現在大部分的網絡用戶可能只知道黑客會使用特洛伊木馬、利用操作系統或應用程序漏洞,以及進行網絡嗅探和中間人(Man-in-the-Middle)攻 擊這幾種方式來攻擊我們的網絡和系統,因而常常將防范黑客攻擊的重點也由此放到了預防這幾類攻擊事件之上。可是,黑客可以使用的攻擊手段遠遠不止這些,其 它的攻擊手段同樣可以給網絡用戶帶來嚴重的後果。而且,計算機信息系統的安全防范工作應當全面詳細地考慮,這種一頭重一頭輕的安全防范方式無論做得多麼牢固,黑客還是有其它攻擊機會可尋。因此,本文將給大家展示五種不被人們特別關注的黑客攻擊方式,以提醒大家在防范黑客攻擊的過程中必需將它們與防范其它黑客攻擊方式一樣被重視,以進一步減少被黑客攻擊的風險。
1、盜取密碼
密碼被盜取問題每年都被不斷地提起,但是,就是沒有多少人能吸取這些教訓,以及采取實際的行動來解決這個問題。從這裡可以看出,同樣的安全問題之所以年年都在發生,有時並不是用戶不了解,而是用戶不願意按解決它的要求去做。
現在的計算機應用當中有許多方面都在使用密碼提供身份認證,但如果我們所處的網絡環境中僅僅使用密碼來進行身份認證,由於密碼可以被盜取、猜解和暴力破解等方式被黑客獲取,那麼,這種方式可能帶來的入侵和黑客攻擊風險要比多身份驗證方式要大得多。
實際上,密碼只是人們通過鍵盤輸入的一串字符串,我們必需牢記自己設置好的這個密碼字串,以便在需要的時候能正確輸入。通常,為了安全,要求設置的密碼有足夠的長度,例如最小8位;足夠的復雜程度,例如其中應當包括大小寫字母,數字,可使用的特殊符號等。
可是,要產生一個具有足夠安全性的密碼並不困難,難就難在僅憑頭腦來記住這個復雜的密碼,尤其長度超過16個字符的密碼時,就顯得相當困難。更不要說在應 用計算機的過程中有許多方面都需要設置密碼,如果每個密碼都不相同,並且都滿足密碼復雜性要求,那麼,要一個人同時記住這麼多的密碼就更加困難了。因而就 有很多用戶為了減輕記憶各種不同復雜程度密碼的負擔,就在許多方面使用一個相同的密碼。但用戶忘記了密碼可以被黑客通過字典猜測或暴力破解的方式盜取,這 樣一來,一旦這個密碼被黑客盜取,那麼所有使用此密碼的服務將沒有任何安全可言。
不幸的是,人們對在使用密碼過程中存在的這些問題似乎視而不見,目前,一些用戶還存在下列所示的這些錯誤使用密碼的行為,這些行為就是導致密碼被黑客輕易盜取的主要原因。