黑客入侵常用手段，你知道如何防御嗎？

來源：荊州松滋網(wǎng)絡(luò)安全 時間：2017-04-14

互聯(lián)網(wǎng)時代信息技術(shù)高速發(fā)展，給人們的日常生活、企業(yè)辦公帶來很大的便利，但在蓬勃發(fā)展的技術(shù)浪潮下，卻有一些黑客做出危害信息安全，盜取他人或企業(yè)的數(shù)據(jù)的事。這里湖北國菱科技有限公司網(wǎng)絡(luò)安全小組總結(jié)一些黑客常用的手段，幫助大家了解黑客入侵、安全防御、網(wǎng)絡(luò)安全方面的知識，希望大家提高防護意識。

1、布置木馬程序

通過將木馬程序傳至郵件的附件或是可以下載文件的網(wǎng)站誘使計算機用戶下載，用戶一旦打開了附件或是執(zhí)行了程序，它們就會像是特洛伊木馬一樣留在用戶電腦中，并會在系統(tǒng)中隱藏一個可以在系統(tǒng)啟動時悄悄執(zhí)行的程序，而黑客就通過這個程序，逐步達到控制用戶計算機獲取計算機用戶數(shù)據(jù)的目的。

湖北國菱網(wǎng)絡(luò)安全團隊防御提示：安裝防毒軟件，下載后對文件進行掃描查毒。最好不要隨意去不正規(guī)網(wǎng)站下載或是點擊下載未知郵件的附件。

2、改寫URL

網(wǎng)上鏈接有很多，用戶在鏈接的跳轉(zhuǎn)間也許并不會太留心鏈接是否存在問題，有些黑客就會通過篡改網(wǎng)頁的URL讓它指向自己搭設(shè)的服務(wù)器，這樣用戶瀏覽網(wǎng)頁時實際是在向黑客的服務(wù)器發(fā)出請求，完全置于黑客的掌控之中。

湖北國菱網(wǎng)絡(luò)安全團隊防御提示：一般網(wǎng)站都比較重視自身的安全建設(shè)，網(wǎng)站本身的URL不大容易被修改，但是有些具有評論功能的網(wǎng)站，有人會在評論區(qū)留下各種鏈接引導用戶點擊，不要去點這些未知鏈接，另外還要小心釣魚網(wǎng)站。

3、利用零日漏洞

“零日漏洞”，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。有些漏洞出現(xiàn)之后，還沒來得及打好補丁，黑客這時發(fā)起攻擊，往往會達到自己的目的。

湖北國菱網(wǎng)絡(luò)安全團隊防御提示：及時更新殺毒軟件的病毒庫和殺毒引擎，并保持軟件的運行狀態(tài)。也可安裝KernelSec防泄密方案對本機文件進行加密保護。

4、電子郵件攻擊

黑客將自己郵件地址偽裝成系統(tǒng)管理員的郵件地址，假裝成是管理員，給用戶發(fā)送郵件讓用戶修改密碼或是在附件中添加病毒等，以達到獲取用戶信息的目的。

湖北國菱網(wǎng)絡(luò)安全團隊防御提示：不輕信郵件通知內(nèi)容，去官方網(wǎng)站上尋找咨詢渠道，進行詢問。

5、社會工程學攻擊

如今比較常見。社會工程學是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取利益的手法。黑客利用自己非法獲得的用戶數(shù)據(jù)，冒充各種工作人員，通過郵件、短信、在線平臺等向用戶發(fā)送信息，獲取用戶的信任后一步步誘導用戶提交自己的私密信息。往往會涉及到用戶財產(chǎn)安全，危害較大。

湖北國菱網(wǎng)絡(luò)安全團隊防御提示：對于陌生人或看著像是官方發(fā)來的消息不要第一時間做出反應(yīng)，去正規(guī)渠道進一步核實，避免自己成為黑客攻擊的受害者。