移动端 | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

网络上可能受到的攻击方式

时间:2014-03-05  来源:  作者:文/ 温云超 条评论

只要接入互联网,就可能遭到特定或随机的攻击,前者是有心人士针对你电脑或账户的控制权限,后者大多是为你的虚拟资产而来。在作有针对性的防备,必须得了解暴露在互联网中的电脑,可能会受到哪些方式的攻击。bo6免费翻墙网
bo6免费翻墙网
端口扫描加漏洞入侵bo6免费翻墙网
以 前的病毒很喜欢通过这种方式传染。十年前名震天下的震荡波(Worm.Sasser)蠕虫, 就是利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的5554端口,然后进行感染和传播,全球至少有数百万台电脑和 服务器被感染。现在普遍采用云查杀病毒,有效杀毒软件可以免费安装,杀毒软件的反应往往比病毒传播的速度更快,已经很少听闻通过这种方式大面积传染的病 毒。bo6免费翻墙网
bo6免费翻墙网
高水平的攻击者会利用这种方式入侵他人系统。在使用Win 98 和 XP 的年代,有些异见人士的电脑一蓝屏,就会怀疑是否遭到了攻击和入侵。这种入侵并不容易,及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。越来越多的人现在都是使用基于Linux的路由器接入公网,路由器暴露的漏洞比较少,难以攻击。近来有报告说,一些品牌的路由器留有后门,或是设置路由器的时候没有更改默认密码,都可能会受到攻击。bo6免费翻墙网
bo6免费翻墙网
利用应用软件漏洞实现入侵bo6免费翻墙网
这 种情况在专业级的入侵当中普遍使用,且极难防备。例如Adobe Flash Player在2011年“六四”纪念日前夕就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文 件,就会导致Gmail自动授权给特定账号。更可怕的是,我在Windows 7及Ubuntu 12.04两个操作系统下,都发现受到攻击。当我发现这个漏洞并报告给Gmail的工作人员,他们还不相信我说的情况。bo6免费翻墙网
bo6免费翻墙网
及时升级系统及应用软件补丁,可一定程度缓解这种情况出现;同期性检查重要账号、服务及应用的状态,相信对发现问题会有帮助。但多数时候,出现这种情况,只能听天由命。bo6免费翻墙网
bo6免费翻墙网
穷举法,也叫暴力拆解bo6免费翻墙网
这 种办法可被用来入侵一个账户或系统,可用于特定对象也可以用于随机攻击。穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密 码,即仅由几个数字、常见单词或是长度较短的数字字母组成的密码,就很容易遭到这种方式破解。调查发现,用“111111”、“123456”、 “iloveyou”这类弱密码的用户比例往往超过一成。不过现在一般网络服务会直接或是在几次尝试后要求使用验证码,降低了被暴力拆解的可能。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。当然,前提要保证使用的系统不被植入木马。bo6免费翻墙网
bo6免费翻墙网
钓鱼bo6免费翻墙网
这种方式最为常见。便如,在一封邮件中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,轻易被人获取。无论如何,任何时候在使用网络的过程中被要求再次输入密码,都要万分警惕,需要再三检查浏览器地址栏的网址是否与所使用的服务一致。有关方面为了提升攻击的有效性,甚至会在邮件中专门针对攻击对象准备内容,降低用户的警惕性。bo6免费翻墙网
bo6免费翻墙网
另外,也经常会有人假冒银行或购物网站,诱人上当。另一常见的方式就是在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项,当用户发现上当受骗时,却因在购物网站没有销售记录而投诉无门。bo6免费翻墙网
bo6免费翻墙网
木马和插件bo6免费翻墙网
木 马和插件非常常见,针对特定和随机对象的都有。木马是为了控制系统或盗取信息,插件往往是为了植入应用和霸占眼球。不少用户可说是深受其苦,在前几年插件 泛滥的时候,浏览器有半屏都让各种插件霸占了。针对随机对象的木马和插件,主要寄身于一些免费下载的软件中,木马往往会遭到杀毒软件报告,不易得逞;但插 件大多不会被认定为木马。bo6免费翻墙网

针对特定人士的攻击,最为常见的是通过邮箱附件或是即时通讯软件定向发送附件的方式传入木马,附件主要有 PDF、DOC、SCR及EXE等格式。这类木马针对性较强,通过系统的漏洞起作用,且杀毒软件有时候并不报警。与钓鱼攻击类似,有时针对特定对象还撰写 特定文本的邮件,看起来像是熟人或朋友所寄送,以降低接收方的警惕。使用Ubuntu等开源操作系统、不要下载来源不明的软件及邮箱附件、只用谷歌文档等 线上服务浏览附件、经常升级安装补丁及安装杀毒软件,可以防御这类攻击。特别是不要下载来源不明的软件及邮箱附件,应该成为日常习惯,不接收陌生人通过邮箱或即时通讯工具传来的附件,熟悉的朋友发来的,也应该再次确认后才用安全的方式打开。bo6免费翻墙网
bo6免费翻墙网
远程控制bo6免费翻墙网
即 在使用的电脑当中安装控制软件,进行远程控制。澳洲的黄博士前两天讲了个例子:“刚刚一个印度人打来电话,说是检查我家网络故障。为了让我相信他是电信公 司的,还煞有其事地跟我核对了电脑的CLSID,说这是一个独一无二的ID,没有其他人知道。然后非常耐心的指导我让他们远程登录我桌面。我装得什么都不 懂,跟他周旋了半小时,最后他实在感到智商受到了调戏,愤愤地挂了电话。”bo6免费翻墙网
bo6免费翻墙网
对信任的人开启电脑本身配置的“远程桌面服务”功能,可以实现 远程维护,减少维护成本。但不法分子也可可以通过远程控制,相当于直接操作系统,获取所有的网络应有服务用户名及密码,盗取虚拟资产。有关方面,也可以通 过这种方式,获取他们想要的资料,甚至实时监控系统的使用。bo6免费翻墙网
bo6免费翻墙网
除了系统配置的远程桌面服务,类似PcAnywhere等诸多第三方软件,以及Chrome的远程桌面,都可以实现同样的功能。不法分子甚至利用系统的漏洞,直接植入远程控制功能。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

自由浏览器FreeBrowser5.1.2下载
自由浏览器FreeBrowse
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。