随着技术的进步，我们的生活越来越多。因此，了解如何保护自己免受黑客和在线掠食者的侵害至关重要。

但是，如果不了解自己在保护自己免受什么伤害，就无法做到这一点。

许多黑客只是精通技术的窃贼，以金钱为动机，但并非总是如此。黑客的动机多种多样。有些黑客正试图拉高宣传特技或为有价值的（或不太有价值的）事业而战。还有其他人可以攻击企业或个人竞争对手。还有一些人出于好奇或出于娱乐目的而练习黑客技术。

有了所有这些动机，您很容易最终成为某人的目标。

尽管金钱可能不是他们的动机，但是黑客仍然是信息窃贼。就像任何小偷一样，黑客会选择他们可以找到的最脆弱的目标。但是，他们不是使用锁镐从您的家庭或企业中窃取，而是使用软件来窃取您的个人数据。

黑客通常会尝试收集诸如信用卡号或银行帐户信息之类的信息。他们可以自己使用该信息，也可以将其出售给出价最高的人。他们还可能尝试获取足够的个人数据来窃取您的身份 -足以开设一个新的信用帐户或以您的名义借贷，使您难以支付余额，并在未来几年内损害您的信用评分。

不幸的是，许多人常常使他们的黑客工作变得容易。黑客可以轻松地在计算机上植入病毒，以自动窃取信息，或使用网络钓鱼诱使您自愿移交信息。

尽管无知可以使您容易成为目标，但是了解黑客，黑客的工具和动机以及如何保护自己可以使您更容易避免。就像提高您的家庭安全性使窃贼不太可能闯入您的房屋一样，提高计算机安全技能将使黑客远离，因为他们寻求更轻松的目标。

查看下面的图形，了解黑客的攻击方式以及如何保护自己。

保护您的隐私：在黑客阻止您之前将其阻止

他们在那里：他们控制的黑客和机器人。他们的动机可能有所不同，但结果却是相同的：花费时间，金钱和隐私。了解它们的作用以及如何阻止它们很重要。我们在这里有所有详细信息。

骇客的危险

• 骇客的共同目标

  • IT安全公司-应对挑战

  • 备受瞩目的目标-臭名昭著

  • 网站，通常是电子商务网站-赚钱

  • 脆弱的人-因为这很容易

  
  

• 黑客有多种动机，包括：

  • 为了娱乐

  • 窃取服务或文件

  • 宣传噱头

  • 练习和尝试黑客技巧

  • 好奇心

  • 黑客社区中的声望

  • 监视人员或企业

  • 通过出售信息或盗窃身份获得的金钱

  • 政治表达

  
  

• 黑客如何入侵

  • 大多数网站都不会被特定的人入侵

    • 所有网络流量中将近10％由自动漫游器组成，它们会拖曳网站以获取信息

    • 黑客发布了这些僵尸程序来搜索网站中的漏洞，然后加以利用

    
    

  • 病毒

    • 自复制计算机程序

    • 病毒历史悠久

      • 由数学家John von Neumann于1949年首次提出

      • 较早的病毒是1971年的Creeper，它显示以下信息：“我是爬行者：如果可以的话，赶快来抓我”

        • 创建了杀毒程序Reaper来销毁它

        
        

      
      

    • 病毒是最常见的黑客入侵危险

    • 不需要做任何恶意的事情，但是通常：

      • 销毁或窃取数据

      • 劫持计算资源

      
      

    
    

  • 分布式拒绝服务（DDoS）

    • 利用开放端口和网络连接

    • 使请求不堪重负，导致网络崩溃

    
    

  • 虫

    • 不需要附加到主机文件的病毒的子类

      • 它们可以散播而无需人类来运行

      
      

    • 即使处于良性状态，蠕虫也可能造成巨大破坏

      • 1988年，莫里斯蠕虫被释放

        • 由计算机科学专业的学生创建以衡量互联网的大小，但它一发不可收拾

        • 有效关闭互联网几天

        
        

      
      

    • 有些蠕虫并不意味着造成损害，而是意味着窃取资源

      • 2004年，Mydoom通过垃圾邮件发送者被发送出去

        • 它使用主机发送垃圾邮件

        • 在一周之内，它感染了100万台计算机

        • 找不到作者

        
        

      
      

    • 蠕虫通常会引起DDoS攻击，即使这不是故意的

    • 可能将信息过滤回黑客

    
    

  • 特洛伊木马

    • 一个看似无害的程序，其中包含恶意代码

      • 损害安装它的计算机

      • 窃取信息并远程传输

      • 使用本地计算机攻击他人

      
      

    
    

  
  

• 黑客如何针对受害者

  • 研究中

    • 谷歌搜索

    • 公开记录

    • 合作伙伴

    • 描绘目标及其弱点

    
    

  • 商业攻击

    • 利用有缺陷的脚本

    • 安全性较弱的软件

    
    

  • 个人攻击

    • 看似有效的来源要求提供私人信息

      • 可能是来自银行或商店的电话或短信，要求您提供个人信息

      
      

    • 通过各种网络钓鱼获取个人信息

      • 传统网络钓鱼

        • 公司提出的看似有效的要求以验证个人信息

        • 获得密码，SSN，银行信息以及其他可能导致身份盗用的信息

        
        

      • 鱼叉式网络钓鱼

        • 针对最脆弱的受害者的针对性网络钓鱼

        • 通常会包含链接和下载文件，这些文件会让黑客进入

        
        

      • 垃圾邮件（SMS网络钓鱼）

        • 使用手机号码向用户发送短信，要求其提供信息或采取措施

          • 看似来自受信任公司的消息

            • 银行

            • 商店

            • 组织

            
            

          
          

        • 让用户单击一个链接，该链接最终使设备充满恶意软件或病毒

        
        

      • 网路钓鱼（语音网路钓鱼）

        • 使用电话号码数据库似乎是从公司（例如银行或IRS）拨打电话并询问个人信息

        
        

      
      

    • 欺诈网站

      • 伪造购物网站以获取信用卡信息

      • 假工作机会获取个人信息

      
      

    • 垃圾邮件

      • 恶意链接可打开黑客的网站或允许病毒进入计算机

      
      

    
    

  
  

对企业和组织的攻击

• 著名的黑客攻击：

  • 性别交替，1999

    • 大卫·L·史密斯（David L.Smith）在Alt.Sex用户组上发布了一个Word文件，声称该文件包含色情网站的用户名和密码。

    • 它实际上包含一种病毒，在他知道的脱衣舞娘之后，他将其命名为Melissa。

    • 据估计，多达20％的互联网计算机感染了该病毒。

    
    

  • 雅虎！和其他许多人，2000

    • 加拿大高中生MafiaBoy（又名Michael Calce）从Yahoo!发起了一系列DDoS攻击。

    • 他继续关闭了Amazon，CNN，Ebay等公司。

    • 显然是在打动他的黑客朋友

    
    

  • 纽约时报，2002年

    • 阿德里安·拉莫（Adrian Lamo）决定通过入侵《纽约时报》的数据库，更改其标头，使其自己成为专栏作家，来庆祝自己的21岁生日

    • 他还通过Lexis-Nexis访问了他们的帐户-该数据库使记者可以搜索主要报纸和杂志上发表的所有文章。

      • 他用它来搜索自己的名字3000次-花费公司30万美元。

      
      

    
    

  • 科学教派教堂，2008年

    • 黑客组织Anonymous首先因对教堂的DDoS攻击而广为人知。

    • 该行为是由教会威胁要起诉高克（Gawker）发布其以汤姆·克鲁斯（Tom Cruise）为主题的有关科学论的视频而提出的。

    • 匿名导致抗议活动持续了数月之久。

    
    

  • 索尼PlayStation网络，2011年

    • 个人信息，例如姓名，电子邮件，密码，以及可能的某些信用卡详细信息被盗

    
    

  • 2013年目标

    • 攻击销售点（PoS）系统

    • 4,000万客户的信用卡和借记卡信息被盗

    • 7000万客户的个人信息被盗

    
    

  • Snapchat，2014年

    • 砍死两次

    • 2014年1月，460万用户名和密码被盗

    • 2014年10月，约有90,000张照片和9,000个视频被第三方服务器入侵

    
    

  
  

• 企业如何防范黑客入侵：

  • 知道是什么让您的业务脆弱：

    • 拥有较旧软件的大型成熟公司

      • 在安全创新之前开发

      
      

    • 管理问题

      • 缺乏知道他们在做什么的安全人员

      
      

    
    

  • 提高安全性

    • 升级软件

    • 整合整个公司的IT安全性

      • 对一般员工进行有关IT安全问题的培训

      • 有一个计划来处理数据泄露，如果它们发生

      • IT安全人员以可访问的方式提出问题

      • 将IT安全人员集成到项目中，以发现开发过程中的安全漏洞

      
      

    • 通过在线搜索和公共记录来研究哪些公司信息可供公众使用。

    • 雇用“白帽”黑客来测试系统

    • 加密通讯和数据

    
    

  
  

攻击个人

• 每六秒钟对一台个人计算机进行一次黑客攻击

• 每10名骇客受害者中有7名间接向黑客提供了密码

• 黑客追随者：

  • 个人信息

    • 电子邮件地址

    • 实际地址

    • 电话号码

    • 信用卡资料

    
    

  • 钱

    • 通过以下方式窃取资金：

      • 信用卡细节

      • 银行明细

      • 贝宝账户信息

      
      

    • 进行购买

    
    

  • 向他人出售信息

    • 营销公司的个人数据

    • 小偷的财务细节

    
    

  
  

• 个人如何保护自己免受黑客攻击：

  • 知道是什么让您最脆弱：

    • 公共Wi-Fi

      • 通常，公共连接未加密，因此不受黑客保护。

      
      

    • 安全习惯薄弱

      • 不使用两要素验证

        • 您的密码与其他类似密码的地方结合在一起

        • 在与黑客的斗争中这是一个巨大的优势

        
        

      • 使用简单的密码

        • 容易猜到

        • 多个帐户使用相同的密码

        
        

      • 保留已登录帐户

      
      

    
    

  • 提高安全性

    • 使用加密的通讯和数据

      • 检查设备，Web浏览器和电子邮件应用程序上的加密设置

      
      

    • 保持软件最新

      • Sasser蠕虫是在 Microsoft发布漏洞修复程序17天后发布的

      
      

    • 不要点击可疑链接

    • 远离常见恶意软件的可疑站点

      • 色情网站因恶意软件而臭名昭著

      • 非法下载站点到处都是病毒

      
      

    • 避免网络钓鱼式欺诈

      • 通过直接致电银行或公司来验证对个人信息和密码的请求

      
      

    • 仅从可靠来源下载

      • 您认识的人，并附带带有附件或链接的人的合法信息

      • 知名公司的已知网站

      
      

    • 具有用于不同活动（例如社交媒体，银行业务和购物）的单独电子邮件帐户，并使用不同的密码

    • 除非是安全网络，否则请避免使用公用计算机和免费的Wi-Fi

    • 避免在线共享个人信息

      • 黑客可以组合来自多个来源的数据来攻击您。

        • 他们可以利用发现的信息进行自定义的网络钓鱼攻击

        • 他们可以使用有关您的知识来猜测允许访问您帐户的安全性问题

          • 您可以通过社交媒体互动来公开许多用于安全的个人信息

            • ``当我的第一只狗Oblivious去世时，我真的被撕碎了''

            • ``我认为母亲以父亲的名字嫁给了父亲。她的娘家姓是粗心。

            • '你是什么意思，没人记得他们长大的街道吗？！我直到10岁时都住在无礼街上。”

            
            

          
          

        
        

      • 注意在线共享以下任何内容：

        • 名字

          • 全名

          • 姓氏

          • 宠物的名字

          
          

        • 地址

          • 家

          • 工作

          • 学校

          
          

        • 联系信息

          • 电子邮件地址

          • 电话号码

          
          

        • 银行信息

          • 银行分行常去

          • 卡片，支票和对帐单的照片

          
          

        
        

      
      

    • 使用防火墙，高安全性设置和防病毒/反间谍软件

    • 定期检查帐户是否有未经授权的活动

    
    

  
  

很难说下一步会有什么巧妙的黑客。但是总的来说，您可以通过使软件保持最新，知道与谁打交道并采取诸如使用两要素授权和强密码的预防措施来限制漏洞。