主題: 黑客都是如何進(jìn)行攻擊的，其攻擊特點(diǎn)又是什么呢？

藍(lán)天·幸福

樓主回復(fù)

頭像裝飾卡

10小區(qū)樓長
發(fā)貼數(shù):883
注冊時(shí)間:2011/7/7
加好友站內(nèi)信

閱讀：13016
回復(fù)：0
發(fā)表于：2024/8/28 13:17:37
來自：中國吉林白城

馬上注冊，結(jié)交更多好友，享用更多功能，讓你輕松玩轉(zhuǎn)白城社區(qū)。

立即注冊。已有帳號(hào)？登錄或使用QQ登錄微信登錄新浪微博登錄

黑客都是如何進(jìn)行攻擊的，其攻擊特點(diǎn)又是什么呢？

一．黑客入侵路徑有哪些？

1.常見網(wǎng)絡(luò)入侵路徑

訪問Microsoft用戶。微軟仍然是黑客竊取信息的首選路徑。2018年調(diào)查顯示，70%黑客首選微軟產(chǎn)品進(jìn)行攻擊。今年早些時(shí)候，黑客設(shè)法破壞了微軟的門戶網(wǎng)站，并訪問了與該公司Outlook的一些電子郵件帳戶相關(guān)的信息。4月12日，微軟警告稱攻擊者可以破壞Microsoft的一個(gè)客戶支持代理的憑據(jù)，并使用它來取消授權(quán)訪問與受影響帳戶相關(guān)的一些信息。

利用惡意軟件入侵。黑客經(jīng)常編寫惡意軟件感染用戶網(wǎng)絡(luò)系統(tǒng)。專注于防范網(wǎng)絡(luò)攻擊的國際公司Group-IB發(fā)布了一份關(guān)于javascript嗅探器分析的最新綜合報(bào)告。javascript嗅探器是一種旨在從網(wǎng)上商店竊取客戶支付數(shù)據(jù)的惡意軟件，約有2440個(gè)商務(wù)網(wǎng)站受其感染，每日150萬用戶的支付數(shù)據(jù)被其截取。

侵入路由器。人們?nèi)粘Ｉ钪须x不開的路由器也會(huì)成為黑客攻擊的途徑。在過去三月里，一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)一直在侵入家用路由器，以改變DNS服務(wù)器設(shè)置，劫持原本屬于合法網(wǎng)站的流量，并將其重定向至惡意克隆網(wǎng)站。

通過VPN入侵。卡內(nèi)基梅隆大學(xué)CERT協(xié)調(diào)中心（CERT / CC）警告稱，至少有四個(gè)虛擬專用網(wǎng)（VPN）應(yīng)用程序檢測出安全漏洞。攻擊者利用路由器固件中的漏洞來進(jìn)行攻擊，盜取用戶流量。

攻擊目標(biāo)網(wǎng)站的附屬網(wǎng)站。有時(shí)黑客從攻擊目標(biāo)的身邊人入手展開攻擊，獲得與攻擊目標(biāo)相關(guān)的數(shù)據(jù)。黑客在線發(fā)布了聯(lián)邦特工和執(zhí)法人員的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)包含4,000條隱私記錄，包括會(huì)員名稱，個(gè)人和政府電子郵件地址，職位，電話號(hào)碼和郵政地址。

2.物理途徑竊取信息

模擬指紋解鎖智能手機(jī)。指紋解鎖是近幾年智能手機(jī)的亮點(diǎn)應(yīng)用。但是這一技術(shù)漏洞有可能也會(huì)給用戶帶來安全威脅。據(jù)報(bào)道，諾基亞9 PureView手機(jī)的一個(gè)漏洞升級影響了這款智能手機(jī)的屏幕指紋掃描儀，現(xiàn)在任何人都可以使用未經(jīng)注冊的指紋，甚至用一包口香糖就可以繞過指紋掃描儀進(jìn)行解鎖。又如，三星Galaxy S10生物識(shí)別傳感器可以使用所有者指紋副本進(jìn)行破解。任何人使用3D打印機(jī)打印手機(jī)主人的指紋副本，都可以破解掉三星Galaxy S10和S10 + 的指紋安全功能。這意味著，一旦手機(jī)被盜，黑客可以輕松訪問手機(jī)的內(nèi)容。

竊聽揚(yáng)聲器。超聲波追蹤技術(shù)可以向用戶的智能手機(jī)推送各種位置服務(wù)，但不受監(jiān)管的超聲波技術(shù)有可能會(huì)成為一個(gè)非常大的安全隱患。在Crypto 2018 年大會(huì)上，一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn)，通過監(jiān)聽和分析液晶顯示器發(fā)出的超聲波，利用機(jī)器學(xué)習(xí)技術(shù)，對這些聲音進(jìn)行分析，可以精準(zhǔn)解讀顯示器屏幕的內(nèi)容。研究人員還發(fā)現(xiàn)，通過網(wǎng)絡(luò)攝像頭和智能手機(jī)的麥克風(fēng)可以監(jiān)聽用戶的智能手機(jī)。

通過傳真?zhèn)鞑阂馕募?/font>Check Point 惡意軟件研究團(tuán)隊(duì)發(fā)現(xiàn)，只需通過一個(gè)傳真號(hào)碼發(fā)送一個(gè)含有惡意信息的圖像文件，圖像就會(huì)被解碼并上傳到傳真機(jī)的內(nèi)存中，黑客利用通信協(xié)議中的兩個(gè)嚴(yán)重遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，即可入侵企業(yè)或家庭網(wǎng)絡(luò)。

二、入侵路徑特點(diǎn)

通過以上黑客攻擊案例，我們可以發(fā)現(xiàn)黑客的行蹤有以下幾個(gè)特點(diǎn)。

1.攻擊路徑不只限于網(wǎng)絡(luò)手段，黑客還會(huì)通過一些物理手段進(jìn)行攻擊。專注于網(wǎng)絡(luò)攻擊的黑客有時(shí)對攻擊目標(biāo)展開攻勢時(shí)也不僅僅通過一些網(wǎng)絡(luò)手段入侵，隨著用戶越來越有意識(shí)地采用防火墻等網(wǎng)絡(luò)安全防范措施保障網(wǎng)絡(luò)安全，黑客直接從網(wǎng)絡(luò)下手竊取用戶信息難度加大，而利用硬件設(shè)備進(jìn)行攻破也是黑客們會(huì)采用的攻擊手段。例如上文提到的利用智能手機(jī)的指紋解鎖漏洞開機(jī)，通過揚(yáng)聲器偷聽用戶信息，通過傳真?zhèn)鞑阂鈭D像等。

2.善于偽裝。然而不論黑客們采用何種途徑實(shí)現(xiàn)他們的攻擊目的，因其行為具有非法性，黑客所采取的攻擊途徑都是經(jīng)過偽裝，不易被發(fā)現(xiàn)的。一個(gè)被開發(fā)出來的惡意軟件如果不加以偽裝，很容易被安全人員識(shí)破。因此把惡意鏈接偽裝成正常鏈接是黑客進(jìn)行網(wǎng)絡(luò)攻擊的特點(diǎn)之一。研究人員發(fā)現(xiàn)新版Ios Exodus間諜軟件就會(huì)偽裝成針對蘋果設(shè)備用戶的合法iOS應(yīng)用程序，它已被用來竊取意大利和土庫曼斯坦用戶的敏感信息。

3.攻擊方法層出不窮。用戶的安全防范措施在不斷更新，黑客也經(jīng)常變著花樣攻擊。有時(shí)黑客們會(huì)“精心”策劃一場騙局引用戶上鉤。例如黑客會(huì)給你發(fā)郵件聲稱你存在逃稅漏稅行為，并要求支付2個(gè)比特幣封口費(fèi)，否則就向國稅局或者其他稅務(wù)機(jī)關(guān)投訴。再如，三個(gè)Android應(yīng)用程序據(jù)稱可以幫助Instagram用戶獲得更多的贊和更多的關(guān)注者，能提高賬戶的安全性并改善整體用戶體驗(yàn)，實(shí)際上這種應(yīng)用會(huì)暗地里竊取他們的用戶名和密碼。

4.較為隱蔽，善于躲藏。黑客總在暗地里活動(dòng)，為了不被輕易發(fā)現(xiàn)，其活動(dòng)通常都十分隱蔽。卡巴斯基實(shí)驗(yàn)室的研究人員就發(fā)現(xiàn)了一款五年來未都被注意到的高科技間諜軟件。TajMahal APT框架是一個(gè)模塊化工具包，不僅支持許多間諜插件，還使用以前未知且完全不可理解的技術(shù)運(yùn)行。這款間諜軟件在暗處隱藏五年一直未被發(fā)現(xiàn)，而操縱它的是一群神秘的專業(yè)網(wǎng)絡(luò)犯罪分子。

三、應(yīng)對措施

針對各種各樣的黑客入侵途徑，網(wǎng)絡(luò)安全工作者們也一直在積極應(yīng)對，利用先進(jìn)的偵測手段和防御措施，監(jiān)測和處理黑客攻擊。那么安全技術(shù)人員都會(huì)用什么方式應(yīng)對黑客的攻擊呢？

1.加強(qiáng)密碼技術(shù)的應(yīng)用。人們的賬戶很容易受到入侵的一個(gè)重要原因就是密鑰加密強(qiáng)度不夠高，很多黑客會(huì)破解低強(qiáng)度的密碼，從而入侵你的網(wǎng)絡(luò)。所以在設(shè)置密碼時(shí)采用多種組合的，強(qiáng)度較高的密碼能夠有效規(guī)避賬號(hào)入侵風(fēng)險(xiǎn)。而不斷更新密鑰加密技術(shù)則一直是安全技術(shù)人員的重點(diǎn)工作。

2.進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控。黑客的威脅無處不在，無時(shí)不在。稍不留意可能就會(huì)有被入侵的風(fēng)險(xiǎn)，這就需要技術(shù)人員進(jìn)行全天候的實(shí)時(shí)監(jiān)控。國際網(wǎng)絡(luò)攻擊預(yù)防公司Group-IB和巴林系統(tǒng)集成商NGN International宣布在巴林開設(shè)基于Group-IB威脅情報(bào)的全天候24小時(shí)網(wǎng)絡(luò)威脅監(jiān)測和響應(yīng)中心。將允許當(dāng)?shù)卣畽C(jī)構(gòu)，私營公司和金融機(jī)構(gòu)在早期階段主動(dòng)監(jiān)控，檢測和預(yù)防網(wǎng)絡(luò)威脅方面獲得專家協(xié)助，同時(shí)保護(hù)內(nèi)部基礎(chǔ)設(shè)施。

3.加強(qiáng)身份認(rèn)證。有時(shí)黑客會(huì)冒充個(gè)人身份侵入你的賬戶進(jìn)行非法行動(dòng)。在獲得網(wǎng)絡(luò)登入準(zhǔn)許時(shí)加強(qiáng)身份驗(yàn)證是必要的手段，比如身份證號(hào)驗(yàn)證，人臉識(shí)別等等。谷歌宣布推出一種新的雙因素身份驗(yàn)證方法，當(dāng)用戶使用Chrome瀏覽器登錄Google帳戶時(shí)，可將Android手機(jī)用作物理安全密鑰。由此可見，加強(qiáng)身份認(rèn)證是最有效，最安全的方式之一。