2022-10-12 分類: 網(wǎng)站建設(shè)
使用簡(jiǎn)單的黑客攻擊,黑客可以了解您可能不想透露的未經(jīng)授權(quán)的個(gè)人信息。了解這些常見的黑客技術(shù),如網(wǎng)絡(luò)釣魚、DDoS、點(diǎn)擊劫持等,可以為您的人身安全派上用場(chǎng)。
由于這些原因,了解一些通常用于以未經(jīng)授權(quán)的方式獲取您的個(gè)人信息的黑客技術(shù)也很重要。
1. 誘餌和開關(guān)使用誘餌和開關(guān)黑客技術(shù),攻擊者可以在網(wǎng)站上購(gòu)買廣告位。稍后,當(dāng)用戶點(diǎn)擊廣告時(shí),他可能會(huì)被定向到感染了惡意軟件的頁(yè)面。這樣,他們可以進(jìn)一步在您的計(jì)算機(jī)上安裝惡意軟件或廣告軟件。這種技術(shù)中顯示的廣告和下載鏈接非常有吸引力,預(yù)計(jì)用戶最終會(huì)點(diǎn)擊它們。
黑客可以運(yùn)行用戶認(rèn)為是真實(shí)的惡意程序。這樣,在您的計(jì)算機(jī)上安裝惡意程序后,黑客就可以無權(quán)訪問您的計(jì)算機(jī)。
2. Cookie盜竊我們?yōu)g覽器中的 cookie 存儲(chǔ)個(gè)人數(shù)據(jù),例如我們?cè)L問的不同站點(diǎn)的瀏覽歷史記錄、用戶名和密碼。一旦黑客可以訪問您的 cookie,他甚至可以在瀏覽器上對(duì)自己進(jìn)行身份驗(yàn)證。執(zhí)行此攻擊的一種流行方法是操縱用戶的 IP 數(shù)據(jù)包以通過攻擊者的機(jī)器。
也稱為 SideJacking 或會(huì)話劫持,如果用戶未對(duì)整個(gè)會(huì)話使用 SSL (HTTPS),則這種攻擊很容易實(shí)施。在您輸入密碼和銀行詳細(xì)信息的網(wǎng)站上,讓他們的連接加密至關(guān)重要。
3. 點(diǎn)擊劫持攻擊點(diǎn)擊劫持(ClickJacking)也有一個(gè)不同的名字,UI Redress。在這次攻擊中,黑客隱藏了受害者應(yīng)該點(diǎn)擊的實(shí)際用戶界面。這種行為在應(yīng)用程序內(nèi)下載、電影流媒體和 Torrent 網(wǎng)站中非常常見。雖然他們主要使用這種技術(shù)來賺取廣告費(fèi),但其他人也可以使用它來竊取您的個(gè)人信息。
換句話說,在這種類型的黑客攻擊中,攻擊者劫持了受害者的點(diǎn)擊,這些點(diǎn)擊并非針對(duì)特定頁(yè)面,而是針對(duì)黑客希望您訪問的頁(yè)面。它的工作原理是通過單擊隱藏的鏈接來欺騙互聯(lián)網(wǎng)用戶執(zhí)行不需要的操作。
4. 病毒、木馬等病毒或特洛伊木馬程序是安裝在受害者系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客的惡意軟件程序。他們還可以鎖定您的文件、提供欺詐廣告、轉(zhuǎn)移流量、嗅探您的數(shù)據(jù)或在連接到您網(wǎng)絡(luò)的所有計(jì)算機(jī)上傳播。
您可以閱讀各種惡意軟件、蠕蟲、木馬等的比較和區(qū)別,了解更多。
5. 網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是一種黑客技術(shù),黑客使用該技術(shù)復(fù)制訪問量大的站點(diǎn)并通過發(fā)送欺騙鏈接來誘騙受害者。結(jié)合社會(huì)工程學(xué),它成為最常用和最致命的攻擊媒介之一。
一旦受害者嘗試登錄或輸入一些數(shù)據(jù),黑客就會(huì)使用在虛假站點(diǎn)上運(yùn)行的木馬程序獲取目標(biāo)受害者的私人信息。通過 iCloud 和 Gmail 帳戶進(jìn)行網(wǎng)絡(luò)釣魚是黑客針對(duì)“Fappening”泄密事件采取的攻擊途徑,其中涉及眾多好萊塢女明星。
6. 竊聽(被動(dòng)攻擊)與其他主動(dòng)攻擊不同,使用被動(dòng)攻擊,黑客可以監(jiān)視計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)以獲取一些不需要的信息。
竊聽背后的動(dòng)機(jī)不是為了損害系統(tǒng),而是為了在不被識(shí)別的情況下獲取一些信息。這些類型的黑客可以針對(duì)電子郵件、即時(shí)消息服務(wù)、電話、網(wǎng)頁(yè)瀏覽和其他通信方式。從事此類活動(dòng)的一般是黑帽黑客、政府機(jī)構(gòu)等。
7. 假WAP只是為了好玩,黑客可以使用軟件來偽造無線接入點(diǎn)。本W(wǎng)AP接入官方公眾場(chǎng)所WAP。一旦您連接到偽造的 WAP,黑客就可以訪問您的數(shù)據(jù),就像上面的例子一樣。
這是一種更容易完成的黑客攻擊,需要一個(gè)簡(jiǎn)單的軟件和無線網(wǎng)絡(luò)來執(zhí)行它。任何人都可以將他們的 WAP 命名為諸如“Heathrow Airport WiFi”或“Starbucks WiFi”之類的合法名稱,然后開始監(jiān)視您。保護(hù)自己免受此類攻擊的好方法之一是使用優(yōu)質(zhì)的 VPN 服務(wù)。
8. 水坑攻擊(Waterhole attacks)如果您是探索頻道或國(guó)家地理頻道的忠實(shí)粉絲,您可以輕松地與水坑攻擊聯(lián)系起來。在這種情況下,為了毒害某個(gè)地方,黑客會(huì)攻擊受害者最容易接近的物理點(diǎn)。
例如,如果一條河流的源頭被毒害,它會(huì)在夏天襲擊整片動(dòng)物。以同樣的方式,黑客瞄準(zhǔn)訪問最多的物理位置來攻擊受害者。那個(gè)點(diǎn)可以是咖啡店、自助餐廳等。
一旦黑客知道您的時(shí)間安排,他們就可以使用這種類型的攻擊來創(chuàng)建一個(gè)虛假的 Wi-Fi 接入點(diǎn)。使用它,他們可以修改您最常訪問的網(wǎng)站,將他們重定向到您以獲取您的個(gè)人信息。由于此攻擊從特定位置收集有關(guān)用戶的信息,因此檢測(cè)攻擊者更加困難。再次保護(hù)自己免受此類黑客攻擊的好方法之一是遵循基本的安全實(shí)踐并保持您的軟件/操作系統(tǒng)更新。
9. 拒絕服務(wù)(DoS\DDoS)拒絕服務(wù)攻擊是一種黑客技術(shù),通過用大量流量淹沒該站點(diǎn)或服務(wù)器來關(guān)閉該站點(diǎn)或服務(wù)器,從而使服務(wù)器無法實(shí)時(shí)處理所有請(qǐng)求并最終崩潰。
在這種流行的技術(shù)中,攻擊者用大量請(qǐng)求淹沒目標(biāo)機(jī)器以壓倒資源,這反過來又限制了實(shí)際請(qǐng)求的實(shí)現(xiàn)。
對(duì)于DDoS 攻擊,黑客通常會(huì)部署僵尸網(wǎng)絡(luò)或僵尸計(jì)算機(jī),它們只有一項(xiàng)任務(wù),即用請(qǐng)求數(shù)據(jù)包淹沒您的系統(tǒng)。年復(fù)一年,隨著惡意軟件和黑客類型的不斷進(jìn)步,DDoS 攻擊的規(guī)模也在不斷增加。
10. 鍵盤記錄器鍵盤記錄器是一種簡(jiǎn)單的軟件,可將鍵盤的按鍵順序和敲擊記錄到機(jī)器上的日志文件中。這些日志文件甚至可能包含您的個(gè)人電子郵件 ID 和密碼。也稱為鍵盤捕獲,它可以是軟件也可以是硬件。雖然基于軟件的鍵盤記錄器針對(duì)安裝在計(jì)算機(jī)上的程序,但硬件設(shè)備針對(duì)鍵盤、電磁輻射、智能手機(jī)傳感器等。
鍵盤記錄器是在線銀行網(wǎng)站為您提供使用其虛擬鍵盤的選項(xiàng)的主要原因之一。因此,每當(dāng)您在公共環(huán)境中操作計(jì)算機(jī)時(shí),都要格外小心。
分享名稱:你應(yīng)該知道的十大常見黑客技術(shù)
文章URL:http://www.rwnh.cn/news/204627.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、App設(shè)計(jì)、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容