什么是黑客攻击?网络上最常见的黑客攻击类型
2024-11-13分类:网络百科 阅读()
黑客可以透过各种系统漏洞或恶意程式,搭配许多技术和工具进行攻击。这些网络攻击种类繁多,防不胜防。如果您想保护上网的安全,应该要了解这些黑客手法,并使用正确的工具进行防范,如此将能识别漏洞并避免攻击。
本文将介绍常见的黑客攻击方法,这些方法都能利用不同的漏洞来窃取资料或放入恶意程式进行破坏。如果您了解这些攻击方法,就能在上网时保护自己。
什么是黑客攻击?
您可以把网际网络想像成一条带领您通往目的地的路线,路线中的每个连结都是资讯在到达目的地和返回途中的必经之处。黑客攻击常被定义为利用漏洞和Bug 入侵电脑系统,并存取机密资料。黑客会使用合法(如安全研究)和非法(如凭证盗窃、勒索软件)手段进行入侵。
简言之,黑客经由寻找路线上任何连结中的弱点进行入侵,如果他们找到一个弱点,就能进行攻击并造成严重破坏。
最常见的五种黑客技术
以下我们将探讨一些较常见的黑客攻击类型。
假冒无线热点(Fake WAP)
这是一种非常简单的黑客攻击,很容易吸引受害者。饭店、咖啡厅或机场等公共场所的免费Wi-Fi 热点不一定安全,因为黑客可能会伪造这些场所的Wi-Fi 热点名称,发动双面恶魔攻击,引诱人们连线。当有人连上这些假冒的Wi-Fi 热点后,黑客就能监控他们的网络活动,窃取机密资料,甚至强迫在设备上安装恶意程式。
网页偷换行为(Bait & Switch)
这种网络诈欺行为也称为诱饵行为,它使用「广告」这种吸引人们点击的途径,欺骗用户进入恶意网站。 Facebook 和Google 这些大型广告商已经建置一系列防护措施来避免这种行为,但仍无法保证黑客不会经由这种方式进行攻击。当您点击广告之后,黑客就能使用许多其他的攻击手法,例如下载恶意程式、点击劫持(clickjacking)或绑架浏览器,进进一步危害您的系统。
帐号填充攻击(Credential reuse)
这种攻击是攻击者透过遭黑网站所流出的帐号资料,尝试使用这些帐号资料登入其他服务。当黑客利用系统漏洞取得某个网站的用户帐号资讯,或者寻找已遭外泄的网站帐号资料库后,就能利用这些帐号尝试在其他网站上进行登入,以获取其他网站上更多的机密资料。帐号填充攻击不仅会使多个帐号遭到未经授权的存取,还会大幅增加身份盗用的风险。
因此,不要在所有网站上都使用相同的密码,以确保其他帐户的安全。如果发现某个网站有帐号外流的新闻,请尽快更改该网站的密码。
SQL 注入式攻击(SQL injection)
SQL 注入式攻击又称SQL 资料隐码攻击,是一种常见且强大的黑客攻击手法,也是一种非常不安全的网站漏洞。某些系统在建置时产生的漏洞,使得黑客可以在网页上的输入栏位插入SQL 语法,让系统运行这段SQL语法。
浏览器绑架
浏览器绑架是一种常见的黑客攻击手法,被攻击的对象通常不是很懂技术。在引导用户进入恶意网站或感染合法网站之后,黑客会建立一个占据萤幕的弹出视窗,或者被安装根本用不到的工具列。这个视窗或工具列难以移除或无法关闭,视窗上通常会显示防毒软件的警告或其他诈骗讯息,并指示用户打开伪造的技术支援连结,让用户在不知不觉中付钱给黑客。
其他常见的黑客攻击类型
除了上述最常见的五种黑客技术之外,以下也列出几种其他常见的黑客攻击手法,以及如何预防这些攻击。
文件中的恶意巨集病毒
文件中隐藏的恶意巨集是一般人不会特别注意的恶意软件,但其实这种恶意病毒很容易察觉。 Excel 或Word 等文件都能制作巨集,打开文件后能执行巨集中的指令码,但通常打开文件时,会提示需要用户授权才能使用巨集功能。如果您允许文件执行巨集,巨集中的指令码可以在系统中打开许多漏洞,让黑客上传更严重的恶意软件来控制您的电脑。
Cookie 窃取/ 连线劫持(Sidejacking / Session Hijacking)
Cookie不仅是广告商追踪用户行为的方法,也是网站追踪用户登入登出活动的方法,当您登入帐户时,网站会发送一个Cookie,让网站能记住用户的登入行为。但如果经由不安全的连线发送Cookie,这个Cookie 可能会被黑客窃取甚至窜改。
Cookie 窃取就是黑客利用不安全的连线窃取用户的Cookie,并在网站上假扮您的身份,他们可能无法取得用户的登入资讯,但可以更改一些设定来劫持已登入的帐户,进而执行进一步的攻击。
物联网攻击
物联网设备(IoT)让人们的日常生活充满更多的可能性。不过物联网设备也非常容易受到黑客攻击,这些设备的运算能力和储存空间有限,在厂商专注于功能的情况下,往往忽略了设备的安全性。而且用户通常不会修改物联网设备的密码,导致设备的预设密码仍然有效,这表示几乎任何人都能登入。
分散式阻断服务攻击(DDoS)
分散式阻断服务攻击又称DDoS 攻击,这是一种常见的网络攻击手法。执行这些攻击的恶意程式不会伤害受感染的设备,而是将这些设备组成僵尸网络,在短时间内发动大规模的攻击,借此耗尽资源和频宽,造成服务瘫痪。黑客可以透过恶意程式或网站感染许多设备,并控制这些设备向目标网站发送大量请求,导致目标网站不堪负荷而中断服务。
网络钓鱼(Phishing)
与大多数黑客攻击不同,网络钓鱼的目标是设备的用户,而不是设备本身。这种攻击经由一封精心设计的电子邮件来欺骗受害者,诱导受害者打开邮件上的恶意网站连结或邮件上的附件,让受害者的设备受到感染,进而窃取设备上的机密资讯。
网络钓鱼有非常多的攻击手法,其特征是伪装成来自可信任来源的邮件或讯息,诱骗受害者上当。最简单的预防方法是对电子邮件保持怀疑的态度,如果一封看起来正常的电子邮件附带可疑的连结,请检查网址的正确性。也不要随意开启电子邮件上的附件,除非您确定附件是安全的。
点击劫持(Clickjacking) / 介面伪装(UI redress)
许多用户可能在浏览网站时,没有注意到它其实是恶意网站,或者是合法网站被入侵后成为恶意网站。这些网站看似正常的网页上,隐藏着看不见的框架或按钮,引诱用户点击或误触,有些攻击甚至可以追踪用户的滑鼠和键盘行为。用户执行的任何一次点击都是在执行某种他们不知道的动作。
中间人攻击(Man-in-the-middle attack)
中间人攻击(MITM)又称为窃听攻击,攻击者在用户和网站之间,将自己作为一个隐形的中间人。一但攻击者拦截流量,就能监控并窃取资料,甚至可以在不被察觉的情况下窜改内容。
中间人攻击有很多不同的手法,最常见的方法是引诱受害者连上黑客自己的Wi-Fi 热点或入侵公用Wi-Fi 热点(假冒无线热点攻击),就能轻松扮演中间人角色,窃取受害者的机密资料。
跨网站指令码攻击(XSS)
网站通常会连结不同的服务以强化各种功能。例如不必每次交换资料时都要重新进行身份验证。这些连结可能包括广告服务或特殊插件。
如果网站中的某个连结被黑客入侵,攻击者可以将恶意程式码直接注入到网页上,进而让浏览网站的用户受到影响。这些程式码可以窃取用户登入网站的资讯,或者执行不同类型的攻击,例如点击挟持。
DNS 欺骗(DNS spoofing)
DNS 伺服器就像是网际网络的路标,当您在浏览器上输入一个网址,DNS 会将网址转换成相应的IP 位址,让浏览器连上网页伺服器。不过,如果黑客用某种方式污染DNS 伺服器,就可以让用户连上恶意网站。
DNS 欺骗有许多不同的手法,例如在资料到达设备的过程中修改资料,将错误资料提供给DNS 伺服器,或者直接入侵DNS 伺服器。无论如何,DNS 欺骗的目标都是把用户导向黑客指定的恶意网站,然后窃取用户的机密资讯。
水坑攻击(Watering hole)
水坑攻击是指攻击者猜测或观察目标组织员工经常使用的网站,并将其感染恶意软件的攻击。因此,员工有可能因为存取此类网站而感染病毒。网络罪犯也只能使用特定的IP 位址攻击用户,这使得攻击难以检测。此类攻击通常会利用网站和软件的漏洞。
键盘侧录器攻击(Keylogging)
键盘侧录器会秘密撷取键盘上敲击的按键,受害者不会察觉打字内容被侧录。窥探者透过键盘侧录器、软件或硬件记录用户输入的数据来完成这项工作。然后,就可以轻易窃取密码和其他机密资料。
虽然键盘侧录器本身并不违法,但黑客却能将其用于非法目的。
蛮力攻击(Brute force)
在蛮力攻击中,黑客尝试猜测密码、PIN 码或加密金钥。黑客透过这种攻击手法,可以存取受保护的服务和资料库,或者解密资料。用户也可以因为安全原因使用蛮力破解来测试自己的密码安全强度。
黑客使用的软件每秒会尝试大量密码组合,直到猜测正确密码为止。因此,如果您的密码规则很简单,这类软件只要几秒就能破解密码。然而,破解复杂密码则需要几年的时间。
字典攻击
字典攻击是一种蛮力攻击手法。不同之处在于字典攻击,黑客使用预定义的密码清单。字典中有时包含常用的密码短语,有时可能包含所有字典条目。
黑客在编辑词典时通常会进行敏锐的研究。他们可以分析用户的社群媒体档案和其他公开可用的资料,找出宠物、亲戚和兴趣的名字,让字典更准确。基本上,字典攻击是蛮力攻击更具自订性和针对性的变体。
结论
养成良好的习惯,例如不要随意打开来路不明的连结、加强密码强度、更新或升级为更安全的作业系统、上网时使用VPN 等,都有助于避免遭黑客攻击。
此外,网络上有各种不同的漏洞和网络犯罪手法,尽管无法全部都了解,然而学习上述的常见黑客攻击技术,应该会对网络安全有所帮助。一般来说,您不需要了解和识别所有的攻击手法,但必须有足够的知识对常见的黑客手法进行防御。如果您了解这些常见的黑客攻击方法,就能事先准备阻挡和防御黑客的攻击。
Tags: