您的 IP: 未明 · 您的狀態: 受到保護未受保護未明

網際網路上最常見的駭客攻擊類型

駭客可以透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。這些網路攻擊種類繁多,防不勝防。如果您想保護上網的安全,應該要了解這些駭客手法,並使用正確的工具進行防範,如此將能識別漏洞並避免攻擊。本文將介紹常見的駭客攻擊方法,這些方法都能利用不同的漏洞來竊取資料或放入惡意程式進行破壞。如果您了解這些攻擊方法,就能在上網時保護自己。

Eugene Michaels

Eugene Michaels

Jul 28, 2020 · 1 分鐘閱讀

網際網路上最常見的駭客攻擊類型

您可以把網際網路想像成一條帶領您通往目的地的路線,路線中的每個連結都是資訊在到達目的地和返回途中的必經之處。駭客經由尋找路線上任何連結中的弱點進行入侵,如果他們找到一個弱點,就能進行攻擊並造成嚴重破壞。以下介紹五種最常見的駭客技術。

最常見的五種駭客技術

假冒無線熱點

假冒無線熱點

這是一種非常簡單的駭客攻擊,很容易令人上當。飯店、咖啡廳或機場等公共場所的免費 Wi-Fi 熱點不一定安全,因為駭客可能會偽造這些場所的 Wi-Fi 熱點名稱,引誘人們連線。當有人連上這些假冒的 Wi-Fi 熱點後,駭客就能監控他們的網路活動,竊取機密資料,甚至強迫在設備上安裝惡意程式。

NordVPN 能保護您不受這種攻擊的威脅。NordVPN 能將流量加密,讓駭客無法讀取或修改您發送的內容。我們建議最好不要隨意連上公共場所的 Wi-Fi 熱點。如果非得連線,在連線之前,請事先詢問店家正確的 Wi-Fi 名稱和密碼。免費的公共無線網路非常不安全,建議您使用公共網路都要搭配 VPN 上網。

網頁偷換行為(Bait & Switch)

網頁偷換行為

這種網路詐欺行為也稱為誘餌行為,它使用「廣告」這種吸引人們點擊的途徑,欺騙用戶進入惡意網站。駭客的攻擊程度取決於他們所使用的廣告網路。Facebook 和 Google 這些大型廣告商已經建置一系列防護措施來避免這種行為,但仍無法保證駭客不會經由這種方式進行攻擊。當您點擊廣告之後,駭客就能使用許多其他的攻擊手法,例如下載惡意程式、點擊劫持(clickjacking)或綁架瀏覽器,進進一步危害您的系統。

NordVPN 能保護您不受這種攻擊的威脅。NordVPN 的威脅防護能阻擋惡意網站,但最好的防禦措施是使用安全性高的瀏覽器,搭配一些阻擋廣告和彈出視窗的擴充功能。如果您喜歡點擊廣告,選擇 Google 或 Facebook 等大型廣告商提供的廣告較為安全。

帳號填充攻擊(Credential reuse)

帳號填充攻擊

這種攻擊是攻擊者透過遭駭網站所流出的帳號資料,嘗試使用這些帳號資料登入其他服務。其運作原理是假設人們都喜歡在多個網站使用相同的帳號和密碼。當駭客利用系統漏洞取得某個網站的用戶帳號資訊,或者尋找已遭外洩的網站帳號資料庫後,就能利用這些帳號嘗試在其他網站上進行登入,以獲取其他網站上更多的機密資料。因此,不要在所有網站上都使用相同的密碼,以確保其他帳戶的安全。如果發現某個網站有帳號外流的新聞,請盡快更改該網站的密碼。

NordVPN 無法保護您不受這種攻擊的威脅,因為這種攻擊是其他網站的資料外洩,VPN 的資料加密功能無法幫助您。最好的方法是每個網站都使用不同的密碼,因此即使駭客得知您的某一組密碼,仍無法登入其他網站。

SQL 注入式攻擊(SQL injection)

SQL 注入式攻擊

SQL 注入式攻擊又稱 SQL 資料隱碼攻擊,是一種常見且強大的駭客攻擊手法,也是一種非常不安全的網站漏洞。某些系統在建置時產生的漏洞,使得駭客可以在網頁上的輸入欄位插入 SQL 語法,讓系統運行這段SQL語法。

這些插入的程式碼可以從資料庫中取得某些資料、刪除某些資料,甚至進一步破壞整個資料庫。從本質上來說,SQL 注入是對網站的攻擊,而不是對用戶端的攻擊。不過只要駭客成功執行了這種攻擊,就可以從系統端取得用戶的相關資料。

NordVPN 無法保護您不受這種攻擊的威脅,如同跨網站指令碼攻擊(XSS)一樣,SQL 注入式攻擊能讓網站變成駭客的工具,還能竊取或修改網站上的資料。從開發人員的角度來看,SQL 注入非常容易被發現和修復。許多測試工具都能幫助檢測程式碼是否出現 SQL 注入漏洞,只要在測試階段及早發現,開發人員就能盡快修復這個漏洞。

瀏覽器綁架

瀏覽器綁架

瀏覽器綁架是一種常見的駭客攻擊手法,被攻擊的對象通常不是很懂技術。在引導用戶進入惡意網站或感染合法網站之後,駭客會建立一個佔據螢幕的彈出視窗,或者被安裝根本用不到的工具列。這個視窗或工具列難以移除或無法關閉,視窗上通常會顯示防毒軟體的警告或其他詐騙訊息,並指示用戶打開偽造的技術支援連結,讓用戶在不知不覺中付錢給駭客。

NordVPN 能幫助您不受這種攻擊的威脅。如果您開啟 NordVPN 的威脅防護功能,將能避免惡意連結和廣告的攻擊。這個工具會阻擋各種惡意連結,我們的資料庫會不斷更新,幫助您阻擋各種最新的威脅。

其他常見的駭客攻擊類型

除了上述最常見的五種駭客技術之外,以下也列出幾種其他常見的駭客攻擊手法,以及如何預防這些攻擊。

文件中的惡意巨集病毒

文件中的惡意巨集病毒

文件中隱藏的惡意巨集是一般人不會特別注意的惡意程式,但其實這種惡意病毒很容易察覺。Excel 或 Word 等文件都能製作巨集,打開文件後能執行巨集中的指令碼,但通常打開文件時,會提示需要用戶授權才能使用巨集功能。如果您允許文件執行巨集,巨集中的指令碼可以在系統中打開許多漏洞,讓駭客上傳更嚴重的惡意程式來控制您的電腦。

NordVPN 無法保護您不受這種攻擊的威脅。威脅防護可以保護您不受網站上惡意程式的攻擊,但無法偵測文件中的惡意程式。市售的防毒軟體能協助預防這類攻擊。最好能質疑所有請求權限的行為,如果您遇到這種情況,請詢問檔案提供者文件中為何有巨集,以及巨集的目的為何。

Cookie 竊取 / 連線劫持(sidejacking / session hijacking)

Cookie 竊取 / 連線劫持

Cookie 不僅是廣告商追蹤用戶行為的方法,也是網站追蹤用戶登入登出活動的方法,當您登入帳戶時,網站會發送一個 Cookie,讓網站能記住用戶的登入行為。但如果經由不安全的連線發送 Cookie,這個 Cookie 可能會被駭客竊取甚至竄改。

Cookie 竊取就是駭客利用不安全的連線竊取用戶的 Cookie,並在網站上假扮您的身份,他們可能無法取得用戶的登入資訊,但可以更改一些設定來劫持已登入的帳戶,進而執行進一步的攻擊。另一種類似的手法是連線劫持,駭客劫持用戶連線時使用的令牌(Token),假冒用戶的身份登入服務。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 能將流量加密,從用戶端到網站的流量都是安全的,以防止 Cookie 或令牌被竊取。瀏覽支援 HTTPS 連線的網站會較為安全,關於未支援 HTTPS 的網站,NordVPN 也能藉由流量加密,確保資料不被竊取。唯一的例外是,如果網站已被駭客入侵,即使流量經過加密,駭客可能使用比 Cookie 竊取技術更強大的攻擊手法。

物聯網攻擊

物聯網攻擊

物聯網設備(IoT)讓人們的日常生活充滿更多的可能性。不過物聯網設備也非常容易受到駭客攻擊,這些設備的運算能力和儲存空間有限,在廠商專注於功能的情況下,往往忽略了設備的安全性。而且用戶通常不會修改物聯網設備的密碼,導致設備的預設密碼仍然有效,這表示幾乎任何人都能登入。

更糟糕的是,物聯網設備通常會直接連上網際網路,因此全世界的駭客有機會入侵家中的物聯網設備。受感染的設備甚至能作為殭屍網路的一部分,對其他目標發動大規模的 DDoS 攻擊。無論如何,不安全的物聯網設備會帶來許多安全的風險。

如果您家中的路由器支援 VPN 的安裝,NordVPN 能安裝在路由器上,幫助您不受這種攻擊的威脅。透過路由器連上 VPN,能讓經由路由器上網的物聯網設備也透過 VPN 連線。VPN 能將流量加密,以保護物聯網設備不被攻擊。不過這種加密連線會讓您無法從外網連入物聯網設備,只能在家中的內網存取物聯網設備。

分散式阻斷服務攻擊(DDoS)

分散式阻斷服務攻擊

分散式阻斷服務攻擊又稱 DDoS 攻擊,這是一種常見的網路攻擊手法。執行這些攻擊的惡意程式不會傷害受感染的設備,而是將這些設備組成殭屍網路,在短時間內發動大規模的攻擊,藉此耗盡資源和頻寬,造成服務癱瘓。駭客可以透過惡意程式或網站感染許多設備,並控制這些設備向目標網站發送大量請求,導致目標網站不堪負荷而中斷服務。

殭屍網路和目標網站對於 DDoS 的防禦機制各不相同,在殭屍網路的部分,傷害其實不大,駭客只是在受感染的設備上植入惡意程式,以便控制設備進行攻擊,發動攻擊時,受感染的設備可能只消耗部分的頻寬,用戶甚至不會察覺設備已被入侵。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護功能可以阻擋設備連線到殭屍網路伺服器,駭客會使用這些伺服器進行 DDoS 攻擊。阻擋連線後,駭客就無法控制設備,但您仍需要安裝防毒軟體來刪除這些惡意程式。

網路釣魚(Phishing)

網路釣魚

與大多數駭客攻擊不同,網路釣魚的目標是設備的用戶,而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者,誘導受害者打開郵件上的惡意網站連結或郵件上的附件,讓受害者的設備受到感染,進而竊取設備上的機密資訊。

網路釣魚有非常多的攻擊手法,其特徵是偽裝成來自可信任來源的郵件或訊息,誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度,如果一封看起來正常的電子郵件附帶可疑的連結,請檢查網址的正確性。也不要隨意開啟電子郵件上的附件,除非您確定附件是安全的。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護能檢測一些惡意連結,避免您開啟惡意網站。如果您小心謹慎,養成良好的習慣,不要隨意相信來路不明的電子郵件,就能避免受到網路釣魚的攻擊。

點擊劫持(Clickjacking) / 介面偽裝(UI redress)

點擊劫持 / 介面偽裝

許多用戶可能在瀏覽網站時,沒有意識到它其實是惡意網站,或者是合法網站被入侵後成為惡意網站。這些網站看似正常的網頁上,隱藏著看不見的框架或按鈕,引誘用戶點擊或誤觸,有些攻擊甚至可以追蹤用戶的滑鼠和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。點擊挾持造成的危害取決於駭客的使用方式。最常見的點擊挾持是收集大量的 Facebook 點贊,或讓用戶點擊廣告產生收入,甚至可以打開用戶電腦上的鏡頭和麥克風。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護功能可以阻擋惡意網站,以避免點擊挾持。但最好的防禦措施是安裝安全性高的瀏覽器,並安裝能阻擋廣告或指令碼的擴充功能。

中間人攻擊

中間人攻擊

中間人攻擊(MITM)又稱為竊聽攻擊,攻擊者在用戶和網站之間,將自己作為一個隱形的中間人。一但攻擊者攔截流量,就能監控並竊取資料,甚至可以在不被察覺的情況下竄改內容。中間人攻擊有很多不同的手法,最常見的方法是引誘受害者連上駭客自己的 Wi-Fi 熱點或入侵公用 Wi-Fi 熱點(假冒無線熱點攻擊),就能輕鬆扮演中間人角色,竊取受害者的機密資料。

例如,利用中間人攻擊執行金融交易,即使駭客沒有取得用戶的登入資訊,也能交易的過程中修改資料內容。受害者以為轉帳成功,但事實上資金轉入駭客的帳戶。

NordVPN 能幫助您不受這種攻擊的威脅。VPN 可以將流量加密,以防止這類攻擊。駭客即使監控用戶的流量,但流量經過加密,因此駭客無法閱讀或修改內容。駭客所能做的破壞,只有在不損及資料安全的情況下中斷用戶的連線。

跨網站指令碼攻擊(XSS)

跨網站指令碼攻擊

網站通常會連結不同的服務以強化各種功能。例如不必每次交換資料時都要重新進行身份驗證。這些連結可能包括廣告服務或特殊插件。

如果網站中的某個連結被駭客入侵,攻擊者可以將惡意程式碼直接注入到網頁上,進而讓瀏覽網站的用戶受到影響。這些程式碼可以竊取用戶登入網站的資訊,或者執行不同類型的攻擊,例如點擊挾持。這就是跨網站指令碼攻擊。

NordVPN 無法保護您不受這種攻擊的威脅。這是一種很難防禦的攻擊,因為它針對的是用戶瀏覽的網站,而不是用戶的設備。不過,在瀏覽器上安裝指令碼檢查的擴充功能,可以確保瀏覽網站的安全。如果問題網站已列入 NordVPN 的惡意網站黑名單,NordVPN 也能保護用戶的安全。

DNS 欺騙(DNS spoofing)

DNS 欺騙

DNS 伺服器就像是網際網路的路標,當您在瀏覽器上輸入一個網址,DNS 會將網址轉換成相應的 IP 位址,讓瀏覽器連上網頁伺服器。不過,如果駭客用某種方式污染 DNS 伺服器,就可以讓用戶連上惡意網站。

DNS 欺騙有許多不同的手法,例如在資料到達設備的過程中修改資料,將錯誤資料提供給 DNS 伺服器,或者直接入侵 DNS 伺服器。無論如何,DNS 欺騙的目標都是把用戶導向駭客指定的惡意網站,然後竊取用戶的機密資訊。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 可以阻擋 DNS 欺騙攻擊,也能阻擋 DNS 洩漏。當 DNS 請求經由 NordVPN 的加密隧道傳送到 NordVPN 的 DNS 伺服器時,駭客幾乎不可能以任何方式破壞這個 DNS 請求。

不過,有兩種罕見的例外狀況,導致 NordVPN 用戶可能受到 DNS 欺騙的攻擊。如果用戶設備不使用 NordVPN 提供的 DNS 伺服器,NordVPN 無法保證用戶的 DNS 資訊是安全的。因此我們建議使用 NordVPN 預設的 DNS 伺服器,不要更換成其他 DNS 伺服器。此外,如果攻擊發生在 NordVPN 的 DNS 伺服器的上層 DNS ,NordVPN 也無法保證用戶的 DNS 資訊是安全的,不過這類攻擊很少發生,一但發生就會被廣泛報導。

結論

養成良好的習慣,例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等,都有助於避免遭駭客攻擊。

此外,網路上有各種不同的漏洞和網路犯罪手法,儘管無法全部都了解,然而學習上述的常見駭客攻擊技術,應該會對網路安全有所幫助。一般來說,您不需要瞭解和識別所有的攻擊手法,但必須有足夠的知識對常見的駭客手法進行防禦。如果您暸解這些常見的駭客攻擊方法,就能事先準備阻擋和防禦駭客的攻擊。

駭客也是辛苦的工作者:不要讓他們存取您的敏感資訊。立即訂閱 NordVPN 並享有 30 天退款保證。

其他語言版本: English, Italiano, 還有其他語言 .