網(wǎng)絡(luò)攻擊的定義

簡單理解，網(wǎng)絡(luò)攻擊是由一臺或多臺計算機(jī)對另臺、多臺計算機(jī)或網(wǎng)絡(luò)發(fā)起的攻擊。網(wǎng)絡(luò)攻擊可以分為兩大類：目標(biāo)是禁用目標(biāo)計算機(jī)，使其脫機(jī)的攻擊;或者訪問目標(biāo)計算機(jī)的數(shù)據(jù)并獲得對其的管理權(quán)限的攻擊。

[[323532]]

8種網(wǎng)絡(luò)攻擊

為了實現(xiàn)獲取訪問權(quán)限或禁用操作的目標(biāo)，網(wǎng)絡(luò)罪犯使用了許多不同的技術(shù)方法?？倳行碌姆椒ú粩嘤楷F(xiàn)，其中一些類別會重疊，但這些是您最經(jīng)常聽說到的攻擊：

• 惡意軟件
• 網(wǎng)絡(luò)釣魚
• 詐騙軟件
• DDoS攻擊
• 中間人攻擊
• 加密劫持
• SQL注入
• 零日攻擊

1. 惡意軟件

惡意軟件是惡意軟件的簡稱，它可以指任何一種軟件，無論它的結(jié)構(gòu)或操作方式如何，用微軟的話說，“其目的是破壞一臺電腦、服務(wù)器或計算機(jī)網(wǎng)絡(luò)”。

蠕蟲、病毒和木馬都是各種各樣的惡意軟件，它們的傳播原理不同。但是這些攻擊的最終目的是使計算機(jī)或網(wǎng)絡(luò)無法操作，授予攻擊者root權(quán)限，以便他們能夠遠(yuǎn)程控制系統(tǒng)。

2. 網(wǎng)絡(luò)釣魚

這是一種騙術(shù)，網(wǎng)絡(luò)罪犯通過電子郵件欺騙目標(biāo)采取一些有害的行動。例如，收件人被誘騙下載偽裝成重要文件的惡意軟件，或被要求點擊一個鏈接，進(jìn)入虛假網(wǎng)站，在那里他們會被要求提供銀行用戶名和密碼等敏感信息。

許多釣魚郵件相對粗糙，通過電子郵件發(fā)送給數(shù)千名潛在的受害者，但有些是專門為有價值的目標(biāo)個人設(shè)計的，目的是讓他們交出有用的信息。

3. 勒索軟件

勒索軟件是一種對受害者的文件進(jìn)行加密的惡意軟件。然后，攻擊者要求受害者支付贖金，以恢復(fù)對數(shù)據(jù)的訪問。用戶將看到如何支付費用獲得解密密鑰的說明。費用從幾百美元到幾千美元不等，通常以加密貨幣支付給網(wǎng)絡(luò)罪犯。

4. 拒絕服務(wù)

這是一種蠻力方法，目的是阻止在線服務(wù)正常工作，是競爭對手、同業(yè)競爭常見的卑劣手段。例如，攻擊者可能會向網(wǎng)站發(fā)送大量的流量，或者向數(shù)據(jù)庫發(fā)送大量的請求，從而使這些系統(tǒng)無法正常工作，使任何人都無法使用它們。

而分布式拒絕服務(wù)(DDoS)攻擊使用大量的計算機(jī)，這些計算機(jī)通常受到惡意軟件的攻擊，并在網(wǎng)絡(luò)罪犯的控制下，將大量的網(wǎng)絡(luò)流量引向被攻擊目標(biāo)。

5. 中間人攻擊

設(shè)法在用戶和他們訪問的web服務(wù)之間秘密地進(jìn)行干預(yù)的攻擊。通過各種技術(shù)手段將受入侵者控制的一臺計算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計算機(jī)之間。

例如，攻擊者可能設(shè)置了一個Wi-Fi網(wǎng)絡(luò)，并設(shè)計了一個模擬酒店網(wǎng)絡(luò)的登錄屏幕;一旦用戶登錄，攻擊者就可以獲取用戶發(fā)送的任何信息，包括銀行密碼。

6. 加密劫持

也稱挖礦劫持，指的是在未經(jīng)授權(quán)的情況下利用他人的硬件設(shè)備進(jìn)行加密貨幣挖礦。攻擊者要么在受害者的計算機(jī)上安裝惡意軟件，要么有時在受害者的瀏覽器中運行JavaScript代碼。 

7. SQL注入

在web應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的SQL語句，在管理員不知情的情況下實現(xiàn)非法操作，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢，得到相應(yīng)的數(shù)據(jù)信息。

例如，在SQL注入攻擊中，黑客會在要求提供姓名和地址信息的web表單中寫入一些SQL命令;如果web站點和數(shù)據(jù)庫的編程不正確，數(shù)據(jù)庫可能會進(jìn)行查詢，進(jìn)而被黑客騙取數(shù)據(jù)信息。

8. 零日漏洞

是指軟件中尚未修復(fù)的漏洞被立刻暴露、利用，然后進(jìn)行攻擊。被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講，即安全補丁與瑕疵曝光的同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)。這種攻擊往往具有很大的突發(fā)性及破壞性。

這種漏洞經(jīng)常在暗網(wǎng)上被居心不良的人買賣——有時一些機(jī)構(gòu)可能出于自己盈利目的使用這些技術(shù)，這些非見光的競爭交易引起了爭議。

[[323533]]

最近的網(wǎng)絡(luò)攻擊

判斷哪種網(wǎng)絡(luò)攻擊是最糟糕，這個度很難把握。那些進(jìn)入我們名單的人之所以這樣做，是因為他們因為各種各樣的原因得到了很多人的關(guān)注——也許是因為他們被廣泛傳播，或者是因為他們導(dǎo)致的后果更加嚴(yán)重。

言歸正傳，以下是近年來最引人注目的網(wǎng)絡(luò)攻擊：

1. 天氣頻道被勒索軟件斷播

在2019年4月，當(dāng)龍卷風(fēng)襲擊美國南部時，許多人正在收聽。但在一個周四的早上，該頻道停止了近90分鐘的現(xiàn)場直播，這在廣播電視界幾乎是聞所未聞的事情。

天氣頻道成為了勒索軟件攻擊的受害者，雖然目前還沒有得到攻擊載體的確認(rèn)，但根據(jù)數(shù)據(jù)觀察，非常大的可能性是網(wǎng)絡(luò)釣魚攻擊，這是勒索軟件感染最常見的原因之一。

2. 美國海關(guān)和邊境保護(hù)局和德州被勒索軟件攻擊

這個過程并不罕見:一名黑客入侵了一家公司的服務(wù)器，獲得了敏感數(shù)據(jù)，然后要求贖金。

當(dāng)高管們未能付清款項時，這些材料就開始在暗網(wǎng)里被出售。2019年8月，得克薩斯州22個小鎮(zhèn)的計算機(jī)系統(tǒng)因勒索軟件而癱瘓，導(dǎo)致政府無法提供出生或死亡證明等基本服務(wù)。

3. WannaCry

WannaCry是一種勒索軟件攻擊，在2017年5月迅速蔓延。像所有的勒索軟件一樣，它接管受感染的電腦，對它們硬盤上的內(nèi)容進(jìn)行加密，然后要求用比特幣付款。這種惡意軟件在英國國家醫(yī)療服務(wù)系統(tǒng)(NHS)運行的計算機(jī)中特別猖獗。

4. NotPetya

2016年，Petya開始通過網(wǎng)絡(luò)釣魚垃圾郵件傳播，它是一個勒索軟件;它出名的主要原因是它加密了受感染機(jī)器的主引導(dǎo)記錄，使得用戶很難訪問他們的文件。

在2017年6月，它的子代——影響更大的惡意軟件版本突然開始傳播。與最初的版本大不相同，因此被命名為NotPetya;它最初是通過受攻擊的烏克蘭會計軟件傳播的，并通過與WannaCry病毒相同的Eternal Blue漏洞(永恒之藍(lán))傳播。