網際網路上最常見的駭客攻擊類型

您可以把網際網路想像成一條帶領您通往目的地的路線，路線中的每個連結都是資訊在到達目的地和返回途中的必經之處。駭客經由尋找路線上任何連結中的弱點進行入侵，如果他們找到一個弱點，就能進行攻擊並造成嚴重破壞。以下介紹五種最常見的駭客技術。

這是一種非常簡單的駭客攻擊，很容易令人上當。飯店、咖啡廳或機場等公共場所的免費 Wi-Fi 熱點不一定安全，因為駭客可能會偽造這些場所的 Wi-Fi 熱點名稱，引誘人們連線。當有人連上這些假冒的 Wi-Fi 熱點後，駭客就能監控他們的網路活動，竊取機密資料，甚至強迫在設備上安裝惡意程式。

NordVPN 能保護您不受這種攻擊的威脅。NordVPN 能將流量加密，讓駭客無法讀取或修改您發送的內容。我們建議最好不要隨意連上公共場所的 Wi-Fi 熱點。如果非得連線，在連線之前，請事先詢問店家正確的 Wi-Fi 名稱和密碼。免費的公共無線網路非常不安全，建議您使用公共網路都要搭配 VPN 上網。

這種網路詐欺行為也稱為誘餌行為，它使用「廣告」這種吸引人們點擊的途徑，欺騙用戶進入惡意網站。駭客的攻擊程度取決於他們所使用的廣告網路。Facebook 和 Google 這些大型廣告商已經建置一系列防護措施來避免這種行為，但仍無法保證駭客不會經由這種方式進行攻擊。當您點擊廣告之後，駭客就能使用許多其他的攻擊手法，例如下載惡意程式、點擊劫持（clickjacking）或綁架瀏覽器，進進一步危害您的系統。

NordVPN 能保護您不受這種攻擊的威脅。NordVPN 的威脅防護能阻擋惡意網站，但最好的防禦措施是使用安全性高的瀏覽器，搭配一些阻擋廣告和彈出視窗的擴充功能。如果您喜歡點擊廣告，選擇 Google 或 Facebook 等大型廣告商提供的廣告較為安全。

這種攻擊是攻擊者透過遭駭網站所流出的帳號資料，嘗試使用這些帳號資料登入其他服務。其運作原理是假設人們都喜歡在多個網站使用相同的帳號和密碼。當駭客利用系統漏洞取得某個網站的用戶帳號資訊，或者尋找已遭外洩的網站帳號資料庫後，就能利用這些帳號嘗試在其他網站上進行登入，以獲取其他網站上更多的機密資料。因此，不要在所有網站上都使用相同的密碼，以確保其他帳戶的安全。如果發現某個網站有帳號外流的新聞，請盡快更改該網站的密碼。

NordVPN 無法保護您不受這種攻擊的威脅，因為這種攻擊是其他網站的資料外洩，VPN 的資料加密功能無法幫助您。最好的方法是每個網站都使用不同的密碼，因此即使駭客得知您的某一組密碼，仍無法登入其他網站。

SQL 注入式攻擊又稱 SQL 資料隱碼攻擊，是一種常見且強大的駭客攻擊手法，也是一種非常不安全的網站漏洞。某些系統在建置時產生的漏洞，使得駭客可以在網頁上的輸入欄位插入 SQL 語法，讓系統運行這段SQL語法。

這些插入的程式碼可以從資料庫中取得某些資料、刪除某些資料，甚至進一步破壞整個資料庫。從本質上來說，SQL 注入是對網站的攻擊，而不是對用戶端的攻擊。不過只要駭客成功執行了這種攻擊，就可以從系統端取得用戶的相關資料。

NordVPN 無法保護您不受這種攻擊的威脅，如同跨網站指令碼攻擊（XSS）一樣，SQL 注入式攻擊能讓網站變成駭客的工具，還能竊取或修改網站上的資料。從開發人員的角度來看，SQL 注入非常容易被發現和修復。許多測試工具都能幫助檢測程式碼是否出現 SQL 注入漏洞，只要在測試階段及早發現，開發人員就能盡快修復這個漏洞。

瀏覽器綁架是一種常見的駭客攻擊手法，被攻擊的對象通常不是很懂技術。在引導用戶進入惡意網站或感染合法網站之後，駭客會建立一個佔據螢幕的彈出視窗，或者被安裝根本用不到的工具列。這個視窗或工具列難以移除或無法關閉，視窗上通常會顯示防毒軟體的警告或其他詐騙訊息，並指示用戶打開偽造的技術支援連結，讓用戶在不知不覺中付錢給駭客。

NordVPN 能幫助您不受這種攻擊的威脅。如果您開啟 NordVPN 的威脅防護功能，將能避免惡意連結和廣告的攻擊。這個工具會阻擋各種惡意連結，我們的資料庫會不斷更新，幫助您阻擋各種最新的威脅。

除了上述最常見的五種駭客技術之外，以下也列出幾種其他常見的駭客攻擊手法，以及如何預防這些攻擊。

文件中隱藏的惡意巨集是一般人不會特別注意的惡意程式，但其實這種惡意病毒很容易察覺。Excel 或 Word 等文件都能製作巨集，打開文件後能執行巨集中的指令碼，但通常打開文件時，會提示需要用戶授權才能使用巨集功能。如果您允許文件執行巨集，巨集中的指令碼可以在系統中打開許多漏洞，讓駭客上傳更嚴重的惡意程式來控制您的電腦。

NordVPN 無法保護您不受這種攻擊的威脅。威脅防護可以保護您不受網站上惡意程式的攻擊，但無法偵測文件中的惡意程式。市售的防毒軟體能協助預防這類攻擊。最好能質疑所有請求權限的行為，如果您遇到這種情況，請詢問檔案提供者文件中為何有巨集，以及巨集的目的為何。

Cookie 不僅是廣告商追蹤用戶行為的方法，也是網站追蹤用戶登入登出活動的方法，當您登入帳戶時，網站會發送一個 Cookie，讓網站能記住用戶的登入行為。但如果經由不安全的連線發送 Cookie，這個 Cookie 可能會被駭客竊取甚至竄改。

Cookie 竊取就是駭客利用不安全的連線竊取用戶的 Cookie，並在網站上假扮您的身份，他們可能無法取得用戶的登入資訊，但可以更改一些設定來劫持已登入的帳戶，進而執行進一步的攻擊。另一種類似的手法是連線劫持，駭客劫持用戶連線時使用的令牌（Token），假冒用戶的身份登入服務。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 能將流量加密，從用戶端到網站的流量都是安全的，以防止 Cookie 或令牌被竊取。瀏覽支援 HTTPS 連線的網站會較為安全，關於未支援 HTTPS 的網站，NordVPN 也能藉由流量加密，確保資料不被竊取。唯一的例外是，如果網站已被駭客入侵，即使流量經過加密，駭客可能使用比 Cookie 竊取技術更強大的攻擊手法。

物聯網設備（IoT）讓人們的日常生活充滿更多的可能性。不過物聯網設備也非常容易受到駭客攻擊，這些設備的運算能力和儲存空間有限，在廠商專注於功能的情況下，往往忽略了設備的安全性。而且用戶通常不會修改物聯網設備的密碼，導致設備的預設密碼仍然有效，這表示幾乎任何人都能登入。

更糟糕的是，物聯網設備通常會直接連上網際網路，因此全世界的駭客有機會入侵家中的物聯網設備。受感染的設備甚至能作為殭屍網路的一部分，對其他目標發動大規模的 DDoS 攻擊。無論如何，不安全的物聯網設備會帶來許多安全的風險。

如果您家中的路由器支援 VPN 的安裝，NordVPN 能安裝在路由器上，幫助您不受這種攻擊的威脅。透過路由器連上 VPN，能讓經由路由器上網的物聯網設備也透過 VPN 連線。VPN 能將流量加密，以保護物聯網設備不被攻擊。不過這種加密連線會讓您無法從外網連入物聯網設備，只能在家中的內網存取物聯網設備。

分散式阻斷服務攻擊又稱 DDoS 攻擊，這是一種常見的網路攻擊手法。執行這些攻擊的惡意程式不會傷害受感染的設備，而是將這些設備組成殭屍網路，在短時間內發動大規模的攻擊，藉此耗盡資源和頻寬，造成服務癱瘓。駭客可以透過惡意程式或網站感染許多設備，並控制這些設備向目標網站發送大量請求，導致目標網站不堪負荷而中斷服務。

殭屍網路和目標網站對於 DDoS 的防禦機制各不相同，在殭屍網路的部分，傷害其實不大，駭客只是在受感染的設備上植入惡意程式，以便控制設備進行攻擊，發動攻擊時，受感染的設備可能只消耗部分的頻寬，用戶甚至不會察覺設備已被入侵。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護功能可以阻擋設備連線到殭屍網路伺服器，駭客會使用這些伺服器進行 DDoS 攻擊。阻擋連線後，駭客就無法控制設備，但您仍需要安裝防毒軟體來刪除這些惡意程式。

與大多數駭客攻擊不同，網路釣魚的目標是設備的用戶，而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者，誘導受害者打開郵件上的惡意網站連結或郵件上的附件，讓受害者的設備受到感染，進而竊取設備上的機密資訊。

網路釣魚有非常多的攻擊手法，其特徵是偽裝成來自可信任來源的郵件或訊息，誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度，如果一封看起來正常的電子郵件附帶可疑的連結，請檢查網址的正確性。也不要隨意開啟電子郵件上的附件，除非您確定附件是安全的。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護能檢測一些惡意連結，避免您開啟惡意網站。如果您小心謹慎，養成良好的習慣，不要隨意相信來路不明的電子郵件，就能避免受到網路釣魚的攻擊。

許多用戶可能在瀏覽網站時，沒有意識到它其實是惡意網站，或者是合法網站被入侵後成為惡意網站。這些網站看似正常的網頁上，隱藏著看不見的框架或按鈕，引誘用戶點擊或誤觸，有些攻擊甚至可以追蹤用戶的滑鼠和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。點擊挾持造成的危害取決於駭客的使用方式。最常見的點擊挾持是收集大量的 Facebook 點贊，或讓用戶點擊廣告產生收入，甚至可以打開用戶電腦上的鏡頭和麥克風。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 的威脅防護功能可以阻擋惡意網站，以避免點擊挾持。但最好的防禦措施是安裝安全性高的瀏覽器，並安裝能阻擋廣告或指令碼的擴充功能。

中間人攻擊（MITM）又稱為竊聽攻擊，攻擊者在用戶和網站之間，將自己作為一個隱形的中間人。一但攻擊者攔截流量，就能監控並竊取資料，甚至可以在不被察覺的情況下竄改內容。中間人攻擊有很多不同的手法，最常見的方法是引誘受害者連上駭客自己的 Wi-Fi 熱點或入侵公用 Wi-Fi 熱點（假冒無線熱點攻擊），就能輕鬆扮演中間人角色，竊取受害者的機密資料。

例如，利用中間人攻擊執行金融交易，即使駭客沒有取得用戶的登入資訊，也能交易的過程中修改資料內容。受害者以為轉帳成功，但事實上資金轉入駭客的帳戶。

NordVPN 能幫助您不受這種攻擊的威脅。VPN 可以將流量加密，以防止這類攻擊。駭客即使監控用戶的流量，但流量經過加密，因此駭客無法閱讀或修改內容。駭客所能做的破壞，只有在不損及資料安全的情況下中斷用戶的連線。

網站通常會連結不同的服務以強化各種功能。例如不必每次交換資料時都要重新進行身份驗證。這些連結可能包括廣告服務或特殊插件。

如果網站中的某個連結被駭客入侵，攻擊者可以將惡意程式碼直接注入到網頁上，進而讓瀏覽網站的用戶受到影響。這些程式碼可以竊取用戶登入網站的資訊，或者執行不同類型的攻擊，例如點擊挾持。這就是跨網站指令碼攻擊。

NordVPN 無法保護您不受這種攻擊的威脅。這是一種很難防禦的攻擊，因為它針對的是用戶瀏覽的網站，而不是用戶的設備。不過，在瀏覽器上安裝指令碼檢查的擴充功能，可以確保瀏覽網站的安全。如果問題網站已列入 NordVPN 的惡意網站黑名單，NordVPN 也能保護用戶的安全。

DNS 伺服器就像是網際網路的路標，當您在瀏覽器上輸入一個網址，DNS 會將網址轉換成相應的 IP 位址，讓瀏覽器連上網頁伺服器。不過，如果駭客用某種方式污染 DNS 伺服器，就可以讓用戶連上惡意網站。

DNS 欺騙有許多不同的手法，例如在資料到達設備的過程中修改資料，將錯誤資料提供給 DNS 伺服器，或者直接入侵 DNS 伺服器。無論如何，DNS 欺騙的目標都是把用戶導向駭客指定的惡意網站，然後竊取用戶的機密資訊。

NordVPN 能幫助您不受這種攻擊的威脅。NordVPN 可以阻擋 DNS 欺騙攻擊，也能阻擋 DNS 洩漏。當 DNS 請求經由 NordVPN 的加密隧道傳送到 NordVPN 的 DNS 伺服器時，駭客幾乎不可能以任何方式破壞這個 DNS 請求。

不過，有兩種罕見的例外狀況，導致 NordVPN 用戶可能受到 DNS 欺騙的攻擊。如果用戶設備不使用 NordVPN 提供的 DNS 伺服器，NordVPN 無法保證用戶的 DNS 資訊是安全的。因此我們建議使用 NordVPN 預設的 DNS 伺服器，不要更換成其他 DNS 伺服器。此外，如果攻擊發生在 NordVPN 的 DNS 伺服器的上層 DNS ，NordVPN 也無法保證用戶的 DNS 資訊是安全的，不過這類攻擊很少發生，一但發生就會被廣泛報導。

結論

養成良好的習慣，例如不要隨意打開來路不明的連結、加強密碼強度、更新或升級為更安全的作業系統、上網時使用 VPN 等，都有助於避免遭駭客攻擊。

此外，網路上有各種不同的漏洞和網路犯罪手法，儘管無法全部都了解，然而學習上述的常見駭客攻擊技術，應該會對網路安全有所幫助。一般來說，您不需要瞭解和識別所有的攻擊手法，但必須有足夠的知識對常見的駭客手法進行防禦。如果您暸解這些常見的駭客攻擊方法，就能事先準備阻擋和防禦駭客的攻擊。

駭客也是辛苦的工作者：不要讓他們存取您的敏感資訊。立即訂閱 NordVPN 並享有 30 天退款保證。