Web2.0時代 需要防范黑客的5種新型在線攻擊

社交網(wǎng)絡遠不是唯一一種被黑客盯上的網(wǎng)站。像Amazon，巨型電子零售網(wǎng)站，也在不經(jīng)意間為黑客打開了一扇門，黑客可以用它來竊取用戶的密碼并訪問其信用卡信息。

下面是五種新的攻擊：

1.點擊劫持

攻擊社交網(wǎng)用戶最常見的方式之一就是點擊劫持。這類攻擊通常是在一個真正的鏈接上創(chuàng)建一個新的惡意頁面，來用一個完全不同的頁面替換真正的頁面。通常用戶會通過共享這些內(nèi)容來顯示在狀態(tài)更新，而傳播這個騙局。同樣的，國內(nèi)的社交網(wǎng)絡用戶也要謹防這一類型的攻擊。

其實用戶可以通過簡單的留意一下發(fā)來消息的電子郵件地址，就可以發(fā)現(xiàn)貓膩兒。這里的教訓是顯而易見的：當點開一個鏈接發(fā)來的郵件時，留意一下寄件人的地址。如果它看起來不正常，請果斷刪除它。此外，確保你的瀏覽器是最新版本的，何不好好利用一下他們的保護功能呢?

2.假調(diào)查

這類騙局與點擊劫持有所關(guān)聯(lián)，因為它試圖通過一個誤導信息引誘你點擊一個危險的信息。通常，這類騙局是由一個比較吸引人的消息開始。這里有一個例子：

“天啊!看這個孩子在被開除后，對他的學校做了什么!在這個11歲的孩子被學校開除后，他發(fā)瘋了!”好吧，這類新聞通常很吸引人。

然后，你必須分享這個頁面并填寫一個短小的評論之后才能閱讀該頁面。哎呀：現(xiàn)在你已經(jīng)進入了騙子預設的調(diào)查填寫圈套了，這會幫助他們向你所有的朋友傳播這個騙局。這種調(diào)查結(jié)束后可以為這些騙子賺取金錢。這就是為什么這種消息逐漸蔓延到社交網(wǎng)絡的原因。

3.盜賊應用

危害更為嚴重的是，假冒調(diào)查可能會連接到一個惡意應用程序上去。有時這些應用會尋找你的地址簿，并向其中的所有人發(fā)送假冒的調(diào)查來賺取金錢。其他流氓劫持應用可以通過安裝鍵盤記錄器(這是一種記錄和傳遞擊鍵順序的應用程序)或其他惡意軟件來劫持數(shù)據(jù)。其他假冒應用程序可以把你的電腦變成用于廣播惡意軟件的僵尸電腦。

4.亞馬遜漏洞

這是一個安全漏洞，可以允許公司服務器接收幾乎但并非完全正確的密碼。幸運的是，這種漏洞只會影響比較老的密碼。

這個漏洞導致亞馬遜的服務器可以接受一些非法定的密碼。例如在8位密碼之后添加了其他字符的密碼，也使得密碼不區(qū)分大小寫了。該漏洞使長密碼的優(yōu)勢消失掉，導致密碼可以很容易的用軟件破解。

在任何情況下，都顯示新的密碼不會受到影響，但目前尚不清楚截止日期是什么。在任何情況下，你也可以很容易的更改亞馬遜的賬戶密碼。如果你喜歡，可以更改為相同的密碼，但是它對于后臺的服務器來說仍然是一個全新的密碼，仍然是安全的。

5. Spearphishing(魚叉式網(wǎng)絡釣魚)

這種情況更多的是通過普通的電子郵件發(fā)生;但是用戶也有可能被來自Facebook 或Twitter的消息擊中。魚叉式網(wǎng)絡釣魚是這樣的：你先會收到一個非常私人的郵件或消息，這個消息可能顯示的是來自一個你經(jīng)常交流的人或公司。但是，這個消息會引領你到一個中毒的網(wǎng)站。是的，這聽起來就像是用戶一直防范的“釣魚”。這些消息通常是偽裝成提醒收件箱已滿這種類型。魚叉式網(wǎng)絡釣魚更進一步的添加了個人的信息來麻痹用戶。國內(nèi)用戶需要提防的，是來自社交網(wǎng)絡和微博好友的假冒消息。

Sophos網(wǎng)站上說：“平常的釣魚消息通常顯示為是來自一個大型的非常知名的企業(yè)或站點，這些網(wǎng)站通常擁有廣泛的會員基礎，例如EBAY或PayPal。而在魚叉式網(wǎng)絡釣魚的情況下，電子郵件的來源通常是顯示為來自收件人所在的公司，或者公司中的某個上級。”

社交網(wǎng)絡的應用已經(jīng)很普遍，但是隨之而來的黑客的攻擊也是接連不斷，希望大家多多掌握這方面的防范知識。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]