細數十七種黑客攻擊手段，簡直防不勝防！

如今，智能裝置與網際網路更疊迅速，使用者和企業受到網絡攻擊的風險和頻率也越來越高。網絡環境危險不斷逼近，是以，我們一定要有安全觀念，盡量讓黑客沒有可乘之機。

那麼黑客攻擊手段有哪些？下面我們就來一起了解一下，黑客是如何進行攻擊的。

黑客慣用的攻擊手段

1.密碼破譯

用軟體猜出密碼。通常的做法是通過監視通信信道上的密碼資料包，破解密碼的加密形式。

2.放置特洛伊木馬程式

它常被僞裝成工具程式或者遊戲等誘使使用者打開郵件附件或從網上直接下載下傳。達到任意地控制計算機的目的。

3.WWW的欺騙技術

黑客将使用者要浏覽的網頁的URL改寫為指向黑客自己的伺服器，當使用者浏覽目标網頁的時候，實際上是向黑客伺服器送出請求，那麼黑客就可以達到欺騙的目的了。

4.電子郵件攻擊

電子郵件攻擊主要表現為兩種方式：

一是郵件炸彈，是用僞造的IP位址和電子郵件位址向同一信箱發送數以千計、萬計甚至無窮多次的内容相同的垃圾郵件，緻使受害人郵箱被“炸”導緻癱瘓；

二是電子郵件欺騙，黑客佯裝管理者給使用者發送郵件要求使用者修改密碼或在貌似正常的附件中加載病毒或其他木馬程式，這類欺騙隻要使用者提高警惕，一般危害性不是太大。

5.通過一個節點來攻擊其他節點

黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機。他們可以使用網絡監聽方法，嘗試攻破同一網絡内的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由于某些技術很難掌握，如IP欺騙，是以較少被黑客使用。

6.網絡嗅探程式

黑客偷偷檢視通過Internet的資料包，以捕獲密碼或全部内容。通過安裝偵聽器程式來監視網絡資料流，進而擷取連接配接網絡系統時使用者鍵入的使用者名和密碼。

7.尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是作業系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在更新檔未被開發出來之前一般很難防禦黑客的破壞，除非你将網線拔掉；

還有一些漏洞是由于系統管理者配置錯誤引起的，如在網絡檔案系統中，将目錄和檔案以可寫的方式調出，将未加Shadow的使用者密碼檔案以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8.利用賬号進行攻擊

有的黑客會利用作業系統提供的缺失賬戶和密碼進行攻擊，例如許多Unix主機都有FTP和Guest等缺失賬戶，有的甚至沒有密碼。黑客會用Unix作業系統提供的指令如Finger和Ruser等收集資訊，不斷提高自己的攻擊能力。

9.緩沖器溢出

利用各種特洛伊木馬程式、後門程式和黑客自己編寫的導緻緩沖區溢出的程式進行攻擊，前者可使黑客非法獲得對使用者機器的完全控制權，後者可使黑客獲得超級使用者的權限，進而擁有對整個網絡的絕對控制權。

10. 社會工程學

社會工程學是一種針對人性的弱點，如本能反應、好奇心、疏忽、貪婪等心理陷阱，操縱受害者洩漏機密資訊的手法。

新奇的攻擊案例

1. 利用麥克風監聽手機螢幕内容

超音波追蹤技術可以向使用者的智能手機推送各種位置服務，通過監聽和分析液晶顯示器發出的超音波，并利用機器學習技術，對這些聲音進行分析，就可以精準解讀顯示器螢幕的内容。并且，網絡攝像頭和智能手機的麥克風都可以被利用來提取螢幕發出的聲音，進而監聽使用者的智能手機。

2. 利用魚缸溫度計竊取賭場資料庫

随着聯網裝置越來越多，這些裝置也成為黑客入侵企業網絡的重要途徑，特别是一些容易被忽視的小型裝置。

某網絡安全公司曾經分析過一個黑客攻擊事件，黑客通過一家賭場的水族箱的聯網溫度計，進入賭場網絡，并将一個重要的資料庫傳送到雲端。

3.利用電腦風扇聲音竊取資料

以色列班古裡昂大學網絡安全研究中心的研究團隊發現利用電腦散熱風扇的聲音可以竊取資料。這種攻擊方式可以适用于沒有安裝聲音硬體或揚聲器的系統中，例如伺服器、列印機、物聯網裝置和工業控制系統。

4.通過電腦散熱竊取資料

一台完全沒有聯網的電腦，被認為是相對安全的電腦，但黑客通過電腦散熱，不需插入任何實體裝置，即可遠端讀取電腦中的資料。

5.發送傳真即可入侵網絡

盡管傳真機已經沒有那樣流行了，并且傳真機都已經設計成列印傳真一體機，與辦公網絡相連接配接。但目前全球還有3億個傳真号碼及4500萬在用的傳真機，在某些商業領域，傳真仍然很流行。

黑客隻需一個傳真号碼，通過傳真發送一個含有惡意資訊的圖像檔案，一旦傳真機收到圖像檔案，圖像就會被解碼并上傳到傳真機的記憶體中，利用通信協定中的兩個嚴重遠端代碼執行（RCE）漏洞，即可入侵企業或家庭網絡。

6.智能燈泡的亮度會洩露資料

美國德克薩斯大學聖安東尼奧分校的研究人員提出了一種新技術，從遠處分析智能燈泡的亮度和色彩，進而擷取使用者資料。

當使用者在有智能燈泡的屋内聽音樂、看視訊時，關聯的智能燈泡的亮度和色彩會随着聲音的高低變化而發生細微變化，智能燈泡發出的可見光和紅外光譜就可以被裝置捕獲，進行解碼。

通過實驗發現，随着距離變遠，解析得到的圖像品質也相應變差，但在50米的距離上仍能擷取有效的資訊。

7.通過聲音監控手機

2017年3月，美國密歇根大學和南卡羅來納大學的研究人員發現可以利用聲波入侵智能手機。

當使用特定頻率的聲波，可以讓手機上的加速度計（一種傳感器）産生共振，讓它收到錯誤的資訊，進而操控手機系統。南韓研究人員就曾經用相似的方法入侵無人機。

黑客的攻擊手段層出不窮，上述分享的新奇案例令人難以預料。在企業的網絡安全防護中，如何去應對這種防不勝防的攻擊，國城科技建議您在合規建設的基礎上，建構企業自身網絡安全能力的評估、量化、提升體系，以實戰驗證是否可以防得住，量化能力缺失及不足，補齊自身能力短闆，在抵禦黑客攻擊，保障安全營運方面有的放矢。