在互聯網快速發展的今天，互聯網上已有上千萬的惡意軟件橫行，上萬的駭客使用各種手段去欺騙容易受騙的網民。他們使用著數年或數十年內慣用的攻擊手段，毫無新意的利用網名的懶惰、誤判及一些"純白癡"行為。中培偉業“信息安全”專家尹老師指出，每年反惡意軟件研究員在惡意軟件或者是惡意攻擊中都會遇到一些引人側目的技術，這些有靈感的技術在不斷擴展惡意攻擊的邊界，也導致越來越多的聰明人上當受騙。尹老師作為資深網絡安全專家，在這里介紹了當今世界最常用的7個攻擊策略及其經驗教訓。

1. 虛假無線接入點

虛假WAP(wireless access point)已成為當今世界最容易完成攻擊的策略，任何人使用一些簡單的軟件及一張無線網卡都可以將其電腦偽裝成可用的WAP,然后將這個WAP連接到一個本地中現實、合法的WAP.

隨后駭客就可以輕易讀取這些未經保護的數據流，如果你明白肯定會驚訝于這些數據的內容，即使是密碼都是通過明文發送的。

更邪惡一點的攻擊者可能會要求用戶在其WAP上建立一個賬戶，糟糕的是，通常情況下用戶都會使用一個通用的用戶名或者是電子郵箱。隨后這些攻擊者就會使用這些通用的認證信息登錄一些常用網站，比如FacebookTwitterAmazoniTunes等，而受害者對此卻是毫不知情。

經驗教訓：你不可以相信公共的WAP,因為你的機密信息總是會通過這些WAP發送。嘗試使用一個VPN鏈接，它將保護你的通信，同樣也不要在一些公共或者私人站點上使用相同的認證信息。

2. 竊取cookie

瀏覽器cookie通過保存用戶"state"來提升用戶的網站瀏覽體驗，網站給通過給用戶主機發送這些小的文本來跟蹤用戶行為，大幅度方便用戶的相關操作。那么cookie又會給用戶帶來什么不好的方面

當攻擊者竊取到用戶cookie后，他就可以通過這些文件來模仿用戶，通過其中的認證信息來登錄這些網站，這個策略已成為當下越來越頻繁的攻擊途徑。

經驗教訓：即使加密的cookie仍然存在被竊取的可能，連接使用安全開發并經常更新加密技術的網站。你的HTTPS網站同樣需要使用最新的加密技術，包括TLS Version 1.2.

3. 文件名欺騙

自惡意軟件誕生，攻擊者就一直使用文件名欺騙來誘惑用戶執行惡意代碼。早期使用受信任的方式給文件命名(比如 AnnaKournikovaNudePics)及使用多個文件擴展名比如AnnaKournikovaNudePics.Zip.exe)。直到現在，Microsoft Windows及一些其它操作系統仍然隱藏一些"常見"的文件擴展名，這就促成了AnnaKournikovaNudePics.Gif.Exe與 AnnaKournikovaNudePics.Gif有著相同的顯示。

當下，這個策略已經衍變的更加復雜，使用Unicode字符來偽裝給用戶呈現的文件名。比如，Unicode字符(U+202E)被稱為 Right to Left Override,可以騙過許多系統將AnnaKournikovaNudeavi.exe顯示為AnnaKournikovaNudexe.avi.

經驗教訓：如果可能的話，確保在執行前清楚任何文件真實且完整的名稱。

4. 絕對和相對路徑

另一個有趣的策略是"relative versus absolute",Windows早期版本(Windows XP2003以及更早及一些其它的早期操作系統，如果你鍵入一個文件名并且按下Enter,或者系統根據你的意愿去尋找一個文件，通常會從你的當前文 件夾或者是相對位置開始。盡管這種做法看起來高效切無害，但是卻被攻擊者所利用。

通常情況下這個惡意軟件會被作為penetration tester,用以攻破主機后的提升權限。攻擊者可能會選擇一個已知且易受攻擊的未打補丁軟件，并將其放入一個臨時文件夾。多數情況下需要做的只是使用一 個易受攻擊的可執行文件或者是DLL置換打好完整補丁的程序。攻擊者會鍵入臨時文件夾中程序的可執行文件名稱，隨后Windows加載則是臨時文件夾中這 個易受攻擊的Trojan執行文件，而不是打滿補丁的那個版本。這個途徑非常受攻擊者喜愛，因為一個很簡單的文件就可以玩轉整個系統。

LinuxUnixBSD系統在10年前就修復了這個問題，Windows則是在2006年通過Windows Vista/2008彌補了這個弱項，雖然這個問題在早期版本中仍然因為逆向兼容而存在。同時，這幾年微軟一直在提醒及教導開發者在應用打造過程中使用絕 對文件夾路徑。但是直到現在，仍然有上萬個易受攻擊的程序存在，攻擊者比任何人都清楚這一點。

經驗教訓：使用執行絕對目錄及文件路徑的操作系統，尋找文件時首先在默認系統區域下進行。

5. Hosts文件重定向

當下許多計算機用戶都不知道DNS相關文件Hosts的存在，在Windows下處于C:WindowsSystem32Drivers Etc這個目錄，Hosts文件將記錄所有通信IP的域名。Hosts文件最初被DNS使用，作為主機解決name-to-IP地址尋找的途徑，而不需 要與DNS服務器通信，并且執行遞歸的域名解析。大多數情況下這個功能不錯，但是大多數用戶永遠都不會涉及到Hosts文件。

攻擊者愛好將自己的惡意目錄寫入Hosts,因此當用戶訪問一個常用的域名時比如bing.com)，將會被重定向到一個惡意的網站。惡意重定向一般包含一個近乎完美的原始網站拷貝，因此甚至對這個重定一無所知，這個方法當下仍然被廣泛使用。

經驗教訓：如果你不能確定自己是否被重定向了，請檢查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其獨特的攻擊方式，在這個策略中，攻擊者一般將目標放在處于特定地理或者虛擬位置的受害者，然后給這些受害者"poison"惡意目標。

Waterhole Attacks今年的曝光率非常高，類似AppleFacebook、微軟等公司都深受其害，收到了他們開發者經常訪問的網站連累。這些站點都被惡意的 JavaScript影響，進行重定向實現開發者計算機上的惡意軟件安裝，這些被入侵的計算機則成了攻擊受害公司的跳板。

經驗教訓：讓雇員認識到一些流行的"watering holes"會經常成為攻擊者的目標。

7. 誘導及跳轉

攻擊者樂此不疲使用的一個策略就是"Bait and switch",受害者被告知他們在下載或者運行一個軟件，但是這只是臨時的，隨后就被跳轉到一個惡意選項，這種例子數不勝數。

在流行網站上購買廣告來傳播惡意軟件已隨處可見，在做廣告確認時，這個網站顯示的內容和鏈接可能非常正常;然而在流行網站批準和收錢后，攻擊者將會使用一些惡意內容進行置換。如果訪問IP來自廣告提供者，則會將內容或者鏈接重定向到正常的內容。