楼主:
csid (csid)
2018-01-10 21:28:58先厘清一个观念,当骇客入侵你的电脑取得控制权时,
能做的不只是窃取你的帐密和个人机敏资讯而已。
同时,你的电脑也将沦为僵尸网络(botnet)中的肉鸡,
被用来协助进行各种网络犯罪行为,包括DDoS攻击,社交网络钓鱼诈骗,
deepweb下非法网站的中继点,入侵主要受害主机的起始点等等。
DDos比较著名的案例,大概就是当时香港公投网站DDoS攻击,
这是属于国家战略级的攻击,成功击败过Amazon、google云端和CDN服务。
最高流量曾达到每秒300Gb/s,攻击来自巴西、印尼、美国、中国等等国家,
当时也有监测到不少流量是来自台湾。
社交网络钓鱼诈骗这不用说,
透过你的社交联络人资讯发出相关讯息诱使你的亲朋好友也成为被控制的一员。
入侵主要受害主机的起始点就是所谓的攻击跳板,到时网络警察下来追查网络犯罪时,
追查到的就是你的主机,就是不是你做的想必也会对你造成不少麻烦吧?
事实上,大部分的人的确不是什么名人或政治企业要角,
个人机敏资讯也就那几样,要透过入侵个人电脑取得帐密这类资讯,
还不如入侵拥有个人资讯数据库的网站还比较快,例如论坛,社交、游戏网站等等。
以现代人偷懒的个性,不同网站用同一组密码是很常见的事,
而不少网站为了便宜行事或是另有目的,资料不是以hash
(即使以hash储存,仍然另有解密方式)或加密而是以明文储存,
攻破一个网站的数据库,关联性推导等于取得这个人所有的机敏资讯,效率要高得多。
因此入侵个人电脑的主要目的,传统上都是以种木马让主机成为Bot,
当然最近兴起的勒索软件则是另一个有趣的应用就是了。