魏可源

黑客可以未經(jīng)授權(quán)訪問非機密信息，如信用卡詳細信息，電子郵件帳戶詳細信息和其他個人信息。因此，了解一些常用于以未經(jīng)授權(quán)的方式獲取個人信息的黑客技術(shù)也很重要。下面給大家介紹幾種常見的黑客技術(shù)。

1.誘餌和開關(guān)

使用誘餌和切換黑客技術(shù)，攻擊者可以在網(wǎng)站上購買廣告位。之后，當用戶點擊廣告時，他可能會被定向到感染了惡意軟件的網(wǎng)頁。這也是大家最容易中毒的方法之一。

這樣他們就可以在計算機上進一步安裝惡意軟件或廣告軟件，此技術(shù)中顯示的廣告和下載鏈接非常具有吸引力，預計用戶最終會點擊相同的內(nèi)容。

黑客可以運行惡意程序，在計算機上安裝惡意程序后，黑客就可以無權(quán)限訪問您的計算機。

2. Cookie被盜

瀏覽器的Cookie保留我們的個人數(shù)據(jù)，例如訪問的不同站點的瀏覽歷史記錄，用戶名和密碼。一旦黑客獲得了對Cookie的訪問權(quán)限，他甚至可以在瀏覽器上驗證自己。

執(zhí)行此攻擊的一種流行方法是鼓勵用戶的IP數(shù)據(jù)包通過攻擊者的計算機。也稱為SideJacking或Session Hijacking，如果用戶未在整個會話中使用SSL（https），則此攻擊很容易執(zhí)行。在您輸入密碼和銀行詳細信息的網(wǎng)站上，對他們加密連接至關(guān)重要。

3.單擊“杰克攻擊”

ClickJacking也有一個不同的名稱，UI Redress。在這次攻擊中，黑客隱藏了受害者應該點擊的實際UI。這種行為在應用下載、電影流和torrent網(wǎng)站中非常常見。雖然他們大多使用這種技術(shù)來賺取廣告費，但其他人可以使用它來竊取您的個人信息。

換句話說，在這種類型的黑客攻擊中，攻擊者劫持了受害者的點擊，這些點擊不是針對確切的頁面，而是針對黑客想要的頁面。它的工作原理是通過點擊隱藏鏈接欺騙互聯(lián)網(wǎng)用戶執(zhí)行不受歡迎的操作。

4.病毒、特洛伊木馬等

病毒或特洛伊木馬是惡意軟件程序，它們被安裝到受害者的系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客。它們還可以鎖定文件、提供欺詐廣告、轉(zhuǎn)移流量和嗅探數(shù)據(jù)或傳播連接到您網(wǎng)絡的所有計算機上。

5.網(wǎng)絡釣魚

網(wǎng)絡釣魚是一種黑客攻擊技術(shù)，黑客通過該技術(shù)復制訪問最多的網(wǎng)站，并通過發(fā)送欺騙性鏈接來捕獲受害者。

結(jié)合社會工程，它成為最常用和最致命的攻擊媒介之一。一旦受害者試圖登錄或輸入一些數(shù)據(jù)，黑客就會使用假網(wǎng)站上運行的木馬獲取目標受害者的私人信息。

還有一種是通過iCloud和Gmail帳戶進行的網(wǎng)絡釣魚，它針對“Fappening”漏洞的黑客所采取的攻擊途徑，該漏洞涉及眾多好萊塢名人。

6.網(wǎng)絡竊聽（被動攻擊）

與使用被動攻擊的其他攻擊不同，黑客只是監(jiān)視計算機系統(tǒng)和網(wǎng)絡以獲取一些暫時不需要的信息。

竊聽背后的動機不是要損害系統(tǒng)，而是要在不被識別的情況下獲取其他信息。這些類型的黑客可以針對電子郵件、即時消息服務、電話、Web瀏覽和其他通信方法。那些沉迷于此類活動的人通常是黑帽黑客。

7.假WAP

即使只是為了好玩，黑客也可以使用軟件偽造無線接入點。這個WAP連接到官方公共場所WAP。一旦連接了假的WAP，黑客就可以訪問你的數(shù)據(jù)，這也是最容易實現(xiàn)的攻擊之一，只需要一個簡單的軟件和無線網(wǎng)絡。

任何人都可以將他們的WAP命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱，然后開始監(jiān)視你。保護自己免受此類攻擊的最佳方法之一是使用高質(zhì)量的VPN服務。

8.水坑襲擊

如果您是發(fā)現(xiàn)頻道或國家地理頻道的忠實粉絲，您可以輕松地與水潭攻擊聯(lián)系起來。為了毒害一個地方，在這種情況下，黑客會擊中受害者最容易接近的物理點。例如，如果河流的來源中毒，它將在夏季襲擊整個動物群。

以同樣的方式，黑客瞄準訪問最多的物理位置來攻擊受害者。那一點可以是咖啡館或自助餐廳等。一旦黑客知道您的時間，使用這種類型的黑客攻擊，他們會創(chuàng)建一個虛假的WiFi接入點，并修改訪問量最大的網(wǎng)站，將其重定向，以獲取您的個人信息。

由于此攻擊從特定位置收集用戶信息，因此檢測攻擊者更加困難。這種類型的黑客攻擊再次提醒我們，保護自己的最佳方法之一是遵循基本的安全實踐，并以保持軟件以及操作系統(tǒng)的更新。

9.拒絕服務（DoS ＼ DDoS）

拒絕服務攻擊是一種黑客攻擊技術(shù)，通過充斥大量流量使服務器無法實時處理所有請求，并以最終崩潰的方式來關(guān)閉站點或服務器。

這種流行的技術(shù)，攻擊者使用大量請求來淹沒目標計算機以淹沒資源，限制了實際請求的實現(xiàn)。

對于DDoS攻擊，黑客經(jīng)常部署僵尸網(wǎng)絡或僵尸計算機，這些計算機只能通過請求數(shù)據(jù)包充斥您的系統(tǒng)。隨著時間的推移，惡意軟件和黑客類型不斷發(fā)展，DDoS攻擊的規(guī)模會不斷增加。

10.鍵盤記錄

Keylogger是一個簡單的軟件，可將鍵盤的按鍵順序和筆劃記錄到機器的日志文件中。這些日志文件甚至可能包含您的個人電子郵件ID和密碼。也稱為鍵盤捕獲，它可以是軟件或硬件。

基于軟件的鍵盤記錄器針對安裝在計算機上的程序，硬件設備面向鍵盤、電磁輻射和智能手機傳感器等。Keylogger的出現(xiàn)，是網(wǎng)上銀行網(wǎng)站為您提供使用虛擬鍵盤選項的主要原因之一。因此，無論何時在公共環(huán)境中操作計算機，都要格外小心。