常见的网络攻击行为

网络攻击是指攻击者利用计算机技术和网络技术，对网络系统、服务或数据进行攻击的行为。以下是一些常见的网络攻击方式：

一、恶意软件攻击

恶意软件是一个总称，用于指代旨在以牺牲用户为代价利用设备并为攻击者谋取利益的恶意或侵入性程序或文件。有各种类型的恶意软件，但它们都使用规避和混淆技术，不仅可以欺骗用户，还可以规避安全控制，以利于攻击者在未经许可的情况下安装在目标系统或设备。

常见的恶意软件包括：勒索软件、rootkit后门、木马、间谍软件等等。

二、密码攻击

密码验证仍是最常见的身份验证方法，因此获取目标的密码是绕过安全控制并获得对关键数据和系统的访问权限的一种简单方法。攻击者获取用户密码的方法包括：暴力破解（按一定算法尝试穷举密码，直到破解成功）、字典攻击、社会工程学欺骗、密码嗅探器、键盘记录器、窃取或购买密码数据库。

三、勒索软件攻击

勒索软件现在是最突出的恶意软件类型。攻击者会尝试几乎所有方法入侵目标网络，利用设备漏洞对重要文件进行加密，例如 Word 文档、Excel 电子表格、PDF 文件、数据库和关键系统文件，使其无法使用。然后攻击者要求赎金以换取恢复锁定文件所需的解密密钥。

攻击者经常威胁如果不支付赎金，就会出售或泄露目标组织机密数据实施双重勒索。

四、DDoS攻击

分布式拒绝服务 (DDoS) 攻击是一种非常古老的攻击方式，至今依然非常有效，由多个受感染的计算机系统组成僵尸网络攻击特定目标，例如服务器、网站或其他网络资源，并导致目标资源的用户拒绝服务。

五、网络钓鱼

网络钓鱼攻击是一种欺诈形式，其中攻击者伪装成信誉良好的实体，例如银行、税务部门或电子邮件或其他形式的通信人员，以分发恶意链接或附件，以诱骗毫无戒心的受害者交出超过有价值的信息，例如密码、信用卡详细信息、知识产权等。发起网络钓鱼活动很容易，而且效果惊人。网络钓鱼攻击也可以通过电话（语音网络钓鱼）和短信（短信网络钓鱼）进行。

鱼叉式网络钓鱼攻击针对特定的个人或公司，捕鲸攻击是一种鱼叉式网络钓鱼攻击，专门针对组织内的高级管理人员。

六、SQL注入攻击

由数据库驱动的网站（大多数网站）容易受到SQL 注入的攻击影响。SQL查询是对数据库执行某些操作的请求，精心构造的恶意请求可以创建、修改或删除数据库中存储的数据，以及读取和提取知识产权、个人信息等数据。客户、管理凭证或私人业务详细信息。

SQL 注入攻击在 Common Weakness Enumeration (CWE)Top 25 编制的 2022 年最危险的弱点列表中排名第三，至今仍是常见的攻击类型。

七、跨站脚本攻击

这是另一种类型的注入攻击，其中攻击者将数据（例如恶意脚本）注入到来自其他受信任网站的内容中。当允许不受信任的源将其自己的代码注入 Web 应用程序并且恶意代码包含在传递到受害者浏览器的动态内容中时，可能会发生跨站点脚本 ( XSS ) 攻击。这允许攻击者在另一个用户的浏览器中执行以各种语言编写的恶意脚本，例如 JavaScript、Java、Ajax、Flash 和 HTML。

XSS 使攻击者能够窃取会话 cookie，使攻击者能够伪装成用户，但它也可用于传播恶意软件、破坏网站、在社交网络上造成严重破坏、通过网络钓鱼获取凭据以及 - 与社会工程技术结合使用——进行更具破坏性的攻击。XSS 一直是黑客经常使用的攻击手段，在2022 年的 CWE Top 25 中排名第二。

八、中间人攻击

中间人 (MiTM) 攻击是攻击者秘密拦截并在自认为直接相互通信的两方之间转发消息，但实际上，攻击者已将自己插入在线对话的中间。攻击者可以实时阅读、复制或更改消息，然后将它们转发给毫无戒心的接收者。成功的 MiTM 攻击可以让黑客捕获或操纵敏感的个人信息，例如登录凭据、交易详细信息和信用卡号。