本文目录一览：

• 1、黑客是如何利用SIM卡存在的漏洞盗取数据的？
• 2、黑客入侵电脑得原理是什么
• 3、黑客攻击web，窃取信息(或破解加密流通数据)的手段有哪些，请列举并简要说明原理
• 4、黑客攻击的步骤及原理

黑客是如何利用SIM卡存在的漏洞盗取数据的？

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息

称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。备收到短信后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记

录。 用户很难发现自己正在被黑客攻击，并且自己的个人隐私已经泄露。AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。 这就意味着，在全球或有逾10 亿手机用户可能会受到影响。研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻

击，以至是间谍活动等等。针对Simjacker漏洞，SIMalliance已经向运营商推出了新的建议，通过过滤这些非法的二进制短信来保护用户的个人隐私。

黑客入侵电脑得原理是什么

1.数据驱动攻击

表面看来无害的特殊程序在被发送或复制到网络主机上被执行发起攻击时，就会发生数据驱动攻击。如一种数据驱动的攻击可以导致一台主机修改与网络安全有关的文件，从而使黑客下一次更容易入侵系统。

2.非法利用系统文件

操作系统设计的漏洞为黑客开启了后门

3.伪造信息攻击

通过发送伪造的路由信息构造系统源主机和目标主机的虚假路劲，从而使流向目标主机的数据包均经过攻击者的系统主机，这样就能给人提供敏感的信息和有用的密码。

4.远端操纵

在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面输入登录信息后，该程序将用户名输入的信息传送到攻击者主机，然后关闭界面给出系统故障的提示信息，要求用户重新登陆，此后才会出现真正的登录界面。

5.利用系统管理员的失误攻击

黑客利用系统管理员的失误收集攻击信息，如用finger、netstat、arp、mail、grtp等命令和一些黑客工具软件

6.以太网广播攻击

将以太网借口配为乱模式，截获局部范围的所有数据包为自己所用。

黑客攻击web，窃取信息(或破解加密流通数据)的手段有哪些，请列举并简要说明原理

SQL注入（工具注入和手工注入），暴库，xss，旁注，ddos攻击，cc攻击

黑客攻击的步骤及原理

黑客攻击就是首先要控制很多的电脑，一般他们都用灰鸽子、上兴控制别人电脑，俗称抓鸡，然后同时向网站或者游戏的服务器进行发送大量的访问请求，然后对方的带宽承受不了这么大的数据时就会被攻击瘫痪

攻击的目的：小黑客好奇，娱乐下。网站的竞争对手为了打击对方也会采用黑客攻击的方式。