什么是黑客攻击?如何防范?
黑客攻击的定义
黑客攻击是指识别并利用计算机系统或网络中的弱点,目的通常是不经授权而访问个人或组织数据。并非所有黑客攻击都是恶意活动,但因为与网络犯罪有关,所以这个词大多具有负面含义。
黑客攻击有哪些手段?
黑客是如何攻击的?黑客使用各种技术手段来达成自己的目的。其中最常见的手段包括:
社交工程
社会工程是一种操纵技术,旨在利用人为失误来获取个人信息。通过使用虚假身份和各种心理战术,黑客可以骗取您的信任,让您自愿透露个人或财务信息。他们可能借助网络钓鱼诈骗、垃圾邮件或即时消息,甚至是虚假网站来实现这一目的。
破解密码
黑客使用不同的方式获取密码。试错法又称暴力破解,意思是黑客试图猜测所有可能的密码组合来获取访问权限。黑客还会使用简单的算法来生成字母、数字和符号的不同组合,从而找出密码组合。另一种技术是字典攻击,就是将常用词插入密码字段来逐一尝试可能的密码。
用恶意软件感染设备
黑客可能会入侵用户的设备以安装恶意软件。他们更常用的手段是通过包含可下载内容的电子邮件、即时消息和网站或点对点网络来锁定潜在受害者。
利用不安全的无线网络
黑客可能会简单地利用开放的无线网络,而非通过恶意代码入侵他人的计算机。并非每个人都会保护他们的路由器,黑客可以利用这一点四处寻找开放的、不安全的无线连接。这种行为被称作“驾驶攻击”。一旦黑客连接到不安全的网络,他们只需绕过基本安全防护即可访问连接到该网络的设备。
获得后门访问权限
黑客可能会通过创建程序来搜索进入网络系统和计算机的无防护路径。黑客通过木马程序来感染计算机或系统,以此获得后门访问权限。黑客创建的木马程序能够在受害者没留意的情况下窃取重要数据。
监视电子邮件
黑客会创建允许他们拦截和查看电子邮件的代码。当今大多数电子邮件程序都使用加密公式,这意味着即使黑客拦截到一条消息,也无法查看内容。
记录键盘操作
黑客会借助一些程序来跟踪计算机用户的每一次键盘操作。一旦安装到受害者的计算机上,这些程序就会记录每次键盘操作,为黑客提供入侵系统或窃取他人身份所需的一切信息。
创建僵尸计算机
黑客利用僵尸计算机或爬虫程序来发送垃圾信息或实施分布式拒绝服务 (DDoS) 攻击。在受害者执行看似无害的代码后,他们的计算机就和黑客的系统相互连接了。然后黑客可以秘密控制受害者的计算机,借此实施犯罪或传播垃圾信息。
黑客会造成什么危害?
黑客攻击会对网络安全造成重大威胁。无论黑客使用何种技术,一旦他们获得了对数据或设备的访问权限,就可以:
- 盗取您的钱财并以您的名义开设信用卡和银行账户;
- 破坏您的信用等级;
- 申请新的账户个人识别码 (PIN) 或其他信用卡;
- 以您的名义进行购买;
- 将他们自己或他们控制的别名添加为授权用户,以便更轻松地使用您的信用;
- 信用卡提现;
- 使用和滥用您的社保号;
- 将您的信息出售给他人用于非法目的;
- 删除或损坏计算机上的重要文件;
- 获取个人敏感信息并公开分享或扬言要分享这些信息。
黑客攻击的目的是什么?
谁是黑客,他们为什么要攻击?黑客攻击的动机各不相同。一些最普通的包括:
支付
最主要的动机往往是非法牟利。黑客可以通过窃取您的密码、访问您的银行卡或信用卡的详细信息、用您的信息来敲诈勒索,或将您的数据出售给其他黑客或挂到暗网上牟利。
企业间谍活动
有时黑客实施攻击是为了窃取竞争对手公司的商业机密。企业间谍活动是一种黑客攻击形式,目的是访问机密数据或知识产权,以便获得超越对手的竞争优势。
政治间谍活动
民族国家会出于政治目的实施黑客攻击。其中可能涉及窃取机密数据、干扰选举、访问政府或军事文件,或企图引发政治动乱。
复仇
有时黑客是为了泄愤,对他们认为以某种方式冤枉了自己的个人或组织实施报复。
激进黑客
黑客攻击可能是公民不服从的一种形式。一些黑客利用他们的技能来推进某项政治议程或社会运动。
扬名立万
黑客的动机可能为了获得一种成就感,也就是攻破某种“系统”。黑客可能有很强的好胜心,互相挑战并凭借攻击行为获得认可。社交媒体为他们提供了一个吹嘘自己“战果”的平台。
提升安全
并非所有黑客行为都是恶意的。比如白帽黑客攻击或渗透测试这些黑客攻击是为了测试漏洞,从而提高所有用户的安全性。因此,白帽黑客被称为道德黑客。
黑客攻击的历史
虽然如今黑客攻击大多带有负面含义,但情况并非总是如此。在计算机黑客攻击的早期,黑客们被视为技术专家,其主要动机是定制和优化。随着网络犯罪变得更加复杂和广泛,大多数黑客攻击都与恶意活动挂钩。让我们简单回顾一下黑客攻击的发展史:
20 世纪 60 年代
“黑客攻击”一词起源于麻省理工学院的铁路技术模型社团,社团成员要“黑入”他们的高科技列车组以修改其功能。后来他们从玩具火车转向计算机领域,用 IBM 704 展开试验,希望计算机可以执行更多任务。早期黑客关注的是如何探索、改进和测试现有程序的限制。他们的努力没有白费,因为他们制作的程序超越了先前的程序。
20 世纪 70 年代
20 世纪 70 年代,计算机黑客攻击催生出电话黑客攻击。电话黑客,也称“电话飞客”,企图利用电话交换网络的操作特性来盗用电话线路,而电话交换网络最近已完全电子化。约翰·德雷珀 (John Draper) 发现 Cap'n Crunch 麦片附赠的玩具哨子发出的 2600 赫兹声音让电话交换机以为已经接通长线,可以拨打新的电话,让他声名大噪。因此电话飞客可以骗过网络,免费拨打长途电话。有趣的是,据报道,史蒂夫·乔布斯 (Steve Jobs) 和史蒂夫·沃兹尼亚克 (Steve Wozniak) 在创立世界上最成功的计算机公司之前都是电话飞客。
20 世纪 80 年代
在 20 世纪 80 年代,个人计算机不再仅限于企业或大学使用,开始走近老百姓的生活。个人计算机的普及导致计算机黑客攻击大幅增加,黑客攻击的性质也发生了变化。以前,黑客攻击通常是为了改进计算机,但后来变成了谋取个人利益,包括盗版软件、制造病毒和侵入系统以窃取信息。随着美国《联邦计算机欺诈和滥用法案》的出台,法律界开始认识到这种新形式的犯罪。
20 世纪 90 年代
到了 20 世纪 90 年代,黑客真的开始声名狼藉,发生了一些备受瞩目的网络犯罪和逮捕事件。那个年代出现了几个恶名远扬的黑客,包括凯文·米特尼克 (Kevin Mitnick)、凯文·波尔森 (Kevin Poulsen)、罗伯特·莫里斯 (Robert Morris) 和弗拉基米尔·列文 (Vladimir Levin),他们的罪行包括窃取专有软件、欺骗广播电台以赢得豪华汽车、创建第一个计算机蠕虫,以及实施第一起数字银行盗窃案。
21 世纪 00 年代
越来越多的政府机构和大公司的网络安全遭到黑客攻击。微软、eBay、雅虎和亚马逊都曾沦为分布式拒绝服务攻击的受害者。尤其出名的案例是,美国国防部和国际空间站的系统被一名 15 岁的男孩攻破了。
21 世纪 10 年代
互联网现在已经成为人们日常生活的核心部分,黑客攻击也变得更加复杂,新型网络威胁频发。这十年中,被称为“匿名者”的激进黑客组织声名鹊起,他们揭露政府机密并领导“数字十字军”,他们认为这些行为是为了更好地保护公众利益。为了应对激进黑客和不断上升的网络犯罪,政府、大公司和计算机巨头努力改进自身系统。网络安全专家不断创新,力求能够压住黑客一头。
关于黑客攻击的常见问题
什么是黑客攻击?
黑客攻击泛指一系列旨在通过识别并利用安全漏洞来破坏计算机和网络的活动。并非所有黑客攻击都是恶意活动,但因为与网络犯罪有关,所以这个词大多具有负面含义。
有哪些不同类型的黑客攻击?
黑客可以分为黑帽、白帽和灰帽三类。这些术语源自美国流行文化的老式西部电影,其中主角戴白色或者浅色帽子,反派戴黑色帽子。本质上,确定黑客类型的是他们的动机和是否违法。黑帽黑客实施恶意行动,而白帽黑客被视为道德黑客,灰帽黑客则介于两者之间。您可以点击此处,了解有关黑客类型的更多信息。
什么是道德黑客攻击?
不同于恶意黑客,道德黑客攻击是找出计算机系统或网络的弱点,从而设计克服这些弱点的对策。从本质上看,其目的是提高所有人的安全。
道德黑客又称白帽黑客,他们的攻击行动要得到被攻击计算机系统或网络所有者的许可。他们向所有者报告他们发现的所有弱点,并将找到的任何漏洞分享给硬件和软件供应商。他们会保护被入侵的组织的隐私。
防范黑客攻击
您可以通过遵循良好的网络安全措施来保护自己免受黑客攻击。请牢记以下关键的黑客攻击防范技巧:
使用强密码
黑客攻击的常见手段是窃取用户的密码。因此必须为每个网络账户设置一个强大且唯一的密码。强密码应该由至少 12 个字符(越多越好)组成,包含大小写字母、数字和特殊字符。要记住多个密码可能比较困难,因此使用密码管理器会有所帮助。
使用多重身份验证 (MFA)
为尽可能多的网络账户启用双重或多重身份验证。MFA 同时使用第二条信息(通常是一个由应用生成或通过短信发送的代码)和密码,为您的账户增加多一层的安全保护。
警惕网络钓鱼
最终得手的黑客攻击往往从钓鱼邮件或短信开始。保持警惕:在收到包含链接或附件的新邮件或短信时,我们的本能反应就是点开它。抵御这种诱惑——不要打开来自未知发件人的消息,切勿点击链接或打开您不确定的邮件中的附件,并删除您怀疑是垃圾信息的消息。
管理您的数字足迹
数字足迹是您在使用互联网时留下的数据。最好是主动管理您的数字足迹,可采取以下措施:
- 删除您不再使用的旧账户和应用;
- 查看您在社交媒体上的隐私设置,并确保能最大程度保障自己的信息安全;
- 发布内容要谨慎,避免在公共场合披露自己的个人或财务详细信息;
- 检查浏览器的 Cookie 并定期删除不需要的 Cookie;
- 使用匿名浏览器、私人搜索引擎或反跟踪工具来保护自己的隐私。
及时更新设备和软件
更新通常包括最新的安全补丁,避免因为安全漏洞让黑客有机可乘;确保操作系统、应用程序和设备已是最新版本,最大限度地提高安全性,抵御黑客攻击。
确保设备安全
妥善保管设备。始终使用指纹识别、安全 PIN 码(不要使用出生日期这样容易破解的信息)或独特的手势来锁定您的设备。安装“查找我的 iPhone”(Apple) 或设置“查找我的设备”(Android),以防手机丢失。
避免访问可疑网站
仅从可信网站上下载软件。在下载免费软件和文件共享应用程序之前,先仔细评估其安全性。仅在具有最新安全证书的网站上进行交易——这类网站以 HTTPS 而不是 HTTP 开头,并且地址栏中有挂锁图标。谨慎选择共享数据的对象。
关闭不需要的功能
黑客可以通过您手机上的某些功能来识别您的信息、位置或连接。为防止这种情况发生,请在不需要时关闭 GPS、无线连接和地理位置跟踪。
不要用公共 Wi-Fi 来访问个人或财务数据
在公共场所通过公共 Wi-Fi 上网时,您无法直接控制其安全性。如果要使用公共 Wi-Fi,请避免进行个人交易,例如使用网银或网购。如果确实有需要,应使用虚拟专用网络 (VPN)。VPN 可以保护您通过不安全网络发送的任何数据。如果不使用 VPN,应该在能够使用可信的互联网连接时再进行个人交易。
使用优质的反病毒软件
确保您的设备已安装了最好的安全软件产品。一款优秀的反病毒软件应该全天候运行,以保护您的设备和数据,阻止常见和复杂的威胁,例如病毒、恶意软件、勒索软件、间谍应用和所有最新的黑客伎俩等。
推荐的产品:
延伸阅读:
什么是黑客攻击?如何防范?
Kaspersky
