2017年，網絡安全行業最為關注的話題莫過于勒索病毒。2018年剛剛過去的3個月就已出現多起勒索病毒攻擊事件，各安全廠商也在不時的公布并分析最新發現的勒索病毒，提醒大家做好防范。

不得不說，黑客的頭腦大多都很靈光，然而這卻不代表他們都是天才。實際上，如果不是自己設計工具，黑客也要利用安全圈中那些被人廣泛使用的工具和技術。如今，黑客技術的飛速發展得以讓他們的攻擊方式不斷出新，使整個網絡的安全面臨著巨大挑戰。盡管攻擊手法越來越多，但那些經（lao）典（shi）的技術手段，卻成為黑客經常使用的攻擊方式，一直延用下來。

網絡釣魚

網絡釣魚一詞最早出現于1996年，那時的黑客利用電話線進行犯罪，因此結合fishing與phone創造出“phishing”一詞，蘊含著“姜太公釣魚愿者上鉤”的典故，即通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人提交敏感信息（如用戶名、口令、帳號 ID、ATM PIN 碼或信用卡詳細信息）的攻擊方式。盡管時間久遠，但到現在都是很常見的黑客攻擊方式之一。

網絡釣魚的誘餌千百種，例如數據過期、無效需要更新、賬號存風險，或者是基于安全理由進行身分驗證，以騙取個人賬號與密碼。最典型的網絡釣魚攻擊，是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個過程受害者不會警覺。直到今天，釣魚網站都是一種讓人防不勝防的攻擊方式，因此我們平時必須多加小心，防止自己被騙。

暗網（Deep Web）

暗網這個概念最早是由美國軍方科學家在1994年提出的。其特性就是“絕對隱形”，網站隱形、用戶身份隱形、IP地址隱形，因此我們無法使用常規的搜索引擎進行訪問，這也是其成為了非法交易的天堂，這里充斥著走私、器官買賣、人口販賣、黑客、恐怖組織、金融犯罪等見不得光的勾當。

這里隱藏著大量的黑產，包括黑客工具、支付帳號、肉雞服務器、病毒等等信息，可以說是黑客的“彈藥裝備庫”，且這里只支持比特幣支付，令這些非法交易更難被追蹤溯源。此外，黑客也可以在自己的主頁上，對個人技術和服務的價格進行說明，也就是通常所說的技術尋租。

DDoS攻擊

分布式拒絕服務(DDoS)攻擊也是常見的攻擊方式之一，該種攻擊手段意在通過“山洪”般的網絡流量壓倒網站，從而使目標網站宕機。這種策略通常用于抗議公司和組織使其網站無法使用，這也是黑客常用技術手段。據美國威脅情報企業Armor公司發布的報告顯示，暗網中針對各類網絡犯罪相關服務擁有一套較為通行的“價格指導標準”。其中，攻擊者能夠以10美元/每小時、200美元/每天或者500-12000美元/每周的價格，租賃DDoS攻擊服務。