cmaedu.com

如何防止手机被厉害的黑客攻击？

cmaedu.com如果对楼主有帮助，可以给个采纳不，谢谢啦

cmaedu.com智能手机在遭受黑客攻击的设备中排在第四位。当你的手机被破解时，你想保护你的数据，那么你要执行哪些步骤呢？

你的手机是如何被黑客入侵？

cmaedu.com攻击移动设备的方法取决于我们如何使用它们。与计算机相比，有许多方法可以攻破智能手机的安全性。了解黑客正在使用何种类型的攻击暂停访问设备非常重要。

如果你丢失了手机，黑客会通过各种方式攻入设备，然后获取有价值的数据。当然，也可以远程访问获得，当你连接到公共Wi-Fi查收邮件或支付在线订单时，可能会发生这种情况。

每次点击“免费上网”按钮时，请考虑通信环境是否足够安全？没有任何小工具能够完全抵御病毒。当你在Web地址栏中看到绿色锁定标志时，你可能确信所有数据都受到保护，并且不会对你的设备造成潜在威胁，这是错误的想法。

黑客攻击

cmaedu.com哪些数据可能被盗用？

cmaedu.com通过物理访问智能手机，黑客可以完全控制手机。他可以轻松地访问设备的存储卡和内部存储器，阅读所有未加密的信息，这对手机存储的银行卡密码、个人数据、照片、信件等所有内容都是一种威胁。

cmaedu.com此外，如果你设置成无需解锁智能手机即可阅读短信，请记住黑客在物理访问时将利用此功能。 Siri或“Okay，Google”也可以帮助数据诈骗者，因为所有的智能语音助理都可以打电话或发送短信，而无需解锁你的设备。

对于较旧版本的Android，尝试通过USB进行访问可对实现设备完全控制。另外，如果你长时间没有更新设备，攻击者可以利用旧版固件的漏洞对设备进行攻击。

cmaedu.com如果你的手机上安装了恶意应用程序，它可能会跟踪您的所有手机活动：记录位置、相机和麦克风的数据以及其他元数据。

cmaedu.com如果你热衷于玩在线游戏，那么你必须小心谨慎，因为安全性较差的游戏网站可能导致你直接面对急于等待窃取你的数据的黑客。

黑客攻击的迹象

物理访问是最危险的，因为攻击者可以自由地对设备进行任何操作。当你离开设备几分钟无人看管时，会有一个术语“coffeebreak-attack”，你可以在通知的帮助下看到未成功输入PIN码的尝试。

cmaedu.com如果丢失或被盗，通知可以通过手机遥控应用程序。你还可以在丢失/被盗设备上使用的应用程序中注意到“你的”活动。所有密码必须在智能手机丢失后立即更换。

cmaedu.com如何防止手机被入侵？

cmaedu.com如果手机中存储的数据不是非常重要，那么你必须安装程序来远程管理你的智能手机，以清除所有数据并在其丢失时阻止访问。使用可靠的阻止方法——由随机字符或图形密码组成的复杂密码最适合。

cmaedu.com如果你没有提前确保数据安全，以下步骤将有助于减少损失：禁用手机银行、停用会话或更好地更改所有社交网络和即时通讯软件的密码（尤其是Gmail）。

如果丢失智能手机，请紧急选择一个新设备作为一次性密码的生成器，并断开旧设备与所有帐户的连接。万一被盗或丢失，请阅读智能手机制造商的官方手册，并按照所示的所有步骤操作。

如果攻击发生在网络上，最好的解决办法是立即断开连接。例如，将智能手机切换到“飞行”模式。由于此类攻击通常以地理位置为参考，因此请留下可疑位置。如果嫌疑人落在匿名者或VPN上，就足以与他们断开连接。

在发生特洛伊病毒的情况下，你必须立即删除恶意应用程序。这并不总是那么容易。一些应用程序保护自己免受删除，唯一的解决办法是重置为出厂设置。如果你是Android 6或更高版本的用户，并且确实发现一个可疑应用程序（你不完全确定是否应该删除它），请尝试限制其权限，例如，设备管理员、短信阅读和麦克风访问等。

cmaedu.com

【知道日报】黑客攻击公共WiFi有哪些“阴招”？ 01-19

cmaedu.com黑客攻击公共WiFi有哪些“阴招”？

2015-01-19 15:38

cmaedu.com 2

cmaedu.com网络专家指出，黑客攻击免费WiFi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。

随着我国公共场所免费WiFi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

利用简单技术，盗窃个人信息

cmaedu.com北京锒先生用手机通过公共WiFi登陆一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

cmaedu.com近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的WiFi。

cmaedu.com网络专家指出，免费的WiFi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

cmaedu.com某公司移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21％的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。

cmaedu.com公共WiFi，黑客如影随形

在某公司的WiFi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

cmaedu.com域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

cmaedu.com陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

cmaedu.comARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

cmaedu.com陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

增强风险意识，防范信息泄露

cmaedu.com艾媒咨询CEO张毅认为，当前免费WiFi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共WiFi热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度，以保障用户信息和资金安全”，张毅说。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议，用户登录公共WiFi时，一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

cmaedu.com张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

cmaedu.com专家指出，公共WiFi的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共WiFi安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。

cmaedu.com（作者：田建川）详细地址 满意请采纳

cmaedu.com;f=8rsv_bp=1ch=1tn=23030085_3_pgwd=%E3%80%90%E7%9F%A5%E9%81%93%E6%97%A5%E6%8A%A5%E3%80%91%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E5%85%AC%E5%85%B1WiFi%E6%9C%89%E5%93%AA%E4%BA%9B%E2%80%9C%E9%98%B4%E6%8B%9B%E2%80%9D%EF%BC%9F%2001-19rsv_pq=ac81d3650001a4f7rsv_t=208cK8C5%2FWLUj6AkWql1xAr%2BIAy%2BKUENQgZJMuMbk4APo1BOvqaO2VDYKhAIJLZWdkaWTwrsv_enter=0rsv_n=2rsv_sug3=1inputT=1142rsv_sug4=1143

黑客常用的攻击方式

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（编辑注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序

cmaedu.com 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

cmaedu.com 信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使

cmaedu.com

黑客常用的攻击手段有哪些

5种常见的黑客攻击手段：

第一、钓鱼邮件

这是我们比较常见的攻击方式，或许我们每个人的邮箱中都躺着几个钓鱼邮件，钓鱼邮件中存在恶意链接，常见的就是模仿正规网站，比如qq盗号，就是模仿qq登录的网站，一旦输入了账号密码，就会被盗取信息，如果是银行卡支付的界面就更危险了，一旦输入了取款密码，资金就会被盗用，所以在陌生的网站千万不要输入账号密码。

第二、DDoS攻击

cmaedu.com这是一种流量攻击，叫作分布式拒绝服务攻击，通过发动多个肉鸡一起访问网站，让CPU无法处理请求，最终导致网站无法打开，严重会导致服务器宕机，双十一的淘宝就是最大的DDoS攻击，导致网站打不开，付款失败，DDoS攻击也是一样，同时让多个用户一起访问网站，导致网站崩溃，只不过双十一是正规的，而DDoS攻击是违法的行为。

第三、系统漏洞

cmaedu.com每个系统都是存在一定漏洞的，如果是存在紧急漏洞或者是高危漏洞，就很容易被利用，通过漏洞能够实现多种攻击，比如盗取数据库信息、植入木马、篡改页面等，所以有漏洞一定要及时修复。

第四、木马后门

黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用，就相当于在你家门上弄了一个备用钥匙，想要进出就非常轻松了。

cmaedu.com第五、网站篡改

cmaedu.com这是一种常见的攻击，很多时候我们浏览网站的时候发现网站变成了违法网站，但是域名还是之前的，其实这时候网站已经被篡改了，常见的就是企业网站、政府网站等，被篡改以后不仅影响形象，同时也会造成业务停滞。

我的电脑被黑客攻击了怎么办？

cmaedu.com安装第三方防火墙和杀毒软件

cmaedu.com黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

cmaedu.com再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏...��查找木马.

cmaedu.com进一步查找木马

cmaedu.com让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

cmaedu.com最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

cmaedu.com简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。

cmaedu.com另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

cmaedu.com而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

cmaedu.com有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.