啪，很快啊，當時我就知道他是想釣我的魚...

https：//

xg。zhihu。com/plugin/314

f1280995e12e707fef350916907a3？BIZ=ECOMMERCE

自古真情留不住，唯有套路得人心，這句話在哪裡都適用，就算是在看似一門心思搞技術的網路安全圈也是一樣，不然，你的電腦怎麼會遭受網路攻擊呢？

今天，就跟我來一起看看，最常見的五種網路攻擊手段，其中又有那些是你知道的呢？

1. 惡意社交工程·軟體

經過社交工程設計的惡意軟體形成了第一大攻擊方法（不是緩衝區溢位，配置錯誤或高階利用）。終端使用者常常被誘騙去執行特洛伊木馬程式，通常是在他們經常訪問和信任的偽裝網站上。

惡意網站讓使用者安裝一些新軟體，以便訪問該網站，例如更新flash等常規操作，執行偽造的防病毒軟體或執行其他不必要且惡意的“木馬”軟體。通常會指示使用者單擊瀏覽器或作業系統發出的任何安全警告，並禁用可能的防禦措施。

有時，木馬程式偽裝成合法的程式，而有時它會消失在後臺執行，開始執行其惡意行為。惡意社交工程軟體程式每年導致成千上萬的駭客入侵。相對於這些數字，所有其他駭客攻擊型別都只是冰山一角。

應對策略：

防止惡意社交工程軟體程式最好透過學習常規的惡意軟體以及威脅來，熟悉常規的木馬程式，而不能依賴安全軟體，在長期的實踐證明，安全軟體往往只能起到一定小範圍的保護作用，對於駭客來說，本來就可以輕鬆突破。該學習應涵蓋當今的主流威脅（例如，受信任的網站會提示使用者執行惡意的軟體）。企業則可以透過不允許員工瀏覽網路或使用提升安全的憑據答覆電子郵件來進一步保護自己。當然，安裝最新的安全軟體，更新病毒庫都是基本。

2.網路釣魚攻擊

即將來臨的是網路釣魚攻擊。大約60％到70％的電子郵件是垃圾郵件，其中大部分是網路釣魚攻擊郵件，旨在誘騙使用者脫離其正常登入網站。幸運的是，反垃圾郵件供應商和服務取得了長足的進步，因此我們大多數人的收件箱都比較整潔。但是，我每天都會收到幾封垃圾郵件，而每週至少有幾十封垃圾郵件是合法電子郵件的仿品。

網路釣魚電子郵件是一種被破壞的藝術品。它甚至會虛偽的警告讀者不要沉迷於欺詐性電子郵件。而它唯一的目的是流氓連結，下一步就是要使用者提供機密資訊。結果可想而知。

應對策略：

網路釣魚攻擊的主要應對策略是擁有複雜的登入名還有密碼，並且不洩露登入名稱密碼。這意味著兩因素身份驗證（2FA），智慧卡，生物識別技術和其他（例如電話或SMS訊息）身份驗證方法。可以為登入啟用除簡單的登入名/密碼組合登入之外的其他安全驗證功能，並且需要更強大的驗證方法，那麼您就擊敗了密碼釣魚遊戲。

如果您對一個或多個網站以及系統使用簡單的登入名/密碼組合，那你就要考慮去更改，並且請確保使用盡可能準確的反網路釣魚產品或服務，希望你喜歡那些在URL字串中突出顯示主機的真實域名的瀏覽器，這樣也有助於你分析網站的可信度。

3.未及時更新打補丁的軟體

緊隨惡意社會工程軟體和網路釣魚的是（可正常使用但未修補）漏洞的軟體。最常見的未打補丁和最容易被駭客利用的程式是瀏覽器載入項程式，例如Adobe Reader，以及人們經常用來使網上衝浪更容易的其他程式。多年來很多駭客一直採用這種方式，但奇怪的是，我看過的無數家公司都沒有及時的打上補丁，也沒有應對的安全軟體。

應對策略：

立即檢查您正在使用的軟體，並確保您的補丁程式是完美的。如果不能，請確保它是最安全穩定的版本。每個人都知道更好的修補程式是降低風險的好方法。但是實際做到這一點的少數。更好的是，請確保已知最有可能被利用的程式進行了100％的修補，而不是嘗試對所有軟體程式進行了完整的修補均未成功。

4.社交媒體威脅

我們的世界是一個社交世界，由Facebook，微信，Twitter，微博，LinkedIn或在其國家/地區受歡迎的同行領袖。駭客喜歡利用公司社交媒體帳戶，這是透過來收集可能在社交媒體網站和公司網路之間共享的密碼因素。當今許多最嚴重的駭客攻擊都是從簡單的社交媒體攻擊開始的。不要小看其潛力，很多個人，企業，以及明星，或者國家機構的賬號都曾被各種駭客惡意使用過。

應對策略：

必須讓使用者進行有關社交媒體威脅的自我學習。還要確保您的使用者知道不要與其他任何外國網站公用他們的個人/公司密碼。在這裡，使用更復雜的2FA登入也可以有幫助。最後，確保所有社交媒體使用者都知道如何代表自己或他人舉報被劫持的社交媒體帳戶。有時候，是他們的朋友注意到某些事情首先是不對勁的。

5.高階持續威脅

什麼叫高階持續威脅（APT）：高階持續威脅（APT）是由犯罪分子或民族國家實施的網路攻擊，目的是在很長一段時間內竊取資料或監視系統。攻擊者具有特定的目標和目的，並花費了時間和資源來確定他們可以利用哪些漏洞來獲取訪問許可權，並設計可能很長時間未發現的攻擊。該攻擊通常包括使用自定義惡意軟體。

APT的動機可能是經濟利益或政治間諜。APT最初主要與想要竊取政府或工業機密的民族國家行為者聯絡在一起。網路犯罪分子現在使用APT竊取他們可以出售或以其他方式貨幣化的資料或智慧財產權。

APT駭客和惡意軟體比以往任何時候都更為普遍和複雜。對於一些為政府或相關行業服務的專業駭客，他們的全職工作是駭客攻擊特定的公司和目標。他們執行與自己的贊助者的利益相關的動作，包括訪問機密資訊，植入破壞性程式碼或放置隱藏的後門程式，使他們可以隨意潛入目標網路或計算機。

我們聽過有很多大型公司因為沒有先進防禦體系，而遭受的持續威脅（APT）竊取智慧財產權而遭受重大妥協 。APT通常使用社會工程木馬或網路釣魚攻擊來立足。

對於APT攻擊者來說，一種非常流行的方法是將特定的網路釣魚活動（稱為魚叉式網路釣魚）傳送到多個員工電子郵件地址。網路釣魚電子郵件包含一個特洛伊木馬附件，該附件可能誘騙了一名員工執行。在最初執行並首次接管計算機之後，APT攻擊者可以在幾小時內破壞整個企業。這很容易實現，但是清理起來卻很痛苦。

應對策略：

檢測和預防APT可能很困難，尤其是面對堅定的對手時。前面的所有建議均適用，但是您還必須學習瞭解網路中的合法網路流量模式，並在出現意外流量時發出警報。APT不瞭解哪些計算機通常與哪些其他計算機通訊，但是您知道。現在花點時間開始跟蹤您的網路流量，並很好地掌握應該從何處流向何處的流量。APT會搞砸，並嘗試將大量資料從伺服器複製到該伺服器通常無法通訊的其他計算機上。當他們這樣做時，您可以抓住他們。

怎麼樣，不知道大家踩過那些坑呢？對於這些手段，你們一定要時刻保持謹慎。

什麼？你問我為什麼說你們？不好意思，當然了，遇到了上面的那些問題也不要慌，先按著上面的應對方式解決一下，要是真解決不了，那就更不要慌了，你會知道一個道理，書到用時方恨少！！！

所以，大家平時還是多多學習一下吧~

好了，今天的內容就到這裡了，有什麼想看的想學的可以後臺私信我，只要我看到了，都會回覆大家的，拜拜，我們明天見。