| 黑客攻击的四个阶段 |
|
互联网难以避免遭黑客攻击。黑客可以通过渗透并利用成千上万个不安全的设备来发起 DDoS攻击。它们可能破坏基础设施,让网络瘫痪,并且随着物联网进入我们的日常生活,这些 攻击很可能使真实的人类生命处于危险之中。有专家预测,到2025年将有750亿个联网的loT 设备运行不安全的嵌入式固件,从而导致全世界不确定数量的的关键系统和数据有可能被泄露。
黑客攻击的过程主要分为以下几个阶段:
①侦察跟踪阶段 主要是发现确认目标,收集目标网络、服务状态、相关人员电子邮件、社交信任关系,确定 入侵可能的渠道。
②武器构建阶段 主要是创建用于攻击的武器,比如邮件中的恶意代码附件、假冒网站或网站挂马、远程控制通信服务器等。
③突防利用与安装植入阶段 主要是利用系统或网络漏洞、管理机制漏洞、人性弱点等将恶意代码投递到内部目标,获得对系统的控制权。
④通信控制与达成目标阶段 主要是与外部黑客远程控制服务器进行连接,周期性的确认其存活状态,接受指数据窃取、信息收集、破坏等最终任务。
黑客的攻击成功主要还是基于我们目前静态的、被动式防御体系的薄弱点,传统的安全防护体系已经逐渐不能适应外部攻击防护的需要。如何构建新一代安全防护体系成了当前的紧急工程。 |
