揭秘:黑客「逢場必用」的攻擊招數

2021-01-19 朱海濤

如今,黑客技術的飛速發展得以讓他們的攻擊方式不斷出新,整個網絡的安全也面臨著巨大的挑戰。

儘管攻擊手法越來越多,但那些「經(LAO)典(SHI)」的技術手段,卻成為黑客經常使用的攻擊方式,一直延用下來。

網絡釣魚

網絡釣魚一詞最早出現於1996年,那時的黑客利用電話線進行犯罪,因此結合FISHING與PHONE創造出「PHISHING」一詞,蘊含著「姜太公釣魚願者上鉤」的典故,即通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人提交敏感信息(如用戶名、口令、帳號 ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。

儘管時間久遠,但到現在都是很常見的黑客攻擊方式之一。

網絡釣魚的誘餌千百種,例如數據過期、無效需要更新、帳號存風險,或者是基於安全理由進行身分驗證,以騙取個人帳號與密碼。

最典型的網絡釣魚攻擊,是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個過程受害者不會警覺。

直到今天,釣魚網站都是一種讓人防不勝防的攻擊方式,因此我們平時必須多加小心,防止自己被騙。

暗網(Deep Web)

暗網這個概念最早是由美國軍方科學家在1994年提出的。其特性就是「絕對隱形」,網站隱形、用戶身份隱形、IP位址隱形。

因此我們無法使用常規的搜尋引擎進行訪問,這也是其成為了非法交易的天堂,這裡充斥著走私、器官買賣、人口販賣、黑客、恐怖組織、金融犯罪等見不得光的勾當。

這裡隱藏著大量的黑產,包括黑客工具、支付帳號、肉雞伺服器、病毒等等信息,可以說是黑客的「彈藥裝備庫」,且這裡只支持比特幣支付,令這些非法交易更難被追蹤溯源。

此外,黑客也可以在自己的主頁上,對個人技術和服務的價格進行說明,也就是通常所說的技術尋租。

分布式拒絕服務(DDoS)攻擊

分布式拒絕服務攻擊也是常見的攻擊方式之一,該種攻擊手段意在通過「山洪」般的網絡流量壓倒網站,從而使目標網站宕機。這種策略通常用於抗議公司和組織使其網站無法使用,這也是黑客常用技術手段。

據美國威脅情報企業ARMOR公司發布的報告顯示,暗網中針對各類網絡犯罪相關服務擁有一套較為通行的「價格指導標準」。

其中,攻擊者能夠以10美元/每小時、200美元/每天或者500-12000美元/每周的價格租賃到該服務。

VPN服務

虛擬專用網絡,即我們常說的VPN,其在公用網絡上建立專用網絡,進行加密通訊。這在企業網絡中應用很廣泛,當你外出時仍可以安全地訪問內網資源。

但它們也常被用於規避政府的審查制度,或者在電影流媒體網站上阻止位置封鎖。通過VPN,黑客一是便於清理自己的MAC地址、系統指紋信息等訪問痕跡,二來是為了進行網絡隔離,直接連接網絡很可能會暴露自己的IP,因此這也是黑客必用的技術手段之一。

勒索軟體

近些年,勒索軟體的威力可以說威震八方,通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶的數據資產或計算資源無法使用,並以此為條件向用戶勒索錢財。

通常情況下,攻擊者會設定一個支付期限,有時贖金的額度會隨著時間的推移而上漲。令人髮指的是,有時即便你按要求支付了贖金,最後也無法正常使用系統,無法還原被加密的文件。


像其他計算機病毒一樣,勒索軟體會通過利用易受攻擊的軟體中的安全漏洞或誘騙受害者安裝它,從而進入設備,並且它們的攻擊對象中涵蓋了企業、公司以及個人用戶,真是令人防不勝防。

隨著勒索軟體的持續泛濫和攻擊手段的花樣層出,加之簡單粗暴的獲利方式,使其成為黑客最愛使用的攻擊手段。

黑科技破解

簡單來說就是網站禁止你未登陸用戶訪問,你用這項黑科技來破解它。

核心操作就是把瀏覽器的User Agent設置為搜尋引擎的爬蟲即可訪問網站內容。

具體的操作方法也很簡單:

Step1:開啟瀏覽器的調試模式

比如Chrome瀏覽器,按F12即可開啟調試模式,目前流行的瀏覽器如QQ瀏覽器、360瀏覽器,默認都是通過F12開啟

Step2:打開NetWork conditions

具體如下圖所示,先點開調試界面中的那三個點,然後選擇菜單中的More tools,再選擇彈出菜單的NetWork conditions

Step3:設置NetWork conditions

在NetWork conditions界面中,首先選中Caching選項的勾,Network throtting 選擇下拉菜單中的Online,在User agent中去除Select automatically 的選擇,最後在下拉菜單中選擇Googlebot

以上配置完,瀏覽器當前標籤頁的訪問就能欺騙你要訪問網站,被當作google的爬蟲來特殊對待,對你徹底的開放數據。

如果對某些特殊類網站需要長時間沉浸式的體驗,還可以在命令行中的修改全局配置,比如chrome瀏覽器,就使用:

User Agent:chrome.exe --user-agent='Mozilla/5.0(compatible;Googlebot/2.1)'

不得不說,黑客的頭腦大多都很靈光,然而這卻不代表他們都是天才。實際上,如果不是自己設計工具,黑客也要利用安全圈中那些被人廣泛使用的工具和技術。


相關焦點

  • 那些黑客「逢場必用」的攻擊招數 你知道幾個?
    實際上,如果不是自己設計工具,黑客也要利用安全圈中那些被人廣泛使用的工具和技術。如今,黑客技術的飛速發展得以讓他們的攻擊方式不斷出新,使整個網絡的安全面臨著巨大挑戰。儘管攻擊手法越來越多,但那些經(lao)典(shi)的技術手段,卻成為黑客經常使用的攻擊方式,一直延用下來。
  • 黑客攻擊全球網絡,工具被指來源於美國國家安全局網絡武器庫
    新華網5月12日消息,當天全球多個國家遭受一種勒索軟體的攻擊,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟體是不法分子利用了美國國家安全局網絡武器庫中洩漏出的黑客工具。中國網絡安全公司360首席安全工程師鄭文彬告訴記者,電腦被這種勒索軟體感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢復。
  • 光榮特庫摩歐洲分公司遭遇黑客攻擊
    光榮特庫摩歐洲分公司遭遇黑客攻擊 據日媒,前不久光榮特庫摩位於歐洲的分公司KOEI TECMO EUROPE LIMITED遭到了一次黑客攻擊,約6.5萬人的信息遭到洩露,近日光榮發布了完整的情況說明。
  • 2020年黑客DDoS攻擊服務大漲價
    打開APP 2020年黑客DDoS攻擊服務大漲價 憲瑞 發表於 2020-12-25 11:13:22 就說黑客行業吧,今年疫情流行,黑客們也不講武德了,各種服務開始大漲價。 安全公司FlashPoint日前發布了一份調查報告,指出2020年黑客提供的各種盜竊、攻擊服務價格大漲,主要原因是今年新冠疫情爆發,對黑客服務、個人數據盜竊及惡意軟體的需求在暗網爆發,相應的價格自然水漲船高。
  • 揭秘地下網絡黑產鏈:普通黑客月入80000美元?
    原標題:揭秘地下網絡黑產鏈:普通黑客月入80000美元?黑客基礎裝備之攻擊工具包(Exploit Kits)Exploit Kits像瑞士軍刀一樣整合了網絡攻擊所需的眾多組件,使大規模網絡攻擊裝備化,因為大大提升了攻擊的成功率受到黑客的日益青睞,未使用之前,黑客的成功率一般為10%,使用之後就可能提升到40%。
  • 《黑客帝國4》劇情看點揭秘 動作場面非常勁爆
    《黑客帝國4》劇情看點揭秘 動作場面非常勁爆  作為《黑客帝國》三部曲的正統續集,《黑客帝國4》承載了影迷們對後續故事的無限想像,大家都很期待尼歐、崔尼蒂等人的新冒險。  執導過《疾速追殺》的查德·斯塔爾斯基此前確認回歸《黑客帝國4》,並提供動作執導。
  • 中國駐美大使館推特帳號被黑客攻擊
    (原標題:中國駐美大使館推特帳號被黑客攻擊) 【環球網報導
  • 印媒又炒作「中國黑客網絡攻擊」
    據印度TIMESNOW新聞網19日報導,一家名為「網絡和平基金會」的印度網絡安全領域智庫發布的報告內容宣稱,今年10月和11月印度排燈節網購季期間,中國黑客對數百萬印度網購消費者發動隱秘的網絡攻擊,通過製造「電商騙局」收集印度消費者的個人信息。「網絡和平基金會」發布的報告稱,對印度網民發動攻擊的中國黑客註冊地址在廣東省和河南省。
  • GeekPwn2017黑客大賽首創「極客沙龍」 獨家揭秘勁爆技術內幕
    GeekPwn2017黑客大賽首創「極客沙龍」 獨家揭秘勁爆技術內幕  想知道黑客是如何利用二維碼釣出你的支付信息?想知道越獄PS4 背後的技術原理?你知道無人機是如何被他人控制的嗎?
  • 美財政部遭黑客入侵,黑客用了美國產攻擊軟體,既丟面子又丟裡子
    美財政部遭黑客入侵,黑客用了美國產攻擊軟體,既丟面子又丟裡子 據美國媒體報導,當地時間12月13日,美國聯邦調查局和國土安全部網絡安全部門發表聯合聲明表示,在過去幾個月美國財政部、商務部以及美國大型網絡安全公司FireEye遭遇外國黑客的入侵。
  • 推特史上最嚴重黑客攻擊事件「幕後黑手」僅17歲,12歲起開始在遊戲...
    美國前總統貝拉克·歐巴馬、全球首富傑夫·貝索斯等數十名政商名流的推特帳號上月遭黑客侵入。黑客操縱這些名人帳號發布詐騙信息,很快從數百名網民騙取逾10萬美元的比特幣。調查矛頭指向美國佛羅裡達州一名17歲少年,不過他4日拒絕認罪,否認自己是「幕後黑手」。
  • 光榮特庫摩網站遭黑客攻擊 6.5萬名網友數據被黑客兜售
    據bleepingcomputer消息,光榮特庫摩曾遭到黑客網絡攻擊,被盜數據曾現身在黑客論壇。光榮在事後將其歐美地區網站下線。
  • 中國駐美使館推特帳號被黑客攻擊
    「中國大使館的推特帳號當天下午被黑客攻擊,我們譴責這種行為。我們在此澄清,使館在12月9日沒有轉發任何推文。」當地時間9日晚,中國駐美大使館官方推特帳號發文寫道,並將此條推文置頂。 原標題:中國駐美大使館推特帳號被黑客攻擊 責任編輯:曾少林
  • 國際黑客為網際網路自由攻擊中國網站
    問:有報導稱,中國多個地方網站近日遭到國際黑客攻擊,這些黑客宣稱這是為了「促進網際網路自由」。中方對此有何評論?答:首先,中國的網際網路是開放的,網民在網際網路上享有充分自由。中國在短時間內擁有5億網民和3億博主,這充分顯示了中國網際網路的吸引力和開放性。第二,中國政府依法對網際網路進行管理。第三,有關報導再次表明中國是網際網路黑客攻擊的受害者。
  • 內部黑客講述:Twitter史上最大規模攻擊事件始末!
    來源:新浪科技新浪科技訊 北京時間7月18日晚間消息,近日,媒體採訪了數名參與本周Twitter攻擊事件的人員,揭曉黑客對比特幣的貪婪如何一步步失控最終導致大規模攻擊事件的發生。儘管這次黑客攻擊事件馬上引來了全球關注,也讓Twitter陷入信任危機,儘管其他科技公司也提供了安全幫助,然而究竟誰該為這次攻擊負責、以及他們是如何成功的等等基礎細節,依然是一個謎。調查仍處於早期階段。
  • 美國Jimmy John店內支付系統遭黑客攻擊
    原標題:美國Jimmy John店內支付系統遭黑客攻擊   美國三明治連鎖店Jimmy John日前遭到了黑客攻擊,受到影響的是店內的終端支付系統,目前警方已經介入調查。   據了解,Jimmy John有216家門店的銷售終端系統遭到了黑客攻擊,大量消費者的信用卡數據被盜取。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    這場黑客攻擊上周日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等眾多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。針對美國政府的攻擊可能數月前就開始。
  • 遊戲機玩家注意啦,任天堂又遭大規模黑客攻擊
    然而最近任天堂卻連續遭受黑客攻擊,充分說明任天堂公司內部和承包商的網絡安全防護都不到位。任天堂在4月24日宣布自4月以來16萬玩家帳戶遭到攻擊,他們當下正在禁用通過任天堂網絡ID(NNID)登錄Nintendo Accounts,並為疑似用戶重置密碼,並且建議所有擁有任天堂帳號的玩家都應該啟用雙因素認證(2FA)來保護他們的數據。任天堂近日再次被黑客盯上。
  • 美媒:美國核武器庫網站遭黑客攻擊
    美媒:美國核武器庫網站遭黑客攻擊 據美國「政治」新聞網站12月18日報導,美國或正在遭遇史上最嚴重的黑客襲擊。
  • 360搜索上線「悟空算法」 幫助站長抗擊黑客攻擊
    【TechWeb報導】12月17日消息,近日,360搜索發布站長公告,宣布上線網絡反黑高級算法「悟空算法」,號召百萬站長聯合起來,抗擊黑客攻擊。360搜索上線「悟空算法」 幫助站長抗擊黑客攻擊「悟空算法」,使用到了先進的機器學習算法,準確率,召回率等各項指標達到了業界領先的水平,誤判概率極小。悟空算法做到了完全無需人工介入,小時級快速識別被黑站。