1、联网PoS
为了获取个人的一些银行卡或者信用卡的私人信息,有三分之一的网络攻击都是针对销售类的终端(PoS)发动的。
毕竟银行卡和信用卡是离钱最近的东西。比如美国的家居建材零售商家得宝就受到过这类攻击,同样受到过这类攻击的还有美国的第二大零售商塔吉特。
2、恶意软件
Wanna Decryptor是一种“蠕虫式”的病毒勒索软件,简称是“Wanna Cry”,翻译过来就是想哭。不过这个病毒软件几乎让大公司、学校、个人真的想哭了。
他们的套路是:用你不想让人知道的秘密来攻破你的心理防线,从而让受害者主动交付赎金。
3、网络账户盗取
一些个人的、公司的Email、系统账号有可能被盗取,黑客就会找到一些个人或者财务方面的信息,直接转账或者盗刷信用卡给受害者造成的损失非常巨大。
4、SQL注入攻击
一些用来查询内容或者进行交互的数据库的应用、网站等,最易于受到SQL注入攻击。
Web应用可能会被黑客利用来向数据库服务器发代码攻击,破解口令,得到跟服务器有关的系统、网络的访问权限,之后就可能为所欲为了。
5、拒绝服务攻击(DoS和DDoS)
拒绝服务攻击主要有两种:单机和分布式的。
分布式拒绝服务攻击,就是向某系统、网站发动流量攻击,导致系统或网站承载不了这么多的流量,耗完带宽,最后结果就是系统和网站瘫痪。
还可能有木马或者其他恶意软件混进来。说白了,打个比喻就是一家饭馆突然间来了很多人占位子却不吃饭,真正吃饭的人却没有位置,导致饭馆瘫痪。
6、DNS域名服务器劫持
与恶意跨框架或者Java脚本类似,都是做一些看似真实合法的页面。
黑客把别人的域名查询导向自家的域名服务器,做一些虚假的支付页面获得流量、私人信息,引导受害者下载软件。
7、漏洞被发现时激活恶意软件
这是一种比较新的散布技术,称为“零日漏洞”,就是恶意软件先扩散着,等漏洞被发现的时候再激活,
也就是说在漏洞被发现的时候进行一些数据盗取、下载恶意程序的工作。这样呢可以给恶意软件一些扩散的时间。
8、暴力破解
暴力破解,顾名思义,就是使用一种比较暴力的手段来破解密码。
这里的暴力呢,不是真的暴力,而是采用最蠢的办法,按排列组合一个一个来试出对的那个密钥。
还有一种套路呢,就是反复利用部分个人信息来自动尝试得到账户的访问权限,就是说你的个人信息被掌握的越多,越容易被盗取账户。
在现在的社会无论是个人还是公司,数据泄露事件不止一次地发生,真是让人防不胜防。
总结:以上说的都是一些常见的网络攻击手段,黑客各型各色的攻击手段随着科技的进步只会越来越多,希望大家在平时的生活中多加注意,不要点击一些不清楚来源的链接、邮件,最好不要下载非官方的软件,及时更新防火墙,进行手机、电脑的安全检查!
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系知道君删除
暂无评论内容