attacker

定義：試圖滲透系統(tǒng)或繞過系統(tǒng)的安全策略，以獲取信息、修改信息以及破壞目標網(wǎng)絡(luò)或系統(tǒng)功能的程序。

學(xué)科：計算機科學(xué)技術(shù)_信息安全_系統(tǒng)安全分析與漏洞挖掘

相關(guān)名詞：計算機安全 惡意軟件

圖片來源：視覺中國

【延伸閱讀】

攻擊程序是不法分子設(shè)計或利用的，專門惡意突破他方系統(tǒng)防線的計算機程序。運用攻擊程序的目的，是竊取或篡改他方的信息，甚至癱瘓他方的整個網(wǎng)絡(luò)或系統(tǒng)。

攻擊程序一般不是被動地等待觸發(fā)，而是主動地“試圖”發(fā)起攻擊。它的核心目標主要是：竊取敏感數(shù)據(jù)，如竊取用戶憑證、銀行賬戶、個人隱私、商業(yè)機密等；篡改數(shù)據(jù)內(nèi)容，如篡改網(wǎng)站頁面、偽造交易記錄、植入虛假信息等；干擾或中斷正常服務(wù)，如發(fā)起拒絕服務(wù)（DoS/DDoS）攻擊使網(wǎng)站或服務(wù)無法訪問，損壞系統(tǒng)文件導(dǎo)致系統(tǒng)崩潰，或通過勒索軟件加密文件使其無法使用。

攻擊程序的具體形態(tài)多種多樣，常見的有：

1.病毒/蠕蟲/木馬，這些經(jīng)典的惡意軟件中，很多都具備攻擊程序的特性，用于傳播、竊密或破壞。

2.漏洞利用工具包，部署在惡意網(wǎng)站上，自動檢測訪問者的瀏覽器或插件漏洞并發(fā)動攻擊。

3.遠程訪問木馬，允許攻擊者像操作自己電腦一樣，遠程完全控制受感染的機器。

4.密碼破解工具，通過暴力破解或字典攻擊，嘗試獲取用戶密碼。

5.網(wǎng)絡(luò)掃描/嗅探工具，當被惡意使用時，用于發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)、開放端口、系統(tǒng)弱點或竊聽網(wǎng)絡(luò)通信。

6.僵尸網(wǎng)絡(luò)控制端，攻擊者使用這類程序管理大量受感染的計算機（俗稱“肉雞”），發(fā)起大規(guī)模DDoS攻擊或發(fā)送垃圾郵件。

7.勒索軟件，通過加密用戶文件來勒索贖金，直接破壞數(shù)據(jù)的可用性。

對抗攻擊程序的威脅是一場持續(xù)的、動態(tài)的博弈，需要采取多層次、縱深化的策略。提高用戶識別釣魚郵件、惡意鏈接和可疑附件的能力，是阻止攻擊程序進入系統(tǒng)的首要防線。保持操作系統(tǒng)、應(yīng)用程序和安全軟件的最新狀態(tài)，是防御已知漏洞利用的基礎(chǔ)。要使用防火墻、入侵防御系統(tǒng)（IPS）、高質(zhì)量的反病毒/反惡意軟件解決方案，并確保其規(guī)則庫和引擎持續(xù)更新。要實施強密碼策略、多因素認證，并遵循“最小權(quán)限原則”，限制程序和用戶的權(quán)限。要將網(wǎng)絡(luò)劃分為不同安全區(qū)域，限制攻擊程序在內(nèi)部網(wǎng)絡(luò)中的橫向移動。

責任編輯：張鵬輝