但是,这一次你将不再孤独。 收藏本站
登陆 / 注册 搜索

阅读: 189   回复: 1

[# 网络安全] 个人信息安全管理专题【四】账户的攻击方式

空谷幽兰 仗剑天涯 2020-9-7 10:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
本帖最后由 空谷幽兰 于 2020-9-7 12:28 编辑

穷举


也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。

钓鱼

这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。

木马

木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。

远程控制

一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。

系统漏洞

这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号。出现这种情况,只能听天由命了。


peoplebox 「初入古黑」 2020-9-7 10:04 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我水土不服就服你
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-10-28 05:09 , Processed in 0.027221 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表