社工型攻擊這種攻擊不是利用的計算機技術(shù),而是一種叫做社會工程學的人文學科來進行攻擊的。無非是厲害的黑客,還是黑客菜鳥的差別而已,掩蓋蹤跡黑客并非踏雪無痕,一旦黑客入侵系統(tǒng),必然留下痕跡,首先這個問題是錯誤的,黑客不僅僅攻擊各種網(wǎng)站,針對各種網(wǎng)貸平臺,那更是肆意攻擊呀。
1、黑客為什么不攻擊網(wǎng)貸平臺?
首先這個問題是錯誤的,黑客不僅僅攻擊各種網(wǎng)站,針對各種網(wǎng)貸平臺,那更是肆意攻擊呀!為什么?因為來錢快??!正所謂無利不起早,這年頭只要有錢賺的事情,那就有人去做啊!所以,怎么可能會沒有黑客攻擊網(wǎng)貸平臺呢?首先,我們來定義一下什么是黑客。我個人認為偏準確的定義是——掌握較高的IT、網(wǎng)絡等計算機技術(shù)并能將這類技術(shù)用于攻擊或入侵或破解他人計算機、網(wǎng)絡、軟件或其他相關(guān)軟硬件設(shè)備的人,
只有技術(shù)但不能將技術(shù)用于攻擊等用途的人,只能稱之為工程師,不能稱之為黑客。擁有此技能的分為兩類,一種是將此技能用于犯罪的,稱之為黑客或駭客,一種是將此技能用于網(wǎng)絡安全的,稱之為安全工程師,或者白帽子黑客等等。至于能力、級別等我們不去做區(qū)分,只要知道這些是黑客就好了,無非是厲害的黑客,還是黑客菜鳥的差別而已。
我簡單介紹介紹黑客有哪些攻擊手段,讓大家有一個簡單的認知:堵門型攻擊專業(yè)術(shù)語叫做DDOS,攻擊方式有很多種,但大體說來,就是堵門,簡單舉個例子,你開了個小店,顧客過來消費,正常情況下能容納100個顧客同時服務。黑客佯裝自己也是正常顧客過來消費,一下子來了10000個人,把你的門堵住,此時,你正常的顧客就無法過來消費了,因為你的小店容納不了這些人。
黑客就可以勒索你了,只要你不給錢,那么就不會停止攻擊,你也別想做生意,這種攻擊的優(yōu)點是無需知道對方系統(tǒng)的漏洞,無需破解對方的系統(tǒng),只需要有足夠的服務器資源,就可以無限制的攻擊任何網(wǎng)站。怎么能防范這種攻擊呢?理論上來說沒有辦法,只能不斷的增加服務器的帶寬,或者利用CDN等分流手段,將攻擊分流到其他地方去,
所謂硬件防火墻或者軟件防火墻都沒有什么太大的作用,因為總有辦法繞過去的。漏洞型攻擊這種攻擊就是通過分析對方的系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞,從而利用漏洞獲取和提高服務器的操作權(quán)限,進而可以利用這些權(quán)限來做一些想做的事情,比如竊取商業(yè)資料或者源碼等等。當然,也可以在對方服務器或者網(wǎng)站留下痕跡,告訴對方我已經(jīng)掌握了你的服務器權(quán)限,你該給我打錢了!否則,我就要搞破壞了哦!這種攻擊的優(yōu)點是不需要太多的資源,甚至一臺手機就可以操作了,
缺點是對實施這種攻擊的人的技術(shù)要求非常高,一般情況下,針對一個陌生的系統(tǒng)想要從中找到漏洞是很困難的。但是如果你的系統(tǒng)是采用的通用或者開源的系統(tǒng),那么黑客就可以通過分析源碼來找到漏洞,相對來說就比較簡單了,所以如果你是采用的這種類型的系統(tǒng)的話,就要隨時注意最新的安全資訊,在漏洞發(fā)現(xiàn)的第一時間打上補丁也就沒事兒了。
社工型攻擊這種攻擊不是利用的計算機技術(shù),而是一種叫做社會工程學的人文學科來進行攻擊的,舉個例子,我雖然不知道你的密碼,但是我可以通過分析你的各種暴露出來的資料,進而推斷出你的密碼是什么。魯迅曾經(jīng)說過:“一見短袖子,立刻想到白臂膊,立刻想到全裸體,立刻想到生殖器,立刻想到性交,立刻想到雜交,立刻想到私生子,
”這是有道理的,大多數(shù)人的思維邏輯是可以推斷出來的。因此,通過社會工程學,可以針對具體的人分析出大量有用的資料,進而對此人進行有效的攻擊,比如推斷出郵箱密碼后登錄郵箱,看到綁定的QQ或者網(wǎng)絡銀行資料等等。隨著資料越來越多,那基本上可以為所欲為了,哦,你在網(wǎng)吧輸入QQ密碼,站在你后面的人看著你在鍵盤上敲打,進而記住了你的密碼,也是屬于這種攻擊的范疇。
2、為什么黑客不敢攻擊微信錢包?
微信錢包的余額就是服務器數(shù)據(jù)庫中的一個數(shù)字而已,那如果黑客攻破服務器改一下豈不是一秒鐘變億萬富了,這種情況恐怕只能在電影中出現(xiàn)了。1、攻破微信服務器的可能性極低要想攻擊到騰訊的服務器,首先要找到其IP地址,然后在對該服務器進行漏洞掃描,找到漏洞之后就是對服務器上數(shù)據(jù)庫中的金額進行修改了,但你知道要修改那個表中的數(shù)據(jù)么?從微信對外提供的服務來看至少涉及到小一千張表。