网络攻击有哪些类别

"网络攻击的类别

网络入侵(hacking)是指具有熟练的编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授权的网络或文件访问非法软件攻击边界划分，入侵进入公司内部网的行为。早先将对计算机的非授权访问称为破解(cracking)，而hacking则指那些熟练运用计算机的高手对计算机技术的运用。而随着时间的推移，媒体宣传导致了hacking变成了入侵的含义。现在hacker则称为诸如Linus Torvalds (Linux之父)、Tim Berners-Lee (现代WWW之父)及偷窃网络信息等犯罪者的同义词。

那么忽略法律角度的定义，什么才是一个黑客( hacker)呢非法软件攻击边界划分？那就是指企图入侵别人的计算机或网络的人。该定义几乎涵盖了所有现代网络系统的入侵，从计算机网络到电话系统。在现代社会里任何远程复杂控制都是由计算机来实现的，因为人们发现联网的计算机能发挥更大的作用和更易于管理。

应该认识到的是绝大多数的入侵者都并不具有什么特别高深的技术。那些十几岁的少年都能成功的实现对如Yahoo、CNN等的大在线公司的攻击。它们都是天才么？而实际情况是因为目前网络计算机的安全性非常差的缘故。用来实现网络计算机通信的下层协议是很久以前设计的，而那时并没有那么多敌意攻击的情况。因此大多数联网的计算机是不安全的，因为完全实现一个安全的现代OS需要重要的大量的努力。在大多数情况下作为管理员往往需要关闭某些无用服务，去除某些不需要的服务，升级和补丁操作系统，确信OS被加固以增强安全性，还要防止用户接收包含诸如“非法软件攻击边界划分我爱你”病毒之类的信息内容。而大多数系统管理并没有大量的时间和精力来完全的实现系统的安全性，因为太多的项目(特别是电子商务)面临竞争。

攻击的类别

第一类攻击者几乎包含95%的情况，并经常被称作恶作剧小孩式的攻击。这些攻击者有用一台计算机并且具有非常有限的网络知识和操作系统知识，它们往往并不具有太多的技巧。它们常常并不熟悉攻击软件是如何工作的，但是这并不妨碍它们利用这些软件来实现攻击。

第二类攻击者要更具有技巧一些，具有UNIX类及Windows系统的知识和经验，它们具有网络、协议和服务的知识，这些知识能指导它们进行攻击，它们往往具有更高的成功率但是它们往往不会编写程序或发现新的软件或网络漏洞，象第一类一样，它们仅仅是跟随者而不是创造者。这类攻击者的数量要远远少于第一类而大大多余第三类。

最后一类攻击者是最具有技巧的一类。它们能寻找软件的漏洞，并加以利用来进行攻击。它们都精通攻击程序的编写，并将这些程序四处发布。但是这类攻击者中后很多是属于白帽(white hats),t它们不触犯法律，但是它们觉得有必要发布它们编写的攻击程序以使厂商修改bug。对白帽子的争论甚至可以写一本书。

攻击分析

通常攻击者首先就是要决定它们的攻击目标，这通常是一个有目的的行为。但是有时候攻击者由于某种原因仅仅希望攻击某个组织。决定同样受在攻击时可能受到的风险的影响。然而攻击者往往在攻击时并不知道攻击可能导致的法律后果，而去贸然进行攻击。例如Mafiaboy就对CNN.com进行攻击就被发现并追究了其法律责任。

攻击风险最小的往往是拒绝服务式攻击。一般是通过入侵不安全的计算机，在其上安装某种软件来同时连接某个服务器，从而导致该服务器不能完成正常的服务请求。拒绝服务攻击一般并不能为攻击者带来任何经济利益。

而渗透攻击则能使入侵者得到信用卡号码或得到能用来对另外的主机进行攻击的资源。这些攻击者往往由于过分的自信，最后常因为在某段时间内连续攻击一个站点而被抓获。但是如果攻击者能有自知之明的知道什么时候应该收手，那么抓获它们是非常困难的。

一个攻击的技巧越生疏，攻击就越笨拙，越容易留下明显的痕迹。恶作剧小孩式的攻击者甚至不知道如何检测被攻击的网络，而是简单的下载漏洞攻击软件并随意测试。这类攻击往往导致被攻击网络上的防火墙或入侵检测系统产生很多告警信息。如果作为网络管理员的你及时更新各种软件，那么这类攻击一般都不不大可能奏效。而一个熟练的攻击者则首先会对被攻击网络进行分析测试，常用的测试分析包括traceroute、DNS信息等。例如非法软件攻击边界划分我曾经对一个大学的网络中的包括超过65,000个IP地址在几个小时内进行过DNS反向查询。一般并不能简单的阻止这类探测，因为这类行为也可能是合法的网络请求，不幸的是，记录这类测试的唯一方法可能导致大量的Log数据。探测的其他地方包括公司的电话线，因为大多数公司都可能有modem连接到计算机上，而其往往没有正确的安全配置。专业攻击者也可能利用社会工程学方法进行攻击。这类攻击不大可能被前两种攻击者使用，因为这种攻击方法需要和人有高度的交互性，因此很难不留痕迹的进行。而更熟练的攻击者则倾向于使用该方法。

请教有关破坏计算机系统信息罪和有关非法入侵计算机罪

21世纪将是一个以计算机网络为核心的信息时代，数字化、网络化、信息化是21世纪的时代特征，计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展，网络在为国家机关提高工作效率、工作质量；为企业带来巨大经济效益和无限商机的同时，也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家，针对这一高科技犯罪，在立法方面存在一定的滞后，在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点，司法部门如何处理计算机犯罪案件，是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中，表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员，笔者深知计算机犯罪的严重后果，在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识，以达抛砖引玉之目的。

一、计算机犯罪的危害

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面：一是国家秘密、商业秘密等文件资料失密；二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速，据不完全统计，我国上网计算机数有六百七十万台，上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计，仅该国有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”，更是让人闻“毒”色变，每年因计算机病毒发作而造成的经济损失更是不可估量。

二、计算机犯罪种类划分和动机概述

黑客（Hacker）本意是指在计算机程序设计领域中，非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷，而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人，或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为，一般可以划分为以下几类：一是“黑客非法侵入”，破坏计算机信息系统；二是网上制作、复制、传播和查阅有害信息，如传播计算机病毒、黄色淫秽图像等；三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款；四是非法盗用使用计算机资源，如盗用帐号、窃取国家秘密或企业商业机密等；五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化，未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中，犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机，笔者认为有以下二个方面：一是行为人不是出于恶意，而是抱着好玩或显示自身的计算机技术特长，把入侵别人的电脑系统当作是对自己的能力的一种挑战，入侵系统后并不实施破坏行动而退出，可称之为非恶意入侵者。二是行为人故意违反国家规定，入侵电脑系统的目的是窃取商业情报、资料或国家秘密；或为显示自己的能力而制作、传播计算机病毒等破坏程序，导致系统瘫痪，这类黑客可称之为恶意入侵者。

三、我国《刑法》中有关计算机犯罪的规定

1、《刑法》第285条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。

2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

四、我国《刑法》中有关计算机犯罪刑罚的疏漏

在现代生活中，计算机已经成为人们在信息交流和日常工作中一种十分重要的工具，确保计算机信息系统的正常运行，对稳定正常的社会秩序，发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度，从上述两罪看，其处罚不可谓不重，同时也显视了我国对计算机犯罪行为的处罚力度和决心，但是由于法律的制定具有一定的滞后性，因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。

1、两罪不能涵盖计算机犯罪的全部行为。如：曾轰动一时的上海热线案中，杨某因侵入“上海热线”8台服务器，破译了大部分工作人员和500多个合法用户的帐号和密码，其中包括2台服务器的超级用户帐号和密码，非法窃用该“热线”2000多个小时，杨某被公安机关抓获，以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件，理由是：（1）杨某不构成“非法侵入计算信息系统罪”，根据刑法中对该罪的规定，杨某侵入的是网络服务商的信息系统，而不是国家事务、国防建设、尖端科学技术领域，其犯罪对象与该罪所指犯罪对象不同一，所以不构成该罪。（2）杨某不构成“破坏计算机信息系统罪”。根据该罪的规定，行为人虽然具有删除、修改、并可造成网络瘫痪的能力，但其并未实施该行为，即使实施了该行为，也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。（3）杨某不构成盗窃罪。根据刑法第287条规定，从法理上讲，杨某的行为与盗用长途电话、移动号码实质相同，但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户，而不包括通讯服务提供商，即网络服务商（ISP），刑法第265条中有关盗窃数额计算中，仅涉及电话和移动电话的情况，没有涉及计算机网络的情况，如果扩大解释则尚无明确的法律规定或司法解释，按法无明文规定不为罪原则，只能得出杨某不构成盗窃罪的结论。

2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么？，达到什么样的后果才称为严重？又如首例黑客入侵证券网络案中，章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统，拷贝了客户帐号、资金余额等明细资料，章某被抓获后，经审查司法部门认定章某为“无罪”。就该案而言，与前述一案有一些相同之处，那么章某又构不构成“盗窃商业秘密罪”呢？争论的焦点又在于按照刑法规定，要造成重大损失才构成盗窃商业秘密罪，对“后果严重”的含义如何界定，后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定，笔者赞同，理由是：章某有利用计算机盗窃商业机密罪的行为，但并没有构成盗窃商业机密罪。在刑法上，找不到给章定罪的条文，无论我们出于怎样的保护知识经济的良好目的，但法律就是法律，法律要看行为结果的，章某一案中，并未造成谁的经济损失。刑法第219条规定，要给商业秘密之权利人造成重大损失的，才构成该罪。在我们现在的法律解释中，损失指的就是经济损失，现在没有经济损失，怎么定罪呢？

四、打防结合，标本兼治

1、加强立法，从重、从严打击计算机犯罪行为

在依法打击计算机犯罪的过程中，注重加强立法建设。目前针对网络违法犯罪的处罚条款，我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中，不够系统、集中，操作起来也比较困难。为更好地依法打击计算机违法犯罪活动，保护网络安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带，正日益成为重要的社会公共设施，许多信息库连接在网上，很大部分涉及到国家利益和公民财产安全，因此对于计算机犯罪行为应予以严厉的处罚，从而提高犯罪行为的成本。在目前没有专门的法律的情况下，可以考虑采取下列办法解决计算机犯罪定性处罚难的问题：如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”，以填补两罪之间的空白。

如何攻破软件

如何攻破软件 James A.Whittaker 摘要 本文讨论一系列用于发现软件设计与开发中的缺陷的方法（所谓的“攻击”）。这些攻击 都是手工、探索性的测试方式，设计和执行都是动态的、几乎不需要额外开销。这些攻击是 经过对上百个真实的软件缺陷进行研究并且抽象出非法软件攻击边界划分他们的成因和现象之后构造出来的。经过 佛罗里达理工学院软件测试方向的学员两个学期的细化分析，已经归纳了数十个旨在发现缺 陷的攻击策略。这些攻击策略被证明非常受用，已经发现了上百个额外的缺点——都是由这 些攻击策略直接导致的——在短时间内对产品几乎没有任何了解的情况下。本文介绍上述攻 击策略的一个子集并说明他们是如何在已发布产品中发现真实缺陷。 简介 是什么成就了一名优秀的测试人员？是什么样的天赋使他们对bug 如此敏感？这样的 能力是可以传授的吗？ 这些问题就是本文的主旨。非法软件攻击边界划分我相信优秀的测试人员更多是后天造就而不是先天生成的， 事实上，多年下来许多测试人员自己似乎积累了一个攻击策略的标准库。每当他们面临测试 难题时就会重组手头的攻击策略，从而总是能够发现缺陷。尽管这些攻击策略很少被记录下 来，它们确确实实在手工测试和测试传承中扮演着重要的角色。 通过对真实的测试人员和现实缺陷的研究，我们开始着手文档化这一财富。在本文中， 我们探索来自于该项工程的一部分成果。下一个挑战是对这些攻击施行自动化，找到有效使 用的具体策略。 攻击无异于以下三个大类非法软件攻击边界划分：  输入/输出攻击  数据攻击  运算攻击 每个类型中都有特定类型的攻击，它们导致十分有趣的软件故障。在之后的部分我以具 体的缺陷为例介绍每个大类下的攻击类型。涉及到的bug 都来自于微软公司的产品。我认为 这不该被看作是一种反微软的行为。事实上，它作为软件行业霸主的事实使它自然而然地成 为了“众矢之的”。但不能就这样认为微软的产品相对于其他软件产商有更多的缺陷。本文 中提到的攻击策略几乎成功攻击过许多公司的软件产品，这些产品运行在你可以想到的任何 平台上。我的经验表明，不管开发人员开发的应用产品域是什么、使用的操作系统有什么差 异亦或是否发布源码，他们都在高频度地制造bugs。如果他们是web 开发人员，那就更不 用费心了，因为web 程序本身非常容易崩溃。 输入/输出攻击 针对输入/输出的攻击就是测试人员所说的“黑盒”测试，因为不需要任何有关内部数 据或计算的信息来支持测试执行。事实上，这是测试中最常见的一种，因为阅读源码不仅乏 味、费时，并且通常收益甚微，除非你知道自己到底在寻找什么类型的bug（我们将在接下 来的两部分内容里讨论什么是你应该试图寻找的）。 输入/输出攻击 单一输入攻击 迫使所有的报错信息出现 强制指定默认值 尝试所有可用的字符集 迫使输出区域大小改变 引发显示区域溢出 迫使屏幕刷新问题出现 输入值组合攻击 迫使无效输出出现 找出不能共存的输入值组合 输入序列攻击 迫使无效输出出现 多次重复同样的输入序列 单一输入攻击 这一类攻击是对使用单一输入（从变量输入的角度来说）的行为进行的检查。我们试图 发现在大部分数据都正常工作的情况下由一个单一的输入导致应用崩溃的情况。其实除了单 单从边界值上考虑以外还有很多别的方式来选择输入用例，特别是当你希望找到真正被开发 认可的bug，而不是仅仅作为未定义的需求而忽略掉。 首先给出一些看 似简单但不易施行的 建议非法软件攻击边界划分： 确保所有的报错信息 都出现一遍。 不能使程序正常 地中止或结束的通常 就是所谓的bug。很多 报错信息仅仅是迫使程序停止来显示一条报错信息，然后接着执行下一条输入或者直到定时 器超时而已。但是，也有其他一些报错信息则是来自于被程序抛出和异常处理器被执行引发 的异常。异常处理器（或中央错误处理线程）因其指针突然改变而数据状态不产生相应变化， 通常会存在问题。异常处理器执行的瞬间，各种各样的数据问题接踵而至：文件未关闭、内 存未释放、数据未初始化。当控制重新回到主线程，很难判断错误处理器是在什么时刻被调 用，又会有怎样的遗留问题在等待粗心大意的开发人员：因为文件没有关闭导致打开文件失 败、在没有初始化前就开始使用数据。如果我们能确保在所有的报错信息都出现过之后系统 依然正常工作，那么也算是为用户省去了不少麻烦（更不用说我们的维护工程师了）。 图1 展示了我的学生在微软 Word 2000 中发现的一个有趣的bug，一条错误提示不知为 何连续出现了两次。这个bug 是在通过单一输入攻击错误处理线程的过程中发现的。 确保软件指定默认值。 开发人员通常不记得在用户输入越界或给参数设置不合理的值时指定默认的值。有时候 强制设立默认值意味着什么也不做——然而正因为想不到，这一举措甚至难倒了优秀的开发 人员。例如，在Word 2000 中，如下对话框中有一个选择框，当不对其做任何修改时再次打 开对话框，该控件将消失。对比左右图片中的对话框。你发现什么控件消失了吗？ 有的时候指定默认值需要先改变值的当前设定，然后将其设定为一个不合理的值。这种 连续的转换保证了再转换成其他可用的值前是经过设置默认值。 尝试输入变量的所有可用的字符集。 有的输入问题很简单，特别是当你使用了类似$，%，#，引号等等字符时，这些字符在 许多编程语言中有特殊意义并且作为输入被读入时通常需要特殊处理。如果开发人员未考虑 这种情况，则这些输入可能导致程序的失败。 通过改变输入内容的多少引发输出区域的改变。 聚焦于输出本身是一种发现bug 颇有成效但是极少使用的方法。其思想是：先假定一种 表现为bug 的输出或者行为，然后寻找能够导致这种现场产生的输入。以上所述的一个简单 的攻击例子就是通过改变输入值和输入字符串的长度来引发输出区域大小的重新计算。 一个很好的概念性例子是将时钟的时间设置为9:59，然后等待它转到10:00。一开始显 示区域是4 个字符长度而后来是5。反过来，我们设定时间为12:59（5 个字符），然后等待 其转变为1:00（4 个字符）。开发人员通常只会对初始化为空白的情况进行处理而不曾考虑 到显示区域已有数据的情况下如何更新该区域以显示不同长度的数据。 举个例子，PowerPoint 中的“艺术字”功能中有个有趣的bug。假定我们输入下图中的 一个长的字符串。 可以发现因为字符串太长，并不是整个字符串都能显示出来。但这不是问题的关键。点 击确认按钮时触发两个事件。首先，程序计算出需要的输出区域大小，然后将输入的文字填 充进去。现在，我们编辑该字符串，将它改为单个字符。 可以发现尽管现在只有单个字符，字体大小也没有改变，但显示区域大小却没有发生改 变。进一步看。如果再次编辑该字符串为多行的字符串，输出结果更有意思。 我想这部分已经介绍得比较清楚了，我们将进入下一部分。 确保对显示区域的边界的检查。 这是基于输出的另一种攻击思路，与之前的十分类似。然而，不同于之前着力于导致显 示区域内部出错，这次我们将精力集中在显示区域的外部。并且显示区域将不再重新计算显 示边界而仅仅是考虑边界溢出。 再以PowerPoint 为例，我们可以先画一个文本框，然后输入一个带上标的字符串。放 大该字符串的字体使上标的上半部分被截断。这一问题将连同之后的相关问题一起说明。 引发屏幕刷新问题。 这是使用windows 图形用户界面的用户会遇到的主要问题。对开发人员来说，更是一 个大问题：过度的刷新将导致程序变慢，而不刷新又会导致大大小小的问题，小至要求用户 强制刷新，大到导致用户的操作失败。 通常通过在屏幕上添加、删除和移动元素来触发页面刷新。这将导致背景重新绘制，如 果页面不能正确、及时地作出相应，那么这就是通常意义上的bug。其中，尝试变化所移动 的元素的距离是一种较好的方式，可以移动一点点，接着移动一大截，移动一两次，接着移 动很多次。 接着说回上面例子中的带上标的字符串，试着每次用鼠标拖动它移动一些距离，就会发 现令人讨厌的问题，如下图所示。 在Office 2000 中 经常出现的另一个与 屏幕刷新相关的问题 是文本的异常消失。 这一讨厌的问题在 Word 的页面边界附近 出现。 输入值组合攻击 第二类输入/输出 bug 主要针对多个共 同作用或相互影响的输入。例如，一个通过两个参数调用的API，其中一个参数的取值建立 在另一个参数取值的基础上。通常，bug 正是出在值组合上，因为代码的逻辑关系复杂。 找出不能共存的输入值的组合。 那么哪些值的组合是有问题的？这个问题目前还处于积极研究中，但是我们已经找到了 一个特别有效地方法，那就是先确定期望获得的输出，然后试着去找到对应的输入值的组合。 尝试产生无效的输出。 这是一种适用于测试人员对问题域十分清楚的有效攻击方法。例如，当你在测试一个计 算器并且清楚部分功能点的结果有限制时，试图找到超出范围的结果所对应的输入值组合是 值得的。但是，如果你不熟悉数学，那么这种努力很可能是浪费时间——你甚至可能将一个 不正确的结果当成正确的。 有时候windows 本身会给出提示，告诉你哪些输入是相互关联的。此时，测试人员可 以去测试这些值的范围，并且尝试触犯既定的关系。 输入序列攻击 软件中的输入就像一种正式的语言。单一的输入相当于组成语言的字母，输入的字符串 类似构成语言的句子。其中一些句子应该通过控件和输入区域的启用与禁用被过滤。通过尽 可能多地输入字符串、改变输入的顺序来测试这种问题。 选择导致无效输出的输入序列。 和上文描述这是一种找到问题输入组合的好方法一样，这同样是找出有问题的输入序列 的好方法。例如，当我们发现了Office 2000 中的一个导致文本消失的问题后，对PowerPoint 幻灯片中标题文本框进行攻击。如下的一组屏幕截图再现了一个特定的输入序列是如何导致 文本消失的。 有趣的是仅仅将文本框旋转180 度并不能发现这个bug。必须按照这样的操作顺序：旋 转180 度后，再旋转10 度（或者更多）。逆向执行以上操作并不能修正这一问题，每当点击 标题外部区域，该标题内容就会消失。 改变输入的顺序之所以善于发现bug 是因为很多操作自身成功执行的同时会遗留很多 问题，它们将导致之后的操作失败。对输入序列进行彻底的检查会暴露出很多这样的问题。 然而有时候，下面这种攻击表明：为了发现bug，根本不需要使用多种多样的输入序列。 多次重复同样的输入序列。 这种方式会对资源造成大规模占用，并且对存储数据空间造成压力，当然也包括发现其 他负面的遗留问题。遗憾的是，大多数应用程序并不清楚自身空间和时间的限制，而许多开 发人员倾向于假定资源总是足够可用的。 在Word 的公式编辑器中可以找到这方面的一个例子，程序本身似乎并不清楚它只能处 理10 层嵌套括号的计算。 数据攻击 数据是软件的命脉；如果你设法破坏了它，那么程序将不得不使用被破坏的数据，这之 后得到的就不是合理的结果。所以理解数据是如何、在何处建立是必要的。 从本质上讲，数据的存储是通过读取输入，然后将其存储在内部或者存储一些内部计算 的结果来实现的。因此，测试正是通过提供输入和执行计算来实现数据在应用程序中的传递。 数据攻击遵循以下简单原则。 数据攻击 变量值攻击 1.存储不正确的数据类型 2.使数据值超过允许的范围 数据单元大小攻击 3.溢出输入缓冲区 4.存储过多的值 5.存储太少的值 数据访问攻击 6.找出同一数据的不同修改方式 变量值攻击 这一类的攻击需要对内部存储的数据对象的数据类型和合法值进行检查。如果有对源码 的权限则这些信息可以轻易得到，但是，通过小小的探索性测试和对错误信息的关注也可以 确定大致的类型信息。 改变输入的数据类型来找出不匹配的类型。 在需要整数的区域输入字符（和类似的攻击）已经被证明十分有效，但随着现代编程语 言对类型检查和类型转换的处理变得容易，我们发现这样的攻击相对之前已经不再那么有 效。 使数据值超过允许的范围。 被存储的变量数据和输入的变量数据一样，这样的攻击方式同样适用。 数据单元大小攻击 第二类数据攻击旨在触发数据结构的溢出和下溢。换句话说。攻击试图打破预先设定的 数据对象的大小限制。 首先要说的就是典型的缓冲区溢出。 溢出输入缓冲区。 此处通过输入长字符串导致输入缓冲区溢出。这是黑客们偏好的攻击方式，因为有时候 应用程序在崩溃之后会继续执行进程。若一名黑客将一段可执行代码附在一个长字符串中输 入，程序很可能执行这段代码。 在Word 2000 中的一个缓冲区溢出问题就是这样一个可被利用的bug。此bug 被发现在 查找/替换功能中，如下所示。有趣的是，“查找”这一字段被合理地加以限制而“替换”没 有。 同一数据结构 存储过多的值。 复杂地数 据结构诸如数 组、矩阵和列表 在测试中不仅 仅要考虑存储 在其中的数值， 还要考虑存储 值的数目。 同一数据结构 存储过少的值。 当数据结 构允许增加和 删除信息时，通 常在做了n-1 次增加的同时穿插着或在其之后做n 次删除操作会导致攻击成功。 数据访问攻击 我的朋友Alan Jorgensen 喜欢用“右手不明左手所为”这句话来形容这一类bug。道理 很简单，但开发人员却常倒在这一类攻击下：在很多程序中通常任何任务都能通过多种途径 完成。对测试人员来说，这意味着同一个函数可以由多个入口来调用，这些入口都必须确保 该函数的初始条件得到满足。 一个极好的例子是我的学生在PowerPoint 中发现的表格数据大小相关的崩溃性bug。创 建表格时最大尺寸被限定为25×25。然而，可以创建一个25×25 的表格，然后为其添加行 和列——导致应用程序崩溃。这就是说，程序一方面不允许26×26 的表格存在而另一方面 却并不清楚这个规则的存在。 运算攻击 运算攻击 操作数攻击 使用非法操作数进行运算 找出非法操作数组合 结果攻击 使运算结果过大 使运算结果过小 功能相互作用攻击 找出共享数据不佳的功能 操作数攻击 这类攻击需要知道在一个或更多内部运算中操作数的数据类型和可用的值。如果有源码 权限则这些信息可以轻易获得。否则，测试人员必须尽最大努力去弄清楚正在进行的运算具 体是什么、使用的是什么数据类型。 触发由非法操作数引起的运算。 有时候输入或存储的数据处于合法的范围之中，但是在某些运算类型中却是非法的。被 0 除就是一个很好的例子。0 是一个合法的整数，但作为除法运算的除数却是非法的。 找出不能共存的操作数的组合。 涉及到一个以上操作数的运算不仅受制于上面的攻击，同时存在操作数冲突的可能性。 结果攻击 第二类运算攻击旨在造成存储运算结果的数据对象的溢出和下溢。 试图造成运算结果过大而存储失败。 就算是简单如y=x+1 这样的运算在数值边界上也常出问题。如果x 和y 都是2 比特的 整数并且x 的值为32768，则这一运算将失败，因为结果将会造成存储溢出。 试图造成运算结果过小而存储失败。 和上文相同，不同的是使用y=x-1 并且使x 的值为-32767。 功能相互作用攻击 文章中讨论的这最后一类攻击或许算是所有种类的鼻祖，可以用来区分测试菜鸟和专业 人员：功能的相互作用。问题没有什么新意：不同的应用程序功能共享同一数据空间。两种 功能的相互作用导致应用程序失败，不是因为对数据处理的设定不同，就是因为产生了不良 副作用。 但是哪些功能共享数据并且能够在冲突情况下实现数据转化目前还是测试领域中一个 开放的问题。目前我们正停留在不断地尝试阶段。下面这个例子足以说明情况。 这个例子给出了在Word 2000 中的同一页面上合并脚注和双列时出现的一个出人意料 的结果。问题在于：Word 从注释的引用点计算脚注的页面宽度。所以，若同一页面上存在 两条脚注，一条被处于双列位置的内容所引用，另一条则被处于单列位置的内容所引用，单 列脚注会将双列脚注挤到下一页面。同时被挤掉的还有引用点至页面底部间的文本。 下面的屏幕 截图形象地 说明了问题。 第二列的文 本 去 哪 里 了？连同脚 注一起处在 下一页。你会 任由文档像 这 样 显 示 吗？在找到解决方法（这意味着你得花时间去整理）前你将不得不忍受这一现状。 结论 简单遍历一遍上面罗列的21种攻击策略可以覆盖应用程序的大部分功能。事实上，施行 一次成功的攻击通常意味着尝试各种可能性，走过很多死胡同。但是仅仅因为部分这一类探 索性方法发现不了bug并不意味着它们没有用。首先，这段时间使用应用程序帮助测试人员 熟悉程序的各种功能，从而产生新的攻击思路。其次，测试通过是好的消息！它们表明，产 品是可靠的：尤其当这组测试是上面所说的恶意攻击。如果代码可以承受这样的测试过程， 它几乎可以应对用户作出的任何操作。 另外，永远不要低估了测试时怀揣一个具体目标的作用。我见过太多测试人员把时间浪 费在毫无目的地输入或者随机地调用API试图导致软件出错。实行测试意味着制定明确的目 标——基于会出错的点——然后设计测试用例来实践该目标。这样，每个测试用例都有目的 性并且进度可以被随时控制。 最后，记住，测试应该是有趣的。攻击这一比喻正是对测试的这一特性很好的诠释并且 还为愉快的消遣时光添加了些许作料。狩猎愉快！

非法软件是什么

非公权力机构的个人或商业组织，为实现其合法权利或非法目的，而使用非法目的软件不断骚扰对方、监听对方谈话、窃取对方秘密、攻击对方经营网站等

网络安全威胁有哪些？

计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁非法软件攻击边界划分，二是对网络中设备的威胁。

从人的因素 考虑，影响网络安全的因素包括：

（1）人为的无意失误。

（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

（3）网络软件的漏洞和“后门”。

请点击输入图片描述

针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+

内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括网络上的病毒，网络上的恶意攻击等

请点击输入图片描述

针对网络安全的威胁主要有以下内容

1.软件漏洞：

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使非法软件攻击边界划分我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2.配置不当：

安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

3.安全意识不强：

用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4.病毒：

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自非法软件攻击边界划分我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

请点击输入图片描述

5.黑客：

简述黑客攻击的分类情况。

黑客攻击 ---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能入侵者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。