黑客的社会工程攻击新技术:机遇型攻击

转载 2008年09月29日 14:51:00
 

机遇型攻击是指在特定的时间、地点、事件环境的条件下,采取专门的工具进行入侵与破坏的手段,它属于社会工程攻击的一种,而在2008年将会频繁出现。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

时髦的攻击

作为社会工程攻击的一种,机遇型攻击的切入点往往具备出其不意的特征。事实上,以往发动此类攻击的黑客往往对于国际时事、国内热点问题、以及一些关系国计民生的议题颇感兴趣。

目前来看,引发今年机遇攻击的两大热点问题主要包括了:北京奥运会和美国总统选举。前者是一次国际瞩目的盛会,后者则是世界上综合国力最强国家的重大变革。

目前很多安全专家表示,有证据显示进入1月份以来,大量中国和美国的互联网站点被僵尸程序控制,人们担心这是在为日后的机遇攻击储备“弹药”。

两大热点

此前Websense公司安全研究副总裁Dan Hubbard 说:“2008年北京奥运会是一次世界性新闻事件,报道它的网站和网络是病毒感染访问者的潜在地方。”事实上,该公司曾在去年2月份发现了被感染的超级杯球赛网站。Hubbard认为,2008年奥运会将有可能被黑客组织用作欺诈的诱饵,不仅是国际规模,而且金额巨大。

此外,2008年美国总统大选将为攻击者和骗子们提供另一次吸引人们眼球的机会。Symantec公司新技术主管Oliver Friedrichs说:“在2004年总统选举期间,我们看到了针对Edwards竞选活动的钓鱼攻击。当时还发生了针对Lieberman网站的拒绝服务攻击。”

Friedrich认为,这次总统选举可能出现的攻击包括犯罪分子或极端主义支持者注册一个模仿政治对手网站的“typo”域名(容易拼错的域名),当有人捐款时,犯罪分子或极端主义支持者要么装进自己的腰包,要么捐献给其他某人的竞选活动。

技术实现

许多观察家预测僵尸网络将利用分散式指挥控制结构增加关闭它们的难度,并且将会于Storm攻击进行结合。

McAfee公司研究员Craig Schmugar说:“Storm攻击确立了一种趋势。我们看到的很多垃圾邮件是通过被Storm感染的机构传播的,而这将成为机遇攻击的传播途径之一。”Schmugar认为,未来几个月内将出现一波“寄生”恶意件浪潮,这类恶意件寻找特定的文件并把自己嵌入在文件中。

Schmugar说:“我们看到2007年像Philis这样的寄生病毒增加了400%;Virut和具有rootkit特性的Almanahe很活跃。”他指出,为了确保机遇攻击的成功,黑客组织会想尽办法推广各类寄生病毒,只要它们覆盖了好代码,用户就永远不可能再恢复。

新的变化

咨询机构SystemExperts公司总裁Jon Gossels说:“在线威胁的来源已经从青少年黑客变为以有组织犯罪、敌对国家政府、工业间谍为主。”

不过,Gossels认为,对于企业的安全负责人来说,每天的斗争可能集中在取得法规遵从性上。他指出明年国际上至少将推出一项针对应用安全性的新支付卡行业标准。在医疗保健领域中,部分由于美国卫生和福利部第一次开始执法活动并根据投诉征收罚款的原因,将掀起一波实现安全性的新高潮。

Gossels说:“这些变化在推动人们对防止数据泄露与黑客入侵的更大的关注,这对防御机遇攻击也有好处,事实上2008年人们将不得不更多的关注这些问题。”

黑客的社会工程攻击新技术:机遇型攻击

机遇型攻击是指在特定的时间、地点、事件环境的条件下,采取专门的工具进行入侵与破坏的手段,它属于社会工程攻击的一种,而在2008年将会频繁出现。  时髦的攻击  作为社会工程攻击的一种,机遇型攻击的切入...
  • iiprogram
  • iiprogram
  • 2008年03月26日 16:18
  • 599

社会工程学部分攻击经典方法总结

社会工程学部分攻击经典方法总结 社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学...
  • u011209223
  • u011209223
  • 2016年03月29日 14:20
  • 325

深入理解黑客攻击-缓冲区溢出攻击

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动 如果有人利用栈中分配的缓冲区进行...
  • linxizi0622
  • linxizi0622
  • 2016年11月09日 22:50
  • 735

黑客攻击常用端口详解总结

转自 http://blog.csdn.net/sunrock/article/details/5944960 黑客攻击常用端口详解总结 1 FTP(文件传输协议)。  FT...
  • u010820135
  • u010820135
  • 2016年06月18日 09:25
  • 2415

常见黑客攻击类型

 以下内容摘自笔者编著图书《网管员必读——网络安全》一书。 1.5.2 常见黑客攻击类型虽然黑客攻击的手法多种多样,但就目前来说,绝大多数中初级黑客们所采用的手法和工具仍具有许多共性。从大的方面来划分...
  • lycb_gz
  • lycb_gz
  • 2006年11月19日 14:23
  • 7810

黑客为什么要攻击

为什么会存在黑客?他们入侵的理由和目标又是什么?其实许多时候,大多数的黑客进行攻击的理由都是很简单的,大体上有以下几种原因:●想要在别人面前炫耀一下自己的技术,如进入别人的电脑去修改一个文件或目录名,...
  • wxl2012
  • wxl2012
  • 2010年01月12日 20:17
  • 759

黑客Hacker行话及攻击的方法

黑客Hacker行话及攻击的方法
  • chenlycly
  • chenlycly
  • 2016年06月23日 23:00
  • 1656

黑客攻击WEB服务器的常用方式

1、SQL注入漏洞的入侵   这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP...
  • freeideas
  • freeideas
  • 2015年01月26日 17:02
  • 1386

黑客主要攻击方式

一,攻击的位置 1,远程攻击,子网以外 2,本地攻击,局域网内 3,伪远程攻击 二,攻击的深度 1表层攻击 2读访问 3非根式的写与执行访问 4根式的写与执行访问 三,攻击的层次 ...
  • liuyuzhu111
  • liuyuzhu111
  • 2015年11月27日 12:30
  • 493

如何成为一名黑客(网络安全从业者)——网络攻击技术篇(3/8 网络协议欺骗)

2016-09-16 Mr.Quark Quark网络安全          这篇是今天的。上一节中我们学习了网络嗅探的相关知识。在这一节我们将一起学习4种网络欺骗的方式:IP地址欺骗、ARP...
  • Stone_Chen177
  • Stone_Chen177
  • 2016年09月16日 23:24
  • 745
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客的社会工程攻击新技术:机遇型攻击
举报原因:
原因补充:

(最多只允许输入30个字)