黑客如何找出要攻击的对象

网络罪犯如何找出哪些设备易受攻击？为什么你会成为黑客的目标？以下是黑客的工作方式以及如何保护自己。

互联网是巨大的。有大量的用户。那么黑客如何在这么多人联网的情况下找到攻击对象呢？是随机的坏运气吗？黑客是否专门针对某些人，或者他们是否有系统的方法来找到易受攻击的设备？

事实证明，答案就是所有这些。然而，保护自己免受网络攻击是可能的。

黑客如何找到易受攻击的设备？

据思科称，截至 2022 年，全球有超过 50 亿人连接到互联网。如果这令人震惊，请考虑到根据最新估计，到 2023 年将有超过 290 亿台联网设备——这是全球的三倍多人口。这是可以理解的，因为大多数人至少拥有四种设备中的一种：智能手机、笔记本电脑、平板电脑或智能手表。这些设备具有类似于人类指纹的唯一 IP 地址。并且可以使用 IP 地址获取有关使用物联网 (IoT) 搜索引擎的设备的大量信息。

物联网搜索引擎

Rapid7 和 MITRE 等专业物联网搜索引擎跟踪特定设备已知的漏洞。使用 Shodan 和 ZoomEye 等另一个物联网搜索引擎，黑客可以找到连接到互联网的设备、地理位置、端口/操作系统、服务/主机和 IP 地址。他们还可以检查这些系统是否使用默认登录密码。结合来自这些工具的数据可以帮助黑客在互联网上找到易受攻击的设备并计划最有效的攻击。

鱼叉式网络钓鱼

黑客通常对他们故意感兴趣的目标使用鱼叉式网络钓鱼。此过程可能需要数天、数周甚至数月，具体取决于有关目标的公开（或私人来源）信息。

一旦他们对目标有了足够的了解并获得了他们的私人联系信息，鱼叉式网络钓鱼就开始了。例如，黑客随后可能会发送包含链接或托管恶意软件的文件的电子邮件。单击此类链接或下载此类文件会引入恶意软件，从而控制受害者的设备。

中间人攻击

中间人 (MITM) 攻击是指黑客将自己置于目标网络上的传出和传入通信之间。黑客可以远程或现场执行此类攻击。后者通常发生在黑客心中有特定的人时。常见的 MITM 攻击包括 Wi-Fi 欺骗和蓝牙模拟攻击。

蓝牙黑客

Bluejacking、Bluesnarfing 和 Bluebugging 等蓝牙黑客技术让黑客可以利用蓝牙设备中的漏洞来窃取数据。但是，大多数黑客更喜欢安装恶意软件，因为可以通过关闭蓝牙来阻止蓝牙黑客攻击。此外，受害者可能会超出范围。

蓝牙黑客攻击特别有效，因为大多数人家里都有大量兼容设备，从无线耳机到智能手表，从智能手机到笔记本电脑。许多人让蓝牙处于打开状态……

会话劫持

会话劫持是指黑客在受害者访问网站时劫持他们的活动浏览会话。这种劫持可能以多种方式发生，从诱骗受害者点击恶意链接到使用暴力破解的黑客。

你能做些什么来防止黑客攻击？

对于拥有正确工具和动力的每个人来说，互联网几乎是一个开放的分类帐。然而，可以这么说，在公开场合隐藏起来是可能的。防止黑客攻击归结为采取保护您的隐私和安全的预防措施。

加密您的通讯

访问网站、发送电子邮件、流式传输视频或在社交媒体上聊天本质上是您的计算机通过网络发送请求或文件。有权访问网络的实体将能够看到提供有关您的在线活动的有用信息的元数据。

虽然有些人将元数据用于营销目的，但黑客可以使用它来计划和实施攻击。这使得加密您的在线通信变得非常重要，并且有一些工具可以提供帮助。

• 使用 VPN 浏览就像开车穿过隧道。在计算机世界中，VPN 会掩盖您的 IP 地址和互联网活动。
• 当您安全访问网站时，现代浏览器会提醒您。安全网站使用 HTTPS 加密来确保您共享的所有内容都是私密的。
• Tor 等高级浏览器使用洋葱路由让您的浏览更加私密。Tor 浏览并不适合所有人，但如果您知道自己在做什么，它可以成为您武器库中的一个有用工具。
• 考虑为您的计算机设置高级加密。例如，Windows 允许用户设置军用级加密。

在更新可用时安装更新

主要有两种类型的更新需要考虑：安全更新和操作系统更新。将安全更新视为修复栅栏中损坏的帖子。如果没有这个更新，你的家很快就会被流浪动物和野生动物淹没。另一方面，操作系统更新就像给你的整个篱笆，甚至房子，一个彻底的改造。

最好的部分是让您的设备保持最新状态并不一定需要您的积极参与。您可以将您的设备和应用设置为在更新可用时自动下载和安装更新。

限制您在线共享的信息

互联网永远不会忘记。您分享过的每个帖子和多媒体内容都将可供任何人查看。更重要的是，您在网上删除的内容并没有真正消失。会有一个影子，一个数字足迹，这对有专有技术的人很有用。例如，您可以使用 Wayback Machine 在线恢复已删除的帖子。

因此，请考虑在在线共享信息之前仔细检查信息。这包括您的当前位置、个人信息、工作详细信息和关系。为什么关系？因为虽然可以考虑您的个人网络安全，但您无法控制或考虑其他人的隐私和网络安全感。

使用防病毒软件并保持更新

根据最新的 AV-TEST 报告，您的 Windows 计算机配备了 Microsoft Defender，它与第三方防病毒软件一样好用。

Mac 也有自己的内置防御程序，称为 XProtect，它同样可靠。但是，在网络安全方面没有绝对的保证，因此应该考虑这些适用于 macOS 的防病毒应用程序。

捍卫您的网络安全

网络攻击的速度很可能会与连接到互联网的设备的异常增长率保持同步。然而，也不全是坏消息。您可以采取措施保护自己不成为攻击目标。首先，请注意您在线共享的信息，并使您的设备和应用程序保持最新状态。并考虑根据您的需要使用先进的网络安全工具和措施。