网络安全冷知识

 冷知识一

侵入某国大使馆、某国国防部的官网并修改首页的行为，是比较低端的黑客行为。

想不到吧？

由于目标的数据安全策略，网站服务器乃至整个网段上一般只有网站和相关数据，这些攻击行为，除了耀武扬威之外，往往得不到一点有价值的信息。

冷知识二

是不是很多人都觉得，泄漏你个人信息的大多是你注册的各个不可名状的大小网站和APP？

但是其实，泄漏你信息最多的，是银行、工作、快递这种传统渠道，后者比前者信息稳准狠不说，成本还低。

而且，这些信息的价格还有规定：

一个人的身份证信息，在黑市里可以卖到20块；

一个博士的学历信息，在黑市可以卖到50-60块；

其中，在所有的信息中，在黑市最贵的当属“银行流水信息“，高达几百元甚至上千元。

冷知识三

黑客真的不是想黑什么就黑什么的，而且，很多低端黑客连代码都不会写就拿着工具黑网站了……

黑客破解Wi-Fi密码是可以的，破解QQ密码很难，因为你面对的是整个腾讯公司。

冷知识四

黑客这行业，门槛低、入门快。所以，大多数黑帽黑客都是靠自学，也就说，练手的时候就会选择个人网站，安全性能较低。这也是为什么，明明是个无名小卒，网站却被攻击了。

能够画出蒙娜丽莎很难，把它烧掉很简单，同理黑掉一个网站的难度远远低于写出它的难度。

冷知识五

阿里巴巴并没有你想象的那么平静，我们用阿里系的app用的很顺手，但是它每天平均要受到全球超过3亿次的攻击，而且没有一天断过。

无论是白天黑夜还是节假日，黑客们‘风雨不误’从来没有停止地攻击。就像大家每天要拿出手机一样，所以阿里巴巴早已习惯了。

冷知识六

科幻电影电脑屏幕出现的快闪代码是假的。

小时候，很多人很崇拜科幻电影那群无所不能的黑客，轻轻敲一敲代码就可破获任意他想要破获的网络，尤其是黑客在敲打键盘的时候，屏幕上快闪各种代码，那种感觉真的是炫酷。

其实，这些完全可以由一个小编程即可完成，甚至有一些特效网站也是可以实现，所以电影里的那些炫酷效果是根本不存在的……毕竟闪这么快，正常人都看不过来。

冷知识七

安全渗透是一个很漫长的过程，不像电影里写的啪啪啪地敲半分钟键盘就可以的，最漫长的复杂攻击，甚至可能持续几年。

冷知识八

在当年，PC的安全体系还不那么完善，大家都还必备一个360（或其他同类型软件）的时候，桌面系统的交锋才叫一个精彩。除了挂API HOOK，各种冷门win32API之外，一些人采用更“野路子”的方法来“躲过”安全软件，比如：

（1）检测到360窗口后，就模拟鼠标挪到右上角的“x”把360关掉；

（2）检测到360的窗口后，自动绘制一个白色遮罩，把360的窗口遮上，使你不知道发生了什么，也不知道如何点击“清除病毒”。

后来PC的安全就越来越好了，一部分是因为系统和机制的升级，另一部分是因为这些艺高人胆大的老铁被安全公司“诏安”了。

冷知识九

木马和病毒是两种完全不同的作恶手段。

现在很多人习惯将木马病毒混合使用，久而久之，木马病毒成了一个专有名词。在信息安全领域，木马和病毒有本质上的区别。比如：

病毒会传染，木马不会传染；

病毒入侵电脑，用户或多或少都有一定的感知，而木马完全不会；

另外病毒主要是以“破坏”著称，但木马主要是用来盗取用户信息。