本文將介紹常見的駭客攻擊方法,這些方法都能利用不同的漏洞來竊取資料或放入惡意程式進行破壞。如果您了解這些攻擊方法,就能在上網時保護自己。
什麼是駭客攻擊?
您可以把網際網路想像成一條帶領您通往目的地的路線,路線中的每個連結都是資訊在到達目的地和返回途中的必經之處。駭客攻擊常被定義為利用漏洞和 Bug 入侵電腦系統,並存取機密資料。 駭客 會使用合法(如安全研究)和非法(如憑證盜竊、勒索軟體)手段進行入侵。
簡言之,駭客經由尋找路線上任何連結中的弱點進行入侵,如果他們找到一個弱點,就能進行攻擊並造成嚴重破壞。
最常見的五種駭客技術
以下我們將探討一些較常見的駭客攻擊類型。
假冒無線熱點(Fake WAP)
這是一種非常簡單的駭客攻擊,很容易吸引受害者。飯店、咖啡廳或機場等公共場所的 免費 Wi-Fi 熱點 不一定安全,因為駭客可能會偽造這些場所的 Wi-Fi 熱點名稱,發動 雙面惡魔攻擊 ,引誘人們連線。當有人連上這些假冒的 Wi-Fi 熱點後,駭客就能監控他們的網路活動,竊取機密資料,甚至強迫在設備上安裝惡意程式。
✅ NordVPN 能不能保護您?能。 NordVPN 可將流量加密,讓駭客無法讀取或修改您發送的內容。建議最好不要隨意連上公共場所的 Wi-Fi 熱點。免費的公共無線網路非常危險,建議您使用公共網路都要搭配 VPN 上網。
網頁偷換行為(Bait & Switch)
這種網路詐欺行為也稱為誘餌行為,它使用「廣告」這種吸引人們點擊的途徑,欺騙用戶進入惡意網站。Facebook 和 Google 這些大型廣告商已經建置一系列防護措施來避免這種行為,但仍無法保證駭客不會經由這種方式進行攻擊。當您點擊廣告之後,駭客就能使用許多其他的攻擊手法,例如下載惡意程式、點擊劫持(clickjacking)或綁架瀏覽器,進進一步危害您的系統。
✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的 威脅防護 Pro 能阻擋惡意網站,但最好的防禦措施是使用安全性高的瀏覽器和一個好的 廣告攔截器 。如果您喜歡點擊廣告,選擇 Google 或 Facebook 等大型廣告商提供的廣告較為安全。
帳號填充攻擊(Credential reuse)
這種攻擊是攻擊者透過遭駭網站所流出的帳號資料,嘗試使用這些帳號資料登入其他服務。當駭客利用系統漏洞取得某個網站的用戶帳號資訊,或者尋找已遭外洩的網站帳號資料庫後,就能利用這些帳號嘗試在其他網站上進行登入,以獲取其他網站上更多的機密資料。帳號填充攻擊不僅會使多個帳號遭到未經授權的存取,還會大幅增加 身份盜用 的風險。
因此,不要在所有網站上都使用相同的密碼,以確保其他帳戶的安全。如果發現某個網站有帳號外流的新聞,請盡快更改該網站的密碼。
⛔️ NordVPN 能不能保護您?不能。 因為這種攻擊是其他網站的資料外洩,VPN 的資料加密功能無法幫助您。最好的方法是每個網站都使用不同的密碼,因此即使駭客得知您的某一組密碼,仍無法登入其他網站。
然而,我們的 暗網監測工具 可以幫助您。 該工具掃描 暗網 ,並通知您可能屬於您的公開登入資訊存在於暗網。
SQL 注入式攻擊(SQL injection)
SQL 注入式攻擊又稱 SQL 資料隱碼攻擊,是一種常見且強大的駭客攻擊手法,也是一種非常不安全的網站漏洞。某些系統在建置時產生的漏洞,使得駭客可以在網頁上的輸入欄位插入 SQL 語法,讓系統運行這段SQL語法。
⛔️ NordVPN 能不能保護您?不能。 ,如同跨網站指令碼攻擊(XSS)一樣,SQL 注入式攻擊能讓網站變成駭客的工具,還能竊取或修改網站上的資料。從開發人員的角度來看,SQL 注入非常容易被發現和修復。許多測試工具都能幫助檢測程式碼是否出現 SQL 注入漏洞,只要在測試階段及早發現,開發人員就能盡快修復這個漏洞。
瀏覽器綁架
瀏覽器綁架是一種常見的駭客攻擊手法,被攻擊的對象通常不是很懂技術。在引導用戶進入惡意網站或感染合法網站之後,駭客會建立一個佔據螢幕的彈出視窗,或者被安裝根本用不到的工具列。這個視窗或工具列難以移除或無法關閉,視窗上通常會顯示防毒軟體的警告或其他詐騙訊息,並指示用戶打開偽造的技術支援連結,讓用戶在不知不覺中付錢給駭客。
✅ NordVPN 能不能保護您?能。 如果您開啟 NordVPN 的威脅防護 Pro 功能,將能避免惡意連結和廣告的攻擊。這個工具會阻擋各種惡意連結,我們的資料庫會不斷更新,幫助您阻擋各種最新的威脅。
其他常見的駭客攻擊類型
除了上述最常見的五種駭客技術之外,以下也列出幾種其他常見的駭客攻擊手法,以及如何預防這些攻擊。
文件中的惡意巨集病毒
文件中隱藏的惡意巨集是一般人不會特別注意的惡意軟體,但其實這種惡意 病毒 很容易察覺。Excel 或 Word 等文件都能製作巨集,打開文件後能執行巨集中的指令碼,但通常打開文件時,會提示需要用戶授權才能使用巨集功能。如果您允許文件執行巨集,巨集中的指令碼可以在系統中打開許多漏洞,讓駭客上傳更嚴重的惡意軟體來控制您的電腦。
✅ NordVPN 能不能保護您?能。 威脅防護 Pro 可以保護您不受網站上惡意程式的攻擊,也能偵測文件中的惡意程式。最好能質疑所有請求權限的行為,如果您遇到這種情況,請向檔案提供者詢問文件中為何有巨集,以及巨集的目的為何。
Cookie 竊取 / 連線劫持(Sidejacking / Session Hijacking)
Cookie 不僅是廣告商追蹤用戶行為的方法,也是網站追蹤用戶登入登出活動的方法,當您登入帳戶時,網站會發送一個 Cookie,讓網站能記住用戶的登入行為。但如果經由不安全的連線發送 Cookie,這個 Cookie 可能會被駭客竊取甚至竄改。
Cookie 竊取就是駭客利用不安全的連線竊取用戶的 Cookie,並在網站上假扮您的身份,他們可能無法取得用戶的登入資訊,但可以更改一些設定來劫持已登入的帳戶,進而執行進一步的攻擊。
✅ NordVPN 能不能保護您?能。 NordVPN 可將流量加密,從用戶端到網站的流量都是安全的,以防止 Cookie 或令牌被竊取。瀏覽支援 HTTPS 連線的網站會較為安全,至於未支援 HTTPS 的網站,NordVPN 也能將流量加密,以確保資料不被竊取。唯一的例外是,如果網站已被駭客入侵,即使流量經過加密,駭客可能使用比 Cookie 竊取技術更強大的攻擊手法。
把隱私權掌握在自己手中。
使用全球領先的 VPN 保持安全
物聯網攻擊
物聯網設備(IoT) 讓人們的日常生活充滿更多的可能性。不過物聯網設備也非常容易受到駭客攻擊,這些設備的運算能力和儲存空間有限,在廠商專注於功能的情況下,往往忽略了設備的安全性。而且用戶通常不會修改物聯網設備的密碼,導致設備的預設密碼仍然有效,這表示幾乎任何人都能登入。
✅ ⛔️ NordVPN 能不能保護您?看情況。 如果您家中的路由器支援 VPN 的安裝,NordVPN 能安裝在路由器上,幫助您不受這種攻擊的威脅。透過 路由器連上 VPN ,能讓經由路由器上網的物聯網設備也透過 VPN 連線。VPN 能將流量加密,以保護物聯網設備不被攻擊。不過這種加密連線會讓您無法從外網連入物聯網設備,只能在家中的內網存取物聯網設備。
分散式阻斷服務攻擊(DDoS)
分散式阻斷服務攻擊又稱 DDoS 攻擊 ,這是一種常見的網路攻擊手法。執行這些攻擊的惡意程式不會傷害受感染的設備,而是將這些設備組成 殭屍網路 ,在短時間內發動大規模的攻擊,藉此耗盡資源和頻寬,造成服務癱瘓。駭客可以透過惡意程式或網站感染許多設備,並控制這些設備向目標網站發送大量請求,導致目標網站不堪負荷而中斷服務。
✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 功能可以阻擋設備連線到殭屍網路伺服器,駭客會使用這些伺服器進行 DDoS 攻擊。阻擋連線後,駭客就無法控制設備,但您仍需要安裝防毒軟體來刪除這些惡意程式。
網路釣魚(Phishing)
與大多數駭客攻擊不同, 網路釣魚 的目標是設備的用戶,而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者,誘導受害者打開郵件上的惡意網站連結或郵件上的附件,讓受害者的設備受到感染,進而竊取設備上的機密資訊。
網路釣魚有非常多的攻擊手法,其特徵是偽裝成來自可信任來源的郵件或訊息,誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度,如果一封看起來正常的電子郵件附帶可疑的連結,請檢查網址的正確性。也不要隨意開啟電子郵件上的附件,除非您確定附件是安全的。
✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 能檢測一些惡意連結,避免您開啟惡意網站。如果您小心謹慎,養成良好的習慣,不要隨意相信來路不明的電子郵件,就能避免受到網路釣魚的攻擊。
點擊劫持(Clickjacking) / 介面偽裝(UI redress)
許多用戶可能在瀏覽網站時,沒有注意到它其實是惡意網站,或者是合法網站被入侵後成為惡意網站。這些網站看似正常的網頁上,隱藏著看不見的框架或按鈕,引誘用戶點擊或誤觸,有些攻擊甚至可以追蹤用戶的滑鼠和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。
✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 功能可以阻擋惡意網站,以避免點擊挾持。但最好的防禦措施是安裝安全性高的瀏覽器,並安裝能阻擋廣告或指令碼的擴充功能。
中間人攻擊(Man-in-the-middle attack)
中間人攻擊 (MITM)又稱為竊聽攻擊,攻擊者在用戶和網站之間,將自己作為一個隱形的中間人。一但攻擊者攔截流量,就能監控並竊取資料,甚至可以在不被察覺的情況下竄改內容。
中間人攻擊有很多不同的手法,最常見的方法是引誘受害者連上駭客自己的 Wi-Fi 熱點或入侵公用 Wi-Fi 熱點(假冒無線熱點攻擊),就能輕鬆扮演中間人角色,竊取受害者的機密資料。
✅ NordVPN 能不能保護您?能。 VPN 可將流量加密,以防止這類攻擊。駭客即使監控用戶的流量,但流量經過加密,因此駭客無法閱讀或修改內容。駭客所能做的破壞,只有在不損及資料安全的情況下中斷用戶的連線。
跨網站指令碼攻擊(XSS)
網站通常會連結不同的服務以強化各種功能。例如不必每次交換資料時都要重新進行身份驗證。這些連結可能包括廣告服務或特殊插件。
如果網站中的某個連結被駭客入侵,攻擊者可以將惡意程式碼直接注入到網頁上,進而讓瀏覽網站的用戶受到影響。這些程式碼可以竊取用戶登入網站的資訊,或者執行不同類型的攻擊,例如點擊挾持。
⛔️ NordVPN 能不能保護您?不能。 這是一種很難防禦的攻擊,因為它針對的是用戶瀏覽的網站,而不是用戶的設備。不過,在瀏覽器上安裝指令碼檢查的擴充功能,可以確保瀏覽網站的安全。如果問題網站已列入 NordVPN 的惡意網站 封鎖清單 ,NordVPN 也能保護用戶的安全。
DNS 欺騙(DNS spoofing)
DNS 伺服器就像是網際網路的路標,當您在瀏覽器上輸入一個網址,DNS 會將網址轉換成相應的 IP 位址,讓瀏覽器連上網頁伺服器。不過,如果駭客用某種方式污染 DNS 伺服器,就可以讓用戶連上惡意網站。
DNS 欺騙有許多不同的手法,例如在資料到達設備的過程中修改資料,將錯誤資料提供給 DNS 伺服器,或者直接入侵 DNS 伺服器。無論如何,DNS 欺騙的目標都是把用戶導向駭客指定的惡意網站,然後竊取用戶的機密資訊。
✅ NordVPN 能不能保護您?能。 NordVPN 可以阻擋 DNS 欺騙攻擊, 也能阻擋 DNS 洩漏 。當 DNS 請求經由 NordVPN 的加密隧道傳送到 NordVPN 的 DNS 伺服器時,駭客幾乎不可能以任何方式破壞這個 DNS 請求。
不過,有兩種罕見的例外狀況,導致 NordVPN 用戶可能受到 DNS 欺騙的攻擊。如果用戶設備不使用 NordVPN 提供的 DNS 伺服器,NordVPN 無法保證用戶的 DNS 資訊是安全的。
因此我們建議使用 NordVPN 預設的 DNS 伺服器,不要更換成其他 DNS 伺服器。此外,如果攻擊發生在 NordVPN 的 DNS 伺服器的上層 DNS ,NordVPN 也無法保證用戶的 DNS 資訊是安全的,不過這類攻擊很少發生,一但發生就會被廣泛報導。
水坑攻擊(Watering hole)
水坑攻擊是指攻擊者猜測或觀察目標組織員工經常使用的網站,並將其感染 惡意軟體 的攻擊。因此,員工有可能因爲存取此類網站而感染病毒。網路罪犯也只能使用特定的 IP 位址攻擊用戶,這使得攻擊難以檢測。此類攻擊通常會利用網站和軟體的漏洞。
⛔️ NordVPN 能不能保護您?不能。 NordVPN 無法防護線上惡意軟體的攻擊。然而,其威脅防護 Pro 功能可以保護您免於惡意快顯視窗、廣告和網站的攻擊。但如果將惡意指令碼注入合法網站,NordVPN 將無法提供保護。公司應監控其流量,封鎖受影響的網站,並更新軟體以避免最新的漏洞。
鍵盤側錄器攻擊(Keylogging)
鍵盤側錄器會秘密擷取鍵盤上敲擊的按鍵,受害者不會察覺打字內容被側錄。窺探者透過鍵盤側錄器、軟體或硬體記錄用戶輸入的數據來完成這項工作。然後,就可以輕易竊取密碼和其他機密資料。
雖然鍵盤側錄器本身並不違法,但駭客卻能將其用於非法目的。
⛔️ NordVPN 能不能保護您?不能。 NordVPN 無法保護您的設備免於秘密安裝惡意軟體。
蠻力攻擊(Brute force)
在 蠻力攻擊 中,駭客嘗試猜測密碼、PIN 碼或加密金鑰。駭客透過這種攻擊手法,可以存取受保護的服務和資料庫,或者解密資料。用戶也可以因為安全原因使用蠻力破解來測試自己的密碼安全强度。
駭客使用的軟體每秒會嘗試大量密碼組合,直到猜測正確密碼為止。因此,如果您的密碼規則很簡單,這類軟體只要幾秒就能破解密碼。然而,破解 複雜密碼 則需要幾年的時間。
⛔️ NordVPN 能不能保護您?不能。 但是 NordPass 可以儲存您的高強度密碼,所以您不需要記住它們。高強度密碼是防止蠻力攻擊的重要保護措施,因此您應該使用複雜的密碼。我們的暗網監測工具(Dark Web Monitor)也很有用,因為它會掃描暗網,確認是否有您的憑證,每次發現憑證時,還會通知您。
字典攻擊
字典攻擊是一種蠻力攻擊手法。不同之處在於字典攻擊,駭客使用預定義的密碼清單。字典中有時包含常用的密碼短語,有時可能包含所有字典條目。
駭客在編輯詞典時通常會進行敏銳的研究。他們可以分析用戶的社群媒體檔案和其他公開可用的資料,找出寵物、親戚和興趣的名字,讓字典更準確。基本上,字典攻擊是蠻力攻擊更具自訂性和針對性的變體。
⛔️ NordVPN 能不能保護您?不能。 想了解原因,請參閱 「蠻力攻擊」 章節。
結論
養成良好的習慣,例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等,都有助於避免遭駭客攻擊。
此外,網路上有各種不同的漏洞和網路犯罪手法,儘管無法全部都了解,然而學習上述的常見駭客攻擊技術,應該會對網路安全有所幫助。一般來說,您不需要瞭解和識別所有的攻擊手法,但必須有足夠的知識對常見的駭客手法進行防禦。如果您暸解這些常見的駭客攻擊方法,就能事先準備阻擋和防禦駭客的攻擊。
駭客也是辛苦的工作者:不要讓他們存取您的敏感資訊。
立即訂閱 NordVPN 並享有 30 天退款保證