一次搞懂“网络攻击”:到是什么?
在信息安全的世界里,我们常说“未知攻,焉知防”。如果你连攻击者怎么想的、从哪来、用什么工具、目的是什么都没搞清楚,那你做的安全防御大概率是“凭感觉画符”。
一、到底什么是“网络攻击”?
别被术语吓住。网络攻击,说白了就是任何损害网络系统安全属性的行为。
这里说的“安全属性”,就是我们常挂在嘴边的CIA三兄弟:
- 机密性(Confidentiality):不该看的人看了。
- 完整性(Integrity):不该改的东西被改了。
- 可用性(Availability):该服务的系统趴窝了。
只要动了其中任何一个,都算攻击。
二、攻击者图鉴:谁在背后搞事情?
很多人以为黑客都是电影里戴兜帽、敲代码的酷盖,现实中的攻击者构成要复杂得多。
| 梯队 | 类型 | 真实画像 |
|---|---|---|
| 第一类(炫技/发泄) | 黑客、破坏者 | 单纯为了证明自己牛,或者对公司/社会不满,报复性搞破坏。这波人最不稳定,但破坏力不小。 |
| 第二类(求财/谋职) | 公司职员、职业犯罪分子 | 内鬼(职员)为了钱卖数据;职业罪犯则是有组织地勒索、诈骗。记住:80%的安全事件背后都有经济利益驱动。 |
| 第三类(情报) | 间谍 | 目标明确,手段高级,专门盯着关键基础设施和核心机密。 |
攻击来源无非两种:内部人员(家贼难防)和外部人员(网线那头的陌生人)。很多人只盯着外部防火墙,却忘了内部员工随手扔在桌上的密码。
三、攻击工具与入口:他们是怎么进来的?
- 用户命令:最原始的方式,直接在命令行敲指令或点GUI界面。
- 脚本&程序:写个自动化脚本批量扫漏洞,这是脚本小子的最爱。
- 自治主体:更高级,程序自己独立运行,像智能机器人一样去挖你没打补丁的弱点。
- 电磁泄露:这是个冷门但恐怖的侧信道攻击。比如,通过分析你电脑显示器辐射出去的电磁波,还原你的屏幕内容。
攻击访问方式分两维:
- 合法 vs 非法(用偷来的账号登陆是合法访问,但行为非法;暴力破解是非法访问)。
- 本地 vs 远程(物理接触你的电脑,或者从地球另一端发起攻击)。
四、攻击效果与意图:他们到底想干嘛?
这是考试重点,也是理解防御重心的关键。教材把攻击效果和意图串起来了,我帮你重新配对理解:
1. 冲着“机密性”来的——信息泄露攻击
- 攻击效果:信息泄密(窃取或公开敏感数据)。
- 常见意图:间谍(要情报)、职业犯罪分子(要钱)。
- 典型场景:拖库、撞库、内部员工拷贝客户资料。
2. 冲着“完整性”来的——完整性破坏攻击
- 攻击效果:删除或修改信息(比如改你银行账户余额,篡改网页内容)。
- 常见意图:黑客(恶作剧)、破坏者(报复)。
3. 冲着“可用性”来的——拒绝服务攻击(DDoS)
- 攻击效果:系统崩溃,正常服务瘫痪。
- 常见意图:恐怖主义者(制造社会混乱)、竞争对手(花钱打死你)。
4. 冲着“可控性”来的——非法使用攻击
- 攻击效果:未授权使用服务(比如白嫖你的算力挖矿)。
- 常见意图:还是黑客,为了省钱或者隐藏身份。
五、我的个人观点
- 别忽略“内鬼” 。在所有攻击来源中,内部人员的威胁被严重低估。因为人家有合法的钥匙,你防火墙再厚也挡不住。
- 攻击动机在融合。现在的网络攻击不再是“单一目的”。勒索病毒可能既是求财(加密数据),又是破坏(让你业务停摆),甚至还是擦痕迹(删除日志)。
六、帮你记住这张表(口诀)
最后,送你个顺口溜,把关键信息串起来:
攻击者,三类人:炫技求财搞事情。
攻击路,四条径:命令脚本自主电磁信。
攻击果,四把剑:泄密删改瘫痪非法用。
核心看,三属性:机密完整可用不能丢,丢了就算被攻击。
重要的话说三遍:只要动了机密性、完整性、可用性(CIA)中的任何一个,就是网络攻击。 你做安全方案时,先问自己一句:我防的是哪种攻击效果?保的是CIA里的哪个属性?想明白这个,比盲目上设备管用一百倍。