登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>网络技术>黑客攻防>正文
 
为您揭露攻击者最阴险的七大黑技

http://www.dbit.cn 2008-11-15 8:02:48  来源:东北IT网  编辑:叶子
 
  如今,逢此“信息就在指尖”的互联网时代,不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络,普通的用户在上网时便面临着巨大的“被黑”风险。

  社交网络重点在于构建有着共同兴趣和活动的人们的在线社团,它也可以是对探索别人的兴趣和活动感兴趣的人员集合。许多社交网络是基于Web的,并可向用户提供交互的机会,如在文章开头所谈到的电子邮件和其它即时通信服务。

  社交网络可以图示如下:

社交网络

  图1

  社交网络的最大危险性在于损害个人的身份信息及其它信息。它可能会导致你的相片被发到某个成人网站,抵毁你的形象。也可能会导致你的网上银行卡的机密信息被人窃取,还有可能在不知不觉之间将公司的商业机密“大白于天下”!

  不要对此掉以轻心了,不要觉得这种事情不会发生在你或你的公司身上。社交网络是网络钓鱼者、垃圾邮件制造者、僵尸网络控制者、公司间谍谋取利润的重要阵地,如果对其使用不慎,它甚至可轻易地葬送公司或个人的命运。

  问题的根源在于社交网络站点本身并不安全。一般情况下,这种站点并不对用户进行鉴别,用户无法完全确认在线的所谓友人的身份,而攻击者可以轻易地利用社交网络内的“可信任的”文化,从中大块朵頤。但是,许多用户并未启用或部署这些站点所提供的某些安全和私密选项。

  例如,社交网络应用程序开发工具,如OpenSocial,还有一些第三方的工具可轻易地被攻击者利用传播恶意软件或泄露个人私密信息。此外,还存在着公司间谍的真实风险,攻击者可以轻易地利用网络雇员的信息实施其它攻击。而且,有些流行的Web攻击方式,如跨站脚本攻击,也可被用于对付社交网络的成员。

  千万不要因为你禁止家庭住址、电话号码等私有信息而沾沾自喜,因为这样并不能使你免受安全威胁。在互联网上并没有什么真正的私密。用户只能延缓信息被泄露的风险。用户需要将整个互联网看作是一个所有资源都永存的平台。

  针对社交网络的攻击才刚刚开始,因此在发布个人信息时请三思而后行,或者在接受并信任新的朋友时需要加倍谨慎。随着攻击者日益关注社交网络,其攻击将更加严重。事实显示出,社交网站已成滋生网络攻击的温床。

  孙子说,知彼知已,百战不殆。要对付社交网络攻击,先要对付这种攻击,下面笔者谈谈攻击者最阴险的七大社交网络“黑技”:

一、身份假冒及针对性的个人信息攻击

二、制造垃圾邮件和僵尸网络

三、被改造的社交网络应用程序

四、个人信息与专业信息的交叉混杂

五、跨站脚本攻击或跨站请求伪造

六、身份窃取

七、公司间谍

下面逐个谈谈:

一、身份假冒及针对性的个人信息攻击

不要认为安全专家们没有受到社交网络威胁。近年来的社交网络攻击日益广泛深入,许多社交网站的个人信息被发布到了其它网站上,这说明即使是专家也有可能无法幸免于难。作恶者可以借个人身份信息威胁受害人,如将其相片发到网络上。

如果社交网站的成员快速更新了自己的所作所为,或者对多个“跟随者”作出了注释,那么这简直就是在将其它的因素引入到社交网络安全中,即物理安全。也许你并没有跟别人说自己是谁、在什么地方,但这并不能阻止别有用心的家伙知道你的信息。

例如,将个人的太多信息(如出行信息或旅行计划等)散布到网络上,可能会导致入室行窃等的发生。由此可见,这会导致严重的物理安全问题。因此人人都不要轻易地将自己的信息发布到社交网站上。

正如哈密尔和摩尔在黑帽大会上所演示的那样,用户甚至不必拥有要攻击的社交网络的配置信息,也不必拥有账号,就可将他人的照片发送到互联网上,并获取在线的信息,构建令人深信不疑的信息。

二、制造垃圾邮件和僵尸网络

垃圾信息制造已经成为一种巨大的产业,广告、单击性欺诈、僵尸网络需要有效地传播其消息、恶意软件(或二者兼而有之)的一种机制。攻击者早已经如蛆虫一样进入了社交网络社团,劫持用户账户,并使用其地址簿传播垃圾邮件、蠕虫或其它的恶意软件。

本新闻共3页,当前在第1页  1  2  3  

 
收藏】【打印】【进入论坛
  相关文章:

·日本研究者发现一分钟攻破WPA技术 
·黑客攻防:网站常见后门总结
·拒绝黑客巧设网站目录与数据库权限 
·防止网络服务器被黑的安全技巧
·实例演示IPC$ 135弱口令入侵技巧
·网络行为分析与拒绝服务攻击分析
·教你找到电脑中隐藏的入侵的黑手 
·硬件入侵检测系统完全导购
·从入侵实例看视频服务器安全部署
·计算机网络攻击常见手法及防范
·黑客如何查找互联网网络安全漏洞

 
 
 
 
最新文章

中关村艳照门女主角详记录高清组图 
大连护士门大尺度艳照高清组图
iPhone女孩微博爆红 最宝贵东西换iPhon
反恐精英之父内维尔:改变电脑游戏销售
团购网站黎明之前:中国市场惨烈厮杀不
团购鼻祖Groupon中国揭秘:快与慢的商业
Spil Games发布新的品牌形象
1800配置一台主机 不要显示器
联想V360笔记本模特写真
爱国者第四代移动硬盘将面市、低电压保

 
推荐文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆红 最宝贵东西换
大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组
苹果员工中毒门
宫如敏不雅照疯传 看张馨予韩一菲
深耕市场 永续经营——专访百脑汇
优派专业电子书 让您回家旅途多姿
揭晓百万大奖三星bada魅力绽放中
大明龙权“江湖英雄会”全国PK大
永恒之塔校园达人挑战赛完美落幕
八卦图解 More>>
iPhone女孩微博爆红 最宝贵东西换 大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组 宫如敏不雅照疯传 看张馨予韩一菲