主題: 黑客都是如何進行攻擊的，其攻擊特點又是什么呢？

藍天·幸福

樓主回復

頭像裝飾卡

10小區(qū)樓長
發(fā)貼數(shù):883
注冊時間:2011/7/7
加好友站內信

閱讀：13015
回復：0
發(fā)表于：2024/8/28 13:17:37
來自：中國吉林白城

馬上注冊，結交更多好友，享用更多功能，讓你輕松玩轉白城社區(qū)。

立即注冊。已有帳號？登錄或使用QQ登錄微信登錄新浪微博登錄

黑客都是如何進行攻擊的，其攻擊特點又是什么呢？

一．黑客入侵路徑有哪些？

1.常見網絡入侵路徑

訪問Microsoft用戶。微軟仍然是黑客竊取信息的首選路徑。2018年調查顯示，70%黑客首選微軟產品進行攻擊。今年早些時候，黑客設法破壞了微軟的門戶網站，并訪問了與該公司Outlook的一些電子郵件帳戶相關的信息。4月12日，微軟警告稱攻擊者可以破壞Microsoft的一個客戶支持代理的憑據，并使用它來取消授權訪問與受影響帳戶相關的一些信息。

利用惡意軟件入侵。黑客經常編寫惡意軟件感染用戶網絡系統(tǒng)。專注于防范網絡攻擊的國際公司Group-IB發(fā)布了一份關于javascript嗅探器分析的最新綜合報告。javascript嗅探器是一種旨在從網上商店竊取客戶支付數(shù)據的惡意軟件，約有2440個商務網站受其感染，每日150萬用戶的支付數(shù)據被其截取。

侵入路由器。人們日常生活中離不開的路由器也會成為黑客攻擊的途徑。在過去三月里，一個網絡犯罪集團一直在侵入家用路由器，以改變DNS服務器設置，劫持原本屬于合法網站的流量，并將其重定向至惡意克隆網站。

通過VPN入侵。卡內基梅隆大學CERT協(xié)調中心（CERT / CC）警告稱，至少有四個虛擬專用網（VPN）應用程序檢測出安全漏洞。攻擊者利用路由器固件中的漏洞來進行攻擊，盜取用戶流量。

攻擊目標網站的附屬網站。有時黑客從攻擊目標的身邊人入手展開攻擊，獲得與攻擊目標相關的數(shù)據。黑客在線發(fā)布了聯(lián)邦特工和執(zhí)法人員的個人數(shù)據，這些數(shù)據包含4,000條隱私記錄，包括會員名稱，個人和政府電子郵件地址，職位，電話號碼和郵政地址。

2.物理途徑竊取信息

模擬指紋解鎖智能手機。指紋解鎖是近幾年智能手機的亮點應用。但是這一技術漏洞有可能也會給用戶帶來安全威脅。據報道，諾基亞9 PureView手機的一個漏洞升級影響了這款智能手機的屏幕指紋掃描儀，現(xiàn)在任何人都可以使用未經注冊的指紋，甚至用一包口香糖就可以繞過指紋掃描儀進行解鎖。又如，三星Galaxy S10生物識別傳感器可以使用所有者指紋副本進行破解。任何人使用3D打印機打印手機主人的指紋副本，都可以破解掉三星Galaxy S10和S10 + 的指紋安全功能。這意味著，一旦手機被盜，黑客可以輕松訪問手機的內容。

竊聽揚聲器。超聲波追蹤技術可以向用戶的智能手機推送各種位置服務，但不受監(jiān)管的超聲波技術有可能會成為一個非常大的安全隱患。在Crypto 2018 年大會上，一個研究團隊發(fā)現(xiàn)，通過監(jiān)聽和分析液晶顯示器發(fā)出的超聲波，利用機器學習技術，對這些聲音進行分析，可以精準解讀顯示器屏幕的內容。研究人員還發(fā)現(xiàn)，通過網絡攝像頭和智能手機的麥克風可以監(jiān)聽用戶的智能手機。

通過傳真?zhèn)鞑阂馕募?/font>Check Point 惡意軟件研究團隊發(fā)現(xiàn)，只需通過一個傳真號碼發(fā)送一個含有惡意信息的圖像文件，圖像就會被解碼并上傳到傳真機的內存中，黑客利用通信協(xié)議中的兩個嚴重遠程代碼執(zhí)行（RCE）漏洞，即可入侵企業(yè)或家庭網絡。

二、入侵路徑特點

通過以上黑客攻擊案例，我們可以發(fā)現(xiàn)黑客的行蹤有以下幾個特點。

1.攻擊路徑不只限于網絡手段，黑客還會通過一些物理手段進行攻擊。專注于網絡攻擊的黑客有時對攻擊目標展開攻勢時也不僅僅通過一些網絡手段入侵，隨著用戶越來越有意識地采用防火墻等網絡安全防范措施保障網絡安全，黑客直接從網絡下手竊取用戶信息難度加大，而利用硬件設備進行攻破也是黑客們會采用的攻擊手段。例如上文提到的利用智能手機的指紋解鎖漏洞開機，通過揚聲器偷聽用戶信息，通過傳真?zhèn)鞑阂鈭D像等。

2.善于偽裝。然而不論黑客們采用何種途徑實現(xiàn)他們的攻擊目的，因其行為具有非法性，黑客所采取的攻擊途徑都是經過偽裝，不易被發(fā)現(xiàn)的。一個被開發(fā)出來的惡意軟件如果不加以偽裝，很容易被安全人員識破。因此把惡意鏈接偽裝成正常鏈接是黑客進行網絡攻擊的特點之一。研究人員發(fā)現(xiàn)新版Ios Exodus間諜軟件就會偽裝成針對蘋果設備用戶的合法iOS應用程序，它已被用來竊取意大利和土庫曼斯坦用戶的敏感信息。

3.攻擊方法層出不窮。用戶的安全防范措施在不斷更新，黑客也經常變著花樣攻擊。有時黑客們會“精心”策劃一場騙局引用戶上鉤。例如黑客會給你發(fā)郵件聲稱你存在逃稅漏稅行為，并要求支付2個比特幣封口費，否則就向國稅局或者其他稅務機關投訴。再如，三個Android應用程序據稱可以幫助Instagram用戶獲得更多的贊和更多的關注者，能提高賬戶的安全性并改善整體用戶體驗，實際上這種應用會暗地里竊取他們的用戶名和密碼。

4.較為隱蔽，善于躲藏。黑客總在暗地里活動，為了不被輕易發(fā)現(xiàn)，其活動通常都十分隱蔽�？ò退够鶎嶒炇业难芯咳藛T就發(fā)現(xiàn)了一款五年來未都被注意到的高科技間諜軟件。TajMahal APT框架是一個模塊化工具包，不僅支持許多間諜插件，還使用以前未知且完全不可理解的技術運行。這款間諜軟件在暗處隱藏五年一直未被發(fā)現(xiàn)，而操縱它的是一群神秘的專業(yè)網絡犯罪分子。

三、應對措施

針對各種各樣的黑客入侵途徑，網絡安全工作者們也一直在積極應對，利用先進的偵測手段和防御措施，監(jiān)測和處理黑客攻擊。那么安全技術人員都會用什么方式應對黑客的攻擊呢？

1.加強密碼技術的應用。人們的賬戶很容易受到入侵的一個重要原因就是密鑰加密強度不夠高，很多黑客會破解低強度的密碼，從而入侵你的網絡。所以在設置密碼時采用多種組合的，強度較高的密碼能夠有效規(guī)避賬號入侵風險。而不斷更新密鑰加密技術則一直是安全技術人員的重點工作。

2.進行網絡實時監(jiān)控。黑客的威脅無處不在，無時不在。稍不留意可能就會有被入侵的風險，這就需要技術人員進行全天候的實時監(jiān)控。國際網絡攻擊預防公司Group-IB和巴林系統(tǒng)集成商NGN International宣布在巴林開設基于Group-IB威脅情報的全天候24小時網絡威脅監(jiān)測和響應中心。將允許當?shù)卣畽C構，私營公司和金融機構在早期階段主動監(jiān)控，檢測和預防網絡威脅方面獲得專家協(xié)助，同時保護內部基礎設施。

3.加強身份認證。有時黑客會冒充個人身份侵入你的賬戶進行非法行動。在獲得網絡登入準許時加強身份驗證是必要的手段，比如身份證號驗證，人臉識別等等。谷歌宣布推出一種新的雙因素身份驗證方法，當用戶使用Chrome瀏覽器登錄Google帳戶時，可將Android手機用作物理安全密鑰。由此可見，加強身份認證是最有效，最安全的方式之一。