个人信息安全管理专题【四】账户的攻击方式

本帖最后由 空谷幽兰 于 2020-9-7 12:28 编辑

穷举


🤳🚤♏🐖‎也叫暴力拆解，就是用庞大的密码库对特定的账户进行逐一验证，从而找出弱口令的密码，如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码，提高了攻击的难度。

钓鱼

这种方式最常见，便如，在一封Gmail中，说你的系统账号检测到异常，要求你再次输入账号密码验证，如果你在这里输入账号密码，账号密码就会被发送到一个服务器或邮箱存储起来，别人很可以获取。另外，也经常会有人假冒银行或购物网站，诱人上当。国内常见的就是在支付宝买东西，支付的时候给你另一个链接，钱支付到别的网站了。这很有效，我监测过有司的一个钓鱼后台，攻击对象有144个邮箱，获得到12个邮箱的密码，其中就包括了赵连海。无论如何，任何时候要求再输入密码，都要万分警惕。👨‍⚕️‍🎒🖨😭🤛

木马

木马非常常见，主要寄身于一些非法软件下载网站的软件中，这一类木马，杀毒软件会有报告，不易得逞。针对特定人士的，现在主要通过邮箱附件的方式，主要有PPT和DOC等格式，有时针对特定对象还拟定特定文本的邮件，例如像是熟人或朋友所寄送。这类木马针对性较强，且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用，不下载附件只用线上服务浏览附件，经常升级安装补丁，安装杀毒软件，可以防御。

✊🏠🧊☪🐴‎

远程控制

一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装，要避免这种情况的出现。有些国内的朋友有时突然发现上不去网，只好找来宽带的服务商解决问题，这时，有司就能假冒服务商的工作人员，接触到你的电脑，置入木马、远程控制软件，或直接扫瞄电脑的敏感资料。

系统漏洞

🧑‍🌾‍🛏😥👎

这种情况不大常见，但极难防备，例如Adobe Flash在去年就曾经出现漏洞，装有这个插件的浏览器，访问Gmail时会导致Gmail自动授权给特定账号。出现这种情况，只能听天由命了。