attacker

定義：試圖滲透系統(tǒng)或繞過(guò)系統(tǒng)的安全策略，以獲取信息、修改信息以及破壞目標(biāo)網(wǎng)絡(luò)或系統(tǒng)功能的程序。

學(xué)科：計(jì)算機(jī)科學(xué)技術(shù)_信息安全_系統(tǒng)安全分析與漏洞挖掘

相關(guān)名詞：計(jì)算機(jī)安全 惡意軟件

圖片來(lái)源：視覺(jué)中國(guó)

【延伸閱讀】

攻擊程序是不法分子設(shè)計(jì)或利用的，專門惡意突破他方系統(tǒng)防線的計(jì)算機(jī)程序。運(yùn)用攻擊程序的目的，是竊取或篡改他方的信息，甚至癱瘓他方的整個(gè)網(wǎng)絡(luò)或系統(tǒng)。

攻擊程序一般不是被動(dòng)地等待觸發(fā)，而是主動(dòng)地“試圖”發(fā)起攻擊。它的核心目標(biāo)主要是：竊取敏感數(shù)據(jù)，如竊取用戶憑證、銀行賬戶、個(gè)人隱私、商業(yè)機(jī)密等；篡改數(shù)據(jù)內(nèi)容，如篡改網(wǎng)站頁(yè)面、偽造交易記錄、植入虛假信息等；干擾或中斷正常服務(wù)，如發(fā)起拒絕服務(wù)（DoS/DDoS）攻擊使網(wǎng)站或服務(wù)無(wú)法訪問(wèn)，損壞系統(tǒng)文件導(dǎo)致系統(tǒng)崩潰，或通過(guò)勒索軟件加密文件使其無(wú)法使用。

攻擊程序的具體形態(tài)多種多樣，常見(jiàn)的有：

1.病毒/蠕蟲(chóng)/木馬，這些經(jīng)典的惡意軟件中，很多都具備攻擊程序的特性，用于傳播、竊密或破壞。

2.漏洞利用工具包，部署在惡意網(wǎng)站上，自動(dòng)檢測(cè)訪問(wèn)者的瀏覽器或插件漏洞并發(fā)動(dòng)攻擊。

3.遠(yuǎn)程訪問(wèn)木馬，允許攻擊者像操作自己電腦一樣，遠(yuǎn)程完全控制受感染的機(jī)器。

4.密碼破解工具，通過(guò)暴力破解或字典攻擊，嘗試獲取用戶密碼。

5.網(wǎng)絡(luò)掃描/嗅探工具，當(dāng)被惡意使用時(shí)，用于發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)、開(kāi)放端口、系統(tǒng)弱點(diǎn)或竊聽(tīng)網(wǎng)絡(luò)通信。

6.僵尸網(wǎng)絡(luò)控制端，攻擊者使用這類程序管理大量受感染的計(jì)算機(jī)（俗稱“肉雞”），發(fā)起大規(guī)模DDoS攻擊或發(fā)送垃圾郵件。

7.勒索軟件，通過(guò)加密用戶文件來(lái)勒索贖金，直接破壞數(shù)據(jù)的可用性。

對(duì)抗攻擊程序的威脅是一場(chǎng)持續(xù)的、動(dòng)態(tài)的博弈，需要采取多層次、縱深化的策略。提高用戶識(shí)別釣魚(yú)郵件、惡意鏈接和可疑附件的能力，是阻止攻擊程序進(jìn)入系統(tǒng)的首要防線。保持操作系統(tǒng)、應(yīng)用程序和安全軟件的最新?tīng)顟B(tài)，是防御已知漏洞利用的基礎(chǔ)。要使用防火墻、入侵防御系統(tǒng)（IPS）、高質(zhì)量的反病毒/反惡意軟件解決方案，并確保其規(guī)則庫(kù)和引擎持續(xù)更新。要實(shí)施強(qiáng)密碼策略、多因素認(rèn)證，并遵循“最小權(quán)限原則”，限制程序和用戶的權(quán)限。要將網(wǎng)絡(luò)劃分為不同安全區(qū)域，限制攻擊程序在內(nèi)部網(wǎng)絡(luò)中的橫向移動(dòng)。

責(zé)任編輯：張鵬輝