什么是黑客攻击？网络上最常见的黑客攻击类型

黑客可以透过各种系统漏洞或恶意程式，搭配许多技术和工具进行攻击。这些网络攻击种类繁多，防不胜防。如果您想保护上网的安全，应该要了解这些黑客手法，并使用正确的工具进行防范，如此将能识别漏洞并避免攻击。

本文将介绍常见的黑客攻击方法，这些方法都能利用不同的漏洞来窃取资料或放入恶意程式进行破坏。如果您了解这些攻击方法，就能在上网时保护自己。

什么是黑客攻击？

您可以把网际网络想像成一条带领您通往目的地的路线，路线中的每个连结都是资讯在到达目的地和返回途中的必经之处。黑客攻击常被定义为利用漏洞和Bug 入侵电脑系统，并存取机密资料。黑客会使用合法（如安全研究）和非法（如凭证盗窃、勒索软件）手段进行入侵。

简言之，黑客经由寻找路线上任何连结中的弱点进行入侵，如果他们找到一个弱点，就能进行攻击并造成严重破坏。

最常见的五种黑客技术

以下我们将探讨一些较常见的黑客攻击类型。

假冒无线热点（Fake WAP）

这是一种非常简单的黑客攻击，很容易吸引受害者。饭店、咖啡厅或机场等公共场所的免费Wi-Fi 热点不一定安全，因为黑客可能会伪造这些场所的Wi-Fi 热点名称，发动双面恶魔攻击，引诱人们连线。当有人连上这些假冒的Wi-Fi 热点后，黑客就能监控他们的网络活动，窃取机密资料，甚至强迫在设备上安装恶意程式。

网页偷换行为（Bait & Switch）

这种网络诈欺行为也称为诱饵行为，它使用「广告」这种吸引人们点击的途径，欺骗用户进入恶意网站。 Facebook 和Google 这些大型广告商已经建置一系列防护措施来避免这种行为，但仍无法保证黑客不会经由这种方式进行攻击。当您点击广告之后，黑客就能使用许多其他的攻击手法，例如下载恶意程式、点击劫持（clickjacking）或绑架浏览器，进进一步危害您的系统。

帐号填充攻击（Credential reuse）

这种攻击是攻击者透过遭黑网站所流出的帐号资料，尝试使用这些帐号资料登入其他服务。当黑客利用系统漏洞取得某个网站的用户帐号资讯，或者寻找已遭外泄的网站帐号资料库后，就能利用这些帐号尝试在其他网站上进行登入，以获取其他网站上更多的机密资料。帐号填充攻击不仅会使多个帐号遭到未经授权的存取，还会大幅增加身份盗用的风险。

因此，不要在所有网站上都使用相同的密码，以确保其他帐户的安全。如果发现某个网站有帐号外流的新闻，请尽快更改该网站的密码。

SQL 注入式攻击（SQL injection）

SQL 注入式攻击又称SQL 资料隐码攻击，是一种常见且强大的黑客攻击手法，也是一种非常不安全的网站漏洞。某些系统在建置时产生的漏洞，使得黑客可以在网页上的输入栏位插入SQL 语法，让系统运行这段SQL语法。

浏览器绑架

浏览器绑架是一种常见的黑客攻击手法，被攻击的对象通常不是很懂技术。在引导用户进入恶意网站或感染合法网站之后，黑客会建立一个占据萤幕的弹出视窗，或者被安装根本用不到的工具列。这个视窗或工具列难以移除或无法关闭，视窗上通常会显示防毒软件的警告或其他诈骗讯息，并指示用户打开伪造的技术支援连结，让用户在不知不觉中付钱给黑客。

其他常见的黑客攻击类型

除了上述最常见的五种黑客技术之外，以下也列出几种其他常见的黑客攻击手法，以及如何预防这些攻击。

文件中的恶意巨集病毒

文件中隐藏的恶意巨集是一般人不会特别注意的恶意软件，但其实这种恶意病毒很容易察觉。 Excel 或Word 等文件都能制作巨集，打开文件后能执行巨集中的指令码，但通常打开文件时，会提示需要用户授权才能使用巨集功能。如果您允许文件执行巨集，巨集中的指令码可以在系统中打开许多漏洞，让黑客上传更严重的恶意软件来控制您的电脑。

Cookie 窃取/ 连线劫持（Sidejacking / Session Hijacking）

Cookie不仅是广告商追踪用户行为的方法，也是网站追踪用户登入登出活动的方法，当您登入帐户时，网站会发送一个Cookie，让网站能记住用户的登入行为。但如果经由不安全的连线发送Cookie，这个Cookie 可能会被黑客窃取甚至窜改。

Cookie 窃取就是黑客利用不安全的连线窃取用户的Cookie，并在网站上假扮您的身份，他们可能无法取得用户的登入资讯，但可以更改一些设定来劫持已登入的帐户，进而执行进一步的攻击。

物联网攻击

物联网设备（IoT）让人们的日常生活充满更多的可能性。不过物联网设备也非常容易受到黑客攻击，这些设备的运算能力和储存空间有限，在厂商专注于功能的情况下，往往忽略了设备的安全性。而且用户通常不会修改物联网设备的密码，导致设备的预设密码仍然有效，这表示几乎任何人都能登入。

分散式阻断服务攻击（DDoS）

分散式阻断服务攻击又称DDoS 攻击，这是一种常见的网络攻击手法。执行这些攻击的恶意程式不会伤害受感染的设备，而是将这些设备组成僵尸网络，在短时间内发动大规模的攻击，借此耗尽资源和频宽，造成服务瘫痪。黑客可以透过恶意程式或网站感染许多设备，并控制这些设备向目标网站发送大量请求，导致目标网站不堪负荷而中断服务。

网络钓鱼（Phishing）

与大多数黑客攻击不同，网络钓鱼的目标是设备的用户，而不是设备本身。这种攻击经由一封精心设计的电子邮件来欺骗受害者，诱导受害者打开邮件上的恶意网站连结或邮件上的附件，让受害者的设备受到感染，进而窃取设备上的机密资讯。

网络钓鱼有非常多的攻击手法，其特征是伪装成来自可信任来源的邮件或讯息，诱骗受害者上当。最简单的预防方法是对电子邮件保持怀疑的态度，如果一封看起来正常的电子邮件附带可疑的连结，请检查网址的正确性。也不要随意开启电子邮件上的附件，除非您确定附件是安全的。

点击劫持（Clickjacking） / 介面伪装（UI redress）

许多用户可能在浏览网站时，没有注意到它其实是恶意网站，或者是合法网站被入侵后成为恶意网站。这些网站看似正常的网页上，隐藏着看不见的框架或按钮，引诱用户点击或误触，有些攻击甚至可以追踪用户的滑鼠和键盘行为。用户执行的任何一次点击都是在执行某种他们不知道的动作。

中间人攻击（Man-in-the-middle attack）

中间人攻击（MITM）又称为窃听攻击，攻击者在用户和网站之间，将自己作为一个隐形的中间人。一但攻击者拦截流量，就能监控并窃取资料，甚至可以在不被察觉的情况下窜改内容。

中间人攻击有很多不同的手法，最常见的方法是引诱受害者连上黑客自己的Wi-Fi 热点或入侵公用Wi-Fi 热点（假冒无线热点攻击），就能轻松扮演中间人角色，窃取受害者的机密资料。

跨网站指令码攻击（XSS）

网站通常会连结不同的服务以强化各种功能。例如不必每次交换资料时都要重新进行身份验证。这些连结可能包括广告服务或特殊插件。

如果网站中的某个连结被黑客入侵，攻击者可以将恶意程式码直接注入到网页上，进而让浏览网站的用户受到影响。这些程式码可以窃取用户登入网站的资讯，或者执行不同类型的攻击，例如点击挟持。

DNS 欺骗（DNS spoofing）

DNS 伺服器就像是网际网络的路标，当您在浏览器上输入一个网址，DNS 会将网址转换成相应的IP 位址，让浏览器连上网页伺服器。不过，如果黑客用某种方式污染DNS 伺服器，就可以让用户连上恶意网站。

DNS 欺骗有许多不同的手法，例如在资料到达设备的过程中修改资料，将错误资料提供给DNS 伺服器，或者直接入侵DNS 伺服器。无论如何，DNS 欺骗的目标都是把用户导向黑客指定的恶意网站，然后窃取用户的机密资讯。

水坑攻击（Watering hole）

水坑攻击是指攻击者猜测或观察目标组织员工经常使用的网站，并将其感染恶意软件的攻击。因此，员工有可能因为存取此类网站而感染病毒。网络罪犯也只能使用特定的IP 位址攻击用户，这使得攻击难以检测。此类攻击通常会利用网站和软件的漏洞。

键盘侧录器攻击（Keylogging）

键盘侧录器会秘密撷取键盘上敲击的按键，受害者不会察觉打字内容被侧录。窥探者透过键盘侧录器、软件或硬件记录用户输入的数据来完成这项工作。然后，就可以轻易窃取密码和其他机密资料。

虽然键盘侧录器本身并不违法，但黑客却能将其用于非法目的。

蛮力攻击（Brute force）

在蛮力攻击中，黑客尝试猜测密码、PIN 码或加密金钥。黑客透过这种攻击手法，可以存取受保护的服务和资料库，或者解密资料。用户也可以因为安全原因使用蛮力破解来测试自己的密码安全强度。

黑客使用的软件每秒会尝试大量密码组合，直到猜测正确密码为止。因此，如果您的密码规则很简单，这类软件只要几秒就能破解密码。然而，破解复杂密码则需要几年的时间。

字典攻击

字典攻击是一种蛮力攻击手法。不同之处在于字典攻击，黑客使用预定义的密码清单。字典中有时包含常用的密码短语，有时可能包含所有字典条目。

黑客在编辑词典时通常会进行敏锐的研究。他们可以分析用户的社群媒体档案和其他公开可用的资料，找出宠物、亲戚和兴趣的名字，让字典更准确。基本上，字典攻击是蛮力攻击更具自订性和针对性的变体。

结论

养成良好的习惯，例如不要随意打开来路不明的连结、加强密码强度、更新或升级为更安全的作业系统、上网时使用VPN 等，都有助于避免遭黑客攻击。

此外，网络上有各种不同的漏洞和网络犯罪手法，尽管无法全部都了解，然而学习上述的常见黑客攻击技术，应该会对网络安全有所帮助。一般来说，您不需要了解和识别所有的攻击手法，但必须有足够的知识对常见的黑客手法进行防御。如果您了解这些常见的黑客攻击方法，就能事先准备阻挡和防御黑客的攻击。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6134.html