你應該知道的十大常見黑客技術
使用簡單的黑客攻擊,黑客可以了解您可能不想透露的未經授權的個人信息。了解這些常見的黑客技術,如網絡釣魚、DDoS、點擊劫持等,可以為您的人身安全派上用場。
由于這些原因,了解一些通常用于以未經授權的方式獲取您的個人信息的黑客技術也很重要。
1. 誘餌和開關
使用誘餌和開關黑客技術,攻擊者可以在網站上購買廣告位。稍后,當用戶點擊廣告時,他可能會被定向到感染了惡意軟件的頁面。這樣,他們可以進一步在您的計算機上安裝惡意軟件或廣告軟件。這種技術中顯示的廣告和下載鏈接非常有吸引力,預計用戶最終會點擊它們。
黑客可以運行用戶認為是真實的惡意程序。這樣,在您的計算機上安裝惡意程序后,黑客就可以無權訪問您的計算機。
2. Cookie盜竊
我們瀏覽器中的 cookie 存儲個人數據,例如我們訪問的不同站點的瀏覽歷史記錄、用戶名和密碼。一旦黑客可以訪問您的 cookie,他甚至可以在瀏覽器上對自己進行身份驗證。執行此攻擊的一種流行方法是操縱用戶的 IP 數據包以通過攻擊者的機器。
也稱為 SideJacking 或會話劫持,如果用戶未對整個會話使用 SSL (HTTPS),則這種攻擊很容易實施。在您輸入密碼和銀行詳細信息的網站上,讓他們的連接加密至關重要。
3. 點擊劫持攻擊
點擊劫持(ClickJacking)也有一個不同的名字,UI Redress。在這次攻擊中,黑客隱藏了受害者應該點擊的實際用戶界面。這種行為在應用程序內下載、電影流媒體和 Torrent 網站中非常常見。雖然他們主要使用這種技術來賺取廣告費,但其他人也可以使用它來竊取您的個人信息。
換句話說,在這種類型的黑客攻擊中,攻擊者劫持了受害者的點擊,這些點擊并非針對特定頁面,而是針對黑客希望您訪問的頁面。它的工作原理是通過單擊隱藏的鏈接來欺騙互聯網用戶執行不需要的操作。
4. 病毒、木馬等
病毒或特洛伊木馬程序是安裝在受害者系統中并不斷將受害者數據發送給黑客的惡意軟件程序。他們還可以鎖定您的文件、提供欺詐廣告、轉移流量、嗅探您的數據或在連接到您網絡的所有計算機上傳播。
您可以閱讀各種惡意軟件、蠕蟲、木馬等的比較和區別,了解更多。
5. 網絡釣魚
網絡釣魚是一種黑客技術,黑客使用該技術復制訪問量最大的站點并通過發送欺騙鏈接來誘騙受害者。結合社會工程學,它成為最常用和最致命的攻擊媒介之一。
一旦受害者嘗試登錄或輸入一些數據,黑客就會使用在虛假站點上運行的木馬程序獲取目標受害者的私人信息。通過 iCloud 和 Gmail 帳戶進行網絡釣魚是黑客針對“Fappening”泄密事件采取的攻擊途徑,其中涉及眾多好萊塢女明星。
6. 竊聽(被動攻擊)
與其他主動攻擊不同,使用被動攻擊,黑客可以監視計算機系統和網絡以獲取一些不需要的信息。
竊聽背后的動機不是為了損害系統,而是為了在不被識別的情況下獲取一些信息。這些類型的黑客可以針對電子郵件、即時消息服務、電話、網頁瀏覽和其他通信方式。從事此類活動的一般是黑帽黑客、政府機構等。
7. 假WAP
只是為了好玩,黑客可以使用軟件來偽造無線接入點。本WAP接入官方公眾場所WAP。一旦您連接到偽造的 WAP,黑客就可以訪問您的數據,就像上面的例子一樣。
這是一種更容易完成的黑客攻擊,需要一個簡單的軟件和無線網絡來執行它。任何人都可以將他們的 WAP 命名為諸如“Heathrow Airport WiFi”或“Starbucks WiFi”之類的合法名稱,然后開始監視您。保護自己免受此類攻擊的最佳方法之一是使用優質的 VPN 服務。
8. 水坑攻擊(Waterhole attacks)
如果您是探索頻道或國家地理頻道的忠實粉絲,您可以輕松地與水坑攻擊聯系起來。在這種情況下,為了毒害某個地方,黑客會攻擊受害者最容易接近的物理點。
例如,如果一條河流的源頭被毒害,它會在夏天襲擊整片動物。以同樣的方式,黑客瞄準訪問最多的物理位置來攻擊受害者。那個點可以是咖啡店、自助餐廳等。
一旦黑客知道您的時間安排,他們就可以使用這種類型的攻擊來創建一個虛假的 Wi-Fi 接入點。使用它,他們可以修改您最常訪問的網站,將他們重定向到您以獲取您的個人信息。由于此攻擊從特定位置收集有關用戶的信息,因此檢測攻擊者更加困難。再次保護自己免受此類黑客攻擊的最佳方法之一是遵循基本的安全實踐并保持您的軟件/操作系統更新。
9. 拒絕服務(DoS\DDoS)
拒絕服務攻擊是一種黑客技術,通過用大量流量淹沒該站點或服務器來關閉該站點或服務器,從而使服務器無法實時處理所有請求并最終崩潰。
在這種流行的技術中,攻擊者用大量請求淹沒目標機器以壓倒資源,這反過來又限制了實際請求的實現。
對于DDoS 攻擊,黑客通常會部署僵尸網絡或僵尸計算機,它們只有一項任務,即用請求數據包淹沒您的系統。年復一年,隨著惡意軟件和黑客類型的不斷進步,DDoS 攻擊的規模也在不斷增加。
10. 鍵盤記錄器
鍵盤記錄器是一種簡單的軟件,可將鍵盤的按鍵順序和敲擊記錄到機器上的日志文件中。這些日志文件甚至可能包含您的個人電子郵件 ID 和密碼。也稱為鍵盤捕獲,它可以是軟件也可以是硬件。雖然基于軟件的鍵盤記錄器針對安裝在計算機上的程序,但硬件設備針對鍵盤、電磁輻射、智能手機傳感器等。
鍵盤記錄器是在線銀行網站為您提供使用其虛擬鍵盤的選項的主要原因之一。因此,每當您在公共環境中操作計算機時,都要格外小心。
