合肥北大青鸟分享常见的六种互联网网络攻击？

网络攻击随着互联网的不断发展而变得更加具有隐蔽性和多样性，今天我们就一起来简单了解一下，目前比较常见的一些网络攻击形式都有哪些。

一、使用社交网络网络安全威胁遍及所有社交网络，SAS(STATISTICALANALYSISSYSTEM)的网络研究和开发副总裁BryanHarris认为，一些平台可能比其他平台承担了更多的安全风险。

“LinkedIn是黑客获取财富的大来源之一，”他说。

“使用社交媒体平台可能是把双刃剑。

一方面你可以借助它扩大你个人的知名度，对于你的职业生涯带来帮助，但它也会增大你受到黑客攻击的可能性。

”每个员工都可以选择通过LinkedIn进行申请。

如果他们申请成功，那么他们可能受益于其中添加的新的联系人，不过也可能增大受到黑客网络攻击的机率，特别是营销和公关部门的员工进入大型社交网络，他们被攻击的可能性会更高。

像LinkedIn和Twitter这样的大型社交网络平台，都具有很大的社会工程风险，因为对于攻击者而言进入门槛较低。

Harris解释说，Facebook和Snapchat也面临这些挑战，不过一般情况下人们不会接受他们并不熟悉的人的申求。

在Twitter和LinkedIn上，人们根据彼此的兴趣和专业建立联系，利用这一点，攻击者可以直接将看似合法但非法的消息进行发送。

二、假冒身份我们生活在这样一个世界，你可以通过多种方式告诉大家自己在做什么。

攻击者只需要访问一些社交网络，就可能将一个人的全部生活资料整合在一起。

即使Facebook具有更高的安全性，但其公开的个人资料仍然提供了大量的有用信息。

Hadnagy说：“Facebook、Twitter、LinkedIn和Instagram，这些位列前四大社交网络平台的帐户几乎可以透露你的一切：家人，朋友，喜欢的餐馆，音乐，兴趣等。

电脑培训认为如果有人将你个人的所有这些资料整合在一起，那么你可以想象一下后果如何。

”

黑客为什么要攻击某些网络 他们有什么好处

黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

14年全球有哪些网络被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍持续了数个小时，至少有2/3的国内网站受到影响。微博调查显示，“1•21全国DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月，全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到4.67亿美元，被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）”的漏洞。上报材料指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国，仍有63.7%的用户，也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件究竟效果如何，面对市场上如此多的安全防护软件，选哪个又是一个疑问，所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中，腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有黑客利用OpenSSL漏洞发动了大量攻击，有些网站用户信息或许已经被黑客非法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的“次生危害”（如网络诈骗等）会大量集中显现。即使是在今后十年中，预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起网络攻击，非法获取快递用户个人信息1400多万条，并出售给不法分子。而有趣的是，该黑客贩卖这些信息仅获利1000元。根据媒体报道，该黑客仅是一名22岁的大学生，正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日，eBay要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示，黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初，eBay是在5月初才发现这一泄密事件，并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月，在美国黑帽大会上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域。这样，杀毒软件或者普通的格式化操作是清除不掉该代码的，从而使USB设备在接入PC等设备时，可以欺骗PC的操作系统，从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日，US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具，从而导致该漏洞影响范围甚广。安全专家表示，由于并非所有运行Bash的电脑都存在漏洞，所以受影响的系统数量或许不及“心脏流血”。不过，Shellshock本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏数据，甚至会关闭网络，或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月，大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道，论坛用户tvskit声称60%的密码是有效的，一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月，CrowdStrike发现飓风熊猫这个本地提权工具，飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示，该攻击代码写的非常好，成功率为100％。我们知道飓风熊猫使用的是“ChinaChopper”Webshell，而一旦上传这一Webshell，操作者就可试图提升权限，然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日，赛门铁克发布的一份报告称，该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件，被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月，索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊：摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取，并逐步公布在网络上，甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元，仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日，乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁，12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。

黑客、黑手、黑势力，美国网络攻击何时休？

黑客攻击，频繁出现美国对我们网络的攻击不会停滞，应该说一直都会有，以前也有，现在也有，未来更会有这种完全停止，那不可能的。除非说双方的实力差距大到一定程度，显然这个在未来几十年应该比较困难。

对方之所以频繁的黑客攻击我们的网络，就是因为对方想获取一些我们网络状况内有效的信息，通过数据分析的方式得到一些有用的东西。可能说对方获取的100次信息里面一次有用的都没有，但是没关系，1000次里面有一次有用的就可以了，瞎猫碰上死耗子次数多了也总能碰到吧。对方之所以频繁这么做，是因为双方的关系从历史到现在分分合合，一直都不算特别融洽，整体的利益立场它就是冲突的。

也因为对方现在采用军事政治经济等方面的时候，能对我们攻击，作用已经不是那么大的。以前对方敢光明正大的出兵，现在对方还敢吗？双方军事上可能有一些差距，但是绝对大不到那种碾压的程度，对彼此来说这都不是一个很好的选择，之后不就选择经济大了吗，贸易战打了那么久，那实际上也没取得什么好成果，就是伤敌1000自损800，然后现在就搞文化入侵。比如说现在某些年轻人的三观明显都不对，他就觉得是受到某些因素的影响呢，答案不言而喻。

文化入侵的同时网络攻击也不会停止，因为很显然其他的手段对方已经不能轻易采用了军事的手段不敢动，经济的手段双方势均力敌，没什么太大好处，政治上孤立我们那是早就有的了，一直实施的。现在网络越来越发达了，网络记载了越来越多有效的信息网络攻击自然就是他们说必定会选这个的事情了。

湖南电信网络遭黑客攻击崩溃！电信网络为何如此不堪一击？

湖南电信网络遭黑客攻击崩溃！电信网络如此不堪一击肯定是有多方面的原因，现在网络已经越来越重要了，所以说网络崩溃所带来的损失是无法计算的，因为非常惨重，所以网络遭黑客攻击崩溃以后，这个问题值得我们深深思考，电信网络之所以不堪一击，肯定是有多方面的原因，下面是我自己的个人观点：

第一，网络遭黑客攻击以后直接崩溃，如此不堪一击的原因主要还是因为技术不够完善。现在技术已经完全成了核心的要素。只要技术不够完善，如果出现问题，那么就会立即崩溃。所以说电信网络如此不堪一击，最主要的原因肯定是因为技术层面的问题，当技术不够完善时，我们就没有办法去处理一些问题，或者是我们的程序运作不够严谨，所以这样才会让黑客有了攻击网络的机会所以说如果我们能够让技术更加完善的话，这样黑客就没有办法进入我们的网络进行攻击，这样也就能够保证我们的网络运作更加的流畅。也就可以防止以后再有类似的情况发生。所以说技术是最主要的问题。

第二，就是因为应急措施还不够完善。任何事情都有可能出现问题，关键是出现问题是我们应该怎样解决。所以说网络未黑客攻击以后立即出现崩溃的状况，就是因为我们的应急措施还不够完善。但当黑客攻击时，如果我们能够立马采取一些正确的措施来保护我们的网络，或者是在崩溃以后采取一些措施来恢复网络，那么这些都是可以解决的。所以总地来说还是因为我们的应急措施做的不够完善，完全没有想到遭到黑客攻击以后我们应该怎样去解决这个问题。 

第三，就是因为城市规划出现问题，再铺设电信网络电缆是应该注意到城市规划的问题，因为只有规划好，我们才能够保证电信网络的畅通，也就保证了在遭到攻击以后，我们应该怎样利用规划来解决这个问题。在平常时，我们的网络速度慢，也是因为在铺设电缆时出现一些不规范，现在网络越来越重要，大家也是频繁在使用通讯设备和一些电子产品，所以网络已经成了我们生活必不可少的一个部分。经历过这次事件以后，我们要引以为戒，把城市规划也作为一个重要的因素考虑进来。