针对私人用户的常见网络攻击类型以及防范攻击的措施 - 第 1 章

针对私人用户的常见网络攻击类型以及防范攻击的措施 - 第 1 章

当黑客试图窃取银行卡资金或敏感信息时，会使用各种类型的网络攻击。 例如，他们会使用网络钓鱼、传播恶意软件或通过嵌入到个人和服务器之间的连接来窃取个人信息。

在本文中，我们将告诉您黑客使用哪些类型的网络攻击来窃取信息和金钱，同时也会谈论保护自己免受黑客攻击的方法。

网络钓鱼

网络钓鱼是一种互联网攻击方式，黑客会通过这种攻击来窃取个人信息。

最常见的网络钓鱼方法是发送欺诈性电子邮件，要求收件人透露信息、下载文件或点击链接。 并且攻击者会对信件或其他通知进行伪装，让收件人认为是银行或其他机构发送的。 然后，黑客便会假冒机构之名索取机密信息。

2018 年赛门铁克互联网安全威胁报告 (ISTR)显示，在所有 URL 流量中，约 0.5% 为网络钓鱼， 5.8% 为恶意流量。

网络钓鱼有多种分类：

• 鱼叉式网络钓鱼（Spear-phishing）- 针对特定人员（例如系统管理员）的攻击。

• 捕鲸（Whaling）——针对高级管理人员的攻击。

2015 年，Ubiquiti Networks公司因黑客攻击损失了 4000 万美元。骗子甚至不需要破解任何东西。 他们只是假装成一位高层管理人员向该公司发送了一封电子邮件，要求财务将 4000 万美元转入指定的银行账户。结果员工没有核实信件的真实性，就把钱转了出去。

• 搜索引擎网络钓鱼（Search engine phishing） – 为进行此类攻击，他们会创建网站，并使用 SEO 将其显示在顶端搜索结果中。人们出于对排名靠前网站的信任从而丢失数据或金钱。 

• 语音网络钓鱼- 通过语音邮件进行攻击。

医疗组织 Spectrum Health System 于 2020 年 9 月曾报告过网络钓鱼攻击。那时，攻击者给病人打电话，并自称是诊所的员工。他们就是通过这种方式试图获取患者和诊所工作人员的个人数据并窃取金钱的。

还有一种变体——URL 欺骗

黑客经常创建一个与真实网站完全相同的网络钓鱼网站。 但在链接中他们改变了某个字母，然后通过一些流行的服务将链接缩短并广泛传播。 此类链接能绕过邮件服务和社交网络的垃圾邮件拦截服务。 跳转到这种链接时，很难看出网址中的错误。

如何防范网络钓鱼

不要相信陌生人。 如果您不认识的人试图与您联系，请搞清楚他是谁以及他为什么联系您。 如果这个人开始向您逼迫或威胁您，请拉黑他。

如果有人接近您并假装是某家公司的员工，请不要相信他们。 特别是如果他们说你有某种问题需要解决。 这种情况下最好自己去联系公司、银行等，了解一下自己到底面临什么问题。

以下是攻击者的一些主要特征：

• 引起人们对某事的注意。 例如，告诉您从您的银行账户转走了大额款项。或者告诉您，如果您不立刻支付罚款，可能会对您提起刑事诉讼。

• 紧迫感。例如，使用“快点”、“紧急”这类词汇，或者开始在电话交谈、语音消息中对您施加道德压力。

• 提交有拼写错误或其他错误的链接。例如，使用i的大写来代替L的小写。 如果信使或邮件使用 Calibri、Arial 和其他类似字体，则可能不会注意到此类拼写错误。或者用点“.”代替“/”，这种行为实际上是在创建一个嵌套域。例如，网站名称不是 www.example.com/login/transfer，而是  www.example.com.login.transfer。 

• 发送具有可疑设计的网站链接。例如，如果您收到一封包含知名网站链接的信件，但其设计很可疑，请检查浏览器中网址的每个字母是否正确。

• 发送不适用于https 协议的网站链接。https 协议是标准的 http 协议，带有附加的 ssl 证书。这意味着黑客无法侵入您与网站的连接并窃取信息。而使用http协议时，连接有可能被拦截。

保护您的电脑和帐户。 “基本互联网安全规则”一文中介绍了如何执行此操作。 这里我们简单复述一下：

• 将互联网分为个人网和工作网；

• 使用复杂密码；

• 设置双因素身份验证；

• 不要在聊天中分享机密信息。

请勿在互联网上散步您的个人信息。不要发布护照照片，不要在社交网络上填写您的所有信息。为强化保护，请使用虚拟号码在各个网站上注册。毕竟，如果您不使用您的个人号码来注册服务，那么找到您的真实电话号码将会更加困难。 因此，黑客给您打电话的几率也会大大降低。

中间人攻击

中间人攻击是一种诈骗者渗透到服务器和用户之间连接的网络攻击。他实际上相当于个人与某个站点之间通信的第三方监听器。同时，他可以悄悄窃取一些从某网站传输给某个人的机密数据。

这种类型的攻击通常适用于使用 HTTP 协议的站点，因为它们没有针对黑客的保护措施。 而且，如果您输入银行卡详细信息或网上银行密码，黑客在侵入互联网连接时将能够看到并窃取这些信息。

2019 年，有人使用中间人攻击窃取了一家以色列初创公司100 万美元。

黑客拦截了这家初创公司与中国风险投资基金之间的电子邮件，对其进行编辑，然后使用类似的虚假域名转发给收件人。初创公司和风险投资基金都没有注意到他们实际上是在与骗子交流。

结果，风险投资基金向骗子的账户转了100万美元，同时还以为他们是把钱汇给了初创公司。

如何防范中间人攻击

请勿连接公共 Wi-Fi 网络。这样的网络没有密码保护，经常被黑客入侵。他们能够拦截您从各种网站接收到的重要信息。

使用不同密码。 假设黑客发起中间人攻击并获得了您某个帐户的密码。如果您为不同帐户设置了不同密码，黑客将只能访问您的这一个帐户。如果所有站点的密码都相同，那么黑客将同时获得对所有站点的访问权限。

仅连接到使用 HTTPS/SSL 加密的站点。这些资源对用户和服务器之间的通道进行加密。黑客无法像对待HTTP协议那样闯入通道并拦截信息。

要访问网站并避免中间人攻击，请使用防病毒软件 - 它们会阻止跳转到使用 HTTP 协议的网站。 另一种方式是使用未经用户允许不得访问HTTP资源的浏览器，例如，Google Chrome 或 Mozilla Firefox。

使用 VPN。 VPN 使用加密算法保护流量。骗子无法发起中间人攻击，因为流量会被加密。为了进一步提高安全性，您可以同时使用代理和 VPN。

什么是 VPN 及其工作原理

在这种情况下，VPN 会对流量进行加密，而代理还会对其进行匿名化处理。

什么是代理及其工作原理

加密劫持

加密劫持是一种诈骗者获得他人电脑的权限并在其上挖掘加密货币的黑客攻击方式。

通常，个人电脑访问权限的获取是通过感染带有恶意 JavaScript 代码的网站实现的。或者是黑客运用社会工程学迫使受害者点击恶意链接。

当隐藏的矿工在电脑上启动时，用户甚至毫无察觉。但是有两个迹象表明加密矿工可能存在——电脑速度变慢以及由于处理器或视频显卡的负载导致设备过热。

美国网络安全公司 SonicWall 表示，2022 年前 6 个月，全球加密货币劫持交易量增长了 6670 万美元，比 2021 年第一季度和第二季度增长了 30%。

如何防范加密劫持

事实上，防范加密劫持的原理与防范恶意软件和SQL注入的原理没有区别：

• 使用杀毒软件；

• 不要点击可疑链接；

• 不要访问没有HTTPS/SSL 加密的网站。

您还需要了解如何监控电脑资源。如果您察觉到当您访问某些网站或点击广告后，您的计算机运行速度开始变慢，这说明您很可能已经触发了加密矿工。

为进一步确认，需进入“任务管理器”并查看处理器和显卡的负载。

您可以通过按组合键“Ctrl + Shift + Esc”通过 Windows 访问任务管理器。 另一种方式是右键单击“开始”并选择“任务管理器”。

这就是任务管理器显示电脑负载的方式。 请注意 Google Chrome 旁边括号中的数字 - 这是打开的选项卡数量。 如果将该描述展开，您会发现哪些选项卡消耗更多的电脑资源。

除了CPU之外，还要看GPU（图形处理单元）的使用情况。基本上，如果显卡不工作并且站点没有执行任何操作，那么GPU不应该有负载。 如果某个选项卡参数过载，说明您需要关闭它，因为它可能正在挖掘加密货币。

要打开GPU负载显示，请在任务管理器的“进程”选项卡上，右键单击任何列标题，然后启用 GPU。

但即使对于外观设计最简单的网站，内存用量也可能很大。这是常态。

在 macOS 中，有一个类似于任务管理器的东西 - 活动监视器（Activity Monitor)）。 它可以在 Finder – 应用程序 - 实用程序中找到。 另一种方式是通过 Spotlight 搜索打开监控。 为此，请单击右侧菜单栏中的搜索图标并输入“活动监视器”。

如果有人真的在挖掘加密货币，处理器或显卡的负载可以达到 10%、20% 甚至100%。 具体要取决于黑客是否对隐藏矿工设置了功率限制。

此外，您应该始终更新软件，避免矿工通过旧版本程序的漏洞安装。

您还应该安装 AdBlock 或 MinerBlock 等广告拦截器，因为隐藏矿工通常是通过广告传播的。

例如，2018 年，隐藏矿工通过 YouTube 广告得以传播。攻击者通过谷歌的 DoubleClick 广告网络传播恶意 JavaScript。当用户点击视频中的广告时，就会启动一个脚本并开始挖掘加密货币。

在下一篇文章中，我们将讲述恶意软件以及黑客如何利用它从普通用户那里窃取数百万美元。