第一、资料探勘
资料探勘攻击的意图通常是窃取用户的私人信息和存储在各种服务中的认证信息,通常来讲电子商务网站、论坛、网络游戏容易受到类似攻击。这些被窃取的数据通常被用作广告意图或者银行诈骗。资料探勘很难被发觉,因为这种攻击速度通常很快,唯一的迹象就是大规模的数据流出—这是黑客在下载数据库。通常来讲保护私人数据的最基础技巧就是加密。如果密码、信用卡和电话号码加密存储,那么黑客就需要知道源码才能破解,因此可以降低黑客攻击的成功率。
另外,通过使用第三方认证服务也可以为用户数据提供更高级别的保护。但是没有一家公司能够完全避免黑客攻击。一个例子就是adobe公司3800万用户数据被盗的案例。或许这些源码回流落到不法分子手中。
第二、剥面手段
这种情况一眼就能看出,因为黑客喜欢在攻击了网站之后,在网站上留下信息来展示他们的技术并且嘲讽管理员。即使网页被删除,这种攻击的危害也不大。你不会遭遇大量资金损失,因为黑客的目的是显示你的网站不够安全并获得其他黑客的认可。这些黑客通常遵循一种规则“学习不是为了做黑客,我们在黑客活动中学习。
过去几年中,剥面攻击通常被一些黑客用来展示政治和宗教意图。即使是反病毒公司也难以幸免,比如adobe公司此前的数据泄露事件以及Avast公司前段时间遭受的攻击。
第三、漏洞攻击及其网络
漏洞攻击指利用一系列漏洞测试和利用工具对网站用户的浏览数据进行攻击,在其中执行恶意代码。存在恶意代码的网站被称作“着陆页面”。为了获取用户通信,漏洞攻击者通过小型网页创立网络,就像开头邮件中提到的那样。他们的目的是转发用户的浏览数据而不被察觉,因此被感染的网页不会显示任何异样。
0 Comments