网络黑客攻击千百种,快连将带您深入了解各种攻击类别以及预防方式!
1.什么是黑客攻击
您可以把网际网路想像成一条带领您通往目的地的路线,路线中的每个连结都是资讯在到达目的地和返回途中的必经之处。黑客攻击常被定义为利用漏洞和 Bug 入侵电脑系统,并存取机密资料。
黑客会使用合法(如安全研究)和非法(如凭证盗窃、勒索软体)手段进行入侵。
2.常见的网络攻击类别
假冒无线热点(Fake WAP):是一种非常简单的黑客攻击,饭店、咖啡厅或机场等公共场所的免费 Wi-Fi 热点不一定安全,因为黑客可能会伪造这些场所的 Wi-Fi 热点名称,引诱人们连线。当有人连上这些假的 Wi-Fi 热点后,黑客就能监控他们的网路活动,窃取机密资料,甚至强迫在设备上安装恶意程式。
预防方式:使用 VPN
网页偷换行为(Bait & Switch):这种网路诈欺行为也称为诱饵行为,它使用「广告」这种吸引人们点击的途径,欺骗用户进入恶意网站,当您点击广告之后,黑客就能使用许多其他的攻击手法,例如下载恶意程式、点击劫持(clickjacking)或绑架浏览器,进进一步危害您的系统。
预防方式:使用 VPN
帐号填充攻击(Credential reuse):这种攻击是攻击者透过遭骇网站所流出的帐号资料,尝试使用这些帐号资料登入其他服务。当黑客利用系统漏洞取得某个网站的用户帐号资讯,或者寻找已遭外泄的网站帐号资料库后,就能利用这些帐号尝试在其他网站上进行登入,以获取其他网站上更多的机密资料。
预防方式:不要在所有网站上都使用相同密码
SQL 注入式攻击(SQL injection):SQL 注入式攻击又称 SQL 资料隐码攻击,是一种常见且强大的黑客攻击手法,也是一种非常不安全的网站漏洞。某些系统在建置时产生的漏洞,使得黑客可以在网页上的输入栏位插入 SQL 语法,让系统运行这段SQL语法。
预防方式:由开发人员进行修复
浏览器绑架:浏览器绑架是一种常见的黑客攻击手法,在引导用户进入恶意网站或感染合法网站之后,黑客会建立一个占据萤幕的弹出视窗,或者被安装根本用不到的工具列。这个视窗或工具列难以移除或无法关闭,视窗上通常会显示防毒软体的警告或其他诈骗讯息,并指示用户打开伪造的技术支援连结,让用户在不知不觉中付钱给黑客。
预防方式:使用 VPN
Cookie 窃取/ 连线劫持(Sidejacking / Session Hijacking):Cookie 是广告商追踪用户行为的方法,当您登录帐户时,网站会发送一个Cookie,让网站能记住用户的登入行为。但如果经由不安全的连线发送 Cookie,这个 Cookie 可能会被黑客窃取甚至窜改。 Cookie 窃取就是黑客利用不安全的连线窃取用户的Cookie,并在网站上假扮您的身份,更改一些设定来劫持已登入的帐户,进而执行进一步的攻击。
预防方式:使用 VPN
分散式阻断服务攻击(DDoS):分散式阻断服务攻击又称DDoS 攻击,主要给服务器大量无效的数据流量请求,或不断进行重覆的无效运作,故意塞爆服务器频宽,消耗网页资源,让使用者连线异常或无法提供正常服务。
预防方式:使用 VPN
网路钓鱼(Phishing):网路钓鱼的目标是设备的用户,而不是设备本身。这种攻击经由一封精心设计的电子邮件来欺骗受害者,诱导打开邮件上的恶意网站连结或邮件上的附件,让受害者的设备受到感染,进而窃取设备上的机密资讯。网路钓鱼有非常多的攻击手法,其特征是伪装成来自可信任来源的邮件或讯息,诱骗受害者上当。
预防方式:不随意开启邮件上的附件
点击劫持(Clickjacking) / 介面伪装(UI redress):许多用户可能在浏览网站时,没有注意到它其实是恶意网站,或者是合法网站被入侵后成为恶意网站。这些网站看似正常的网页上,隐藏着看不见的框架或按钮,引诱用户点击或误触,用户执行的任何一次点击都是在执行某种他们不知道的动作。
预防方式:使用 VPN
DNS 欺骗(DNS spoofing):DNS 服务器就像是网际网路的路标,当您在浏览器上输入一个网址,DNS 会将网址转换成相应的 IP 位址,让浏览器连上网页服务器。不过,如果黑客用某种方式污染 DNS 服务器,就可以让用户连上恶意网站。,在资料到达设备的过程中修改资料。DNS 欺骗的目标是把用户导向黑客指定的恶意网站,然后窃取用户的机密资讯。
预防方式:使用 VPN
水坑攻击(Watering hole):水坑攻击是指攻击者猜测或观察目标组织员工经常使用的网站,并将其感染恶意软体的攻击。员工有可能因为存取此类网站而感染病毒,网路罪犯也只能使用特定的 IP 位址攻击用户,这使得攻击难以检测。此类攻击通常会利用网站和软体的漏洞。
预防方式:使用 VPN
蛮力攻击(Brute force):蛮力攻击中,黑客尝试猜测密码、PIN 码或加密金钥。透过这种攻击手法,可以存取受保护的服务和资料库或解密资料。 黑客使用的软体每秒会尝试大量密码组合,直到猜测正确密码为止。因此,如果您的密码规则很简单,这类软体只要几秒就能破解密码。
预防方式:检测并增加密码复杂度
3.我该如何预防呢?
養成良好的習慣,例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等,都有助於避免遭駭客攻擊。
另外有些攻击方式像是软体攻击方式等无法用 VPN 防范的则需要依赖防毒软件。
4.总结
尽管网络犯罪手法很多,无法全部了解,然而我们只要做好基本的预防,并且避免进入一些危险奇怪的站点,并且使用稳定有保障的 VPN 如快连 VPN ,基本都能获得非常好的防范!
此篇图片均取自网络,如有侵权请联系 letsvpn@rbox.me