黑客的攻擊方式

黑客（Hcaker）是指具有較高計算機水準的計算機愛好者，他們以研究探索作業系統、軟體程式設計、網絡技術為興趣，并時常對作業系統或其他網絡發動攻擊。其攻擊方式多種多樣，下面将講解幾種常見的攻擊方式。

1．系統入侵攻擊

入侵系統是黑客攻擊的主要手段之一，其主要目的是取得系統的控制權。系統入侵攻擊一般有兩種方式：密碼攻擊和漏洞攻擊。

1）密碼攻擊

入侵者通過監聽網絡來擷取系統賬号，當獲得系統中較高權限的賬号後，就利用暴力破解工具，采用字典窮舉法對賬号密碼進行破解，如果該賬号的密碼設定不夠複雜，就很容易被破解。

2）漏洞攻擊

漏洞攻擊是指通過對作業系統和伺服器程式的漏洞攻擊來達到入侵目的，有的IIS伺服器的安全配置不夠完善，進而給黑客留下可乘之機。還有針對ASP，JavaScript等程式的漏洞攻擊。

2．Web頁欺騙

有的黑客會制作與正常網頁相似的假網頁，如果使用者通路時沒有注意，就會被其欺騙。特别是網上交易網站，如果在黑客制作的網頁中輸入了自己的賬号、密碼等資訊，在送出後就會發送給黑客，這将會給使用者造成很大的損失。

3．木馬攻擊

木馬攻擊是指黑客在網絡中通過散發的木馬病毒攻擊計算機，如果使用者的安全防範比較弱，就會讓木馬程式進入計算機。木馬程式一旦運作，就會連接配接黑客所在的伺服器端，黑客就可以輕易控制這台計算機。黑客常常将木馬程式植入網頁、将其和其他程式捆綁在一起或是僞裝成郵件附件。

4．拒絕服務攻擊

拒絕服務攻擊是指使網絡中正在使用的計算機或伺服器停止響應。這種攻擊行為通過發送一定數量和序列的封包，使網絡伺服器中充斥了大量要求回複的資訊，消耗網絡帶寬或系統資源，導緻網絡或系統不堪重負以至于癱瘓，進而停止正常的網絡服務。

5．緩沖區溢出攻擊

系統在運作時，如果調入的資料長度超出了記憶體緩沖區的大小，系統隻有把這些資料寫入緩沖區的其他區域，并将該區域原有的資料覆寫掉。如果被覆寫的資料為指令，系統将出現錯誤甚至崩潰。如果溢出的資料為病毒代碼或木馬程式，那麼CPU将執行這些指令，進而使系統中毒或被黑客攻擊。

6．後門攻擊

後門程式是程式員為了便于測試、更改子產品的功能而留下的程式入口。一般在軟體開發完成時，程式員應該關掉這些後門，但有時由于程式員的疏忽或其他原因，軟體中的後門并未關閉。如果這些後門被黑客利用，就可輕易地對系統進行攻擊。