不得不说, 黑客的头脑大多都很灵光, 然而这却不代表他们都是天才. 实际上, 如果不是自己设计工具, 黑客也要利用安全圈中那些被人广泛使用的工具和技术.
不得不说, 黑客的头脑大多都很灵光, 然而这却不代表他们都是天才. 实际上, 如果不是自己设计工具, 黑客也要利用安全圈中那些被人广泛使用的工具和技术. 如今, 黑客技术的飞速发展得以让他们的攻击方式不断出新, 使整个网络的安全面临着巨大挑战. 尽管攻击手法越来越多, 但那些经 (lao) 典(shi)的技术手段, 却成为黑客经常使用的攻击方式, 一直延用下来.
网络钓鱼
网络钓鱼一词最早出现于 1996 年, 那时的黑客利用电话线进行犯罪, 因此结合 fishing 与 phone 创造出 "phishing" 一词, 蕴含着 "姜太公钓鱼愿者上钩" 的典故, 即通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件, 意图引诱收信人提交敏感信息 (如用户名, 口令, 帐号 ID,ATM PIN 码或信用卡详细信息) 的攻击方式. 尽管时间久远, 但到现在都是很常见的黑客攻击方式之一.
网络钓鱼的诱饵千百种, 例如数据过期, 无效需要更新, 账号存风险, 或者是基于安全理由进行身分验证, 以骗取个人账号与密码. 最典型的网络钓鱼攻击, 是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上, 并获取收信人在此网站上输入的个人敏感信息, 通常这个过程受害者不会警觉. 直到今天, 钓鱼网站都是一种让人防不胜防的攻击方式, 因此我们平时必须多加小心, 防止自己被骗.
暗网(Deep web)
暗网这个概念最早是由美国军方科学家在 1994 年提出的. 其特性就是 "绝对隐形", 网站隐形, 用户身份隐形, IP 地址隐形, 因此我们无法使用常规的搜索引擎进行访问, 这也是其成为了非法交易的天堂, 这里充斥着走私, 器官买卖, 人口贩卖, 黑客, 恐怖组织, 金融犯罪等见不得光的勾当.
这里隐藏着大量的黑产, 包括黑客工具, 支付帐号, 肉鸡服务器, 病毒等等信息, 可以说是黑客的 "弹药装备库", 且这里只支持比特币支付, 令这些非法交易更难被追踪溯源. 此外, 黑客也可以在自己的主页上, 对个人技术和服务的价格进行说明, 也就是通常所说的技术寻租.
DDoS 攻击
分布式拒绝服务 (DDoS) 攻击也是常见的攻击方式之一, 该种攻击手段意在通过 "山洪" 般的网络流量压倒网站, 从而使目标网站宕机. 这种策略通常用于抗议公司和组织使其网站无法使用, 这也是黑客常用技术手段. 据美国威胁情报企业 Armor 公司发布的报告显示, 暗网中针对各类网络犯罪相关服务拥有一套较为通行的 "价格指导标准". 其中, 攻击者能够以 10 美元 / 每小时, 200 美元 / 每天或者 500-12000 美元 / 每周的价格, 租赁 DDoS 攻击服务.
VPN 服务
虚拟专用网络, 即我们常说的 VPN, 其在公用网络上建立专用网络, 进行加密通讯. 这在企业网络中应用很广泛, 当你外出时仍可以安全地访问内网资源. 但它们也常被用于规避政府的审查制度, 或者在电影流媒体网站上阻止位置封锁. 通过 VPN, 黑客一是便于清理自己的 MAC 地址, 系统指纹信息等访问痕迹, 二来是为了进行网络隔离, 直接连接网络很可能会暴露自己的 IP, 因此这也是黑客必用的技术手段之一.
勒索软件
近些年, 勒索软件的威力可以说威震八方, 通过骚扰, 恐吓甚至采用绑架用户文件等方式, 使用户的数据资产或计算资源无法使用, 并以此为条件向用户勒索钱财. 通常情况下, 攻击者会设定一个支付期限, 有时赎金的额度会随着时间的推移而上涨. 令人发指的是, 有时即便你按要求支付了赎金, 最后也无法正常使用系统, 无法还原被加密的文件.
像其他计算机病毒一样, 勒索软件会通过利用易受攻击的软件中的安全漏洞或诱骗受害者安装它, 从而进入设备, 并且它们的攻击对象中涵盖了企业, 公司以及个人用户, 真是令人防不胜防. 随着勒索软件的持续泛滥和攻击手段的花样层出, 加之简单粗暴的获利方式, 使其成为黑客最爱使用的攻击手段.
来源: http://server.51cto.com/sSecurity-570880.htm