社工型攻擊這種攻擊不是利用的計(jì)算機(jī)技術(shù),而是一種叫做社會(huì)工程學(xué)的人文學(xué)科來進(jìn)行攻擊的。無非是厲害的黑客,還是黑客菜鳥的差別而已,掩蓋蹤跡黑客并非踏雪無痕,一旦黑客入侵系統(tǒng),必然留下痕跡,首先這個(gè)問題是錯(cuò)誤的,黑客不僅僅攻擊各種網(wǎng)站,針對(duì)各種網(wǎng)貸平臺(tái),那更是肆意攻擊呀。
1、黑客為什么不攻擊網(wǎng)貸平臺(tái)?
首先這個(gè)問題是錯(cuò)誤的,黑客不僅僅攻擊各種網(wǎng)站,針對(duì)各種網(wǎng)貸平臺(tái),那更是肆意攻擊呀!為什么?因?yàn)閬礤X快?。≌^無利不起早,這年頭只要有錢賺的事情,那就有人去做啊!所以,怎么可能會(huì)沒有黑客攻擊網(wǎng)貸平臺(tái)呢?首先,我們來定義一下什么是黑客。我個(gè)人認(rèn)為偏準(zhǔn)確的定義是——掌握較高的IT、網(wǎng)絡(luò)等計(jì)算機(jī)技術(shù)并能將這類技術(shù)用于攻擊或入侵或破解他人計(jì)算機(jī)、網(wǎng)絡(luò)、軟件或其他相關(guān)軟硬件設(shè)備的人,
只有技術(shù)但不能將技術(shù)用于攻擊等用途的人,只能稱之為工程師,不能稱之為黑客。擁有此技能的分為兩類,一種是將此技能用于犯罪的,稱之為黑客或駭客,一種是將此技能用于網(wǎng)絡(luò)安全的,稱之為安全工程師,或者白帽子黑客等等。至于能力、級(jí)別等我們不去做區(qū)分,只要知道這些是黑客就好了,無非是厲害的黑客,還是黑客菜鳥的差別而已。
我簡(jiǎn)單介紹介紹黑客有哪些攻擊手段,讓大家有一個(gè)簡(jiǎn)單的認(rèn)知:堵門型攻擊專業(yè)術(shù)語叫做DDOS,攻擊方式有很多種,但大體說來,就是堵門,簡(jiǎn)單舉個(gè)例子,你開了個(gè)小店,顧客過來消費(fèi),正常情況下能容納100個(gè)顧客同時(shí)服務(wù)。黑客佯裝自己也是正常顧客過來消費(fèi),一下子來了10000個(gè)人,把你的門堵住,此時(shí),你正常的顧客就無法過來消費(fèi)了,因?yàn)槟愕男〉耆菁{不了這些人。
黑客就可以勒索你了,只要你不給錢,那么就不會(huì)停止攻擊,你也別想做生意,這種攻擊的優(yōu)點(diǎn)是無需知道對(duì)方系統(tǒng)的漏洞,無需破解對(duì)方的系統(tǒng),只需要有足夠的服務(wù)器資源,就可以無限制的攻擊任何網(wǎng)站。怎么能防范這種攻擊呢?理論上來說沒有辦法,只能不斷的增加服務(wù)器的帶寬,或者利用CDN等分流手段,將攻擊分流到其他地方去,
所謂硬件防火墻或者軟件防火墻都沒有什么太大的作用,因?yàn)榭傆修k法繞過去的。漏洞型攻擊這種攻擊就是通過分析對(duì)方的系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞,從而利用漏洞獲取和提高服務(wù)器的操作權(quán)限,進(jìn)而可以利用這些權(quán)限來做一些想做的事情,比如竊取商業(yè)資料或者源碼等等。當(dāng)然,也可以在對(duì)方服務(wù)器或者網(wǎng)站留下痕跡,告訴對(duì)方我已經(jīng)掌握了你的服務(wù)器權(quán)限,你該給我打錢了!否則,我就要搞破壞了哦!這種攻擊的優(yōu)點(diǎn)是不需要太多的資源,甚至一臺(tái)手機(jī)就可以操作了,
缺點(diǎn)是對(duì)實(shí)施這種攻擊的人的技術(shù)要求非常高,一般情況下,針對(duì)一個(gè)陌生的系統(tǒng)想要從中找到漏洞是很困難的。但是如果你的系統(tǒng)是采用的通用或者開源的系統(tǒng),那么黑客就可以通過分析源碼來找到漏洞,相對(duì)來說就比較簡(jiǎn)單了,所以如果你是采用的這種類型的系統(tǒng)的話,就要隨時(shí)注意最新的安全資訊,在漏洞發(fā)現(xiàn)的第一時(shí)間打上補(bǔ)丁也就沒事兒了。
社工型攻擊這種攻擊不是利用的計(jì)算機(jī)技術(shù),而是一種叫做社會(huì)工程學(xué)的人文學(xué)科來進(jìn)行攻擊的,舉個(gè)例子,我雖然不知道你的密碼,但是我可以通過分析你的各種暴露出來的資料,進(jìn)而推斷出你的密碼是什么。魯迅曾經(jīng)說過:“一見短袖子,立刻想到白臂膊,立刻想到全裸體,立刻想到生殖器,立刻想到性交,立刻想到雜交,立刻想到私生子,
”這是有道理的,大多數(shù)人的思維邏輯是可以推斷出來的。因此,通過社會(huì)工程學(xué),可以針對(duì)具體的人分析出大量有用的資料,進(jìn)而對(duì)此人進(jìn)行有效的攻擊,比如推斷出郵箱密碼后登錄郵箱,看到綁定的QQ或者網(wǎng)絡(luò)銀行資料等等。隨著資料越來越多,那基本上可以為所欲為了,哦,你在網(wǎng)吧輸入QQ密碼,站在你后面的人看著你在鍵盤上敲打,進(jìn)而記住了你的密碼,也是屬于這種攻擊的范疇。
2、為什么黑客不敢攻擊微信錢包?
微信錢包的余額就是服務(wù)器數(shù)據(jù)庫中的一個(gè)數(shù)字而已,那如果黑客攻破服務(wù)器改一下豈不是一秒鐘變億萬富了,這種情況恐怕只能在電影中出現(xiàn)了。1、攻破微信服務(wù)器的可能性極低要想攻擊到騰訊的服務(wù)器,首先要找到其IP地址,然后在對(duì)該服務(wù)器進(jìn)行漏洞掃描,找到漏洞之后就是對(duì)服務(wù)器上數(shù)據(jù)庫中的金額進(jìn)行修改了,但你知道要修改那個(gè)表中的數(shù)據(jù)么?從微信對(duì)外提供的服務(wù)來看至少涉及到小一千張表。