接續上篇,常見的網路攻擊還有很多。
SQL注入(SQL Injection)
這是一種針對數據庫的攻擊,駭客通過在網站的輸入表單(比如登錄框或搜索欄)輸入惡意的SQL代碼,從而非法訪問或控制數據庫。這種攻擊方式讓駭客能夠查看、修改甚至刪除數據庫中的資料。
像是一家線上商店有一個搜尋欄,你可以輸入商品名稱來搜尋。然而,攻擊者發現這個搜尋欄有漏洞,於是他們輸入了一段特殊的SQL代碼,而不是普通的搜尋詞。這段代碼讓攻擊者得以直接訪問網站的數據庫,並竊取了所有顧客的個人資料和信用卡信息。
零日漏洞攻擊(Zero-day Exploit)
它利用的是還沒被發現或修復的漏洞。駭客在漏洞被公開前就已經利用它來攻擊系統,通常製造商還沒來得及推出修補程式,系統就已經被攻陷了。
人中間攻擊(Man-in-the-Middle Attack)
人中間攻擊(MitM)是指攻擊者在兩個正在通信的設備之間秘密插入,從而攔截、竊取甚至修改數據。這種攻擊非常隱蔽,雙方通常不會意識到他們的通信已被第三方攔截。
舉個栗子,你在咖啡聽用公共Wi-Fi登錄網上銀行,而攻擊者恰好也在使用同一個網絡。他們通過某些技術手段攔截了你和銀行之間的訊息,並能夠在不被察覺的情況下修改你發送的數據。結果,你本來以為是轉帳給朋友的1000元,其實是被轉到攻擊者的帳戶中。
用前陣子的新聞舉例的話,就是蔡阿嘎他們頻道發生的AB合約啦XD