深度 | 十大常见黑客技术与十大最火爆黑客技术！

使用简单的黑客攻击，黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术，如网络钓鱼，DDoS，点击劫持等，可以为您的人身安全提供便利。

nethical黑客可以称为非法活动通过修改系统的功能，并利用其漏洞获得未经授权的信息。在这个大多数事情发生在网上的世界里，黑客为黑客提供了更广泛的机会，可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。

因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。

1.键盘记录

Keylogger是一个简单的软件，可将键盘的按键顺序和笔划记录到机器的日志文件中。这些日志文件甚至可能包含您的个人电子邮件ID和密码。也称为键盘捕获，它可以是软件或硬件。虽然基于软件的键盘记录器针对安装在计算机上的程序，但硬件设备面向键盘，电磁辐射，智能手机传感器等。

Keylogger是网上银行网站为您提供使用虚拟键盘选项的主要原因之一。因此，无论何时在公共环境中操作计算机，都要格外小心。

2.拒绝服务(DoS DDoS)

拒绝服务攻击是一种黑客攻击技术，通过充斥大量流量使服务器无法实时处理所有请求并最终崩溃的站点或服务器来关闭站点或服务器。这种流行的技术，攻击者使用大量请求来淹没目标计算机以淹没资源，这反过来限制了实际请求的实现。

对于DDoS攻击，黑客经常部署僵尸网络或僵尸计算机，这些计算机只能通过请求数据包充斥您的系统。随着时间的推移，随着恶意软件和黑客类型不断发展，DDoS攻击的规模不断增加。

3.水坑袭击

如果您是发现或国家地理频道的忠实粉丝，您可以轻松地与水潭攻击联系起来。为了毒害一个地方，在这种情况下，黑客会击中受害者最容易接近的物理点。

例如，如果河流的来源中毒，它将在夏季袭击整个动物群。以同样的方式，黑客瞄准访问最多的物理位置来攻击受害者。那一点可以是咖啡馆，自助餐厅等。

一旦黑客知道您的时间，使用这种类型的黑客攻击，他们可能会创建一个虚假的Wi-Fi接入点，并修改您访问量最大的网站，将其重定向到您，以获取您的个人信息。由于此攻击从特定位置收集用户信息，因此检测攻击者更加困难。这种类型的黑客攻击再次保护自己的最佳方法之一是遵循基本的安全实践并保持软件/操作系统的更新。

4.假WAP

即使只是为了好玩，黑客也可以使用软件伪造无线接入点。这个WAP连接到官方公共场所WAP。一旦你连接了假的WAP，黑客就可以访问你的数据，就像上面的例子一样。

这是最容易实现的攻击之一，只需要一个简单的软件和无线网络。任何人都可以将他们的WAP命名为“Heathrow Airport WiFi”或“Starbucks WiFi”这样的合法名称，然后开始监视你。保护自己免受此类攻击的最佳方法之一是使用高质量的VPN服务。

5.窃听(被动攻击)

与使用被动攻击的自然活动的其他攻击不同，黑客只是监视计算机系统和网络以获取一些不需要的信息。

窃听背后的动机不是要损害系统，而是要在不被识别的情况下获取一些信息。这些类型的黑客可以针对电子邮件，即时消息服务，电话，Web浏览和其他通信方法。那些沉迷于此类活动的人通常是黑帽黑客，政府机构等。

6.网络钓鱼

网络钓鱼是一种黑客攻击技术，黑客通过该技术复制访问最多的网站，并通过发送欺骗性链接来捕获受害者。结合社会工程，它成为最常用和最致命的攻击媒介之一。

一旦受害者试图登录或输入一些数据，黑客就会使用假网站上运行的木马获取目标受害者的私人信息。通过iCloud和Gmail帐户进行的网络钓鱼是针对“Fappening”漏洞的黑客所采取的攻击途径，该漏洞涉及众多好莱坞女性名人。

7.病毒，特洛伊木马等

病毒或特洛伊木马是恶意软件程序，它们被安装到受害者的系统中并不断将受害者数据发送给黑客。他们还可以锁定您的文件，提供欺诈广告，转移流量，嗅探您的数据或传播到连接到您网络的所有计算机上。

您可以通过访问下面给出的链接来阅读各种恶意软件，蠕虫，特洛伊木马等之间的比较和区别。

8.单击“杰克攻击”

ClickJacking也有一个不同的名称，UI Redress。在这次攻击中，黑客隐藏了受害者应该点击的实际UI。这种行为在应用下载，电影流和torrent网站中非常常见。虽然他们大多使用这种技术来赚取广告费，但其他人可以使用它来窃取您的个人信息。

换句话说，在这种类型的黑客攻击中，攻击者劫持了受害者的点击，这些点击不是针对确切的页面，而是针对黑客想要的页面。它的工作原理是通过点击隐藏链接欺骗互联网用户执行不受欢迎的操作。

9. Cookie被盗

浏览器的cookie保留我们的个人数据，例如我们访问的不同站点的浏览历史记录，用户名和密码。一旦黑客获得了对cookie的访问权限，他甚至可以在浏览器上验证自己。执行此攻击的一种流行方法是鼓励用户的IP数据包通过攻击者的计算机。

也称为SideJacking或Session Hijacking，如果用户未在整个会话中使用SSL(https)，则此攻击很容易执行。在您输入密码和银行详细信息的网站上，对他们加密连接至关重要。

10.诱饵和开关

黑客可以运行用户认为是真实的恶意程序。这样，在您的计算机上安装恶意程序后，黑客就可以无权访问您的计算机。

十大最火爆黑客技术

ATM狂吐钞、秒破保时捷门锁、发短信控制对方手机、智能电视自动打开上演午夜惊魂……这些不是科幻电影，而是已经被黑客玩转的攻击技术。

一、遥控医疗设备“杀人”于无形

执行一个破解程序，ATM就开始疯狂吐钞，“明星黑客”巴纳拜·杰克在黑帽大会上的表演堪称经典。就在他准备展示入侵植入式心脏起搏器等医疗装置，实现“遥控杀人”的前夕，杰克本人却在美国旧金山神秘死亡。无论如何，大量医疗设备使用了无线协议传输数据，如果设备制造商缺乏安全编程经验，医疗设备被黑客入侵控制绝不是天方夜谭。

二、iPhone手机充电变“手雷”

美国“防御态势”黑客大会上，黑客现场展示了一款名为“Mactans”的恶意iPhone充电器。借助此物仅用60秒，就能完成对苹果iPhone5的入侵，让手机变成潜伏在机主身边的“手雷”，黑客不仅可以远程窃取数据隐私，甚至假冒机主在网上购物。有消息称，这个神奇的充电器也将亮相ISC。

三、利用声、光、电触发安卓手机APP

凭借可见光、声音、电磁波这三种介质，都能实现非常规无线信道远程触发手机APP。你能想象么，当你走进一个伸手不见五指的小黑屋，手机安装的手电筒应用自动打开，这是好事，但如果手机忽然发出凄厉的鬼叫声呢?

四、发短信控制对方手机

只要知道一个人的手机号，给对方发送一条二进制编码的短信，就能在对方手机上安装恶意程序，实现窃听或远程控制。不过前提是，对方使用的SIM卡恰好有漏洞(中招率50%左右)，而你必须拥有一部能够发出这种攻击型短信的手机，其实也不贵，淘宝网店售价一般还不到一百块，都是10年前摩托罗拉和诺基亚的古董机型。

五、伪基站假冒任意号码发诈骗短信

又是一项针对手机的攻击方法，技术含量并不高，攻击设备也只要数千元，防范难度却不低。要知道，我们的手机几乎都会默认自动连接信号最强的运营商基站，所以在黑客伪基站周边百米内，所有短信和通话内容，都可能被黑客截获，甚至收到假冒110、10086发来的诈骗短信。

六、对任意网站挂马攻陷整个城市

无需入侵任何服务器，执行完全合法的操作，即可让整个城市网民访问任何网站时，都可能遭到网页挂马攻击。究竟是如何做到的?或许只有到ISC召开我们才能等到答案。

七、看艳星Katsuni顿悟如何突破沙箱(sandbox)

“把病毒放在沙箱里跑一跑，看看它想干什么”。对于热衷研究病毒的人来说，沙箱显然是不可或缺的，但是沙箱真的就无懈可击么?答案显然是否定的。有技术大神已经悟到了如何突破沙箱重围，他的灵感来源竟然是—Katsuni，一个以某项表演而出名的艳星，不知道的请自行搜索。

八、无线开锁技术一秒破解豪车

在福特翼虎、丰田普锐斯被黑客找到漏洞、控制行车系统突然加速、刹车、转动方向盘的同期，大众旗下多款车型也被密码学家发现漏洞，可以被黑客轻松开锁点火，扬长而去，就像车钥匙被人拿走一样。此外，市面上多数导航仪能被远程Hacking，这意味着拥有电子锁、点火系统、GPS等智能设备的汽车安全问题将日趋严重。

九、智能电视遭遇TV蠕虫

智能手机之后，智能电视也走进人们的家庭。但显然，同样使用安卓系统的智能电视，安全问题一点都不少。比如某国际大牌厂商的智能电视，标配了摄像头，黑客只要通过路由器或PC、手机作为跳板，就能渗透到智能电视系统中，甚至制作蠕虫嗅探攻击其他的智能电视机主。或许有一天，你的电视在凌晨时分忽然打开，播放一段午夜凶铃视频，电视摄像头也成了黑客在你家中的一只眼睛。

十、苹果iOS7系统越狱

苹果公司宣布，iOS 7正式版将与iPhone 5S/5C于北京时间9月10日晚8点一同亮相，届时用户可在官网上下载。iOS7来了，越狱还会远么?