电脑上下载东西会被黑客攻击吗?
下载不会,但如果运行了,就有可能已经成为了黑客的"肉鸡"各大下载网站,都隐藏了很多黑客准备好的“木马”程序,以不同的名称迷惑你下载安装,一旦你正好安装了这个程序,那么恭喜你,这个程序以后将“常驻”你的计算机,并且还会“自我复制”多份。即使你某天把它删除了,它还能留下来,继续它的“使命”这类木马程序一般有着这些特点不干坏事型,只是捆绑了很多其它软件,大公司都有著名的“全家桶”这类安装程序,捆绑了很多其它软件,在你安装时,它会主动去下载其它安装程序,一并帮你安装了,你可能只下载了一个软件,而它会帮你再安装10个其它软件,这类程序员虽然对个人隐私及计算安全没有太大危险,但是非常讨厌。
这类程序也会上传用户计算机安装程序列表,以便分析用户行为数据,竞品分析等干坏事型,窃取隐私,控制计算机作为傀儡机,用于进行大规模攻击这类安装程序会自动释放“木马”程序,一旦释放,木马会常驻计算机运行,并通过网络与固定的服务器进行数据交互,其主要用于窃取用户重要资料、发起规模攻击窃取用户资料收集计算机的操作信息,以判断计算机主人的工作类型,对重要文档、图片等文件进行偷偷上传,如果确认资料的价值,也可以远程对文件进行加密。
电脑蓝屏究竟是病毒搞的还是黑客搞的?
以我们日常修电脑遇到的情况来说。和黑客关系不大,个人电脑没有什么值得黑客攻击的价值。如果你电脑里安装了任何一款安全软件,那么中毒的可能性很小。最有可能的几个因素。硬盘有坏道。考虑更换硬盘。内存有问题或者接触不良。可以用橡皮擦一下金手指。散热不好,需要清灰,尤其是CPU和显卡的散热。软件或者驱动不兼容。
通俗来讲,黑客是怎样攻击我们的系统的?
作为网络的入侵者,黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理。虽然黑客攻击系统的技能有高低之分,入侵系统的手法千变万化,但是他们的攻击流程却是万变不离其宗的。具体可以归纳为九个步骤:踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。
踩点“踩点”原意是用于形容一项盗窃活动的准备阶段。例如,当盗贼决定抢劫一家银行时,他们不会大摇大摆的走进去直接要钱,而是先下一番功夫来搜集这家银行的相关信息,包括武装押运车的路线及运送时间、摄像头位置、逃跑出口等信息。在黑客攻击领域,“踩点”便是传统观念的电子化形式。“踩点”主要目的是获取目标的如下信息:因特网,包括网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。
内联网,主要关注内部网络的独立地址空间及名称空间。远程访问,模拟/数值电话号码和VPN访问点。外联网,与合作伙伴及子公司的网络的连接地址、类型及访问控制机制。开放资源,未在前4类中列出的信息,例如Usenet、雇员配置文件等。扫描与盗窃前的“踩点”相比,扫描就像是辨别银行的位置并观察它们有哪些门窗。目的是使攻击者对攻击目标系统所提供的各种服务进行评估,以便集中精力在最有希望的途径上发动攻击。
通俗地讲,扫描就是整合、对比踩点来的各种信息,制定一个最优入侵方案。查点通过扫描,入侵者掌握了目标系统所使用的操作系统,下一步工作即为查点。查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源等信息,即获取并掌握入侵目标系统用户基本信息和用户活动信息。获取访问权搜集到目标系统足够信息后,下一步工作则是得到目标系统的访问权进而完成对目标系统的入侵,主要通过相关技术实现对用户密码的猜测或者密码窃听,以获取用户权限。
权限提升一旦攻击者通过前面4步获得了系统上任意普通用户的访问权限后,攻击者就会试图将普通用户权限提升至超级用户权限,以便完成对系统的完全控制,主要通过得到的密码文件利用相关工具破解系统其它用户名及口令。窃取一旦攻击者得到系统的完全控制权,接下来将完成的工作是窃取,即进行一些敏感数据的篡改、添加、删除及复制,通过对敏感数据的分析,为进一步攻击应用系统做准备。
掩盖踪迹黑客并非踏雪无痕,一旦黑客入侵系统,必然留下痕迹。此时,黑客需要做的首要工作就是清除所有入侵痕迹,避免自己被检测出来,以便能够随时返回被入侵系统继续入侵或作为入侵其他系统的中继跳板。创建后门黑客的最后一招便是在受害系统上创建一些后门及陷阱,以便入侵者后续能够卷土重来,并能以特权用户的身份控制整个系统。