22、网络安全攻击类型与风险管理策略解析

网络安全攻击类型与风险管理策略解析

一、劫持相关攻击

1.1 蓝牙相关攻击

• Bluejacking ：攻击者控制蓝牙设备（如手机），进而可以拨打电话和发送短信。
• Bluesnarfing ：攻击者劫持蓝牙手机后，提取联系人详细信息和其他敏感信息。

1.2 会话与域名劫持

• Session Hijacking ：用户访问网站时，桌面会将浏览信息存储在名为 cookie 的文件中。若有人复制该 cookie 到自己的机器上，网站会将其识别为原用户，这就是会话劫持。
• Domain Hijacking ：攻击者试图更改域名在互联网管理机构的注册信息，以控制域名获利。例如，重新注册知名公司的域名，将文件从原主机服务提供商（Hosting A）复制到新的主机服务提供商（Hosting B），并将 DNS 记录指向 Hosting B，从而骗取客户交易。

1.3 URL 相关攻击

• URL Hijacking ：网站被错误地从搜索引擎结果中移除，代之以指向远程页面的另一网页。另一种形式是 Typosquatting（网址拼写劫持）。
• URL Redirection ：攻击者将用户从合法网站重定向到欺诈网站。可通过保持软件更新、使用 Web 应用防火墙或自动网站扫描