盤點 | 史上成功率最高的10種滲透技術

能夠繞過防禦技術的惡意軟體是犯罪界中網紅般的存在。知己知彼，方能百戰百勝。本文為各位讀者奉上史上10種成功率最高、最為狡猾的黑客攻擊術。

說到惡意軟體，我們確實生存在一個可怕的時代。黑客入侵的戲碼幾乎每天都在全球各地上演，客戶隱私數據不斷遭到泄露。公眾對某公司千萬條數據記錄被竊取、某某公司內部郵件被公開等新聞已經習以為常。

而作為安全專家，我們能夠7天24小時不間斷值守，抵禦躲在暗處的敵方。我們的工作職責就是建立防禦機制，抵禦外部攻擊。早期檢測往往能夠在損失產生之前有效抵禦惡意軟體攻擊。

黑客的狡猾程度超乎你想象，惡意軟體檢測難度越來越大。以下是十大黑客史上最狡猾的攻擊手段。

微軟開發PowerShell腳本語言的本意是便於Windows及活動目錄的遠程管理。對於實現日常工作的自動化以及大量電腦的遠程管理來說，PowerShell絕對是大救星。

但是，在開發人員考慮之外的是這個功能同時也為惡意黑客打開了方便之門，因為Powershell被檢測到的難度非常大。

PowerShell入侵技術早已從研究人員的概念驗證階段走到了不法分子的工具選擇階段，成熟度可見一斑。企業入侵幾乎都會用到到PowerShell。惡意分子都會小心謹慎地打亂編碼，繞過防禦工具的檢測。

兩大目前最受歡迎的PowerShell工具包：PowerSploit、PowerShell Empire。這兩個軟體打著合法滲透測試工具的噱頭在市場上推廣，其實質也就是黑客入侵的工具。防禦PowerShell攻擊的方法也有一些，比如只允許合法的簽名腳本進行訪問，但往往很多企業都選擇了坐以待斃。

誰都不希望自己的新手機、新電腦或新安裝的軟體遭受病毒感染，但這樣的事件卻頻發。即使是國際知名公司的產品也難逃厄運。毫不誇張地說，惡意軟體可以是蘋果、微軟等知名公司產品的終結者。

它可以附著於快閃記憶體卡、USB key、網路設備及智能手機中。微軟曾經發現20%進入市場的全新PC含惡意軟體。

為什麼會出現這樣的情況呢？有時是因為生產廠商本身就已經中招，感染了病毒，但生產商毫不知情，這就導致其生產的設備也自帶惡意程序。有時候也有可能是某些員工內部搗鬼，故意把惡意程序植入新設備中。當然惡意程序也有可能來自於承包商，即開發過程中涉及的代理商。

無論怎麼樣，到了用戶手裡，這台設備就是一個病原體。

無線路由器往往也是黑客們熱衷的切入點。路由器就像一個迷你電腦，能夠通過自定義代碼進行自動更新。

對黑客來說，更加樂觀的條件是，很多路由器運行的都是非常容易利用的代碼，或者只通過默認密碼進行保護。路由器上的這些弱點一向都是黑客手裡的香餑餑，頻繁利用，樂此不疲。

黑客通過入侵路由器竊取通過無線網傳輸的財務信息，或者為了自己或僱主的目的，抓取路由器的處理能力與機密信息。

這種攻擊途徑能夠完全控制所有與這個安全性極差的網路所連接的設備。Mirai就是這樣一個最為著名的物聯網惡意程序，黑客通過Mirai對多個家庭網路設備建立大型殭屍網路，發起大面積的DDoS攻擊。

大多數運行在Windows系統上的Task Scheduler（任務調度程序）對很多人來說都是個謎。任何時候都有可能運行幾十個合法作業，刪除其中一個錯誤的作業可能會產生很大的問題。但是確定哪些作業有必要、哪些作業沒有必要以及哪些作業為惡意作業這項工作非常困難並且耗時。

惡意程序的編寫者又在這個系統難題上動起了歪腦筋。

以Task Scheduler作業的形式安裝在設備上的惡意軟體會獲得更高的憑證許可權。更惡劣的是，如果你的反惡意軟體掃描程序清理了這個惡意軟體，它還能夠進行重新下載。Task Scheduler一個最為明顯的特徵就是你再怎麼努力清理，這個惡意軟體也會和你死磕到底。

如果你在清除惡意程序上面遇到了難題，可以嘗試檢查Task Scheduler。

黑客最喜歡的就是利用數字證書中的附加信任。而且事實上，很多用戶都不太了解數字證書，無法識別惡意的數字證書。因此越來越多的操作系統和瀏覽器開始增加幫助用戶決定該網站是否受信任的功能。

這個方法的確能起到一定作用。但是機器對於人類，仍然處在被動方。黑客還是能夠竊取合法的、全球信任的代碼簽名證書，並用這些證書偽裝自己。此時，用戶可能就會在毫無意識的情況下安裝了這些偽裝成合法程序或更新程序的木馬。

有時黑客只是複製一個公司的證書，而不直接竊取，就像著名的Flame惡意程序一樣。有專家擔心這些數字簽名攻擊會增加對SHA-1加密哈希簽名攻擊的成功率，這也是他們強烈推廣SHA-2的主因。

2003年SQL slammer蠕蟲10分鐘內感染了10萬台以上未打補丁的SQL實例（instance，內存結構和一組後台進程）。這是網路蠕蟲快速感染的一個歷史性事件。

蠕蟲往往需要耗費多年才會完全滅亡，但他們還是能夠捲土重來。最近的WannaCry和Petya勒索軟體就是最明了的例子。

蠕蟲一般把那些含有未打補丁的軟體或錯誤用戶配置（如弱口令）的設備作為攻擊對象。

WannaCry與Petya就是專門利用那些毫無防備的個人電腦，讓那些自以為安全的用戶措手不及。

網路蠕蟲可以說是最可怕的惡意軟體，SQL Slammer所表現出來的傳播速度、殺傷力以及全身而退的能力著實讓人背脊發涼。在人們還沒弄清楚怎麼回事之前，它已經產生了巨大的危害。

現代社會中最狡猾的網路危害之一竟來自於你的好友。發生過程如下：你的朋友突然通過社交軟體給你推薦了一個好玩的APP或視頻，但實際上這是一個偽裝的惡意程序。如果你運行了該惡意代碼，黑客就能夠完全掌控你這個社交平台上的賬戶，獲取你所有朋友的聯繫方式。

當然，這個惡意程序的傳播可能也不是你朋友的本意，而是因為黑客已經掌控了他們的賬戶。

黑客能夠通過一個賬戶控制多個賬戶，「佔領」的賬戶數量成倍增長，不斷竊取錢財，甚至入侵企業網路。因為很多黑客非常清楚一點，很多人為了圖方便，私人賬戶和公司網路使用的是同一個登錄名和密碼，因此只要獲取其中一個賬戶密碼，他也就擁有了該受害者多個賬戶的訪問許可權。

早上，你像平時一樣走進便利店買杯咖啡，連上WiFi查收郵件。一般這種情況下，你肯定不會懷疑這家店裡也坐著一名黑客，竊取他人的網站憑證。

Firesheep工具對於實施這種攻擊方式是最簡單方便的，是很多黑客和滲透測試人員的最愛。這類威脅讓無數企業高管頭疼不已，不得不更加重視自己的無線和網站安全。

儘管Firesheep的開發者已經不再提供服務支持，但是很多其它類似的工具也不斷在網路上湧現——而且都是免費的，坐等同僚們前來下載。

如果我們對無線連接做了正確的配置，那麼這種威脅其實是可以避免的。因此我們要做的就是確保自身設備的所有無線連接都受到完美防護。

鍵盤記錄器是一種小型硬體設備，一旦安裝在電腦的鍵盤和鍵盤輸入連接器之間，它能夠抓取輸入該鍵盤的任何數據。

這種攻擊方式不適用於智能手機、筆記本這些沒有外接鍵盤的設備，但是很多酒店、金融機構、企業等還是有很多傳統的台式電腦，而且入侵這些機構的電腦油水更大。

攻擊者像普通用戶一樣淡定地坐在電腦前安裝這個記錄器。安裝位置一般都在電腦或主機的隱蔽位置，裝好後過幾天，黑客再回來取走這個記錄器。

這個時候，記錄器的價值就翻幾番了，上面記錄著很多賬戶密碼和機密信息。

隨著USB存儲容量和處理能力的不斷提高，黑客入侵的功力似乎也隨之增長不少。

幾十種黑客工具都與USB key兼容。網上不到100美元就能買到這樣一個USB。不法分子只要把這個USB插入受害者電腦上，然後讓攻擊腳本自動幹壞事就行。

最有名的工具要數Hak5公司開發的Bash Bunny了。它包含兩種攻擊模式，一種適用於Windows系統，另一種適用於Mac系統，配置方法簡單。

你要做的只是在目標電腦無人監管的情況下，走到這台電腦面前，插入設備，等幾秒鐘，然後拔出USB，帶著它所竊取到的財富遠走高飛吧。當然你也可以把這個工具插在主機後面、不容易被發現的位置，一直遺留在該受害電腦上，然後長時間地控制這台設備。

以上10類黑客攻擊方法成功率非常高，希望本次盤點能夠再次提高廣大網名的信息安全、網路安全防護意識。