常见的网络威胁与攻击方式

以下是一些最常见的网络威胁，向各位师生普及：

1.恶意软件

病毒/蠕虫：能自我复制并传播的程序，会破坏文件或消耗资源。

木马：伪装成有用软件，实则开后门，窃取信息。

勒索软件：加密用户文件，要求支付赎金才能解密。

间谍软件：秘密收集用户活动信息。

2.网络钓鱼

通过伪造的电子邮件、网站或短信，诱骗用户点击恶意链接或提供敏感信息（如账号、密码、银行卡号）。

3.社会工程学

利用人性弱点（如信任、贪婪、恐惧）进行欺骗，而非技术手段。网络钓鱼就是其中一种。

4.DDoS 攻击

通过控制大量“僵尸”计算机，向目标服务器发送海量无效请求，使其瘫痪，无法提供正常服务。

5.中间人攻击

攻击者在通信双方之间拦截并可能篡改数据，而双方并不知情。在使用不安全的公共Wi-Fi时风险极高。

6.SQL 注入

针对网站数据库的攻击，通过在输入框中插入恶意代码，来窃取或篡改数据库内容。

7.零日漏洞

指软件中未被发现或刚被发现、厂商还未发布补丁的安全漏洞。攻击者利用它发起攻击，防御难度大。