网络攻击

伴随着AI技术、自动化工具的应用及平台化趋势的加强，无论是老生常谈的漏洞利用、DDoS攻击、内网安全问题，还是新兴涌现的身份欺诈、API滥用、物联网设备安全风险，都在为2019年的动荡埋下伏笔。我们相信，2019年必将是网络安全领域的又一个重要年份。

近来，网络上出现互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：
1、 建立发起者向目标计算机发送一个TCP SYN报文；
2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；
3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。

前言

近二十年来，DNS重绑定（DNS rebinding）攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

总的来说，可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。

在本文中，我们讨论了Princeton（普林斯顿大学）和UC Berkeley（加州大学伯克利分校）关于基于web的方式攻击物联网设备的研究，这些攻击会导致设备被黑客发现、攻击和接管。研究于2018年8月发表。

设备与黑客发现和攻击物联网设备的方法

研究人员的目标是测试15个物联网设备。这些设备中只有七台有本地HTTP服务器，所以研究的重点放在它们上，它们包括：Google Chromecast、Google Home、一台智能电视、一个智能开关和三个摄像头。

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现？攻击者是怎么获得访问权的？他们会窃取或破坏什么？到底是什么驱使着他们尝试这些攻击？数据泄露的本质和后果在来年会有怎样的改变？在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

五大攻击形式

1. 汽车网络攻击将可能致命

黑掉联网汽车并夺取其控制权已被证明是可行的。此类黑客行为不仅仅能关闭汽车的引擎，还可以禁用汽车的安全功能，比如防抱死系统或安全气囊。随着汽车联网程度的增加和无人驾驶汽车的发展，黑客也有了更多的机会造成真正的伤害。

2. 攻击者会劫持互联网

导语：IEEE 802.11是无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。虽然有人将Wi-Fi与802.11混为一谈，但两者并不一样。

802.11标准下常见的WiFi攻击

流量嗅探

实际上，所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中，这样就可以处理所有网络流量。

加密的网络也没有你想象的安全，WEP加密甚至WPA2-PSK都是不安全的，攻击者可以通过欺骗一个deauthentication框架来强制一个新的身份验证过程，从而将你的设备与网络断开。

由于嗅探流量是被动进行的，不能被检测到。所以实际上所有开放或关闭的WiFi通信都是公开的，这就要求在更高层次上进行通信加密，比如HTTPs。

暴力访问

和其他密码一样，无线网络的密码也可以被暴力获取。WEP可以通过分析记录的流量在几分钟内被破解，并被渲染成无用的。所以对于WPA安全网络，黑客只需要一个标准的字典攻击即可达到目的。

信息技术的应用以及互联网的普及，给我们的生活带来智能和便利的同时，也带来了风险与挑战。网络安全成为社会普遍关心的问题，无论企业还是个人，其实我们每时每刻都将信息和隐私暴露于危险之中。

日常生活中，手机、电脑、平板电脑或者其他电子产品在连接网络的时候，都非常容易受到网络攻击。黑客防不胜防，攻击的来源很可能是我们平时最容接触到的事物，让人难以防备。

下面就给大家盘点几个黑客常见的攻击手段。真是看得小编毛骨悚然啊！

1. 通过声音监控手机

2017年3月，美国密歇根大学和南卡罗来纳大学的研究人员发现可以利用声波入侵智能手机。研究人员发现，用特定频率的声波，可以让手机上的加速度计(一种传感器)产生共振，让它收到错误的信息，从而操控手机系统。韩国研究人员就曾经用相似的方法入侵无人机。

2. 发送传真即可入侵网络

尽管传真机已经没有那样流行了，并且传真机都已经设计成打印传真一体机，与办公网络相连接。但目前全球还有3亿个传真号码及4500万在用的传真机，在某些商业领域，传真仍然很流行。