當(dāng) Internet 在 1960 年代創(chuàng)建時，被設(shè)想為一個革命性的計算機(jī)網(wǎng)絡(luò)，供幾千名研究人員使用。創(chuàng)建這個快速可靠的網(wǎng)絡(luò)使用了許多資源，其開發(fā)人員考慮的安全措施主要是為了防止軍事威脅和潛在的強(qiáng)大入侵者。

在那個時代，互聯(lián)網(wǎng)被認(rèn)為是一個烏托邦。似乎人們可以責(zé)怪互聯(lián)網(wǎng)的創(chuàng)始人沒有實(shí)施足夠的安全措施，但現(xiàn)實(shí)是我們今天仍然沒有所有這些適當(dāng)?shù)拇胧?，我們沒辦法強(qiáng)迫60年代的人。

1. 計算機(jī)病毒

我們都聽說過他們，我們都有自己的恐懼。對于日常互聯(lián)網(wǎng)用戶而言，計算機(jī)病毒是網(wǎng)絡(luò)安全中最常見的網(wǎng)絡(luò)威脅之一。統(tǒng)計數(shù)據(jù)顯示，大約 33% 的家用計算機(jī)受到某種類型的惡意軟件的影響，其中一半以上是病毒。

計算機(jī)病毒是旨在從一臺計算機(jī)傳播到另一臺計算機(jī)的軟件片段。它們通常作為電子郵件附件發(fā)送或從特定網(wǎng)站下載，目的是通過使用您網(wǎng)絡(luò)上的系統(tǒng)來感染您的計算機(jī)以及您聯(lián)系人列表中的其他計算機(jī)。眾所周知，病毒會發(fā)送垃圾郵件、禁用您的安全設(shè)置、破壞和竊取您計算機(jī)中的數(shù)據(jù)（包括密碼等個人信息），甚至刪除您硬盤上的所有內(nèi)容。

2. 流氓安全軟件

利用對計算機(jī)病毒的恐懼，詐騙者找到了一種新的網(wǎng)絡(luò)詐騙方式。

流氓安全軟件是誤導(dǎo)用戶相信他們存在網(wǎng)絡(luò)安全問題的惡意軟件，最常見的是在他們的計算機(jī)上安裝了計算機(jī)病毒或者他們的安全措施不是最新的。然后他們提供安裝或更新用戶的安全設(shè)置。他們會要求您下載他們的程序以刪除所謂的病毒，或者為工具付費(fèi)。這兩種情況都會導(dǎo)致在您的計算機(jī)上安裝實(shí)際的惡意軟件。

3. 特洛伊木馬

打個比方，“特洛伊木馬”是指誘騙某人邀請攻擊者進(jìn)入安全保護(hù)區(qū)。在計算中，它具有非常相似的含義 — 特洛伊木馬或“特洛伊木馬”是一種惡意攻擊代碼或軟件，通過隱藏在合法程序后面誘使用戶自愿運(yùn)行它。

它們經(jīng)常通過電子郵件傳播；它可能顯示為來自您認(rèn)識的人的電子郵件，當(dāng)您單擊該電子郵件及其包含的附件時，您已立即將惡意軟件下載到您的計算機(jī)。當(dāng)您點(diǎn)擊虛假廣告時，特洛伊木馬也會傳播。

一旦進(jìn)入您的計算機(jī)，特洛伊木馬就可以通過記錄擊鍵、劫持您的網(wǎng)絡(luò)攝像頭以及竊取您計算機(jī)上可能擁有的任何敏感數(shù)據(jù)來記錄您的密碼。

4. 廣告軟件和間諜軟件

對于“廣告軟件”，我們認(rèn)為任何旨在跟蹤您的瀏覽習(xí)慣數(shù)據(jù)并據(jù)此向您展示廣告和彈出窗口的軟件。廣告軟件會在您同意的情況下收集數(shù)據(jù)——對于允許用戶免費(fèi)試用其軟件但在使用該軟件時會顯示廣告的公司來說，它甚至是一種合法的收入來源。廣告軟件條款通常隱藏在相關(guān)的用戶協(xié)議文檔中，但可以通過在安裝軟件時仔細(xì)閱讀您接受的任何內(nèi)容來檢查。您計算機(jī)上存在的廣告軟件只會在這些彈出窗口中出現(xiàn)，有時它會降低您計算機(jī)的處理器和互聯(lián)網(wǎng)連接速度。

如果未經(jīng)同意下載廣告軟件，則視為惡意軟件。

間諜軟件的工作原理與廣告軟件類似，但會在您不知情的情況下安裝在您的計算機(jī)上。它可能包含記錄個人信息（包括電子郵件地址、密碼甚至信用卡號碼）的鍵盤記錄器，由于身份盜用的風(fēng)險很高，因此很危險。

5. 計算機(jī)蠕蟲

計算機(jī)蠕蟲是惡意軟件程序的一部分，它們可以快速復(fù)制并從一臺計算機(jī)傳播到另一臺計算機(jī)。蠕蟲通過將自身發(fā)送到計算機(jī)的所有聯(lián)系人，然后立即發(fā)送到其他計算機(jī)的聯(lián)系人，從受感染的計算機(jī)傳播。

蠕蟲通過將自身發(fā)送到計算機(jī)的所有聯(lián)系人，然后立即發(fā)送到其他計算機(jī)的聯(lián)系人，從受感染的計算機(jī)傳播

有趣的是，它們并不總是旨在造成傷害；有些蠕蟲只是為了傳播。蠕蟲的傳播也經(jīng)常通過利用軟件漏洞來完成。雖然我們今天對它們的了解不多，但計算機(jī)蠕蟲是最常見的計算機(jī)網(wǎng)絡(luò)威脅之一。

6. DOS 和 DDOS 攻擊

您是否發(fā)現(xiàn)自己在焦急地等待產(chǎn)品的在線發(fā)布，而您急切地等待購買？您不斷刷新頁面，等待產(chǎn)品上線的那一刻。然后，當(dāng)您最后一次按 F5 時，頁面顯示錯誤：“服務(wù)不可用”。服務(wù)器一定超載了！

確實(shí)有這樣的情況，網(wǎng)站的服務(wù)器因流量過載而崩潰，有時是在新聞報道中斷時。但更常見的是，這是網(wǎng)站在 DoS 攻擊或拒絕服務(wù)期間發(fā)生的情況，這是一種惡意流量過載，當(dāng)攻擊者使網(wǎng)站流量過載時發(fā)生。當(dāng)網(wǎng)站流量過多時，它無法向訪問者提供其內(nèi)容。

DoS 攻擊由一臺機(jī)器及其互聯(lián)網(wǎng)連接執(zhí)行，通過用數(shù)據(jù)包淹沒網(wǎng)站并使合法用戶無法訪問被淹沒網(wǎng)站的內(nèi)容。幸運(yùn)的是，您不能再用單個其他服務(wù)器或 PC 真正使服務(wù)器過載。在過去的幾年里，它并沒有那么普遍，然后是協(xié)議中的缺陷。

DDoS 攻擊或分布式拒絕服務(wù)攻擊與 DoS 類似，但更強(qiáng)大。克服 DDoS 攻擊更難。它是從多臺計算機(jī)啟動的，所涉及的計算機(jī)數(shù)量可以從幾臺到幾千臺甚至更多。

由于很可能并非所有這些機(jī)器都屬于攻擊者，因此它們會受到威脅并被惡意軟件添加到攻擊者的網(wǎng)絡(luò)中。這些計算機(jī)可以分布在全球各地，受感染計算機(jī)組成的網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)。

由于攻擊同時來自許多不同的 IP 地址，因此 DDoS 攻擊對于受害者來說更難定位和防御。

7. 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種社會工程學(xué)方法，目的是獲取密碼、用戶名、信用卡號等敏感數(shù)據(jù)。

這些攻擊通常以即時消息或旨在看似合法的網(wǎng)絡(luò)釣魚電子郵件的形式出現(xiàn)。然后，電子郵件的收件人被誘騙打開惡意鏈接，從而導(dǎo)致在收件人的計算機(jī)上安裝惡意軟件。它還可以通過發(fā)送一封看似來自銀行的電子郵件來獲取個人信息，要求通過提供您的私人信息來驗(yàn)證身份。

8. Rootkit

Rootkit 是一組軟件工具，可以通過計算機(jī)或計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制和管理級訪問。一旦獲得遠(yuǎn)程訪問權(quán)限，rootkit 就可以執(zhí)行許多惡意操作；它們配備了鍵盤記錄器、密碼竊取器和防病毒禁用器。

Rootkit 是通過隱藏在合法軟件中安裝的：當(dāng)您允許該軟件更改您的操作系統(tǒng)時，rootkit 會自行安裝在您的計算機(jī)中并等待黑客激活它。Rootkit 的其他傳播方式包括網(wǎng)絡(luò)釣魚電子郵件、惡意鏈接、文件以及從可疑網(wǎng)站下載軟件。

9. SQL注入攻擊

今天我們知道，許多為網(wǎng)站存儲數(shù)據(jù)的服務(wù)器都使用 SQL。隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全威脅不斷升級，使我們面臨 SQL 注入攻擊的威脅。

SQL 注入攻擊旨在通過利用應(yīng)用程序軟件中的安全漏洞來針對數(shù)據(jù)驅(qū)動的應(yīng)用程序。他們使用惡意代碼獲取私人數(shù)據(jù)、更改甚至破壞該數(shù)據(jù)，甚至可以使網(wǎng)站上的交易無效。它已迅速成為數(shù)據(jù)機(jī)密性中最危險的隱私問題之一。

10. MIM 攻擊

中間人攻擊是網(wǎng)絡(luò)安全攻擊，允許攻擊者竊聽兩個目標(biāo)之間的通信。它可以收聽在正常設(shè)置下應(yīng)該是私密的通信。

例如，當(dāng)攻擊者想要攔截人 A 和人 B 之間的通信時，就會發(fā)生中間人攻擊。人 A 將他們的公鑰發(fā)送給人 B，但攻擊者攔截它并將偽造的消息發(fā)送給人 B，將自己表示為 A，但它擁有攻擊者的公鑰。B 認(rèn)為消息來自 A，并使用攻擊者的公鑰加密消息，并將其發(fā)送回 A，但攻擊者再次截獲此消息，使用私鑰打開消息，可能會更改它，并使用公鑰首先由 A 提供。同樣，當(dāng)消息傳回 A 時，他們認(rèn)為它來自 B，這樣，中間就有一個攻擊者竊聽兩個目標(biāo)之間的通信。

以下是 MITM 攻擊的一些類型：

• DNS 欺騙
• HTTPS 欺騙
• IP欺騙
• ARP欺騙
• SSL劫持
• Wi-Fi黑客攻擊

近年新出現(xiàn)的威脅

無文件攻擊

今年我們聽到了很多關(guān)于無文件攻擊的消息。用于執(zhí)行數(shù)據(jù)泄露，這種流行的網(wǎng)絡(luò)攻擊方法——顧名思義——不是基于新文件或有效負(fù)載，而是基于目標(biāo)系統(tǒng)中存在的特征屬性。

大多數(shù)無文件攻擊都是從網(wǎng)絡(luò)釣魚攻擊開始的，這會導(dǎo)致人們進(jìn)行惡意活動。在對受害者執(zhí)行社會工程攻擊后，他們能夠執(zhí)行基于內(nèi)存的設(shè)置以進(jìn)一步執(zhí)行。更糟糕的是，大多數(shù)時候這些無文件攻擊都在雷達(dá)之下通過，并且一直未被發(fā)現(xiàn)，直到為時已晚。

基于 5G 的群體攻擊

隨著新的 5G 技術(shù)和網(wǎng)絡(luò)的興起，可以比以往更快地檢索和上傳更高速的傳輸和大量數(shù)據(jù)。網(wǎng)絡(luò)犯罪的新面孔正在出現(xiàn)。

基于高帶寬的攻擊也比以往任何時候都更加常見，影響了大多數(shù)技術(shù)，但特別關(guān)注物聯(lián)網(wǎng)和移動設(shè)備。據(jù)TechTarget稱，群體攻擊在過去幾年中增加了 80% 以上，并將繼續(xù)增長。

群體攻擊的本質(zhì)涉及同時感染多個設(shè)備，這些設(shè)備稍后將根據(jù)它們在機(jī)器人協(xié)同攻擊中的角色，發(fā)揮不同的攻擊功能。

此類攻擊還使用 AI 來發(fā)現(xiàn)新的受害者、切換攻擊策略以及與原始攻擊者關(guān)聯(lián)和共享數(shù)據(jù)。

總結(jié)

跟蹤現(xiàn)有的所有網(wǎng)絡(luò)安全威脅以及不斷出現(xiàn)的新威脅似乎是一項(xiàng)艱巨的任務(wù)。媒體是否正在創(chuàng)造一種因上網(wǎng)而產(chǎn)生恐懼的文化，并信任將我們的信息公開給所有人看，或者等待在互聯(lián)網(wǎng)黑暗角落的威脅是否真的很嚴(yán)重并且可能發(fā)生在任何人身上，最好的我們都可以做的就是做好準(zhǔn)備。沒有辦法完全確定系統(tǒng)不會受到網(wǎng)絡(luò)安全威脅的侵?jǐn)_。我們需要確保我們的系統(tǒng)盡可能安全。