引言

黑客的攻击多种多样，最常用的攻击模式莫过于钓鱼、社会工程学攻击。

以往黑客采用的方式方法

1.对某工业企业进行木马攻击，直接取得工业网生产系统权限

黑客在攻击某工业企业时，通过给员工发钓鱼邮件的方式，将一木马成功中入甲某的电脑。通过深入了解甲某的行为及文件，发现甲某是这个企业的总经理助理，就通过控制甲某电脑及甲某的邮件，给信息处发送了一封开通内网权限的邮件。

信息处接到邮件，不由分说，直接把相关权限给了甲某，黑客利用甲某取得的权限，成功进入工业生产系统，并取得相关数据。

2.对某学校攻击，直接获取学校学籍管理等系统的权限

黑客在攻击某学校时，通过派遣黑客成员到学校，向学生借用户名密码上网，以学校无线为入口，通过学生的用户名密码发现学校使用学号作为用户名，默认密码和学生给的密码一致。确定后，通过密码字典破译模式，将超级管理员的密码破译，取得了学籍管理系统，并进行横向攻击，一举拿下了多个系统。

3.直接派遣人员去现场攻击，差点进入某重点单位机房

某单位，黑客直接伪装成电信员工，穿着电信员工制服，伪装了电信员工工作证，到了某单位门口，对门卫说明：“我是电信公司的，信息处要求我们过来看一下网络，说网络有问题。单位门卫本来想让此人签字就进去的，突然想到上层通知：最近能让陌生人进门，无论是谁。就给信息处打了电话，信息处证实说他们没有叫电信人员。至此，门卫才知道此人可能是“坏人”，准备报警。这位门卫的机警，让这个单位免受“黑客”伤害。

4.堡垒机账户保管不善，被黑客成功拿下

信息化人员都知道，堡垒机存留众多权限的用户名密码。也是黑客攻击常顾的对象。

某单位因为堡垒机超级用户的用户名密码为默认密码，且没有双因子认证，被黑客发现后成功拿下，并通过堡垒机作为跳板，直接登录进入重要系统。

看黑客的攻击方式方法

从以上黑客攻击案例中，我们可以看出，黑客为了攻击系统无所不用其极，最常用的攻击方法为“社会工程学”，通过网上搜索相关人员的相关信息来得知此人的爱好、家庭关系、社会关系，并找到弱点后进行攻击。

常用的攻击手段有：邮件、IM即时通信软件、电话、网页等进行钓鱼攻击。然后下载木马、蠕虫等病毒。再进行内网攻击及横向攻击。

现今的攻击在网络边界处，尤其是在出口处，几乎都是伪装成“合法访问数据流”。通过“HTTPS访问”、“VPN访问”、“远程桌面”等方式，进入网络内，然后进行横向或跨内网区域进行攻击。

总结：网络安全的防御手段

1.任何的攻破，最终源自于人的意识。所以，增强网络安全意识，增加网络威胁识别是首要要务。

2.任何的攻击，都是源自漏洞。“社会工程学”攻击的人的弱点；勒索病毒攻击的445端口漏洞；这些都是由于人或者系统的弱点造成的，我们只能增强弱点，让弱点尽量减少，才会减少被攻击的可能性。

3.减少资产包露面。当在互联网的资产暴露面越少，被攻击的可能性越少。比如：很多物理隔离的内网，基本不会受到来自互联网的攻击。

4.权限的严格限制，以及审批机制的健全。严格控制系统权限，让很多黑客只能拿到本机的相关权限，若要提权，就需要进行审批。审批通过才能进行权限提升，这样的层层设卡，才能有效的保证网络安全。