郵件、web、即時通訊都是駭客經常攻擊的目標。為什麼駭客會如此偏愛這些呢?主要有三點:
1.郵件是常用的通訊工具之一,主要是因為郵件的使用者太多,導致研究者也非常多。任何一個程式、協議都會有漏洞、弱點,研究者越多,越容易暴露出問題。就像一堵牆,每個人踢一腳,如果10個人踢,那才是10腳,而如果10000個人來踢,很可能不僅把這堵牆的問題找出來了,而且把這堵牆直接踢壞了。
2.郵件協議是標準協議。我們熟知的郵件協議,也就是SMTP、POP3、IMAP4三種,雖然一直有迭代,但終究不會有很多變化。而公版協議的研究是持續的,弱點暴露後,也很難被修飾。最終導致弱點及漏洞的被利用。
3.最順手的工具往往是最容易被欺騙的。郵件作為一個常用的即時通訊工具,很多人經常不會去注意一些非常小的細節,而這些細節通常是駭客攻擊者的最常用攻擊點。比如:假設你的上級郵箱賬號為[email protected];而仿冒攻擊者通常會使用的仿冒郵箱有:[email protected];[email protected]; [email protected]; [email protected];等等;這只是一種攻擊形式,還有可以在郵件裡包含木馬的附件等,這些都是利用了人的信任,透過被信任而中招。
所以說:駭客偏愛郵件攻擊是因為郵件是直接溝通的工具,就和現實中的攻擊和欺騙一樣,透過郵件攻擊非常容易。也有固定的手法和方式,很容易學到手。所以,駭客非常偏愛郵件攻擊。
郵件、web、即時通訊都是駭客經常攻擊的目標。為什麼駭客會如此偏愛這些呢?主要有三點:
1.郵件是常用的通訊工具之一,主要是因為郵件的使用者太多,導致研究者也非常多。任何一個程式、協議都會有漏洞、弱點,研究者越多,越容易暴露出問題。就像一堵牆,每個人踢一腳,如果10個人踢,那才是10腳,而如果10000個人來踢,很可能不僅把這堵牆的問題找出來了,而且把這堵牆直接踢壞了。
2.郵件協議是標準協議。我們熟知的郵件協議,也就是SMTP、POP3、IMAP4三種,雖然一直有迭代,但終究不會有很多變化。而公版協議的研究是持續的,弱點暴露後,也很難被修飾。最終導致弱點及漏洞的被利用。
3.最順手的工具往往是最容易被欺騙的。郵件作為一個常用的即時通訊工具,很多人經常不會去注意一些非常小的細節,而這些細節通常是駭客攻擊者的最常用攻擊點。比如:假設你的上級郵箱賬號為[email protected];而仿冒攻擊者通常會使用的仿冒郵箱有:[email protected];[email protected]; [email protected]; [email protected];等等;這只是一種攻擊形式,還有可以在郵件裡包含木馬的附件等,這些都是利用了人的信任,透過被信任而中招。
所以說:駭客偏愛郵件攻擊是因為郵件是直接溝通的工具,就和現實中的攻擊和欺騙一樣,透過郵件攻擊非常容易。也有固定的手法和方式,很容易學到手。所以,駭客非常偏愛郵件攻擊。