您的 IP:未知

·

您的狀態: 未知

跳轉到主要內容


網際網路上最常見的駭客攻擊類型

駭客可以透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。這些網路攻擊種類繁多,防不勝防。如果您想保護上網的安全,應該要了解這些駭客手法,並使用正確的工具進行防範,如此將能識別漏洞並避免攻擊。

2022年7月17日

2 分鐘閱讀

cybercriminal distributing discord malware

本文將介紹常見的駭客攻擊方法,這些方法都能利用不同的漏洞來竊取資料或放入惡意程式進行破壞。如果您了解這些攻擊方法,就能在上網時保護自己。

什麼是駭客攻擊?

您可以把網際網路想像成一條帶領您通往目的地的路線,路線中的每個連結都是資訊在到達目的地和返回途中的必經之處。駭客攻擊常被定義為利用漏洞和 Bug 入侵電腦系統,並存取機密資料。 駭客 會使用合法(如安全研究)和非法(如憑證盜竊、勒索軟體)手段進行入侵。

簡言之,駭客經由尋找路線上任何連結中的弱點進行入侵,如果他們找到一個弱點,就能進行攻擊並造成嚴重破壞。

最常見的五種駭客技術

以下我們將探討一些較常見的駭客攻擊類型。

假冒無線熱點(Fake WAP)

這是一種非常簡單的駭客攻擊,很容易吸引受害者。飯店、咖啡廳或機場等公共場所的 免費 Wi-Fi 熱點 不一定安全,因為駭客可能會偽造這些場所的 Wi-Fi 熱點名稱,發動 雙面惡魔攻擊 ,引誘人們連線。當有人連上這些假冒的 Wi-Fi 熱點後,駭客就能監控他們的網路活動,竊取機密資料,甚至強迫在設備上安裝惡意程式。

NordVPN 能不能保護您?能。 NordVPN 可將流量加密,讓駭客無法讀取或修改您發送的內容。建議最好不要隨意連上公共場所的 Wi-Fi 熱點。免費的公共無線網路非常危險,建議您使用公共網路都要搭配 VPN 上網。

網頁偷換行為(Bait & Switch)

這種網路詐欺行為也稱為誘餌行為,它使用「廣告」這種吸引人們點擊的途徑,欺騙用戶進入惡意網站。Facebook 和 Google 這些大型廣告商已經建置一系列防護措施來避免這種行為,但仍無法保證駭客不會經由這種方式進行攻擊。當您點擊廣告之後,駭客就能使用許多其他的攻擊手法,例如下載惡意程式、點擊劫持(clickjacking)或綁架瀏覽器,進進一步危害您的系統。

✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的 威脅防護 Pro 能阻擋惡意網站,但最好的防禦措施是使用安全性高的瀏覽器和一個好的 廣告攔截器 。如果您喜歡點擊廣告,選擇 Google 或 Facebook 等大型廣告商提供的廣告較為安全。

帳號填充攻擊(Credential reuse)

這種攻擊是攻擊者透過遭駭網站所流出的帳號資料,嘗試使用這些帳號資料登入其他服務。當駭客利用系統漏洞取得某個網站的用戶帳號資訊,或者尋找已遭外洩的網站帳號資料庫後,就能利用這些帳號嘗試在其他網站上進行登入,以獲取其他網站上更多的機密資料。帳號填充攻擊不僅會使多個帳號遭到未經授權的存取,還會大幅增加 身份盜用 的風險。

因此,不要在所有網站上都使用相同的密碼,以確保其他帳戶的安全。如果發現某個網站有帳號外流的新聞,請盡快更改該網站的密碼。

⛔️ NordVPN 能不能保護您?不能。 因為這種攻擊是其他網站的資料外洩,VPN 的資料加密功能無法幫助您。最好的方法是每個網站都使用不同的密碼,因此即使駭客得知您的某一組密碼,仍無法登入其他網站。

然而,我們的 暗網監測工具 可以幫助您。 該工具掃描 暗網 ,並通知您可能屬於您的公開登入資訊存在於暗網。

SQL 注入式攻擊(SQL injection)

SQL 注入式攻擊又稱 SQL 資料隱碼攻擊,是一種常見且強大的駭客攻擊手法,也是一種非常不安全的網站漏洞。某些系統在建置時產生的漏洞,使得駭客可以在網頁上的輸入欄位插入 SQL 語法,讓系統運行這段SQL語法。

⛔️ NordVPN 能不能保護您?不能。 ,如同跨網站指令碼攻擊(XSS)一樣,SQL 注入式攻擊能讓網站變成駭客的工具,還能竊取或修改網站上的資料。從開發人員的角度來看,SQL 注入非常容易被發現和修復。許多測試工具都能幫助檢測程式碼是否出現 SQL 注入漏洞,只要在測試階段及早發現,開發人員就能盡快修復這個漏洞。

瀏覽器綁架

瀏覽器綁架是一種常見的駭客攻擊手法,被攻擊的對象通常不是很懂技術。在引導用戶進入惡意網站或感染合法網站之後,駭客會建立一個佔據螢幕的彈出視窗,或者被安裝根本用不到的工具列。這個視窗或工具列難以移除或無法關閉,視窗上通常會顯示防毒軟體的警告或其他詐騙訊息,並指示用戶打開偽造的技術支援連結,讓用戶在不知不覺中付錢給駭客。

NordVPN 能不能保護您?能。 如果您開啟 NordVPN 的威脅防護 Pro 功能,將能避免惡意連結和廣告的攻擊。這個工具會阻擋各種惡意連結,我們的資料庫會不斷更新,幫助您阻擋各種最新的威脅。

駭客攻擊

其他常見的駭客攻擊類型

除了上述最常見的五種駭客技術之外,以下也列出幾種其他常見的駭客攻擊手法,以及如何預防這些攻擊。

文件中的惡意巨集病毒

文件中隱藏的惡意巨集是一般人不會特別注意的惡意軟體,但其實這種惡意 病毒 很容易察覺。Excel 或 Word 等文件都能製作巨集,打開文件後能執行巨集中的指令碼,但通常打開文件時,會提示需要用戶授權才能使用巨集功能。如果您允許文件執行巨集,巨集中的指令碼可以在系統中打開許多漏洞,讓駭客上傳更嚴重的惡意軟體來控制您的電腦。

NordVPN 能不能保護您?能。 威脅防護 Pro 可以保護您不受網站上惡意程式的攻擊,也能偵測文件中的惡意程式。最好能質疑所有請求權限的行為,如果您遇到這種情況,請向檔案提供者詢問文件中為何有巨集,以及巨集的目的為何。

Cookie 不僅是廣告商追蹤用戶行為的方法,也是網站追蹤用戶登入登出活動的方法,當您登入帳戶時,網站會發送一個 Cookie,讓網站能記住用戶的登入行為。但如果經由不安全的連線發送 Cookie,這個 Cookie 可能會被駭客竊取甚至竄改。

Cookie 竊取就是駭客利用不安全的連線竊取用戶的 Cookie,並在網站上假扮您的身份,他們可能無法取得用戶的登入資訊,但可以更改一些設定來劫持已登入的帳戶,進而執行進一步的攻擊。

NordVPN 能不能保護您?能。 NordVPN 可將流量加密,從用戶端到網站的流量都是安全的,以防止 Cookie 或令牌被竊取。瀏覽支援 HTTPS 連線的網站會較為安全,至於未支援 HTTPS 的網站,NordVPN 也能將流量加密,以確保資料不被竊取。唯一的例外是,如果網站已被駭客入侵,即使流量經過加密,駭客可能使用比 Cookie 竊取技術更強大的攻擊手法。

把隱私權掌握在自己手中。

使用全球領先的 VPN 保持安全

物聯網攻擊

物聯網設備(IoT) 讓人們的日常生活充滿更多的可能性。不過物聯網設備也非常容易受到駭客攻擊,這些設備的運算能力和儲存空間有限,在廠商專注於功能的情況下,往往忽略了設備的安全性。而且用戶通常不會修改物聯網設備的密碼,導致設備的預設密碼仍然有效,這表示幾乎任何人都能登入。

✅ ⛔️ NordVPN 能不能保護您?看情況。 如果您家中的路由器支援 VPN 的安裝,NordVPN 能安裝在路由器上,幫助您不受這種攻擊的威脅。透過 路由器連上 VPN ,能讓經由路由器上網的物聯網設備也透過 VPN 連線。VPN 能將流量加密,以保護物聯網設備不被攻擊。不過這種加密連線會讓您無法從外網連入物聯網設備,只能在家中的內網存取物聯網設備。

分散式阻斷服務攻擊(DDoS)

分散式阻斷服務攻擊又稱 DDoS 攻擊 ,這是一種常見的網路攻擊手法。執行這些攻擊的惡意程式不會傷害受感染的設備,而是將這些設備組成 殭屍網路 ,在短時間內發動大規模的攻擊,藉此耗盡資源和頻寬,造成服務癱瘓。駭客可以透過惡意程式或網站感染許多設備,並控制這些設備向目標網站發送大量請求,導致目標網站不堪負荷而中斷服務。

✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 功能可以阻擋設備連線到殭屍網路伺服器,駭客會使用這些伺服器進行 DDoS 攻擊。阻擋連線後,駭客就無法控制設備,但您仍需要安裝防毒軟體來刪除這些惡意程式。

網路釣魚(Phishing)

與大多數駭客攻擊不同, 網路釣魚 的目標是設備的用戶,而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者,誘導受害者打開郵件上的惡意網站連結或郵件上的附件,讓受害者的設備受到感染,進而竊取設備上的機密資訊。

網路釣魚有非常多的攻擊手法,其特徵是偽裝成來自可信任來源的郵件或訊息,誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度,如果一封看起來正常的電子郵件附帶可疑的連結,請檢查網址的正確性。也不要隨意開啟電子郵件上的附件,除非您確定附件是安全的。

✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 能檢測一些惡意連結,避免您開啟惡意網站。如果您小心謹慎,養成良好的習慣,不要隨意相信來路不明的電子郵件,就能避免受到網路釣魚的攻擊。

點擊劫持(Clickjacking) / 介面偽裝(UI redress)

許多用戶可能在瀏覽網站時,沒有注意到它其實是惡意網站,或者是合法網站被入侵後成為惡意網站。這些網站看似正常的網頁上,隱藏著看不見的框架或按鈕,引誘用戶點擊或誤觸,有些攻擊甚至可以追蹤用戶的滑鼠和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。

✅ ⛔️ NordVPN 能不能保護您?看情況。 NordVPN 的威脅防護 Pro 功能可以阻擋惡意網站,以避免點擊挾持。但最好的防禦措施是安裝安全性高的瀏覽器,並安裝能阻擋廣告或指令碼的擴充功能。

中間人攻擊(Man-in-the-middle attack)

中間人攻擊 (MITM)又稱為竊聽攻擊,攻擊者在用戶和網站之間,將自己作為一個隱形的中間人。一但攻擊者攔截流量,就能監控並竊取資料,甚至可以在不被察覺的情況下竄改內容。

中間人攻擊有很多不同的手法,最常見的方法是引誘受害者連上駭客自己的 Wi-Fi 熱點或入侵公用 Wi-Fi 熱點(假冒無線熱點攻擊),就能輕鬆扮演中間人角色,竊取受害者的機密資料。

NordVPN 能不能保護您?能。 VPN 可將流量加密,以防止這類攻擊。駭客即使監控用戶的流量,但流量經過加密,因此駭客無法閱讀或修改內容。駭客所能做的破壞,只有在不損及資料安全的情況下中斷用戶的連線。

跨網站指令碼攻擊(XSS)

網站通常會連結不同的服務以強化各種功能。例如不必每次交換資料時都要重新進行身份驗證。這些連結可能包括廣告服務或特殊插件。

如果網站中的某個連結被駭客入侵,攻擊者可以將惡意程式碼直接注入到網頁上,進而讓瀏覽網站的用戶受到影響。這些程式碼可以竊取用戶登入網站的資訊,或者執行不同類型的攻擊,例如點擊挾持。

⛔️ NordVPN 能不能保護您?不能。 這是一種很難防禦的攻擊,因為它針對的是用戶瀏覽的網站,而不是用戶的設備。不過,在瀏覽器上安裝指令碼檢查的擴充功能,可以確保瀏覽網站的安全。如果問題網站已列入 NordVPN 的惡意網站 封鎖清單 ,NordVPN 也能保護用戶的安全。

DNS 欺騙(DNS spoofing)

DNS 伺服器就像是網際網路的路標,當您在瀏覽器上輸入一個網址,DNS 會將網址轉換成相應的 IP 位址,讓瀏覽器連上網頁伺服器。不過,如果駭客用某種方式污染 DNS 伺服器,就可以讓用戶連上惡意網站。

DNS 欺騙有許多不同的手法,例如在資料到達設備的過程中修改資料,將錯誤資料提供給 DNS 伺服器,或者直接入侵 DNS 伺服器。無論如何,DNS 欺騙的目標都是把用戶導向駭客指定的惡意網站,然後竊取用戶的機密資訊。

NordVPN 能不能保護您?能。 NordVPN 可以阻擋 DNS 欺騙攻擊, 也能阻擋 DNS 洩漏 。當 DNS 請求經由 NordVPN 的加密隧道傳送到 NordVPN 的 DNS 伺服器時,駭客幾乎不可能以任何方式破壞這個 DNS 請求。

不過,有兩種罕見的例外狀況,導致 NordVPN 用戶可能受到 DNS 欺騙的攻擊。如果用戶設備不使用 NordVPN 提供的 DNS 伺服器,NordVPN 無法保證用戶的 DNS 資訊是安全的。

因此我們建議使用 NordVPN 預設的 DNS 伺服器,不要更換成其他 DNS 伺服器。此外,如果攻擊發生在 NordVPN 的 DNS 伺服器的上層 DNS ,NordVPN 也無法保證用戶的 DNS 資訊是安全的,不過這類攻擊很少發生,一但發生就會被廣泛報導。

水坑攻擊(Watering hole)

水坑攻擊是指攻擊者猜測或觀察目標組織員工經常使用的網站,並將其感染 惡意軟體 的攻擊。因此,員工有可能因爲存取此類網站而感染病毒。網路罪犯也只能使用特定的 IP 位址攻擊用戶,這使得攻擊難以檢測。此類攻擊通常會利用網站和軟體的漏洞。

⛔️ NordVPN 能不能保護您?不能。 NordVPN 無法防護線上惡意軟體的攻擊。然而,其威脅防護 Pro 功能可以保護您免於惡意快顯視窗、廣告和網站的攻擊。但如果將惡意指令碼注入合法網站,NordVPN 將無法提供保護。公司應監控其流量,封鎖受影響的網站,並更新軟體以避免最新的漏洞。

鍵盤側錄器攻擊(Keylogging)

鍵盤側錄器會秘密擷取鍵盤上敲擊的按鍵,受害者不會察覺打字內容被側錄。窺探者透過鍵盤側錄器、軟體或硬體記錄用戶輸入的數據來完成這項工作。然後,就可以輕易竊取密碼和其他機密資料。

雖然鍵盤側錄器本身並不違法,但駭客卻能將其用於非法目的。

⛔️ NordVPN 能不能保護您?不能。 NordVPN 無法保護您的設備免於秘密安裝惡意軟體。

蠻力攻擊(Brute force)

蠻力攻擊 中,駭客嘗試猜測密碼、PIN 碼或加密金鑰。駭客透過這種攻擊手法,可以存取受保護的服務和資料庫,或者解密資料。用戶也可以因為安全原因使用蠻力破解來測試自己的密碼安全强度。

駭客使用的軟體每秒會嘗試大量密碼組合,直到猜測正確密碼為止。因此,如果您的密碼規則很簡單,這類軟體只要幾秒就能破解密碼。然而,破解 複雜密碼 則需要幾年的時間。

⛔️ NordVPN 能不能保護您?不能。 但是 NordPass 可以儲存您的高強度密碼,所以您不需要記住它們。高強度密碼是防止蠻力攻擊的重要保護措施,因此您應該使用複雜的密碼。我們的暗網監測工具(Dark Web Monitor)也很有用,因為它會掃描暗網,確認是否有您的憑證,每次發現憑證時,還會通知您。

字典攻擊

字典攻擊是一種蠻力攻擊手法。不同之處在於字典攻擊,駭客使用預定義的密碼清單。字典中有時包含常用的密碼短語,有時可能包含所有字典條目。

駭客在編輯詞典時通常會進行敏銳的研究。他們可以分析用戶的社群媒體檔案和其他公開可用的資料,找出寵物、親戚和興趣的名字,讓字典更準確。基本上,字典攻擊是蠻力攻擊更具自訂性和針對性的變體。

⛔️ NordVPN 能不能保護您?不能。 想了解原因,請參閱 「蠻力攻擊」 章節。

結論

養成良好的習慣,例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等,都有助於避免遭駭客攻擊。

此外,網路上有各種不同的漏洞和網路犯罪手法,儘管無法全部都了解,然而學習上述的常見駭客攻擊技術,應該會對網路安全有所幫助。一般來說,您不需要瞭解和識別所有的攻擊手法,但必須有足夠的知識對常見的駭客手法進行防禦。如果您暸解這些常見的駭客攻擊方法,就能事先準備阻擋和防禦駭客的攻擊。

駭客也是辛苦的工作者:不要讓他們存取您的敏感資訊。

立即訂閱 NordVPN 並享有 30 天退款保證

亦提供以下語言版本: ‪한국어‬, Italiano, 简体中文, Polski, Português, Português Brasileiro, English, Deutsch.


author ugne m 1 png

Ugnė Mikalajūnaitė

Ugnė Mikalajūnaitė 是 NordVPN 香港與台灣地區經理。在不研究東亞網路安全或本地化專案的時候,Ugnė 會出現在金屬音樂會或沉浸在《龍與地下城》網路遊戲中。