黑客入侵常用手段，你知道如何防御嗎？

來源：荊州松滋網(wǎng)絡(luò)安全 時(shí)間：2017-04-14

互聯(lián)網(wǎng)時(shí)代信息技術(shù)高速發(fā)展，給人們的日常生活、企業(yè)辦公帶來很大的便利，但在蓬勃發(fā)展的技術(shù)浪潮下，卻有一些黑客做出危害信息安全，盜取他人或企業(yè)的數(shù)據(jù)的事。這里湖北國菱科技有限公司網(wǎng)絡(luò)安全小組總結(jié)一些黑客常用的手段，幫助大家了解黑客入侵、安全防御、網(wǎng)絡(luò)安全方面的知識(shí)，希望大家提高防護(hù)意識(shí)。

1、布置木馬程序

通過將木馬程序傳至郵件的附件或是可以下載文件的網(wǎng)站誘使計(jì)算機(jī)用戶下載，用戶一旦打開了附件或是執(zhí)行了程序，它們就會(huì)像是特洛伊木馬一樣留在用戶電腦中，并會(huì)在系統(tǒng)中隱藏一個(gè)可以在系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行的程序，而黑客就通過這個(gè)程序，逐步達(dá)到控制用戶計(jì)算機(jī)獲取計(jì)算機(jī)用戶數(shù)據(jù)的目的。

湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示：安裝防毒軟件，下載后對(duì)文件進(jìn)行掃描查毒。最好不要隨意去不正規(guī)網(wǎng)站下載或是點(diǎn)擊下載未知郵件的附件。

2、改寫URL

網(wǎng)上鏈接有很多，用戶在鏈接的跳轉(zhuǎn)間也許并不會(huì)太留心鏈接是否存在問題，有些黑客就會(huì)通過篡改網(wǎng)頁的URL讓它指向自己搭設(shè)的服務(wù)器，這樣用戶瀏覽網(wǎng)頁時(shí)實(shí)際是在向黑客的服務(wù)器發(fā)出請(qǐng)求，完全置于黑客的掌控之中。

湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示：一般網(wǎng)站都比較重視自身的安全建設(shè)，網(wǎng)站本身的URL不大容易被修改，但是有些具有評(píng)論功能的網(wǎng)站，有人會(huì)在評(píng)論區(qū)留下各種鏈接引導(dǎo)用戶點(diǎn)擊，不要去點(diǎn)這些未知鏈接，另外還要小心釣魚網(wǎng)站。

3、利用零日漏洞

“零日漏洞”，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。有些漏洞出現(xiàn)之后，還沒來得及打好補(bǔ)丁，黑客這時(shí)發(fā)起攻擊，往往會(huì)達(dá)到自己的目的。

湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示：及時(shí)更新殺毒軟件的病毒庫和殺毒引擎，并保持軟件的運(yùn)行狀態(tài)。也可安裝KernelSec防泄密方案對(duì)本機(jī)文件進(jìn)行加密保護(hù)。

4、電子郵件攻擊

黑客將自己郵件地址偽裝成系統(tǒng)管理員的郵件地址，假裝成是管理員，給用戶發(fā)送郵件讓用戶修改密碼或是在附件中添加病毒等，以達(dá)到獲取用戶信息的目的。

湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示：不輕信郵件通知內(nèi)容，去官方網(wǎng)站上尋找咨詢渠道，進(jìn)行詢問。

5、社會(huì)工程學(xué)攻擊

如今比較常見。社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取利益的手法。黑客利用自己非法獲得的用戶數(shù)據(jù)，冒充各種工作人員，通過郵件、短信、在線平臺(tái)等向用戶發(fā)送信息，獲取用戶的信任后一步步誘導(dǎo)用戶提交自己的私密信息。往往會(huì)涉及到用戶財(cái)產(chǎn)安全，危害較大。

湖北國菱網(wǎng)絡(luò)安全團(tuán)隊(duì)防御提示：對(duì)于陌生人或看著像是官方發(fā)來的消息不要第一時(shí)間做出反應(yīng)，去正規(guī)渠道進(jìn)一步核實(shí)，避免自己成為黑客攻擊的受害者。