根据中国网络安全协会的调查报告显示,在过去的2010年,中国有90%的网站遭受了不同层次的攻击,其中有40%的网站被黑客成功入侵,我们可以肯定的是,几乎100%的网络公司都遇到过渗透入侵、扫描嗅探、内网分析等安全事件。
只要被黑客们盯上,他们感兴趣的东西,他们都会想方设法的将其黑到手,黑客的攻击对象小到个人团队,大到企业集团,那么对于一个企业来说,认识黑客攻击自己的类型是很必要的,下面就让我们看一下他们的真面目。
1、拒绝服务攻击
这种攻击手段通常被使用在大型商业网站。2010年年初,百度所遭受的黑客攻击就是典型的拒绝服务攻击,黑客替换了百度的域名解析记录,使大量的中国地区用户无法访问搜索服务器。此次攻击持续时间长达几个小时,造成的损失无法估量。
能造成“拒绝服务”效果的攻击手段,除了域名劫持外,更普遍的手段是ddos攻击(distributed denial of service 也叫做分布式拒绝服务攻击)。黑客控制成千上万台机器(我们称之为肉鸡),同时向攻击目标发起大量的连接请求,这些请求在瞬间超过了服务器能够处理的负荷 极限,导致真正的合法用户无法访问网站。
Ddos攻击的技术含量比较低,即使技术不高,只要花钱购买一定数量的肉鸡,从网上下载现成的黑客ddos工具就可以完成攻击,因此在所有针 对企业的攻击中,这类攻击占据了很大比例(大约有40%)。而且这一类攻击很容易被普通网民发现,引起媒体关注,因此一些想出名的黑客通过这种收到来吸引 业界的关注。
2、木马病毒攻击
黑客们攻击企业公司的网站,并在网上挂上他们的恶意代码,是另外一种广泛应用的黑客攻击手法。根据瑞星安全系统提供的报告,在2010年,国 内有28320多个网站被黑客插入了恶意脚本&木马。其中教育网站、网游私服和政府网站,是其中遭受黑客攻击最多的网站群体,分别占总体数量的 23%、11%和14%。
3、域名劫持
域名劫持 是大型商业网站经常遭遇到的一种攻击方式,通常表现为:输入一个网站的网址,如hao123.com,打开的却是另一个网站,如hao111.com”。这种现象可以分为以下多种情况:
1.黑客通过病毒修改了用户电脑的host文件,使得用户访问网站的时候被“劫持”。
2.用户所在的局域网如小区宽带、校园网、公司局域网等网络被arp恶性病毒感染,病毒劫持了局域网内正常的http请求。
3.网站所在的服务器机房遭遇到了arp攻击。
4.黑客通过技术手段,篡改了域名注册商的dns管理服务器。
前三种情况仅影响个别用户,而第四种情况攻击dns的方法,影响的则是所有的网民,危害极大!
4、管理账户密码泄露
大型网站的管理员通常有多个后台管理密码,有的管理员为了方便记忆,会把密码记在本子上,或者贴在办公室里,有的管理员会使用自己的生日、电 话号码等常见信息作为管理密码,还有的管理员会把密码信息保存在自己的个人电脑上,这些轻率的行为都很容易遭受黑客的攻击并窃取密码,取得密码后,黑客将 会进行下一步的操作。
5、商业机密被盗
随着市场竞争的日益激烈,有的企业会雇佣职业黑客以获取竞争对手的商业情报,从而在市场竞争中占据先机。2009年7月,美国某软件公司的网站遭到不明黑客的ddos攻击,造成了不可估量的损失,大量商业机密被窃取,公司软件源代码遭到泄露,软件遭到破解。
像这种通过窃取商业机密,敲诈钱财,或出售给竞争对手获得获利的行为,如果黑客较为低调的话,是很难被受害人发觉的。在2010年年底,瑞星 安全专家对国内数百家大型企业内网进行安全检查,发现有30%的公司内网有被入侵过的痕迹,有的甚至连数据库服务器都被黑客入侵控制!黑客对其公司的商业 数据了如指掌。而这些沦为肉鸡的公司,尽管此前都发现过这样那样的蛛丝马迹,但由于网络安全意识淡薄,并没有加以重视。
新闻热点
疑难解答