黑客們感興趣的信息，他們會想方設法的將其收入囊中，黑客的攻擊對象小到個人，大到企業(yè)或集團，那么對于一個企業(yè)來說，認識黑客攻擊自己的類型是很必要的，下面就讓我們看一下他們的真面目。

企業(yè)遭攻擊的七種常見類型如下：

1、阻斷用戶訪問

這種攻擊通常發(fā)生在大型網(wǎng)站和熱門網(wǎng)站。2010年初，百度遇到的就是典型的“阻斷用戶訪問”型攻擊，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務器。此次攻擊持續(xù)時間長達幾個小時，造成的損失無法估量。

能造成“阻斷用戶訪問”效果的攻擊手段，除了“域名劫持”之外，更普遍的手段是DDOS攻擊(Distributed Denial of Service,分布式拒絕服務攻擊)。黑客控制位于全球的成千上萬臺機器，同時向攻擊目標發(fā)起連接請求，這些請求在瞬間超過了服務器能夠處理的極限，導致其它用戶無法訪問這些網(wǎng)站。

DDOS攻擊技術含量比較低，即使技術不高的人只要花錢購買肉雞，從網(wǎng)上下載工具就可以進行，因此在所有針對企業(yè)的攻擊中，此類攻擊占據(jù)了很大的比例。而且這一類攻擊普通網(wǎng)民可以感受到，很容易被媒體報道，通常會引起業(yè)界的關注。

2、在網(wǎng)站植入病毒和木馬

攻擊企業(yè)網(wǎng)站，并在服務器上植入惡意代碼，是另一種應用廣泛的黑客攻擊形式。根據(jù)瑞星“云安全”系統(tǒng)提供的結果，2010年，國內有250120個網(wǎng)站被植入了病毒或者木馬(以域名計算)。教育科研網(wǎng)站、網(wǎng)游相關網(wǎng)站和政府網(wǎng)站，是最容易被攻擊植入木馬的三個領域，分別占總體數(shù)量的27%、17%和13%。

　　圖 被植入木馬病毒的網(wǎng)站類型

3、將域名劫持到惡意網(wǎng)站

“域名劫持”也是企業(yè)用戶經(jīng)常遇到的一種攻擊方式，通常表現(xiàn)為“網(wǎng)民輸入一個網(wǎng)站的網(wǎng)址，打開的卻是另一個網(wǎng)站”。這種現(xiàn)象可以分為以下多種情況：

①黑客通過病毒修改了用戶客戶端電腦的HOST列表，使一個正確的域名對應了錯誤的IP地址。

②用戶所在的局域網(wǎng)，比如小區(qū)寬帶、校園網(wǎng)、公司局域網(wǎng)等被ARP病毒感染，病毒劫持了局域網(wǎng)內的HTTP請求。

③網(wǎng)站所在的服務器機房遇到了ARP攻擊。

④黑客通過技術手段，篡改了域名注冊商管理的服務器。

前三種情況僅影響部分用戶，第四種情況影響的是所有網(wǎng)民，所以危害最大。

4、內部賬號和密碼外泄

由于網(wǎng)絡管理員通常管理多個密碼，有的管理員會把密碼記在紙上，貼在辦公室里;或者使用自己的生日、電話號碼等常見數(shù)字;或者有的管理員會使用密碼管理工具，保存在自己的個人PC上，這些行為都很容易被黑客攻擊并竊取，取得密碼后會進行下一步的操作。

5、內網(wǎng)關鍵信息外泄

黑客在對一個企業(yè)進行攻擊前，通常會對其進行長時間的觀察和探測，例如：企業(yè)內網(wǎng)使用了哪些軟硬件產品、版本型號、各自存在的漏洞;人員布置方面的信息，如多久對服務器進行一次例行檢查、具體的安全管理規(guī)范是怎樣的。

有的黑客甚至會關注“一旦發(fā)生安全事故，網(wǎng)絡管理員的的責任追究”等具體細節(jié)。因為有的企業(yè)規(guī)定了嚴苛的安全管理制度，管理員一旦發(fā)現(xiàn)安全事故，會傾向于掩蓋，而不是追查，這樣就給黑客的進一步入侵帶來方便。

瑞星建議，為了保證企業(yè)內部的關鍵信息安全，應該制定切合實際的安全制度，并保證認真執(zhí)行，這樣才能最大限度保證關鍵信息不會外泄。

6、商業(yè)機密外泄

隨著市場競爭的激烈，有的企業(yè)會雇傭黑客獲取競爭對手的情報，從而在市場競爭中占據(jù)先機。2010年3月，澳大利亞三大鐵礦石生產商的公司網(wǎng)站遭到來源不明的網(wǎng)絡黑客的攻擊。媒體報道猜測，這些攻擊可能與鐵礦石價格大幅上漲有關。

在國內，此類帶有商業(yè)目的的黑客攻擊，近年來出現(xiàn)飛速上升的趨勢。2006年，黑客葛某開始利用木馬程序侵入馮某開的視頻轉換軟件公司的電腦，期間馮某多次查殺了葛某研究出的木馬程序，葛某想到自己花費大量精力研究出的程序竟被查殺，便想伺機報復。

2010年1月份，葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件，成功將木馬遠程控制程序植入馮某的電腦，并對馮某電腦中的系統(tǒng)信息進行篡改，造成經(jīng)濟損失達8萬余元人民幣。同時，葛某通過遠程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼，后多次匿名向馮某發(fā)送敲詐郵件索要200萬美元，并威脅將馮某的核心技術公布給其同行業(yè)競爭者。11月，馮某報案，葛某被捕。

像這種竊取商業(yè)機密，敲詐錢財，或出售給競爭對手獲利的行為，如果黑客“低調”處理的話，受害人很難及時發(fā)現(xiàn)。2010年底，瑞星應邀對100家企業(yè)內網(wǎng)進行安全檢查，發(fā)現(xiàn)20%有過被入侵的痕跡，其中有的甚至在關鍵服務器被植入了木馬程序，黑客可以對其進行遠程操控。而這些中招的企業(yè)，此前盡管發(fā)現(xiàn)過一些蛛絲馬跡，但并沒有加以重視。

7、關鍵業(yè)務受影響

隨著網(wǎng)絡應用與內網(wǎng)數(shù)據(jù)庫的對接，有些互聯(lián)網(wǎng)公司的核心服務器會暴露于互聯(lián)網(wǎng)外網(wǎng)，對于這些服務器的保護，應該是從事相應業(yè)務公司的重點。例如，有些學校的畢業(yè)證查詢系統(tǒng)被黑客攻擊，黑客可以修改畢業(yè)生記錄，進而收取錢財。

黑客的行為舉動使我們無法預估的，但是我們可以知己知彼百戰(zhàn)百勝，我們清楚了黑客的作案手法后，至少不會讓黑客打一個措手不及。

【編輯推薦】

1. 黑客欺騙網(wǎng)友執(zhí)行木馬的方法
2. 黑客種植木馬新方法及防范策略
3. 拒絕黑客！七個小技巧保護無線網(wǎng)絡安全