容易被忽视的黑客攻击方式

堋失不

1、盗取密码

　　密码被盗取问题每年都被不断地提起，但是，就是没有多少人能吸取这些教训，以及采取实际的行动来解决这个问题。从这里可以看出，同样的安全问题之所以年年都在发生，有时并不是用户不了解，而是用户不愿意按解决它的要求去做。

　　现在的计算机应用当中有许多方面都在使用密码提供身份认证，但如果我们所处的网络环境中仅仅使用密码来进行身份认证，由于密码可以被盗取、猜解和暴力破解等方式被黑客获取，那么，这种方式可能带来的入侵和黑客攻击风险要比多身份验证方式要大得多。

　　不幸的是，人们对在使用密码过程中存在的这些问题似乎视而不见，目前，一些用户还存在下列所示的这些错误使用密码的行为，这些行为就是导致密码被黑客轻易盗取的主要原因。

　　这些导致密码被黑客盗取的主要原因有：

　　(1)、将同一个密码应用到操作系统登录、应用程序访问，以及网络访问和数据库访问等各个方面，这使得只需要盗取一个密码就可以获取此用户所有的使用此密码的服务权限。

　　(2)、用户知道需要设置一个相当复杂的密码，但是为了防止自己在过一段时间后也不记得，就随手将这些设置的密码记录在纸上，然后将这张记录有所有密码的纸片贴在办公桌对面的墙上或显示器的边框上，或者压在办公桌的玻璃下，以方便自己随时可以看到和使用。这样是防止了自己忘记密码和方便了密码的使用，但同时也方便了黑客，黑客只需要想法进入用户的办公场所，然后不需要任何方法就可以轻易攻取这些用户的所有密码。

　　(3)、使用一些不安全的网络通信方式，例如通过FTP、没有加密的E-Mail或即时聊天工具来发送含有密码的数据包时，由于这些网络通信会以明文的方式发送数据，如果黑客使用网络嗅探器就可以截取这些网络通信数据包，然后就可以轻松地从中得到密码。

　　(4)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序，以及以获取软键盘输入数据的屏幕监控或录像软件。

　　(5)、另外，当在一些安装有视频监控的场所使用计算机时，一旦黑客可以控制这些摄像头，或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者，那么他们就可以通过摄像头来观看用户在输入密码时按了那些键，然后就可以通过用户击键识别出密码字符，这种盗取密码的方式我们应当在电影镜头中经常见到。

　　从上面列出的造成密码被盗取的问题可以得知，要减少这个问题带来的安全风险，最佳的解决方式就是使用复合身份认证，在各种需要密码的场合使用不同的密码，并且培训员工安全使用密码的习惯，以及使用安全的网络通信方式，如SSL、VPN或OPENSSH等来进行网络连接，并规范用户的网络操作行为，减少计算机系统中感染木马的机率等。

　　2、 作功课

　　做功课并不是我们平常所说的完成老师部置的家庭作业，而是指一些来自我们所在网络外部的黑客，为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之，它是指黑客集中力量重点调查我们所在网络的公共或非公共资源，收集尽可能多的信息并分析，以便能找到可以实施哪种具体攻击方式的突破口的一个持续的过程。由于黑客的这个收集攻击目标信息的过程与我们平常的学习研究很相像，因此形像地称它为做功课。

　　现在，黑客往往能够轻而易举地获得目标网络中他们想要得到的任何信息，这又是为什么呢?

　　最大的问题就在于现在大部分的企业对各种数据是否可以公开和不公开仍然不是很清楚，他们轻易地将一些与企业相关的重要信息有意或无意地公布到外界当中，通过这些企业免费提供的信息，黑客们通常只需要做很少的功课，就可以在几分钟之内对企业的组织结构和运作方式有一个全面的了解。这就给黑客进行社会工程攻击或物理攻击方式提供了重要的信息基础。

　　但是，许多企业仍然没有重视对企业内部可对外公布数据的控制，下面就是一些企业轻易泄漏企业内部重要信息的几种主要行为：

　　(1)、一些企业会将高层领导和重要员工的电话号码等联系方式记录到某个通信录中，然后发放到每人部门，其目的是为了方便员工与上级联系。但通常这些通信录没有被严密保管，而是随意放在了可以被每个员工随手拿到的地方，有的甚至允许被员工带回家中。这样，黑客只需要随便假冒一个身份，例如送外卖，就有可能随手拿走一本员工通信录，黑客也就轻易获取企业内部组织结构和联系方式。

　　(2)、企业在注册WEB域名时，将企业的公司名称、所处位置、技术管理员的联系电话，企业的传真号码等真实信息放到了域名注册服务机构，这样，当黑客使用企业域名查询时，就可以轻易地得到企业留下的这些重要信息。

　　(3)、一些企业有时会每月或每周印制一份企业内部刊物，来传达企业的经营理论，为企业内部营造一个良好的企业文化环境。在这些内部刊物中有时会刊载一些与企业经营相关的重要信息，但这些企业内部刊物的发行却没有被严格控制，不仅内部员工随意将这些承载有企业重要信息的刊物随意丢放，而且有时会无意流通到企业外部，这也就给黑客多了一个了解企业内部信息的重要途径。

　　(4)、一个企业的运作总会与其它的企业或机构进行接触，有时还会在其它机构中留下一些与企业相关的信息。一些企业有时太过随意，在各种第三方机构中留下太多与企业相关的重要信息。但这些第三方机构不可能100%地保证企业留下的这些数据的安全，这也就使得黑客可以通过这些机构间接获得与企业相关的数据。

　　(5)、每个企业都有一个记录有雇员家庭地址、家庭联系电话，工作经历，家庭背景等信息的员工花名册，而一些企业有时却无意地将这些信息放到了互联网中，以至于黑客只需要使用搜索引擎就可以轻松地得到这些信息。

　　(6)、一些企业内部的物理防范工作做的不到位，有的企业甚至没有物理防范措施，这就给黑客有机会通过物理接触的方式获取需要的信息。

　　(7)、企业对员工的网络操作系统没有严格控制，使用一些员工意外地将企业的重要信息放到了网络上，例如博客或论坛中。

　　(8)、企业员工对企业或企业中某个领导不满，或离职的员工有意泄漏公司内部信息到网络中。


3、 利用缺省设置

　　当一个黑客攻击某个目标网络时，发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时，没有什么攻击会比遇到这种情况更简单的了。现在，有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此，一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。

　　如果我们在互联网搜索引擎中以“缺省密码”或“default password”作为关键字来进行搜索，不一会儿，我们就会看到许多网站提供许多安全设备、网络设备、数据库及其它应用程序的缺省值列表。黑客只要了解攻击目标使用的网络设备是什么类型，如果恰巧攻击目标的用户没能修改这些网络设备的缺省值，那么，通过搜索到的缺省值就可以轻松侵入目标网络或系统。而要解决这个问题，只需要用户多一点责任心，在开始使用某个软件或硬件时，先将其默认的缺省值进行相应的修改就可以达到防范此种黑客攻击的目的。

　　但是，需要修改的默认值并不仅仅只是缺省的用户名和密码，还应当包括软件默认安全路径、安装文件夹的名称、组件、服务、配置和设置等。每一个可以被用户自己定制的设置项都应该被检测和定制，尽量避免将软件按软件厂商设置的默认安装路径方式安装到指定的位置。一些特别重要的软件在安装时要自己定制其安装文件夹的名称，最好修改一个与原来名称完全不同的文件夹名称。这样就能防止黑客按软件或硬件默认安装或配置来攻击目标网络或系统。4、 社会工程学攻击

　　现在，绝大多数的企业或个人网络用户都会使用一些安全防范措施，例如防火墙、IDS/IPS，以及恶意软件监控软件来保护网络和计算机系统的安全，这些安全防范措施让黑客的攻击变得越来越困难。