當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

為您揭露攻擊者最陰險的七大黑技

http://m.yibo1263.com　2008-11-15 8:02:48 　來源:東北IT網(wǎng) 　編輯:葉子

　　如今，逢此“信息就在指尖”的互聯(lián)網(wǎng)時代，不少人都擁有自己的電子郵件、QQ號碼、MSN等與親朋好友聯(lián)系的通信工具，更有許多人在社交網(wǎng)站上注冊了自己的賬號，這無疑會極大地方便我們的工作與生活。但隨著利欲熏心的不法之徒盯上社交網(wǎng)絡(luò)，普通的用戶在上網(wǎng)時便面臨著巨大的“被黑”風(fēng)險。

　　社交網(wǎng)絡(luò)重點(diǎn)在于構(gòu)建有著共同興趣和活動的人們的在線社團(tuán)，它也可以是對探索別人的興趣和活動感興趣的人員集合。許多社交網(wǎng)絡(luò)是基于Web的，并可向用戶提供交互的機(jī)會，如在文章開頭所談到的電子郵件和其它即時通信服務(wù)。

　　社交網(wǎng)絡(luò)可以圖示如下：

　　圖1

　　社交網(wǎng)絡(luò)的最大危險性在于損害個人的身份信息及其它信息。它可能會導(dǎo)致你的相片被發(fā)到某個成人網(wǎng)站，抵毀你的形象。也可能會導(dǎo)致你的網(wǎng)上銀行卡的機(jī)密信息被人竊取，還有可能在不知不覺之間將公司的商業(yè)機(jī)密“大白于天下”！

　　不要對此掉以輕心了，不要覺得這種事情不會發(fā)生在你或你的公司身上。社交網(wǎng)絡(luò)是網(wǎng)絡(luò)釣魚者、垃圾郵件制造者、僵尸網(wǎng)絡(luò)控制者、公司間諜謀取利潤的重要陣地，如果對其使用不慎，它甚至可輕易地葬送公司或個人的命運(yùn)。

　　問題的根源在于社交網(wǎng)絡(luò)站點(diǎn)本身并不安全。一般情況下，這種站點(diǎn)并不對用戶進(jìn)行鑒別，用戶無法完全確認(rèn)在線的所謂友人的身份，而攻擊者可以輕易地利用社交網(wǎng)絡(luò)內(nèi)的“可信任的”文化，從中大塊朵頤。但是，許多用戶并未啟用或部署這些站點(diǎn)所提供的某些安全和私密選項(xiàng)。

　　例如，社交網(wǎng)絡(luò)應(yīng)用程序開發(fā)工具，如OpenSocial，還有一些第三方的工具可輕易地被攻擊者利用傳播惡意軟件或泄露個人私密信息。此外，還存在著公司間諜的真實(shí)風(fēng)險，攻擊者可以輕易地利用網(wǎng)絡(luò)雇員的信息實(shí)施其它攻擊。而且，有些流行的Web攻擊方式，如跨站腳本攻擊，也可被用于對付社交網(wǎng)絡(luò)的成員。

　　千萬不要因?yàn)槟憬辜彝プ≈�、電話號碼等私有信息而沾沾自喜，因?yàn)檫@樣并不能使你免受安全威脅。在互聯(lián)網(wǎng)上并沒有什么真正的私密。用戶只能延緩信息被泄露的風(fēng)險。用戶需要將整個互聯(lián)網(wǎng)看作是一個所有資源都永存的平臺。

　　針對社交網(wǎng)絡(luò)的攻擊才剛剛開始，因此在發(fā)布個人信息時請三思而后行，或者在接受并信任新的朋友時需要加倍謹(jǐn)慎。隨著攻擊者日益關(guān)注社交網(wǎng)絡(luò)，其攻擊將更加嚴(yán)重。事實(shí)顯示出，社交網(wǎng)站已成滋生網(wǎng)絡(luò)攻擊的溫床。

　　孫子說，知彼知已，百戰(zhàn)不殆。要對付社交網(wǎng)絡(luò)攻擊，先要對付這種攻擊，下面筆者談?wù)劰粽咦铌庪U的七大社交網(wǎng)絡(luò)“黑技”：

一、身份假冒及針對性的個人信息攻擊

二、制造垃圾郵件和僵尸網(wǎng)絡(luò)

三、被改造的社交網(wǎng)絡(luò)應(yīng)用程序

四、個人信息與專業(yè)信息的交叉混雜

五、跨站腳本攻擊或跨站請求偽造

六、身份竊取

七、公司間諜

下面逐個談?wù)劊?

一、身份假冒及針對性的個人信息攻擊

不要認(rèn)為安全專家們沒有受到社交網(wǎng)絡(luò)威脅。近年來的社交網(wǎng)絡(luò)攻擊日益廣泛深入，許多社交網(wǎng)站的個人信息被發(fā)布到了其它網(wǎng)站上，這說明即使是專家也有可能無法幸免于難。作惡者可以借個人身份信息威脅受害人，如將其相片發(fā)到網(wǎng)絡(luò)上。

如果社交網(wǎng)站的成員快速更新了自己的所作所為，或者對多個“跟隨者”作出了注釋，那么這簡直就是在將其它的因素引入到社交網(wǎng)絡(luò)安全中，即物理安全。也許你并沒有跟別人說自己是誰、在什么地方，但這并不能阻止別有用心的家伙知道你的信息。

例如，將個人的太多信息（如出行信息或旅行計(jì)劃等）散布到網(wǎng)絡(luò)上，可能會導(dǎo)致入室行竊等的發(fā)生。由此可見，這會導(dǎo)致嚴(yán)重的物理安全問題。因此人人都不要輕易地將自己的信息發(fā)布到社交網(wǎng)站上。

正如哈密爾和摩爾在黑帽大會上所演示的那樣，用戶甚至不必?fù)碛幸舻纳缃痪W(wǎng)絡(luò)的配置信息，也不必?fù)碛匈~號，就可將他人的照片發(fā)送到互聯(lián)網(wǎng)上，并獲取在線的信息，構(gòu)建令人深信不疑的信息。

二、制造垃圾郵件和僵尸網(wǎng)絡(luò)

垃圾信息制造已經(jīng)成為一種巨大的產(chǎn)業(yè)，廣告、單擊性欺詐、僵尸網(wǎng)絡(luò)需要有效地傳播其消息、惡意軟件（或二者兼而有之）的一種機(jī)制。攻擊者早已經(jīng)如蛆蟲一樣進(jìn)入了社交網(wǎng)絡(luò)社團(tuán)，劫持用戶賬戶，并使用其地址簿傳播垃圾郵件、蠕蟲或其它的惡意軟件。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見后門總結(jié)

·拒絕黑客巧設(shè)網(wǎng)站目錄與數(shù)據(jù)庫權(quán)限

·防止網(wǎng)絡(luò)服務(wù)器被黑的安全技巧

·實(shí)例演示IPC$ 135弱口令入侵技巧

·網(wǎng)絡(luò)行為分析與拒絕服務(wù)攻擊分析

·教你找到電腦中隱藏的入侵的黑手

·硬件入侵檢測系統(tǒng)完全導(dǎo)購

·從入侵實(shí)例看視頻服務(wù)器安全部署

·計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费