黑客泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

虚假无线接入（WAP）策略虚假WAP比其他任何技术都更容易完成攻击。任何人，简单用一种软件或无线网卡，就能将自己的电脑渲染为可用的WAP，从而链接到本地真实又合法的公共WAP。设想一下，你或者你的用户去咖啡厅，机场或公共场所，链接免费WIFI，而像星巴克的黑客会把自己的虚假WAP命名为“星巴克WIFI”，亚特兰大机场的黑客把自己的虚假WAP命名为“亚特兰大机场免费WIFI”，数分钟内就有各种各样的人接入他们的电脑，他们就能从受害者和远端主机之间的数据流中截获那些不受保护的数据，你会惊讶于到底会有多少以明文发送的数据，包括密码。

窃取Cookie策略浏览器Cookie在用户浏览网站时保存他们的浏览“状态”（state）,是个了不起的发明。浏览过的网站会给电脑发送小文本，帮助网站或者服务器追踪访问偏好等，方便后续相关访问，比如购买牛仔裤。但是Cookie会同时带来哪些问题呢？黑客会截取我们的Cookie，就像是已给网站提供有效的登录名和密码，让网站把黑客视为我们本身。这种方式如今愈发常见。诚然，自有网络起就有了Cookie窃取，但如今的一些工具让窃取更为简单，有些点击空格即可。例如火狐浏览器(Firefox)的插件Firesheep就可以截取不受保护的Cookie，在虚假的WAP或者共享的公共网络，Cookie截取会异常成功。Firesheep会显示其所截获的Cookie名称和位置，只要简单的点击鼠标，黑客便可获取Session（可访问Codebutler博文参考“如何简易使用Firesheep”）

文件名欺骗策略自恶意软件发明以来，黑客就用文件名诡计让我们运行恶意代码，早期例子如把文件命名为吸引人点击的名称，如AnnaKournikovaNudePics，或者带多个文件扩展名，如AnnaKournikovaNudePics.Zip.exe。如今微软Windows系统或其他操作系统将一些用户“熟知”的文件扩展名隐藏，所以AnnaKournikovaNudePics.Gif.Exe就会显示为AnnaKournikovaNudePics.Gif。几年前，恶意病毒程序如twins,spawners或

转载请注明:http://www.aideyishus.com/lkyy/3382.html