網際網路上最常見的駭客攻擊類型

本文將介紹常見的駭客攻擊方法，這些方法都能利用不同的漏洞來竊取資料或放入惡意程式進行破壞。如果您了解這些攻擊方法，就能在上網時保護自己。

您可以把網際網路想像成一條帶領您通往目的地的路線，路線中的每個連結都是資訊在到達目的地和返回途中的必經之處。駭客攻擊常被定義為利用漏洞和 Bug 入侵電腦系統，並存取機密資料。駭客會使用合法（如安全研究）和非法（如憑證盜竊、勒索軟體）手段進行入侵。

簡言之，駭客經由尋找路線上任何連結中的弱點進行入侵，如果他們找到一個弱點，就能進行攻擊並造成嚴重破壞。

以下我們將探討一些較常見的駭客攻擊類型。

這是一種非常簡單的駭客攻擊，很容易吸引受害者。飯店、咖啡廳或機場等公共場所的免費 Wi-Fi 熱點不一定安全，因為駭客可能會偽造這些場所的 Wi-Fi 熱點名稱，引誘人們連線。當有人連上這些假冒的 Wi-Fi 熱點後，駭客就能監控他們的網路活動，竊取機密資料，甚至強迫在設備上安裝惡意程式。

✅ NordVPN 能不能保護您？能。NordVPN 可將流量加密，讓駭客無法讀取或修改您發送的內容。建議最好不要隨意連上公共場所的 Wi-Fi 熱點。免費的公共無線網路非常危險，建議您使用公共網路都要搭配 VPN 上網。

這種網路詐欺行為也稱為誘餌行為，它使用「廣告」這種吸引人們點擊的途徑，欺騙用戶進入惡意網站。Facebook 和 Google 這些大型廣告商已經建置一系列防護措施來避免這種行為，但仍無法保證駭客不會經由這種方式進行攻擊。當您點擊廣告之後，駭客就能使用許多其他的攻擊手法，例如下載惡意程式、點擊劫持（clickjacking）或綁架瀏覽器，進進一步危害您的系統。

✅ ⛔️ NordVPN 能不能保護您？看情況。NordVPN 的威脅防護能阻擋惡意網站，但最好的防禦措施是使用安全性高的瀏覽器和一個好的廣告攔截器。如果您喜歡點擊廣告，選擇 Google 或 Facebook 等大型廣告商提供的廣告較為安全。

這種攻擊是攻擊者透過遭駭網站所流出的帳號資料，嘗試使用這些帳號資料登入其他服務。當駭客利用系統漏洞取得某個網站的用戶帳號資訊，或者尋找已遭外洩的網站帳號資料庫後，就能利用這些帳號嘗試在其他網站上進行登入，以獲取其他網站上更多的機密資料。

因此，不要在所有網站上都使用相同的密碼，以確保其他帳戶的安全。如果發現某個網站有帳號外流的新聞，請盡快更改該網站的密碼。

⛔️ NordVPN 能不能保護您？不能。因為這種攻擊是其他網站的資料外洩，VPN 的資料加密功能無法幫助您。最好的方法是每個網站都使用不同的密碼，因此即使駭客得知您的某一組密碼，仍無法登入其他網站。

然而，我們的暗網監測工具可以幫助您。 該工具掃描暗網，並通知您可能屬於您的公開登入資訊存在於暗網。

SQL 注入式攻擊又稱 SQL 資料隱碼攻擊，是一種常見且強大的駭客攻擊手法，也是一種非常不安全的網站漏洞。某些系統在建置時產生的漏洞，使得駭客可以在網頁上的輸入欄位插入 SQL 語法，讓系統運行這段SQL語法。

⛔️ NordVPN 能不能保護您？不能。，如同跨網站指令碼攻擊（XSS）一樣，SQL 注入式攻擊能讓網站變成駭客的工具，還能竊取或修改網站上的資料。從開發人員的角度來看，SQL 注入非常容易被發現和修復。許多測試工具都能幫助檢測程式碼是否出現 SQL 注入漏洞，只要在測試階段及早發現，開發人員就能盡快修復這個漏洞。

瀏覽器綁架是一種常見的駭客攻擊手法，被攻擊的對象通常不是很懂技術。在引導用戶進入惡意網站或感染合法網站之後，駭客會建立一個佔據螢幕的彈出視窗，或者被安裝根本用不到的工具列。這個視窗或工具列難以移除或無法關閉，視窗上通常會顯示防毒軟體的警告或其他詐騙訊息，並指示用戶打開偽造的技術支援連結，讓用戶在不知不覺中付錢給駭客。

✅ NordVPN 能不能保護您？能。如果您開啟 NordVPN 的威脅防護功能，將能避免惡意連結和廣告的攻擊。這個工具會阻擋各種惡意連結，我們的資料庫會不斷更新，幫助您阻擋各種最新的威脅。

除了上述最常見的五種駭客技術之外，以下也列出幾種其他常見的駭客攻擊手法，以及如何預防這些攻擊。

文件中隱藏的惡意巨集是一般人不會特別注意的惡意軟體，但其實這種惡意病毒很容易察覺。Excel 或 Word 等文件都能製作巨集，打開文件後能執行巨集中的指令碼，但通常打開文件時，會提示需要用戶授權才能使用巨集功能。如果您允許文件執行巨集，巨集中的指令碼可以在系統中打開許多漏洞，讓駭客上傳更嚴重的惡意軟體來控制您的電腦。

✅ NordVPN 能不能保護您？能。威脅防護可以保護您不受網站上惡意程式的攻擊，也能偵測文件中的惡意程式。最好能質疑所有請求權限的行為，如果您遇到這種情況，請向檔案提供者詢問文件中為何有巨集，以及巨集的目的為何。

Cookie 不僅是廣告商追蹤用戶行為的方法，也是網站追蹤用戶登入登出活動的方法，當您登入帳戶時，網站會發送一個 Cookie，讓網站能記住用戶的登入行為。但如果經由不安全的連線發送 Cookie，這個 Cookie 可能會被駭客竊取甚至竄改。

Cookie 竊取就是駭客利用不安全的連線竊取用戶的 Cookie，並在網站上假扮您的身份，他們可能無法取得用戶的登入資訊，但可以更改一些設定來劫持已登入的帳戶，進而執行進一步的攻擊。

✅ NordVPN 能不能保護您？能。NordVPN 可將流量加密，從用戶端到網站的流量都是安全的，以防止 Cookie 或令牌被竊取。瀏覽支援 HTTPS 連線的網站會較為安全，至於未支援 HTTPS 的網站，NordVPN 也能將流量加密，以確保資料不被竊取。唯一的例外是，如果網站已被駭客入侵，即使流量經過加密，駭客可能使用比 Cookie 竊取技術更強大的攻擊手法。

物聯網設備（IoT）讓人們的日常生活充滿更多的可能性。不過物聯網設備也非常容易受到駭客攻擊，這些設備的運算能力和儲存空間有限，在廠商專注於功能的情況下，往往忽略了設備的安全性。而且用戶通常不會修改物聯網設備的密碼，導致設備的預設密碼仍然有效，這表示幾乎任何人都能登入。

✅ ⛔️ NordVPN 能不能保護您？看情況。如果您家中的路由器支援 VPN 的安裝，NordVPN 能安裝在路由器上，幫助您不受這種攻擊的威脅。透過路由器連上 VPN，能讓經由路由器上網的物聯網設備也透過 VPN 連線。VPN 能將流量加密，以保護物聯網設備不被攻擊。不過這種加密連線會讓您無法從外網連入物聯網設備，只能在家中的內網存取物聯網設備。

分散式阻斷服務攻擊又稱 DDoS 攻擊，這是一種常見的網路攻擊手法。執行這些攻擊的惡意程式不會傷害受感染的設備，而是將這些設備組成殭屍網路，在短時間內發動大規模的攻擊，藉此耗盡資源和頻寬，造成服務癱瘓。駭客可以透過惡意程式或網站感染許多設備，並控制這些設備向目標網站發送大量請求，導致目標網站不堪負荷而中斷服務。

✅ ⛔️ NordVPN 能不能保護您？看情況。NordVPN 的威脅防護功能可以阻擋設備連線到殭屍網路伺服器，駭客會使用這些伺服器進行 DDoS 攻擊。阻擋連線後，駭客就無法控制設備，但您仍需要安裝防毒軟體來刪除這些惡意程式。

與大多數駭客攻擊不同，網路釣魚的目標是設備的用戶，而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者，誘導受害者打開郵件上的惡意網站連結或郵件上的附件，讓受害者的設備受到感染，進而竊取設備上的機密資訊。

網路釣魚有非常多的攻擊手法，其特徵是偽裝成來自可信任來源的郵件或訊息，誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度，如果一封看起來正常的電子郵件附帶可疑的連結，請檢查網址的正確性。也不要隨意開啟電子郵件上的附件，除非您確定附件是安全的。

✅ ⛔️ NordVPN 能不能保護您？看情況。NordVPN 的威脅防護能檢測一些惡意連結，避免您開啟惡意網站。如果您小心謹慎，養成良好的習慣，不要隨意相信來路不明的電子郵件，就能避免受到網路釣魚的攻擊。

許多用戶可能在瀏覽網站時，沒有注意到它其實是惡意網站，或者是合法網站被入侵後成為惡意網站。這些網站看似正常的網頁上，隱藏著看不見的框架或按鈕，引誘用戶點擊或誤觸，有些攻擊甚至可以追蹤用戶的滑鼠和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。

✅ ⛔️ NordVPN 能不能保護您？看情況。NordVPN 的威脅防護功能可以阻擋惡意網站，以避免點擊挾持。但最好的防禦措施是安裝安全性高的瀏覽器，並安裝能阻擋廣告或指令碼的擴充功能。

中間人攻擊（MITM）又稱為竊聽攻擊，攻擊者在用戶和網站之間，將自己作為一個隱形的中間人。一但攻擊者攔截流量，就能監控並竊取資料，甚至可以在不被察覺的情況下竄改內容。

中間人攻擊有很多不同的手法，最常見的方法是引誘受害者連上駭客自己的 Wi-Fi 熱點或入侵公用 Wi-Fi 熱點（假冒無線熱點攻擊），就能輕鬆扮演中間人角色，竊取受害者的機密資料。

✅ NordVPN 能不能保護您？能。VPN 可將流量加密，以防止這類攻擊。駭客即使監控用戶的流量，但流量經過加密，因此駭客無法閱讀或修改內容。駭客所能做的破壞，只有在不損及資料安全的情況下中斷用戶的連線。

網站通常會連結不同的服務以強化各種功能。例如不必每次交換資料時都要重新進行身份驗證。這些連結可能包括廣告服務或特殊插件。

如果網站中的某個連結被駭客入侵，攻擊者可以將惡意程式碼直接注入到網頁上，進而讓瀏覽網站的用戶受到影響。這些程式碼可以竊取用戶登入網站的資訊，或者執行不同類型的攻擊，例如點擊挾持。

⛔️ NordVPN 能不能保護您？不能。這是一種很難防禦的攻擊，因為它針對的是用戶瀏覽的網站，而不是用戶的設備。不過，在瀏覽器上安裝指令碼檢查的擴充功能，可以確保瀏覽網站的安全。如果問題網站已列入 NordVPN 的惡意網站封鎖清單，NordVPN 也能保護用戶的安全。

DNS 伺服器就像是網際網路的路標，當您在瀏覽器上輸入一個網址，DNS 會將網址轉換成相應的 IP 位址，讓瀏覽器連上網頁伺服器。不過，如果駭客用某種方式污染 DNS 伺服器，就可以讓用戶連上惡意網站。

DNS 欺騙有許多不同的手法，例如在資料到達設備的過程中修改資料，將錯誤資料提供給 DNS 伺服器，或者直接入侵 DNS 伺服器。無論如何，DNS 欺騙的目標都是把用戶導向駭客指定的惡意網站，然後竊取用戶的機密資訊。

✅ NordVPN 能不能保護您？能。NordVPN 可以阻擋 DNS 欺騙攻擊，也能阻擋 DNS 洩漏。當 DNS 請求經由 NordVPN 的加密隧道傳送到 NordVPN 的 DNS 伺服器時，駭客幾乎不可能以任何方式破壞這個 DNS 請求。

不過，有兩種罕見的例外狀況，導致 NordVPN 用戶可能受到 DNS 欺騙的攻擊。如果用戶設備不使用 NordVPN 提供的 DNS 伺服器，NordVPN 無法保證用戶的 DNS 資訊是安全的。

因此我們建議使用 NordVPN 預設的 DNS 伺服器，不要更換成其他 DNS 伺服器。此外，如果攻擊發生在 NordVPN 的 DNS 伺服器的上層 DNS ，NordVPN 也無法保證用戶的 DNS 資訊是安全的，不過這類攻擊很少發生，一但發生就會被廣泛報導。

水坑攻擊是指攻擊者猜測或觀察目標組織員工經常使用的網站，並將其感染惡意軟體的攻擊。因此，員工有可能因爲存取此類網站而感染病毒。網路罪犯也只能使用特定的 IP 位址攻擊用戶，這使得攻擊難以檢測。此類攻擊通常會利用網站和軟體的漏洞。

⛔️ NordVPN 能不能保護您？不能。NordVPN 無法防護線上惡意軟體的攻擊。然而，其威脅防護功能可以保護您免於惡意快顯視窗、廣告和網站的攻擊。但如果將惡意指令碼注入合法網站，NordVPN 將無法提供保護。公司應監控其流量，封鎖受影響的網站，並更新軟體以避免最新的漏洞。

鍵盤側錄器會秘密擷取鍵盤上敲擊的按鍵，受害者不會察覺打字內容被側錄。窺探者透過鍵盤側錄器、軟體或硬體記錄用戶輸入的數據來完成這項工作。然後，就可以輕易竊取密碼和其他機密資料。

雖然鍵盤側錄器本身並不違法，但駭客卻能將其用於非法目的。

⛔️ NordVPN 能不能保護您？不能。NordVPN 無法保護您的設備免於秘密安裝惡意軟體。

在蠻力攻擊中，駭客嘗試猜測密碼、PIN 碼或加密金鑰。駭客透過這種攻擊手法，可以存取受保護的服務和資料庫，或者解密資料。用戶也可以因為安全原因使用蠻力破解來測試自己的密碼安全强度。

駭客使用的軟體每秒會嘗試大量密碼組合，直到猜測正確密碼為止。因此，如果您的密碼規則很簡單，這類軟體只要幾秒就能破解密碼。然而，破解複雜密碼則需要幾年的時間。

⛔️ NordVPN 能不能保護您？不能。但是 NordPass 可以儲存您的高強度密碼，所以您不需要記住它們。高強度密碼是防止蠻力攻擊的重要保護措施，因此您應該使用複雜的密碼。我們的暗網監測工具（Dark Web Monitor）也很有用，因為它會掃描暗網，確認是否有您的憑證，每次發現憑證時，還會通知您。

字典攻擊是一種蠻力攻擊手法。不同之處在於字典攻擊，駭客使用預定義的密碼清單。字典中有時包含常用的密碼短語，有時可能包含所有字典條目。

駭客在編輯詞典時通常會進行敏銳的研究。他們可以分析用戶的社群媒體檔案和其他公開可用的資料，找出寵物、親戚和興趣的名字，讓字典更準確。基本上，字典攻擊是蠻力攻擊更具自訂性和針對性的變體。

⛔️ NordVPN 能不能保護您？不能。想了解原因，請參閱「蠻力攻擊」章節。

結論

養成良好的習慣，例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等，都有助於避免遭駭客攻擊。

此外，網路上有各種不同的漏洞和網路犯罪手法，儘管無法全部都了解，然而學習上述的常見駭客攻擊技術，應該會對網路安全有所幫助。一般來說，您不需要瞭解和識別所有的攻擊手法，但必須有足夠的知識對常見的駭客手法進行防禦。如果您暸解這些常見的駭客攻擊方法，就能事先準備阻擋和防禦駭客的攻擊。