黑客入侵常用手段，你知道如何防御嗎？

來源：荊州松滋網絡安全 時間：2017-04-14

互聯網時代信息技術高速發展，給人們的日常生活、企業辦公帶來很大的便利，但在蓬勃發展的技術浪潮下，卻有一些黑客做出危害信息安全，盜取他人或企業的數據的事。這里湖北國菱科技有限公司網絡安全小組總結一些黑客常用的手段，幫助大家了解黑客入侵、安全防御、網絡安全方面的知識，希望大家提高防護意識。

1、布置木馬程序

通過將木馬程序傳至郵件的附件或是可以下載文件的網站誘使計算機用戶下載，用戶一旦打開了附件或是執行了程序，它們就會像是特洛伊木馬一樣留在用戶電腦中，并會在系統中隱藏一個可以在系統啟動時悄悄執行的程序，而黑客就通過這個程序，逐步達到控制用戶計算機獲取計算機用戶數據的目的。

湖北國菱網絡安全團隊防御提示：安裝防毒軟件，下載后對文件進行掃描查毒。最好不要隨意去不正規網站下載或是點擊下載未知郵件的附件。

2、改寫URL

網上鏈接有很多，用戶在鏈接的跳轉間也許并不會太留心鏈接是否存在問題，有些黑客就會通過篡改網頁的URL讓它指向自己搭設的服務器，這樣用戶瀏覽網頁時實際是在向黑客的服務器發出請求，完全置于黑客的掌控之中。

湖北國菱網絡安全團隊防御提示：一般網站都比較重視自身的安全建設，網站本身的URL不大容易被修改，但是有些具有評論功能的網站，有人會在評論區留下各種鏈接引導用戶點擊，不要去點這些未知鏈接，另外還要小心釣魚網站。

3、利用零日漏洞

“零日漏洞”，是指被發現后立即被惡意利用的安全漏洞。有些漏洞出現之后，還沒來得及打好補丁，黑客這時發起攻擊，往往會達到自己的目的。

湖北國菱網絡安全團隊防御提示：及時更新殺毒軟件的病毒庫和殺毒引擎，并保持軟件的運行狀態。也可安裝KernelSec防泄密方案對本機文件進行加密保護。

4、電子郵件攻擊

黑客將自己郵件地址偽裝成系統管理員的郵件地址，假裝成是管理員，給用戶發送郵件讓用戶修改密碼或是在附件中添加病毒等，以達到獲取用戶信息的目的。

湖北國菱網絡安全團隊防御提示：不輕信郵件通知內容，去官方網站上尋找咨詢渠道，進行詢問。

5、社會工程學攻擊

如今比較常見。社會工程學是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取利益的手法。黑客利用自己非法獲得的用戶數據，冒充各種工作人員，通過郵件、短信、在線平臺等向用戶發送信息，獲取用戶的信任后一步步誘導用戶提交自己的私密信息。往往會涉及到用戶財產安全，危害較大。

湖北國菱網絡安全團隊防御提示：對于陌生人或看著像是官方發來的消息不要第一時間做出反應，去正規渠道進一步核實，避免自己成為黑客攻擊的受害者。