軟件/操作系統(tǒng)更新。

9. 拒絕服務(wù)(DoS\DDoS)

拒絕服務(wù)攻擊是一種黑客技術(shù)，通過用大量流量淹沒該站點或服務(wù)器來關(guān)閉該站點或服務(wù)器，從而使服務(wù)器無法實時處理所有請求并最終崩潰。

在這種流行的技術(shù)中，攻擊者用大量請求淹沒目標機器以壓倒資源，這反過來又限制了實際請求的實現(xiàn)。

對于DDoS 攻擊，黑客通常會部署僵尸網(wǎng)絡(luò)或僵尸計算機，它們只有一項任務(wù)，即用請求數(shù)據(jù)包淹沒您的系統(tǒng)。年復一年，隨著惡意軟件和黑客類型的不斷進步，DDoS 攻擊的規(guī)模也在不斷增加。

10. 鍵盤記錄器

鍵盤記錄器是一種簡單的軟件，可將鍵盤的按鍵順序和敲擊記錄到機器上的日志文件中。這些日志文件甚至可能包含您的個人電子郵件 ID 和密碼。也稱為鍵盤捕獲，它可以是軟件也可以是硬件。雖然基于軟件的鍵盤記錄器針對安裝在計算機上的程序，但硬件設(shè)備針對鍵盤、電磁輻射、智能手機傳感器等。

鍵盤記錄器是在線銀行網(wǎng)站為您提供使用其虛擬鍵盤的選項的主要原因之一。因此，每當您在公共環(huán)境中操作計算機時，都要格外小心。

網(wǎng)站標題：你應(yīng)該知道的十大常見黑客技術(shù)
URL鏈接：http://www.muchs.cn/news27/204627.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、網(wǎng)站排名、電子商務(wù)、外貿(mào)建站、全網(wǎng)營銷推廣、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)