黑客网络攻击行为模式根本原因(黑客网络攻击行为模式根本原因分析)

　　每至假期节日，都是黑客事件频发之时，就在2016年春节前几天，电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击，这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户。阿里巴巴称，该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户，但没能成功拦截针对一小部分帐户展开的攻击。阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量。此外，该发言人对于这些帐户的数据是否失窃不予置评，只表示嫌疑人已被逮捕。

　　这起事件再次提醒人们中国受欢迎的在线服务面临的网络安全威胁问题，在线服务积累了数亿用户的数据。阿里巴巴称，嫌疑人使用从其他网站盗取的帐户登录信息试图登入淘宝帐户。由于有些人在数个网站上都使用相同的用户名和密码，被盗信息与2,059万个淘宝帐户匹配。阿里巴巴表示，该公司的网络安全团队发现了黑客的攻击行为并阻止了绝大多数攻击。该公司称，已经提醒用户立即更改密码。阿里巴巴发言人称，由于黑客是使用从其他网站上盗取的登录信息发动攻击，阿里巴巴自己的系统并没被攻破。

　　近两年来，黑客似乎变得更加猖獗，每年全球都会爆发数起大型企业遭黑客入侵事件，连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手，2015年6月，该公司声称探测到一次针对其系统 " 隐蔽性极高 " 的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国人事局、税务局等均被黑。

　　国内企业也不例外甚至更严重，网站被黑的原因很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

　　1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道： 黑客受雇恶意文档攻击西方企业 ，这类攻击就属于商业竞争行为。

　　2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

　　3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

　　4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

　　5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

　　6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

　　7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

　　另外，黑客攻击某个站点还有扩大知名度或者出于报复等目的。目前黑客攻击已经形成了一个黑色产业链，很暴利。要避免网站被黑就需要：

　　1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

　　2、要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

　　3、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。

　　4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。

　　5、多主动掌握安全资讯，上国内互联安全类网站去，赛迪、天极等专业媒体有专门的安全频道和专题专栏。

　　避免防范措施

　　Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

　　步骤如下：

　　(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。\

　　(2)、关闭系统445端口。

　　(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

　　(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

　　net stop rdr / net stop srv / net stop netbt

　　4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

　　5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

　　笔者（VXID：zdjs2828）是金融投资分析师，从事金融行业多年，研究国际局势和热点事件。金融领域博大精深，每天行情波折不断，我所能做的就是用我多年的研究经验，给予大家帮助。