本文目录一览：

• 1、常见的网络攻击类型有哪些？
• 2、为什么黑客能知道用户的密码？
• 3、网络攻击的主要类型有哪些？

常见的网络攻击类型有哪些？

企业最容易遭受的5种网络攻击类型：

1、恶意社交工程-软件

经过社交工程设计的恶意软件形成了第一大攻击方法。最终用户常常被诱骗去运行特洛伊木马程序，通常是在他们经常访问和信任的伪装网站上。

恶意网站让用户安装一些新软件，以便访问该网站，比如更新flash等常规操作，运行伪造的防病毒软件或运行其他不必要且恶意的木马软件。通常会指示用户单机浏览或操作系统发出的任何安全警告，并禁用可能的防御措施。

有时，木马程序伪装成合法的程序，而有时它会消失在后台运行，开始执行其恶意行为。恶意社交工程软件程序每年导致成千上万的黑客入侵。相对于这些数字，所有其他黑客攻击类型都是冰山一角。

2、网络钓鱼攻击

大约60%到70%的电子邮件都是垃圾邮件，其中大部分是网络钓鱼攻击邮件，旨在诱骗用户脱离其正常登录网站。幸运的是，反垃圾邮件供应商和服务取得了长足的进步，因此我们大多数人的收件箱都比较整洁。但是，很多人每天都会收到几封垃圾邮件，而每周至少有几十封垃圾邮件都是合法电子邮件的仿品。

网络钓鱼电子邮件是一种被破坏的艺术品。它甚至会虚伪的警告读者不要沉迷于欺诈性电子邮件。而它唯一的目的是流氓链接，下一步就是要用户提供机密信息。

3、未及时更新打补丁的软件

紧随恶意社会工程软件和网络钓鱼的是漏洞的软件。最常见的是未打补丁和最容易被黑客利用的程序是浏览器加载项程序，比如：Adobe

Reader，以及人们经常用来使网站冲浪更容易的其他程序。多年来很多黑客一直采用这种方式，但奇怪的是，我看过的无数家公司都没有及时的打上补丁，也没有应对的安全软件。

4、社交媒体威胁

我们的世界是一个社交世界，由Facebook、微信、微博或在其国家/地区受欢迎的同行领袖。黑客喜欢利用公司社交媒体账户，这是通过来收集可能在社交媒体网站和公司网络之间共享的密码因素。当今许多最严重的黑客攻击都是从简单的社交媒体攻击开始的。不要小看其潜力，很多个人、企业以及明星，或者国家机构的账号都曾被黑客恶意使用过。

5、高级持续威胁

高级持续威胁(APT)是由犯罪分子或民族国家实施的网络攻击，目的是在很长一段时间内窃取数据或监视系统。攻击者具有特定的目标和目的，并花费了时间和资源来确定他们可以利用哪些漏洞来获取访问权限，并设计可能很长时间未发现的攻击。该攻击通常包括使用自定义恶意软件。

APT的动机可能是经济利益或政治间谍。APT最初主要与想要窃取政府或工业机密的民族国家行为者联系在一起。网络犯罪分子现在使用APT窃取他们可以出售或以其他方式货币化的数据或知识产权。

APT黑客和恶意软件比以往任何时候都更为普遍和复杂。对于一些为政府或相关行业服务的专业黑客，他们的全职工作是黑客攻击特定的公司和目标。他们执行与自己的赞助者的利益相关的动作，包括访问机密信息，植入破坏性代码或放置隐藏的后门程序，使他们可以随意潜入目标网络或计算机。

为什么黑客能知道用户的密码？

无处不在的网络黑客

日前，网络突然曝出大量京东用户数据外泄，有12G的数据包之多，包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个数据，数量多达数千万条。经京东查实，这些数据确实是京东自身的账号数据，只不过泄漏时间要远远早于现在，可追溯至2013年。现在用这批账号登录，依然有很多可以上去。

其实这不过是互联网信息泄露的冰山一角，据不完全统计，目前流传在各大社工库之间被泄露的账号密码信息的量级已经以T为单位进行计算！并且这个数据还在不断的增长当中！可能很多人还对这个数据量没有一个直观的感受，换句话来讲，你跟我说你的注册账号，我能把这个账号所有注册的网站全部找出来，并且登录上去。而且，可以进行任何我想要的操作！

随着社工库的日益庞大，越来越多的用户和网站受到来自撞库攻击的威胁。不单单是账户密码的泄露，在庞大的社工库面前，用户的个人隐私也是岌岌可危。比如如家宾馆2000w数据泄露事件，导致众多会员开房记录曝光于互联网。第一批黑客在得到原始的账号密码之后，会进行第一次“洗库”，利用软件登录这些账号，里面的各种虚拟货币、游戏账号、装备都会被洗掠一空。

洗库完成之后，黑客会把这些账号进行售卖，售卖之后金融类账号比如支付宝、网银、信用卡、股票的账号和密码，则可以用来进行金融犯罪和诈骗；其他可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

作为中国千万网民中的一个，你可能觉得，我不用网银，打游戏不充钱，我没有什么被黑的价值，所以黑课是不会来光顾我的。其实不然，每一个使用互联网服务的用户，在享受快捷方便的时候，都把自己暴漏在了风险之下。不是黑课会不会值得黑你，而是你有没有可能被波及。下面是几条建议有利于你规避风险。

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

网络攻击的主要类型有哪些？

大体的分的话，是外网攻击，和内网攻击

外网攻击就是公网的一些木马、病毒、垃圾邮件等攻击，直接打到的是防火墙上

内网攻击的话是局域网中的一些本身是正常的协议的东西，然后你故意的多发、滥发这些协议，利用这些本身是合法的协议来做网络攻击，外网攻击的话其实并不可怕，真正令人头疼的是内网的108种攻击，因为它本身就是合法的！！！

外网攻击的话，联系防火墙就可以了

但是据计算现在百分之80的问题出现在内网，

应对内网攻击的话，只有选用免疫墙了

免疫墙是专门针对局域网安全和管理的，我们可以把免疫墙看做

1、是一套内网底层防火墙：彻底解决病毒木马的网络攻击，掉线、卡滞问题（尤其对2、3层的处理）

。解决ARP(先天免疫、ARP探寻)问题无人能及

2、是一套真实身份准入系统：对网络内终端电脑的身份严格有效的管理（真实IP、MAC,CPU硬盘主板

，基因式）。彻底解决IP欺骗（私拉线、克隆、IP冲突）

3、是一套网络带宽管理设备：精细的内网带宽管理、负载均衡、流量统计（内外网、服务器、应用交

付）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）