充分了解黑客网络攻击方式，以更好的保护信息安全

（文章来源：网络整理）

随着个人电脑的普及以及互联网的发展，网络安全问题逐渐被用户重视。如何能够防止他人在自身不知情的状况下侵入个人电脑、窃取自己的身份信息、财务信息，已成为许多电脑用户的核心关注问题。防止黑客的最好方法是了解他们通常是如何攻击你的。通过了解这些基本方法，你可以避免自己成为黑客的目标。

当你访问一个被黑客攻击过的自己以前经常浏览的网站时，它可能表现得与以往一样正常，但是它可能在秘密地扫描你的登录设备，以期寻找到已知的漏洞，然后通过漏洞自动下载安装恶意软件。通过下载的恶意软件，黑客可能能够窃取你的数据，监控你的行为，通过网络摄像头偷窥你等等。

如果你的设备最近没有更新或安装补丁，恶意软件就可能会通过隐蔽式自动下载的网络攻击形式成功的安装到你的电脑上，是你的系统完全暴露在黑客的控制下。所以保持你的电脑和移动设备的系统时刻更新到最新版本，并使用当前版本的杀毒软件保护自己的设备。

黑客可以利用网站的javascript代码漏洞来入侵存储在浏览器中的cookie，从而窃取你的个人信息，或者登录该网站和其他网站的账号信息。

同隐蔽式自动下载攻击类似，这种网络攻击也可以发生在你访问其他值得信赖的网站时。不要轻易链接咖啡店或机场等公共场所的WiFi，因为你永远不知道是否有黑客在这些WiFi接入点守株待兔。他们能够通过你的链接登录你的银行账户，还可以嗅探到正常WiFi接入点上的所有流量，扫描接入用户的系统漏洞，等等。

如果你需要使用免费的WiFi，一定要使用VPN，并且将防火墙打开，并保持一切系统软件都是最新的版本。黑客们非常擅长发送经过很好伪装的含有恶意附件，或指向恶意网站链接的虚假电子邮件。他们甚至可以让这些邮件看起来像是来自可信的来源，比如你的开户银行。

甚至还有所谓的“鱼叉式网络钓鱼”攻击，就是黑客专门针对你，诱使你打开一个文件或点击一个链接。比如黑客从你的公共社交页面上了解了你的信息，从而成功地创建了一封可能欺骗你的电子邮件。这种类型的社会工程网络攻击是最受黑客欢迎的攻击方式之一，因为它通常是有效的。

注意：银行或最有信誉的网站永远不会要求你点击链接并登录（除非是重置密码的电子邮件），所以如果你点击这样的链接，在你输入登录信息之前，要仔细检查你是否在正确的地方。永远不要打开任何陌生的电子邮件附件，除非它来自你认识的人。

不要用同一个账号秘密创建所有的网络账户。例如，不要使用与你的银行账户相同的密码登录QQ、微博等。否则，如果一个网站账户被入侵，获得你的账户信息的黑客可以在任何其他网站上尝试这个组合。在多个网站使用相同密码的频率越高，帐户被入侵的几率就越大。

如果觉得为每个网站创建一套账号密码太繁琐的话，推荐使用密码管理器，比如一些杀毒软件自带的密码管理器。