网络钓鱼 ——
网络钓鱼一词最早出现于1996年,那时的黑客利用电话线进行犯罪,因此结合Fishing与Phone创造出“Phishing”一词,蕴含着“姜太公钓鱼愿者上钩”的典故,即通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人提交敏感信息(如用户名、口令、帐号 ID、ATM PIN 码或信用卡详细信息)的攻击方式。尽管时间久远,但到现在都是很常见的黑客攻击方式之一。
网络钓鱼的诱饵千百种,例如数据过期、无效需要更新、账号存风险,或者是基于安全理由进行身分验证,以骗取个人账号与密码。最典型的网络钓鱼攻击,是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程受害者不会警觉。直到今天,钓鱼网站都是一种让人防不胜防的攻击方式,因此我们平时必须多加小心,防止自己被骗。
暗网 Deep Web ——
暗网这个概念最早是由美国军方科学家在1994年提出的。其特性就是“绝对隐形”,网站隐形、用户身份隐形、IP地址隐形,因此我们无法使用常规的搜索引擎进行访问,这也是其成为了非法交易的天堂,这里充斥着走私、器官买卖、人口贩卖、黑客、恐怖组织、金融犯罪等见不得光的勾当
这里隐藏着大量的黑产,包括黑客工具、支付帐号、肉鸡服务器、病毒等等信息,可以说是黑客的“弹药装备库”,且这里只支持比特币支
付,令这些非法交易更难被追踪溯源。此外,黑客也可以在自己的主页上,对个人技术和服务的价格进行说明,也就是通常所说的技术寻租。
这里隐藏着大量的黑产,包括黑客工具、支付帐号、肉鸡服务器、病毒等等信息,可以说是黑客的“弹药装备库”,且这里只支持比特币支
DDoS攻击 ——
分布式拒绝服务(DDoS)攻击也是常见的攻击方式之一,该种攻击手段意在通过“山洪”般的网络流量压倒网站,从而使目标网站宕机。这种策略通常用于抗议公司和组织使其网站无法使用,这也是黑客常用技术手段。据美国威胁情报企业Armor公司发布的报告显示,暗网中针对各类网络犯罪相关服务拥有一套较为通行的“价格指导标准”。其中,攻击者能够以10美元/每小时、200美元/每天或者500-12000美元/每周的价格,租赁DDoS攻击服务。
领取专属 10元无门槛券
私享最新 技术干货