分析一下黑客是如何入侵您的电脑的

123456lwh

2023年开始，论坛里面的病毒就奇多无比，大都都是银狐这种远控木马，今天就来简单分析一下黑客是如何入侵您的计算机的

1.投毒
其实不难发现，现在的fakeAPP是以前的几十万倍，比如今年deepseek的爆火就导致了世界上到处都是伪deepseek，详情请见
https://bbs.kafan.cn/thread-2279173-1-1.html
https://bbs.kafan.cn/thread-2279180-1-1.html
那么fakeAPP是如何传播的呢
1.钓鱼网站，这些网站一般都会装成很诱人的东西，最后诱导你完成它的操作
2.伪装客服，有些黑产团队发现钓鱼网站会被杀毒软件拦截，可能会伪装成某某知名品牌的客服
3.诈骗，这些黑产团队会主动给您打电话，里面可能会说：“您好，您涉嫌诈骗罪，请下载XX软件在里面进行操纵”，然后它再通过短信发给你下载链接，这些链接可能就是fakeAPP，然后它会向您请求一些权限，您一旦允许了这些权限，黑客就会得手了
完成了传播fakeAPP，他们就可以入侵了。
2.常见入侵手段
1.目前黑客就会通过弱密码，如“123456”“I love you”，黑客会通过一些脚本来试网站服务器密码，然后也就可以顺藤摸瓜，通过eset home这类软件控制台对您的电脑进行操纵
2.利用普通漏洞进行攻击
3.供应链攻击
通过第三方软件植入后门，如2024年PyPI恶意包事件导致数千开发者系统被入侵。此类攻击隐蔽性强，2024年占企业入侵事件的22%。

供应链攻击又可以分为：

供应链攻击的类型

（1）硬件供应链攻击：攻击者通过在硬件设备中植入恶意芯片或修改硬件设计，对目标进行攻击。

（2）软件供应链攻击：攻击者通过篡改软件源代码、植入恶意代码等手段，对目标进行攻击。

（3）服务供应链攻击：攻击者通过破坏服务提供商的网络、系统等，对目标进行攻击。

4.网络欺骗技术

网络欺骗包括IP欺骗、E-mail欺骗、Web欺骗、DNS欺骗等。其中IP欺骗是指伪造他人的源IP地址，其实质就是让一台机器来扮演另一台机器，借以达到蒙混过关的目的。E-mail欺骗是指冒充他人给另一方发送邮件。We b欺骗是一种电子信息欺骗，攻击者在其中创造了整个We b世界的一个令人信服但是完全错误的拷贝，错误的Web看起来十分逼真，它拥有相似的网页和链接。然而，攻击者控制着错误的We b站点，这样受攻击者浏览器和We b之间的所有网络信息完全被攻击者所截获。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。

5.持久化攻击

如Rootki，银狐等，个人认为这也是黑产，与fakeAPP差不多

6.零日漏洞

极其强大，只不过如果您是个人用户则大可不必担心，因为在黑市上，一个零日漏洞达100万美元左右，黑客没有利益可图

            那么如何对抗这些攻击呢

1.投毒、持久化攻击、普通漏洞的应对方法

可以用杀毒软件（上网安全插件）、防火墙这些软件应对

2.弱密码

可以更改您的密码，让它有强度

3.供应链攻击

请保持良好的上网习惯和环境，这样就会减少遇到其的可能性

4.网络欺骗

可通过一些杀毒软件的实际站点（如avast）或安全浏览器（如 BD safepay）

5.零日漏洞

定时安装补丁并保持一些杀毒软件最新

如果有遗漏请在评论区补充