谈到网络攻击的问题,就不得不提到黑客。中文的“黑客”在英文中其实是有两种翻译,Hacker和Cracker,但是这两个单词的含义是完全不同的。Hacker主要是指技术高超的程序员,而Cracker才是专指对计算机系统及网络进行恶意破坏的人。
当黑客试图破解某个程序、系统或网络时,依其目的大致可分为3个类型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat)。白帽黑客以“改善”为目标,破解某个程序做出有益于大部分人的修改,而增强或改变该程序之用途,或者透过入侵去提醒该系统管理者计算机安全漏洞,有时甚至会主动予以修补。灰帽黑客以“昭告”为目标,透过破解、入侵去炫耀自己拥有高超的技术,或者宣扬某种理念。黑帽黑客以“利欲”为目标,透过破解、入侵去获取不法利益,或者发泄负面情绪。其中,白帽黑客大多是计算机安全公司的雇员,在完全合法的情况下攻击某系统,而黑帽黑客同时也被称作“Cracker”。
“Cracker”与其他黑客的区别在于:
·以恶意的目的试图破解某个程序、系统或网络,进而窃盗、毁损或使其瘫痪;
·没有道德标准,也没有“黑客精神”;
·Hacker们建设,而Cracker们破坏。
为了把损失降低到最低程度,人们一定要有安全观念,并掌握一定的安全防范措施,让攻击者无任何机会可趁。只要了解了他们的攻击手段,才能采取准确的对策对付这些黑客。黑客通常采用的攻击方式有如下几种。
1.获取密码
通过获取系统管理员或一般用户密码,进而窃取系统的控制权。几种常见的密码获取方法如下。
·简单猜想:很多人用自己或家人的出生日期、电话号码或吉祥数等作为密码,对于这样的密码,黑客有时通过简单的猜想就能获取。(www.xing528.com)
·字典攻击:使用字典库中的数据不断地进行账号和密码的反复试探,试图探测出用户的账号和密码。
·暴力猜解:尝试用所有可能的字符组合去试探用户的密码。
·网络监听:这是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理信道上传输的所有信息,从而截获通信的内容,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具就可以轻而易举地截取口令和账号在内的信息资料。虽然网络监听获得的用户账号和口令具有一定的局限性,但监听往往能够获得其所在网段的所有用户账号及口令。这是目前黑客使用最多的密码获取方法。
2.寻找系统漏洞
许多系统都有这样那样的安全漏洞,其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非计算机未联网。还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
3.拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)是使用超出被攻击目标处理能力的大量数据包来消耗系统可用资源,最后致使网络服务陷入瘫痪状态的一种攻击手段,拒绝服务攻击一般是一对一的,即利用一台计算机通过网络攻击另一台计算机。分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,则是利用多台已经被攻击者控制的机器对某一台单机发起攻击,这种方式可以集中大量的网络带宽,对某个目标实施攻击,威力更大,短时间内就可以使被攻击目标带宽资源耗尽,导致被攻击系统瘫痪。分布式拒绝服务攻击也称为洪水攻击。2016年10月22日,美国遭遇互联网建立以来的最大ddos攻击,twitter、netflix、paypal、reddit、pinterest、cnn、whatsapp、亚马逊云服务、gitub、indiegogo、纽约日报等等多家大型网站几乎无一幸免,统统无法访问。
4.WWW的欺骗技术
在网上,用户可以使用各类浏览器访问各种各样的Web站点,可以阅读新闻组、在线娱乐、网络购物、使用电子商务等。然而一般的用户恐怕不会想到会有问题存在:正在访问的网页已经被黑客篡改过了,网页上的信息是虚假的。例如,黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
