自網絡誕生以來，它的兩個特性——公開性和可滲透性，使得使用網絡的每一個終端都有被攻擊的可能，再加上網絡管理方式的不同，給了“黑客”很多可乘之機。就好比赤壁之戰時的曹操鐵鎖連船，確實使每條船的信息交流變得簡單便捷，但受到打擊的時候，那就是一條繩上的螞蚱。

計算機網絡

那么網絡的攻擊手段有哪些呢？

拒絕服務攻擊

拒絕服務攻擊是至今“黑客”實施攻擊的主要手段，也是網絡戰的基本戰法。其基本原理是向敵方網絡服務器發送大量無用的、要求回復的信息，消耗其網絡帶寬或系統資源，導致敵方網絡或系統不勝負荷以至于癱瘓，進而停止提供正常的網絡服務。

簡單的說：就好比一個人去銀行，而這一個人不做違法的事情，就瘋狂的一百塊錢存完了取，取完了存，無限循環，一直占用銀行的業務員，占用正常用戶的服務資源，導致銀行沒法為正常的用戶服務。

拒絕服務攻擊——示意圖

事實上，依靠單臺計算機要達到癱瘓敵方網絡的目的是比較困難的，因為通過一臺計算機發送的信息畢竟是有限的，難以耗盡敵方的網絡帶寬或系統資源。因此，為了增加攻擊的成功率，攻擊中大多釆用分布式拒絕服務攻擊，也就是協調多臺計算機同時對目標計算機網絡實施拒絕服務攻擊。（其實跟一群人欺負一個人沒區別）

美國著名的幾大網站雅虎、亞馬遜、CNN都曾遭到了不明身份的“黑客”分布式拒絕服務攻擊，導致網站癱瘓、服務中斷，引起了各國政府和企業界的極大關注。

需要說明的是：拒絕服務攻擊較容易實施，但對計算機系統本身不會構成損壞。

入侵攻擊

那么，如果為了破壞敵方的計算機系統、竊取信息，就必須入侵到計算機系統中，并獲取該計算機的最高控制權限，使對方的計算機完全受自己控制。因此，進入敵方計算機網絡系統并獲取其最高控制權限才是網絡攻擊技術的核心。

那么怎么進入對方的計算機網絡系統呢？這就跟做賊一樣，不可能光明正大的走大門進去，那么就要尋找其他的方法：爬墻、翻窗之類的。而這些“其他方法”就是尋找對方計算機的漏洞。電腦上殺毒軟件經常提醒我們：電腦上有漏洞，需要安裝補丁。就是要把對方侵入你個人計算機的洞口給堵起來。

入侵攻擊示意圖

一旦入侵者找到計算機系統的安全隱患（漏洞），那么就能進入本地或者遠程主機系統，獲取一定的權限，進而竊取信息、刪除文件、埋設后門、甚至導致目標計算機網絡癱瘓，相當于偷了你的家，又把你家砸了。

但是這種入侵行為的難度相對較高。一般有兩種方式

1. 是身份竊取，就是通過竊取系統的有效用戶名，并猜測其口令，進而可以用合法的身份進入系統，獲得對系統的控制權。
2. 另一種是利用計算機系統及其應用程序的漏洞。這是遠程攻擊的主要手段。攻擊者利用漏洞可以使計算機在執行程序時發生混亂，轉而執行攻擊者事先安排好的程序，從而達到控制計算機的目的。

病毒攻擊

一般攻擊者在侵入敵方計算機系統后，除了直接進行破壞系統、刪除文件等操作外，攻擊者一般會在系統中施放病毒、木馬，埋設后門，以便長期控制計算機系統或對整個網絡系統造成更大的破壞。因此可以說,計算機病毒和有害代碼是網絡攻擊的利器。

實施計算機病毒攻擊的主要方式有三種：

1. 空間注入，即把帶有病毒的電磁輻射信號向敵方計算機系統的接受處理系統進行輻射。（這就是為什么不靠譜的WIFI不能亂連的原因。）
2. 節點注入，即通過敵方網絡系統的某些薄弱節點將病毒直接注入。（這就是為什么不靠譜的網站不能亂上、不靠譜的文件不能亂下載。）
3. 設備注入，即利用電子裝備，通過一定的途徑將病毒植入計算機硬件、操作系統維修工具或診斷程序中，長期潛伏等待機會激活而起作用。（這就是為什么不靠譜的U盤不能亂插）

病毒的傳播速度非常快，當年的“熊貓燒香”在短短兩個月，就讓上百萬臺電腦被感染，導致網絡癱瘓的現象在全國蔓延。用戶電腦中毒后會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。而且病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統。

感染熊貓燒香后的用戶桌面

網絡攻擊不僅帶來經濟上和互聯網上的危害，對于普通的人來說，個人信息的泄露、數據被破壞，甚至危及隱私和財產安全。據統計僅歐洲和亞洲的公司因網絡攻擊造成的損失累計就可能高達數十億美元。隨著科技水平的的進步，網絡攻擊的手段越來越多樣化，發現漏洞的速度越來越快，而且呈現自動化和攻擊速度提升化的趨勢。

我們在享受網絡帶來的便捷時，也要提高上網的安全意識，避免成為下一個網絡攻擊的受害者。

（本文完）