2018 rsa大会 开幕了，当然少不了攻防话题，不知道黑客及其攻击方式，不知道黑客为什么入侵以及如何入侵，从何谈防止黑客入侵？所以这篇文章从各个实际案例讲讲黑客入侵的一般步骤及手段，了解黑客入侵的影响和危害，这些内容也可以作为企业安全运维人员向管理层汇报的资料。

推荐阅读：

• 2018年4月，2018 RSA大会热点 | 社会工程攻击是安全漏洞导致攻击的3倍 小企业最受伤
• 2018年3月，下载 | 亚洲网络风险研究报告 亚洲企业在有针对性攻击、网络钓鱼和社会工程投入预算
• 2017年6月，《女子监狱》第五季前10 集泄露 黑客从Netflix旗下工作室窃取了数百G的数据，PV 4843
• 2017年5月，移动网络七号信令系统SS7漏洞被利用 黑客可以监听用户手机通话内容并截获一次性短信验证码，PV 8050
• 2017年4月，【科普】如何防止黑客入侵 不是安全专家也有办法抵御 来看简单易行的几个方法，PV 6558
• 2017年3月，黑客入侵泰迪熊并要求CloudPets支付赎金 80多万用户账号受影响 物联网设备真是不安全，PV 6571

如下文章中提到的技术点相关文章见文末

了解黑客及其攻击方式

无论何种入侵，它都会以两种方式之一到达您的计算机：黑客或恶意软件。人类攻击者可以使用成千上万的已知计算机漏洞和攻击方法中的任何一种来破坏计算机或设备。人们应该运行补丁程序，许多设备和软件程序尽力自动更新自己，但即使补丁程序可用后，许多计算机和设备也会长时间处于未修补状态，这是黑客们喜欢的。

各种恶意软件程序数以亿计，每天创建和发布数以万计的新病毒。三种主要的恶意软件类别是病毒（自我复制）、蠕虫（自行旅行）和木马程序（需要最终用户执行操作）。当今的恶意软件通常是通过网页或电子邮件到达的，通常是多个恶意软件类的组合。通常，攻击系统的第一个恶意软件程序只是一个“预下载器”程序，该程序获得初始访问权限，然后“打电话回家”以获取更多指令并下载并安装更复杂的恶意软件。

通常，预下载程序会下载十几种不同的新恶意软件变种，每种变种都旨在逃避反恶意软件检测和删除。恶意软件编写者维护他们自己的恶意软件多重检测服务，类似于Google的合法VirusTotal，然后将其链接到自动更新服务，该服务修改了他们的恶意软件，使其无法被当前的反恶意软件引擎检测到。这些动作几乎是瞬间更新，进而导致创建和分发许多“不同”的恶意软件程序。

恶意软件编写者或分发者也可能以付费形式，使用完全不同类型的恶意软件感染人们的设备。这是一个租户的市场，如果恶意软件控制者可以通过租用服务赚取更多的钱，那么他们将会毫不犹豫。这比直接控制终端的风险要小得多。

许多黑客（和黑客组织）使用恶意软件访问整个公司或更广泛的目标受害者，然后选择有价值目标。其他时候，就像大多数勒索软件一样，恶意软件程序想个自动滚动的雪球，能够在没有任何恶意领导者的交互的情况下攻击并勒索金钱。一旦发布，黑客所要做的就是收集不义之财。所以，恶意软件通常在创建之后，就将其出售或租借给分发和使用它们的人员。

黑客为什么入侵？

黑客网络犯罪的原因可以分为以下6类：

1. 财务动机
2. 民族国家赞助/网络战
3. 企业间谍活动
4. Hackivists
5. 窃取资源
6. 互相竞争

金融盗窃和民族国家攻击是网络犯罪的最大动机。几十年前，以垃圾食品为动力的孤独青年黑客就是普通黑客的普遍代表。他们有兴趣向自己和其他人展示他们可以窃取内容或创建有趣的恶意软件。他们很少实施真正的伤害。

今天，大多数黑客属于专业团体，这些专业团队的动机是采取有价值的东西，并且经常造成重大伤害。他们使用的恶意软件设计尽可能隐蔽，争取在在发现之前，尽可能多地获取信息。

黑客如何入侵？

无论他们的动机如何，黑客或其恶意软件通常会以相同的方式进入并利用计算机系统，并使用大多数相同类型的漏洞利用和方法，其中包括：

• 社会工程学
• 未修补的软件和硬件漏洞
• 0Day攻击
• 浏览器攻击
• 密码攻击
• 窃听
• 拒绝服务
• 物理攻击

此列表不包括内部威胁、意外数据泄露、配置错误、用户错误以及与故意黑客行为不直接相关的各种其他威胁。设备受损的最常见形式是未修补的软件和社会工程。这些威胁在大多数环境中产生绝大多数风险（超过95％）。解决了这些问题就能摆脱一大堆风险。

0Day攻击是指黑客或恶意软件程序利用未知的漏洞发起的攻击，当它们发生时，通常情况下会具有较大的新闻价值，因为供应商尚未提供补丁。平均每年发现的数量极少。通常，供应商在发现、分析和修补之前只利用一家公司或几家公司。0Day攻击的使用远比我们认识到的更加广泛，特别是民族国家，但由于这种类型的黑客非常谨慎，我们很少会察觉他们，但他们却在需要时一次又一次地使用0Day。

绝大多数恶意漏洞都是通过互联网进行的，并引诱用户做一些事情 ，例如 点击链接、下载并执行文件，或者提供登录名和密码 ， 以便开始恶意行为。浏览器安全方面的改进使不太常见的“悄无声息”攻击成为可能，当用户访问网页或打开电子邮件时，无需任何用户操作即可执行威胁。

防止黑客入侵

无论他们的动机如何，击败黑客和恶意软件的关键在于关闭漏洞的根源，以防止他们及其恶意软件取得成功。看看上面列出的根源利用漏洞，确定哪些攻击对你的组织会有效果，然后创建或改进现有的防御措施以最小化风险。如果你能做到这一点，你将会构建坚实的安全防御。

文中提到的技术点相关文章

2018年4月，1周勒索软件回顾 | 14个勒索软件中2个变种3个在开发还有1个生成器

2018年2月，Flash Player爆出UAF远程代码执行漏洞0Day漏洞CVE-2018-4878 已有在野攻击，PV 1196

2017年9月，.NET框架0Day漏洞CVE-2017-8759 已有攻击者利用其传播FinFisher恶意软件，PV 8940

2017年9月，微软Edge浏览器40.15063.0.0安全绕过0Day漏洞 攻击者构造网页可以触发漏洞，PV 7813