網絡攻擊有哪些新特點

網絡攻擊有以下新特點：

• 形成黑色產業鏈：受經濟利益的驅使，目前實施網絡攻擊行為的各個環節已經連接成為一個鏈條，形成了一個完整的產業鏈，即黑色產業鏈。例如，針對個人網上銀行的攻擊，其中有制作木馬軟件的，有負責植入木馬的，有負責轉賬和異地取現的，等等。這就使得攻擊行為由一種個人行為上升到“組織”行為。網絡犯罪組織化、規模化、公開化，形成了一個非常完善的流水線作業程序，這就使得攻擊能力大大加強。

• 針對移動終端的攻擊大大增加：隨著移動互聯網的應用，各類移動智能終端（智能手機、筆記本電腦、PAD等）成為互聯網接入的重要組成部分。從本質上來說，一個移動終端就是一臺計算機。以前在計算機上能夠進行的操作，現在在智能手機等終端上基本都能實現。近年來，移動智能終端快速得到普及，已經形成了一個巨大的用戶群體。為了滿足移動用戶的需求，在各類移動智能終端功能不斷豐富的同時，為用戶提供軟件下載的各類應用平臺也應運而生。由于管理上存在的問題，這些應用平臺已經成為攻擊者的另一個目標。

• APT攻擊越來越多：APT（高級持續威脅）是近幾年來出現的一種新型攻擊。APT是黑客以竊取核心資料為目的，針對客戶所發動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業間諜威脅”。不同于以往傳統的病毒，APT攻擊者掌握高級漏洞和超強的網絡攻擊技術。APT攻擊的原理相對于其他攻擊形式更為復雜和先進，這主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的信息收集，并挖掘被攻擊對象和應用程序的漏洞，在這些漏洞的基礎上形成攻擊者所需的工具。APT的這種攻擊沒有采取任何可能觸發警報或者引起懷疑的行動，因此更易于融入被攻擊者的系統或程序。

• 攻擊工具越來越復雜：攻擊工具開發者正在利用更先進的技術來開發攻擊工具。與以前的攻擊工具相比，現在攻擊者使用的攻擊工具的特征更難發現，攻擊手法更加隱蔽，更難利用特征進行檢測。為防止被攻擊者發現，攻擊者會采用一定的技術隱藏攻擊工具，這為防御攻擊及分析攻擊工具的特征提高了難度。與早期的攻擊工具不同，現在的攻擊工具更加成熟，攻擊工具可以通過自動升級或自我復制等方式產生新的工具，并迅速發動新的攻擊。有時，在一次攻擊中會出現多種不同形態的攻擊工具。此外，攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。

• 對基礎設施的威脅增大：基礎設施攻擊會導致Internet上的關鍵服務出現大面積破壞直至癱瘓。目前，Internet已經成為人們生活中依賴的信息交換載體，基礎設施一旦被攻擊，輕則引起人們的擔心，重則引起能源、交通、公共服務等癱瘓。目前，基礎設施面臨的攻擊主要有DoS/DDoS攻擊、蠕蟲、域名系統（DNS）攻擊、對路由器攻擊或利用路由器的攻擊等。

預防網絡攻擊的方法有以下這些：

• 更換默認密碼：如此之多的設備和應用程序使用的還是默認的用戶名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。采用有效的密碼策略是最好的辦法;對于網絡安全來說，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

• 不要重復使用密碼：相同的用戶名/密碼組合被頻繁地重復使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此后，只要選擇對應的項目就可以完成整個操作。

• 在員工離職時，立即禁用其帳戶：當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳戶。這與員工的整個離職過程是否友好并沒有關系。

• 審查安全日志：優秀的系統管理員了解基線的位置并且會天天對系統日志進行審查。由于本文講述的是安全漏洞的相關內容，因此，在這里，特別強調安全日志，因為它們是安全的第一道防線。舉例來說，當審查Windows服務器安全日志時，系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼，還是攻擊者正試圖進行連接。

• 定時進行網絡掃描：對于系統基線目錄來說，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員了解網絡的實際情況，并在流氓設備出現于網絡中時立即給予警告。掃描網絡的一種方法是使用微軟內置的net view命令。另一種方法是采用免費工具。他們采用了圖形用戶截面，擁有的功能也更加豐富。

• 監控網絡外部流量：惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。說實話，這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。

• 定期安裝補丁和更新軟件：保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這么簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

回答所涉及的環境：聯想天逸510S、Windows 10。