不得不防——常见的黑客攻击手段

世界已经进入互联网时代，近年来，针对网站的黑客在线攻击事件迅速增加。那么，常见的黑客攻击技术手段有哪些呢？

攻击web应用程序

Web应用程序往往是恶意攻击者的目标，他们试图通过利用软件中的漏洞来破坏这些东西。大多数针对Web应用程序的攻击都利用众所周知的漏洞，因为这些漏洞已经经过了久经考验的防御措施，黑客可以通过Web应用程序漏洞来进行提权。

网络钓鱼

网络钓鱼仍然是网络犯罪分子掌握个人信息的最常见方式之一。通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息，这也是黑客常用手段。

网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

放置特洛伊木马程序

黑客通过特洛伊木马程序直接侵入用户的电脑并进行破坏，并利用其中的程序，任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

WWW的欺骗技术

黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。