Tag Archive: 黑客

五月 5th, 2019

欢迎阅读黑客与生活系列文章的第二部分。本文将研究黑客,以及为了更好地保护自己,需要了解哪些有关他们的信息。本系列的第一部分Hostease美国服务器商为大家介绍了关于哪些是黑客以及可能会遇到的不同的黑客,这一次将研究黑客的动机,以及他们为什么要入侵系统。

黑客为什么入侵?

答案很简单,他们这样做是为了钱,因为他们有能力入侵系统。许多黑客一开始都会攻击系统和软件,以此来测试他们的技能,看看他们能达到什么样的效果。尽管有一些黑客纯粹是为了挑战自己,然后对他们收集到的信息置之不理,而其他黑客则是出自某种形式的经济动机。

白帽黑客

对于白帽黑客来说,可以通过一些手段获得金钱,比如漏洞奖励和安全咨询。漏洞奖励是指公司对提交在其产品中发现的严重缺陷和漏洞而给予奖励。说到安全咨询,白帽黑客可以为公司执行各种任务,例如测试服务器和软件是否存在漏洞、对建筑物进行入侵尝试以及对员工进行社会工程攻击。其中许多都复制了黑帽黑客针对该公司所使用的技术。

黑帽黑客

相反,黑帽黑客通过入侵系统或公司,窃取信息来获取金钱,然后在黑市上出售给其他人。例如,用户帐户和电子邮件地址列表属于非常有利可图的信息,因为垃圾邮件发送者经常会购买这些信息。在其他情况下,这些信息可用于敲诈或者勒索目的,例如二零一五年的Ashley Madison黑客案,用户收到索要比特币的电子邮件,作为不泄露信息的交换条件。在某些情况下,公司或政府可能会雇佣黑帽黑客攻击符合他们目的的特定目标。

黑帽黑客的另一个收入来源是寻找一个软件或系统开发新的漏洞,然后将其出售给其他黑客和小脚本。一般情况下,这种攻击会被转化为一个相对简单的软件,然后攻击者可以针对目标系统轻松地执行攻击。这些攻击通常被称为零时差漏洞攻击,因为这是在系统或软件创建者知道并在修补它们之前使用的攻击。

脚本

脚本一般都有更简单的从工作中赚钱的方法,因为他们主要希望在服务器和计算机上妥协,以便以后能利用自己的处理能力来满足他们的需求。他们常常出售这些被攻破的系统来发送垃圾邮件,建立网络钓鱼网站,执行DDoS攻击,或者运行加密的矿工。他们还可以使用被破坏的系统来对其他系统进行攻击,迫使对方妥协。被攻陷的系统也可以成为攻击者控制下一个更大的系统网络的一部分,这个网络被称为僵尸网络。

和许多人一样,黑客有时会免费使用他们的技能,如果他们觉得有理由的话。通常,这些原因都是政治原因,黑客会攻击他们完全反对的团体或政党的服务器,因为他们持有相反的观点。幸运的是,这不太可能有影响,除非自己运行的网站可能会被这些黑客攻击。

既然已经讨论了黑客是谁,以及他们为什么会入侵系统,下一次的文章将介绍他们如何破解服务器。若想与优先考虑数据安全的网站服务器商合作,可以访问Hostease美国服务器官网!

四月 28th, 2019

欢迎来到本系列的最后一部分,看看黑客和生活。之前的文章已经介绍了黑客是什么,他们会做什么,如何保护服务器免受黑客攻击,以及如果VPS服务器被黑客攻击该怎么办。在最后一篇文章中,Hostease美国站群服务器商将介绍一些通用的提示,以帮助读者避免一般的黑客。

更新和扫描

首先,电脑上有一般的清理软件。与VPS上的软件非常相似,保持计算机上的软件处于最新状态以修复黑客可能用来攻击漏洞非常重要。同时还需要运行杀毒软件,来检测攻击者可能试图放在计算机上的已知恶意软件。

电子邮件威胁

关于恶意软件,最常见的传播恶意软件的方法之一就是使用电子邮件。受感染的电子邮件可能是普通的垃圾邮件(未请求的电子邮件)或网络钓鱼(一封假装合法的电子邮件,如来自银行或主要商店,但是其中包含指向黑客网站的链接)。请小心电子邮件中的链接,即使是来自朋友的邮件。因为黑客破坏了某人的电子邮件帐户后,他们通常会向帐户上的联系人发送电子邮件,目的是欺骗他们的朋友,然后无意中下载恶意软件。类似地,附件也可能被添加到携带恶意软件的电子邮件中,因此黑客可以使用图像和视频文件,以及办公文件和更多的隐藏恶意软件。因此下载时一定要小心谨慎。和VPS一样,建议定期备份电脑,这样如果恶意软件真的成功地感染了电脑,就可以快速轻松地恢复一切数据。

网络风险

记住自己使用的计算机网络也是很重要的。如今,从餐馆、酒吧到公共交通工具和机场,几乎到处都有无线上网服务。其缺点是,这给了黑客一个很好的方法来攻破许多系统。这些wifi服务中的许多是所谓的“开放”wifi,因为无需输入密码(或密钥)就可以连接,并且可能需要在网络门户上输入某种登录详细信息才能使用。这样做的问题在于,这些开放wifi以纯文本传输所有数据,这意味着网络上的任何其他人都任意阅读该文本。尽管现在很多网站使用HTTPS来增加访问其网站的安全性,但黑客仍然可以从连接中获得大量数据,近年来,一些较老的HTTPS加密方法已被黑客攻破。虽然需要密码的wifi更加安全,但黑客也可以模拟合法的wifi网络,这也可以让他们看到使用者发送的所有数据,就像一个开放式wifi网络一样。如果确实需要使用wifi网络,而不是移动网络,那么建议通过VPN服务连接,以添加额外的安全性。

在线访问

始终注意登录在线服务的方式。想要侵入这些服务的攻击者通常会从尝试强行猜测密码开始。如果用户在站点之间重复使用密码,那么攻击者猜到一个密码后,他们就会在用户使用的其他服务之间重复使用它。这种安全风险正是为什么建议在用户使用的每个站点上使用不同的密码的原因。人们经常看到的一个建议就是设置非常复杂的密码。虽然这通常涉及到字母、数字和标点符号的组合,人们经常使用过短的密码。在现代硬件上,只要有十个字符或更小的字符都能被黑客迅速破解。因此,一个密码短语或句子更好,因为每个字符的长度都会大大增加破解前一个密码所需的时间。

双重认证

与密码关联的许多站点和服务现在都支持双向身份验证(2FA)或多因素身份验证(MFA)。这可能需要在用户尝试使用电子邮件或短信息登录、使用来自应用程序(如Google Authenticator)的一次性代码或使用硬件令牌(如FIDO U2F密钥)时向用户发送一次性代码。强烈建议在提供服务时使用2FA或是MFA选项。

虽然这些小贴士可能并不能让用户保持完全的安全感,但认真地实行这些措施可以帮助用户拥有更高的的安全性。若想与优先考虑数据安全的虚拟主机商合作,欢迎访问Hostease美国站群服务器官网。

TAGS:
四月 25th, 2019

在之前关于黑客和生活系列文章中,已经研究了什么是黑客,他们为什么攻击别人,他们如何进行黑客攻击,以及人们可以做些什么来阻止他们。不幸的是,即使拥有世界上所有的知识和防御手段,黑客仍然可以侵入服务器。所以这次的文章Hostease美国服务器商主要将介绍如何抓住黑客,以及如果被黑客攻击该怎么做。

检测黑客入侵

关于黑客,首先要注意的是他们会尽最大的努力隐藏自己的行踪和他们对服务器所做的事情。隐藏恶意活动可能涉及创建额外的用户帐户、危害管理软件、删除日志条目等其他鬼鬼祟祟的行为。

第一步:记录文件

首先,需要将日志文件保存在服务器之外的某个位置进行日志记录。如果运行多个服务器,那么最好使用集中的日志服务器,这比登录到每个单独的服务器浏览日志而言更容易。这样做的好处是,如果黑客闯入服务器,就有证据表明他们在服务器上做了什么,更重要的是,这些证据是从哪里来的。如果日志文件也受到破坏,则无法检测到该漏洞。

第二步:入侵检测软件

下一步就是安装入侵检测软件(IDS)。该软件将监控黑客试图修改或替换的重要系统文件,以防止其他黑客进入或将来威胁服务器的安全。然后,根据具体的配置,IDS会提醒正在进行的更改,或者自动记录更改。请注意,保存服务器的备份也很重要,最好是在另一个系统上,以防止黑客轻易篡改它们。幸运的是,在入侵检测软件运行正常和良好的日志记录的情况下,应该能够不依赖用户或第三方提醒,发现系统被黑客攻击。这意味着可以更快地响应和处理漏洞,甚至在用户发现任何错误之前。

发现服务器被黑客攻击时,该怎么办呢?

如果被黑客攻击了,首先不要惊慌。有一些工具可以帮助查找和删除黑客可能安装在服务器上的恶意软件。不幸的是,并不总是保证工具能够完全移除黑客或者关闭攻击者可能安装的所有后门。建议亲自备份,然后在新服务器上重新开始,因为这是确保不会再受到黑客攻击的唯一方法。重新启动也比试图恢复一个被入侵的系统更快、更容易。相关内容可以参考阅读 怎样保护服务器不被黑客入侵

建立强大的防御机制。

查看日志服务器上的日志,找出攻击者是如何破坏原始服务器的,这一步骤很重要。如果不知道入侵者是如何进入的,那么就不能确保任何替换服务器不会通过相同的路径受到损害。确定了最初的攻击漏洞之后,这一攻击路径就不再有效了。如果黑客在软件中使用了一个漏洞,寻找是否有可用的补丁。同样,如果他们使用了一个不需要公开的公开服务,那么下次可以考虑改进防火墙。

因此,本系列文章即将结束。在下一部分,也是最后一部分,将介绍一些通用的防止黑客入侵的建议。

若想与一个拥有工具和专业知识的美国服务器商合作,保护数据不受入侵和损坏,可以更多的关注Hostease!