第30章 反击网络攻击（2 / 2）

被动攻击

被动攻击中攻击者不对数据信息做任何修改，而是截取或窃听信息。这类攻击通常包括窃听、流量分析、破解弱加密的数据流等。被动攻击难以检测，但可采取措施有效地预防。

流量分析：攻击者虽然从截获的消息中无法得知消息的真实内容，但通过观察这些数据报的模式，可以分析确定出通信双方的位置、通信的次数及消息的长度，获知相关的敏感信息。

窃听：在局域网中，一台主机有可能收到本子网上传送的所有信息。计算机的网卡工作在杂收模式时，它就可以将网络上传送的所有信息传送到上层，以供进一步分析。

此外，还有一些常见的网络攻击手段，如：

间谍软件：一种秘密收集敏感信息的恶意软件，如用户名、密码和信用卡号，并将这些信息发送给黑客。

Rootkit：一种恶意软件包，允许黑客以管理员级别访问计算机操作系统或其他资产。

蠕虫：自我复制的恶意代码，可自动在应用程序和设备之间传播。

社会工程攻击：操纵人们实施不当行为，如分享不该分享的信息，下载不该下载的软件或向犯罪分子汇款。社会工程攻击的具体形式包括网络钓鱼、鱼叉式网络钓鱼和捕鲸网络钓鱼等。

账户盗用：黑客劫持合法用户帐户进行恶意活动的行为。网络犯罪分子可以通过多种方式侵入用户的帐户，如网络钓鱼攻击、从暗网上购买被盗的密码数据库、使用密码攻击工具破解密码加密或进行蛮力攻击等。

中间人（MiTM）攻击：黑客秘密拦截两方之间或用户与服务器之间的通信。MiTM攻击通常采用不安全的公共WiFi