社交網路攻擊
❶ 網路社會的社會工程學直接用於攻擊的表現有
1、熟人好說話
社會工程師首先通過各種手段(包括偽裝)成為經常接觸到的同學、同事、好友等,然後,逐漸,他所偽裝的這個身份,被公司其他同事認可了,這樣,社會工程師會經常來訪所在的公司,並最終贏得了任何人的信賴。
2、偽造相似的信息背景
當開始接觸到一些人,他們看起來很熟悉所在的組織內部情況,他們擁有一些未公開的信息時,就會很容易把他們當成了自己人。
3、偽裝成新人打入內部
如果希望非常確定地獲取公司某些機密信息,社會工程師還可以偽裝成一名前來求職的陌生人,從而讓自己成為公司的「自己人」。
4、利用面試機會
同樣,很多的重要信息,往往都會在面試時的交流中泄露出去,精通社會工程學的黑客會抓住這點並利用,無需為了獲取這點信息而專門去上一天班,就可以通過參加面試,獲得公司的一些重要信息。
5、惡人無禁忌
普通人一般對表現出憤怒和凶惡的人,往往會選擇避而遠之,當看到前面有人手持手機大聲爭吵,或憤怒地咒罵不停,很多人都會選擇避開他們,並且遠離他們。
6、他懂我就像我肚裡的蛔蟲
一個經驗豐富的社會工程師是精於讀懂他人肢體語言並加以利用。
7、美人計
老祖宗早就提到過美人計的厲害,但是,很多時候,大多數人是無法抵抗這一招的。
8、外來的和尚會念經
一個社會工程攻擊者經常會扮演成某個技術顧問,在完成某些顧問工作的同時,他們還獲取了個人信息。
9、善良是善良者的墓誌銘
社會工程師會等待機會,等待他們眼中的目標員工用自己的密碼開門進入時,緊隨他們的身後,進入公司。
10、來一場技術交流
當毫無防範意識的員工,遇到了精心准備、精心偽裝的黑客,人們大都會因為沒有應對社會工程攻擊的經驗,從而泄露給社會工程師想要的任何的一切機密資料。
(1)社交網路攻擊擴展閱讀
現實中運用社會工程學的犯罪很多。簡訊詐騙如詐騙銀行信用卡號碼,電話詐騙如以知名人士的名義去推銷詐騙等,都運用到社會工程學的方法。
近年來,更多的黑客轉向利用人的弱點即社會工程學方法來實施網路攻擊。利用社會工程學手段,突破信息安全防禦措施的事件,已經呈現出上升甚至泛濫的趨勢。
❷ 哪些國家遭到大規模網路攻擊
據公開報道,受到大規模網路攻擊的國家包括英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭等。
多家西班牙公司遭到網路攻擊,包括西班牙電信業巨頭Telefonica,攻擊者使用勒索軟體(ransomware)鎖住用戶的電腦文件。
❸ 網路攻擊一般分為哪幾個步驟
攻擊的基本步驟:搜集信息 實施入侵 上傳程序、下載數據 利用一些方法來保持訪問,如後門、特洛伊木馬 隱藏蹤跡 【 信息搜集 】在攻擊者對特定的網路資源進行攻擊以前,他們需要了解將要攻擊的環境,這需要搜集匯總各種與目標系統相關的信息,包括機器數目、類型、操作系統等等。踩點和掃描的目的都是進行信息的搜集。
攻擊者搜集目標信息一般採用7個基本步驟,每一步均有可利用的工具,攻擊者使用它們得到攻擊目標所需要的信息。找到初始信息 找到網路的地址范圍 找到活動的機器 找到開放埠和入口點 弄清操作系統 弄清每個埠運行的是哪種服務 畫出網路圖
1>找到初始信息
攻擊者危害一台機器需要有初始信息,比如一個IP地址或一個域名。實際上獲取域名是很容易的一件事,然後攻擊者會根據已知的域名搜集關於這個站點的信息。比如伺服器的IP地址(不幸的是伺服器通常使用靜態的IP地址)或者這個站點的工作人員,這些都能夠幫助發起一次成功的攻擊。
搜集初始信息的一些方法包括:
開放來源信息 (open source information)
在一些情況下,公司會在不知不覺中泄露了大量信息。公司認為是一般公開的以及能爭取客戶的信息,都能為攻擊者利用。這種信息一般被稱為開放來源信息。
開放的來源是關於公司或者它的合作夥伴的一般、公開的信息,任何人能夠得到。這意味著存取或者分析這種信息比較容易,並且沒有犯罪的因素,是很合法的。這里列出幾種獲取信息的例子: 公司新聞信息:如某公司為展示其技術的先進性和能為客戶提供最好的監控能力、容錯能力、服務速度,往往會不經意間泄露了系統的操作平台、交換機型號、及基本的線路連接。 公司員工信息:大多數公司網站上附有姓名地址簿,在上面不僅能發現CEO和財務總監,也可能知道公司的VP和主管是誰。 新聞組:現在越來越多的技術人員使用新聞組、論壇來幫助解決公司的問題,攻擊者看這些要求並把他們與電子信箱中的公司名匹配,這樣就能提供一些有用的信息。使攻擊者知道公司有什麼設備,也幫助他們揣測出技術支持人員的水平 Whois
對於攻擊者而言,任何有域名的公司必定泄露某些信息!
攻擊者會對一個域名執行whois程序以找到附加的信息。Unix的大多數版本裝有whois,所以攻擊者只需在終端窗口或者命令提示行前敲入" whois 要攻擊的域名"就可以了。對於windows操作系統,要執行whois查找,需要一個第三方的工具,如sam spade。
通過查看whois的輸出,攻擊者會得到一些非常有用的信息:得到一個物理地址、一些人名和電話號碼(可利用來發起一次社交工程攻擊)。非常重要的是通過whois可獲得攻擊域的主要的(及次要的)伺服器IP地址。
Nslookup
找到附加IP地址的一個方法是對一個特定域詢問DNS。這些域名伺服器包括了特定域的所有信息和鏈接到網路上所需的全部數據。任何網路都需要的一條信息,如果是打算發送或者接受信件,是mx記錄。這條記錄包含郵件伺服器的IP地址。大多數公司也把網路伺服器和其他IP放到域名伺服器記錄中。大多數UNIX和NT系統中,nslookup代理或者攻擊者能夠使用一個第三方工具,比如spade。
另一個得到地址的簡單方法是ping域名。Ping一個域名時,程序做的第一件事情是設法把主機名解析為IP地址並輸出到屏幕。攻擊者得到網路的地址,能夠把此網路當作初始點。2>找到網路的地址范圍
當攻擊者有一些機器的IP地址,他下一步需要找出網路的地址范圍或者子網掩碼。
需要知道地址范圍的主要原因是:保證攻擊者能集中精力對付一個網路而沒有闖入其它網路。這樣做有兩個原因:第一,假設有地址10.10.10.5,要掃描整個A類地址需要一段時間。如果正在跟蹤的目標只是地址的一個小子集,那麼就無需浪費時間;第二,一些公司有比其他公司更好的安全性。因此跟蹤較大的地址空間增加了危險。如攻擊者可能能夠闖入有良好安全性的公司,而它會報告這次攻擊並發出報警。
攻擊者能用兩種方法找到這一信息,容易的方法是使用America Registry for Internet Numbers(ARIN)whois 搜索找到信息;困難的方法是使用tranceroute解析結果。
(1) ARIN允許任何人搜索whois資料庫找到"網路上的定位信息、自治系統號碼(ASN)、有關的網路句柄和其他有關的接觸點(POC)。"基本上,常規的whois會提供關於域名的信息。ARINwhois允許詢問IP地址,幫助找到關於子網地址和網路如何被分割的策略信息。
(2) Traceroute可以知道一個數據包通過網路的路徑。因此利用這一信息,能決定主機是否在相同的網路上。
連接到internet上的公司有一個外部伺服器把網路連到ISP或者Internet上,所有去公司的流量必須通過外部路由器,否則沒有辦法進入網路,並且大多數公司有防火牆,所以traceroute輸出的最後一跳會是目的機器,倒數第二跳會是防火牆,倒數第三跳會是外部路由器。通過相同外部路由器的所有機器屬於同一網路,通常也屬於同一公司。因此攻擊者查看通過tranceroute到達的各種ip地址,看這些機器是否通過相同的外部路由器,就知道它們是否屬於同一網路。
這里討論了攻擊者進入和決定公司地址范圍的兩種方法。既然有了地址范圍,攻擊者能繼續搜集信息,下一步是找到網路上活動的機器。
3>找到活動的機器
在知道了IP地址范圍後,攻擊者想知道哪些機器是活動的,哪些不是。公司里一天中不同的時間有不同的機器在活動。一般攻擊者在白天尋找活動的機器,然後在深夜再次查找,他就能區分工作站和伺服器。伺服器會一直被使用,而工作站只在正常工作日是活動的。
Ping :使用ping可以找到網路上哪些機器是活動的。
Pingwar:ping有一個缺點,一次只能ping一台機器。攻擊者希望同時ping多台機器,看哪些有反應,這種技術一般被稱為ping sweeping。Ping war 就是一個這樣的有用程序。
Nmap:Nmap也能用來確定哪些機器是活動的。Nmap是一個有多用途的工具,它主要是一個埠掃描儀,但也能ping sweep一個地址范圍。4>找到開放埠和入口點
(1)Port Scanners:
為了確定系統中哪一個埠是開放的,攻擊者會使用被稱為port scanner(埠掃描儀)的程序。埠掃描儀在一系列埠上運行以找出哪些是開放的。
選擇埠掃描儀的兩個關鍵特徵:第一,它能一次掃描一個地址范圍;第二,能設定程序掃描的埠范圍。(能掃描1到65535的整個范圍。)
目前流行的掃描類型是:TCP conntect掃描 TCP SYN掃描 FIN掃描 ACK掃描常用埠掃描程序有:ScanPort:使用在Windows環境下,是非常基礎的埠掃描儀,能詳細列出地址范圍和掃描的埠地址范圍。 Nmap:在UNIX環境下推薦的埠掃描儀是Nmap。Nmap不止是埠掃描儀,也是安全工具箱中必不可少的工具。Namp能夠運行前面談到的不同類型的 。 運行了埠掃描儀後,攻擊者對進入計算機系統的入口點有了真正的方法。
(2) War Dialing
進入網路的另一個普通入口點是modem(數據機)。用來找到網路上的modem的程序被稱為war dialers。基本上當提交了要掃描的開始電話號碼或者號碼范圍,它就會撥叫每一個號碼尋找modem回答,如果有modem回答了,它就會記錄下這一信息。
THC-SCAN是常用的war dialer程序。
5>弄清操作系統
攻擊者知道哪些機器是活動的和哪些埠是開放的,下一步是要識別每台主機運行哪種操作系統。
有一些探測遠程主機並確定在運行哪種操作系統的程序。這些程序通過向遠程主機發送不平常的或者沒有意義的數據包來完成。因為這些數據包RFC(internet標准)沒有列出,一個操作系統對它們的處理方法不同,攻擊者通過解析輸出,能夠弄清自己正在訪問的是什麼類型的設備和在運行哪種操作系統。Queso:是最早實現這個功能的程序。Queso目前能夠鑒別出范圍從microsoft到unix 和cisco路由器的大約100種不同的設備。 Nmap:具有和Queso相同的功能,可以說它是一個全能的工具。目前它能檢測出接近400種不同的設備。 6>弄清每個埠運行的是哪種服務
(1) default port and OS
基於公有的配置和軟體,攻擊者能夠比較准確地判斷出每個埠在運行什麼服務。例如如果知道操作系統是unix和埠25是開放的,他能判斷出機器正在運行sendmail,如果操作系統是Microsoft NT和埠是25是開放的,他能判斷出正在運行Exchange。
(2) Telnet
telnet是安裝在大多數操作系統中的一個程序,它能連接到目的機器的特定埠上。攻擊者使用這類程序連接到開放的埠上,敲擊幾次回車鍵,大多數操作系統的默認安裝顯示了關於給定的埠在運行何種服務的標題信息。
(3) Vulnerability Scanners
Vulnerability Scanners(弱點掃描器)是能被運行來對付一個站點的程序,它向黑客提供一張目標主機弱點的清單。7>畫出網路圖
進展到這個階段,攻擊者得到了各種信息,現在可以畫出網路圖使他能找出最好的入侵方法。攻擊者可以使用traceroute或者ping來找到這個信息,也可以使用諸如cheops那樣的程序,它可以自動地畫出網路圖。
Traceroute
Traceroute是用來確定從源到目的地路徑的程序,結合這個信息,攻擊者可確定網路的布局圖和每一個部件的位置。
Visual Ping
Visual Ping是一個真實展示包經過網路的路線的程序。它不僅向攻擊者展示了經過的系統,也展示了系統的地理位置。
Cheops
Cheops利用了用於繪制網路圖並展示網路的圖形表示的技術,是使整個過程自動化的程序。如果從網路上運行,能夠繪出它訪問的網路部分。經過一系列的前期准備,攻擊者搜集了很多信息,有了一張網路的詳盡圖,確切地知道每一台機器正在使用的軟體和版本,並掌握了系統中的一些弱點和漏洞。我們可以想像一下,他成功地攻擊網路會很困難嗎?回答是否定的!當擁有了那些信息後,網路實際上相當於受到了攻擊。因此,保證安全讓攻擊者只得到有限的網路信息是關鍵!</B>
❹ 社交網路的安全
據來自安全軟體公司的一份最新調查顯示,社交網站用戶更容易遭遇財務信息丟失、身份信息被盜和惡意軟體感染等安全威脅,而且其嚴重性可能超乎用戶自己的想像。
該調查發現,三分之二的受訪者並沒有對自己的社交網站個人信息採取嚴密保護措施,其它人可以通過GoogleBai等搜索引擎查看這些敏感信息,另外有半數以上受訪者不知道誰能查看他們的個人資料。大約三分之一受訪者表示,其社交網站個人資料中至少包含三種個人身份識別信息,而且超過三分之一的人在多個網站上使用同一個密碼。另外,三分之一的人接受來自陌生人的好友請求。
Webroot消費者業務的首席技術官邁克·克朗貝格(Mike Kronenberg)表示,「社交網站的增長已經成為黑客的一個巨大目標。人們花費在Facebook等社交網站上的時間以整個互聯網增長速率的三倍進行增長。」克朗貝格表示,「我們調查的人中有十分之三在社交網站上經歷過安全攻擊,包括個人身份信息被竊、惡意軟體感染、垃圾郵件、未經授權的密碼修改和釣魚欺詐。實現安全保護的第一步是認清安全威脅類型,然後了解如何防護它們。」計算機犯罪分子使用不同類型的騙術和惡意軟體來利用風險行為。一個比較常見的策略是釣魚,黑客欺騙用戶下載一個被感染的文件、訪問社交網站之外的風險網站或匯錢給一個「處於困境的朋友。」Webroot表示,幾個月社交網站上的此類攻擊呈上漲趨勢。黑客在劫持了某個社交網站用戶的賬號後,向其聯系人發送消息,欺騙對方進行不當行為。
❺ 我想咨詢一下網路侮辱本人以及語言人身攻擊 ps本人照片發到社交網路上 在本地公安局可以報警並且調查
除非你知道他本人是誰,還有你需要收集證據
❻ 網路安全威脅有哪些
計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。
從人的因素 考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
針對您的問題這個一般都是針對WEB攻擊吧!一般有釣魚攻擊!網站掛馬!跨站攻擊!!DDOS這些吧!至於防禦方案!不同情況不一樣!沒有特定標准!+
內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等
5.黑客:
❼ 現代社會網路暴力日益嚴重,被鍵盤俠攻擊該怎麼處理
這是什麼社會?現在是網路信息社會,也許你的一句話就會在網上引起軒然大波,也許你做的一件事情就會在網上受到猛烈的抨擊。
中國的人那麼多,一個人一口唾沫就能夠淹死你。我想說如果受到了這種攻擊的話,要分情況來決定,在必要的情況下一定要學會用法律的武器來保護自己。
❽ 被現實社會的無賴在社交網路上攻擊,怎麼對付
視而不見,對付他會降低自己人格
❾ 如何解決嚴重威脅社交網路的七大攻擊方法
據來自安全軟體公司Webroot的一份最新調查顯示,社交網站用戶更容易遭遇財務信息丟失、身份信息被盜和惡意軟體感染等安全威脅,而且其嚴重性可能超乎用戶自己的想像。該調查發現,三分之二的受訪者並沒有對自己的社交網站個人信息採取嚴密保護措...