最常見的 15 種網路攻擊類型

惡意程式 (或稱為惡意軟體) 是指各式各樣的有害的程式，其目的是為了干擾、破壞電腦系統，或在未經授權的情況下取得電腦系統的存取權限。。包括：病毒、蠕蟲、木馬程式、勒索軟體、間諜程式以及廣告程式。惡意程式可經由各種途徑感染裝置，包括：電子郵件附件、已遭入侵的網站，以及軟體下載。一旦它被安裝到系統上，就會執行一些惡意動作，例如：竊取資料、挾持系統，或是讓裝置無法使用。此外，它可能透過隱匿運作來規避偵測，利用軟體漏洞或社交工程手法誘騙使用者在不知情的情況下安裝惡意軟體，進而對網路安全與資料隱私造成重大風險。想要清除惡意程式，通常得借助專門的防毒軟體來掃描、偵測、隔離或刪除其惡意的檔案或程式，將受感染的裝置恢復至安全狀態。

網路釣魚是網路攻擊的一種，駭客集團會發送看似正常的電子郵件，這些郵件含有用來竊取使用者個人資訊的詐騙連結。網路釣魚攻擊之所以能夠得逞，大多是因為使用者沒有意識到自己遇到了網路釣魚。

目前，網路釣魚主要是指一般的電子郵件攻擊，駭客會盡可能大量散發這類電子郵件，並經常假冒一些常見的服務或機構，如：PayPal 或美國銀行 (Bank of America)。

這些年來，網路釣魚已經發展出針對不同類型資料的攻擊手法，除了錢之外，駭客的目標也可能是一些機敏資料或是照片。

魚叉式網路釣魚 (Spear Phishing) 是當今最危險、也最具針對性的一種網路攻擊。一般的網路釣魚攻擊會採用大範圍撒網的方式，希望能多少撈到一些不知情的受害者，然而「魚叉式」網路釣魚則是一種高度個人化且針對性的網路釣魚攻擊，瞄準的是特定使用者而非網路。

網路釣魚攻擊範例

DDoS 攻擊是專為中斷或癱瘓網路、服務或網站而設計。當駭客利用稱為殭屍網路（botnet）的大型遠端電腦網路，使目標系統的連線或處理器不堪負荷時，就形成 DDoS 攻擊，進而導致系統無法為合法流量提供服務。成功的 DDoS 攻擊，其目的與最終結果都是使目標伺服器的網站無法回應合法流量請求。

DDoS 攻擊有各式各樣的目的，從針對企業和機構的惡作劇和個人恩怨，到利用 DDoS 攻擊來勒索錢財的駭客集團以及吸引社會關注的抗議行動 (例如駭客行動主義者)。基於上述原因，政府機關和民間企業近年來經常遭到 DDoS 攻擊，因此是一種值得注意的網路攻擊類型。此外，地下市場上也有駭客集團在販賣 DDoS 攻擊工具以及專門代為執行 DDoS 攻擊的服務。因此，發動 DDoS 攻擊的門檻已經降低，而且 DDoS 攻擊的威脅預料也將持續升高。

中間人攻擊 (Man-in-the-Middle Attack) 簡稱 MitM攻擊，是一種惡意攔截並監聽通訊雙方內容的攻擊手法，可能對企業造成重大威脅。由於駭客不僅能從中存取資訊，還能從中插入自己的資料，因此企業所傳輸的資料不僅可能外流，更可能遭到竄改。有鑑於企業網路很可能會傳輸一些關鍵的資料，因此 MiTM 攻擊是 IT 人員必須正視的重大真實威脅。

SQL 注入攻擊 (SQL Injection) 是一種非法操弄資料庫的攻擊，將非預期的結構化查詢語言 (SQL) 敘述注入一個使用關聯式資料庫 (RDBMS) 的應用程式。根據其方法和目的，SQL 資料隱碼攻擊可分成幾種類型，對駭客來說，其目的包括：竊取資訊、竄改資料及探查漏洞。雖然這是一種古老的攻擊形態，但在今日依然可以造成嚴重損害，所以是企業機構應該特別小心的一種攻擊類型。

儘管 SQL 注入攻擊是一種老舊的攻擊，但近年來仍有許多造成重大損害的確認個案，因此，企業仍應小心這類攻擊。如果駭客使用了像 UNION 注入這樣的技巧，並且攻擊得逞，那就可能導致大規模的資訊外洩。不過，只要採取適當的措施，就能在這類損害發生之前預先加以防範。作為企業資安措施的一環，除了採取前述縱深防禦的措施之外，我們建議還要定期執行資安評估，例如：外部滲透測試與漏洞評估。

所謂的零時差漏洞是指軟體、韌體或硬體設計當中已被公開揭露但廠商卻仍未修補的缺失、弱點或錯誤。或許，研究人員已經揭露這項漏洞，廠商及開發人員也已經知道這項缺失，但卻尚未正式釋出更新來修補這項漏洞。

這樣的缺失就是所謂的「零時差」漏洞，因為廠商及開發人員 (以及受此漏洞影響的企業和使用者) 才剛知道這個漏洞的存在。隨後，當廠商及開發人員針對這個漏洞提供了修補更新，那這漏洞就會變成「已知」漏洞 (有時亦稱為 N-day 漏洞)。

當駭客或犯罪集團成功針對某項廠商尚未釋出修補更新 (或者廠商根本不知道) 的漏洞開發出概念驗證攻擊手法 (PoC) 或是實際的惡意程式時，這就是所謂的零時差漏洞攻擊手法或零時差攻擊。儘管廠商和開發人員以及資安研究人員和專家都隨時在努力尋找並修正資安漏洞，但駭客和犯罪集團也同樣孜孜不倦地努力尋找漏洞和攻擊手法。這樣的結果就是一場雙方陣營的軍備競賽：歹徒拼命攻擊漏洞，廠商則拼命修補漏洞。

勒索軟體是一種惡意程式，專門將本機與網路儲存上的重要檔案加密之後要求支付贖金才能解開檔案。駭客開發這類惡意程式的目的是為了經由數位勒索來牟利。勒索軟體本身也會加密，因此無法用暴力方式取得解密金鑰，想要救回資料的唯一方式，就只能從之前的備份來還原資料。

勒索病毒的運作方式讓這項威脅特別具破壞力，其他類型的惡意程式也會破壞或竊取資料，不過通常有其他回復的方式。但遇到勒索病毒，只要之前沒有做好備份，您就必須乖乖支付贖金來取回資料。有時候，就算企業支付了贖金，歹徒還是不會提供解密金鑰。

勒索病毒一旦執行，就會掃描所有本機與網路上的儲存裝置，尋找可加密的檔案。它會鎖定它認為對您企業或個人重要的檔案，也包括可讓您復原資料的備份檔案。

不同類型的勒索軟體通常會針對不同類型的檔案，但也有些檔案是共通的目標。大多數的勒索軟體都會鎖定 Microsoft Office 檔案，因為這些檔案通常含有重要的業務資訊。攻擊重要檔案可提高受害者支付贖金的機率。

供應鏈攻擊是一種網路攻擊，目標是組織供應鏈中安全性較低的環節，而非直接攻擊組織本身。其目的是要藉由入侵對企業資料、軟體或網路基礎架構具有存取權限的第三方廠商、供應商或合作夥伴來滲透企業的網路或系統。

駭客並非直接攻擊目標企業，而是入侵受信任的第三方廠商，例如：軟體供應商、硬體供應商，或服務承包商。然後，這個第三方廠商就會成為駭客將惡意檔案傳送至最終目標的管道。

供應鏈攻擊所帶來的衝擊有時相當嚴重，不僅主要目標會受到影響，還可能波及數千個依賴遭入侵第三方的其他組織。

跨網站腳本 (XSS) 是一種通常出現在接受使用者輸入的網站和/或網頁應用程式的安全漏洞，例如：搜尋引擎、登入表單、留言板、評論區等等。

駭客犯罪集團會利用此漏洞，在這些功能中輸入可執行的惡意程式碼。如此就能將惡意程式碼注入目標網站的內容當中，讓它成為網站的一部分，進而影響可能瀏覽或檢視該網站的受害者。除此之外，該程式碼也可能顯示一些暫時性內容，而這些內容其實並非網站的一部分，只是顯示給訪客看，讓網站看起來已經遭到駭客集團入侵。

駭客集團也可能利用這個漏洞來掌控或直接入侵某個網站，並且攻擊該網站伺服器或軟體上的其他漏洞。

社交工程攻擊是一種利用人員互動和心理操縱來達成駭客目標的攻擊。這類攻擊通常會誘使受害者破壞自身安全防護，或違反資安最佳實務，以便讓攻擊者獲取金錢利益或資訊。駭客會利用社交工程技巧來偽裝自己並掩飾動機，通常是假扮成被害者信任的人。

其最終目標是影響並操控人心，而非入侵系統。許多這類攻擊都是利用人們的善良或是對負面情況的恐懼。社交工程技巧在駭客之間相當受歡迎，因為相較於網路和軟體的漏洞，利用人性的弱點往往更容易。

網路捕鯨 (Whaling) 是一種專門針對企業 CXO 主管或內部重要人士 (如高階主管、經理及其他資深領導人) 的網路釣魚攻擊。網路捕鯨從字面上就能猜出這類攻擊專門瞄準擁有重要權限、可存取機敏資訊的「大人物」。有別於傳統網路釣魚攻擊瞄準的是一般人，並且以量取勝，網路捕鯨是一種高度針對性的攻擊，它會利用有關受害者的詳細資訊來製作很容易讓人上當的個人化電子郵件。

對駭客集團來說，企業內的重要人士是令人垂涎的目標，因為他們通常能接觸有價值的資訊、財務資源及決策權。駭客只需駭入高階主管的電子郵件帳號，便可能核准詐欺交易、存取機密資料，甚至操縱組織流程。

網路釣魚與網路捕鯨的差別

在網路資安領域，「木馬程式」(Trojan) 或「特洛伊木馬」(Trojan Horse) 一詞指的是一種會將自己假扮成合法軟體來欺騙使用者的惡意程式。這種數位威脅是以古希臘傳說中的特洛伊木馬來命名，在傳說中，希臘士兵就是躲藏在木馬當中來滲透並攻陷特洛伊城。類似的情況，網路安全領域中，木馬程式會偽裝成無害的應用程式，誘騙使用者在裝置上執行惡意程式碼。木馬程式已演變成一種最常見、又用途最廣的惡意軟體之一，不論對個人或企業都是一種重大風險。有別於病毒或蠕蟲，木馬程式不會自我複製或自己執行，而是仰賴社交工程手法誘使使用者完成安裝。

木馬程式一旦成功安裝到使用者裝置，就會執行各種惡意行為，視其類型和用途而定，例如：提供後門讓駭客存取系統，或竊取資料、密碼和其他敏感資訊。

水坑式攻擊 (watering hole) 是一種隱密的資安威脅，駭客會先入侵某特定族群 (例如目標企業的員工) 經常造訪且信任的網站。透過在網站中植入惡意程式，攻擊者便能感染訪客裝置，進而取得其網路系統與敏感資料的存取權限。這類攻擊通常與進階持續性威脅 (APT) 有關，它既不容易偵測，還可能造成大規模入侵。

APT 是一種針對性攻擊，其目標是在長時間內持續取得網路存取權限，並逐步竊取敏感資料。從事 APT 攻擊的通常都是國家支持的駭客或資金充沛的駭客集團，專門瞄準政府機關和金融機構等重要產業。APT 攻擊相當細膩，因此特別難以偵測，駭客通常能避開資安防禦，悄悄地暗中將有價值的資訊外傳。

物聯網 (IoT) 裝置的興起帶來了新的資安挑戰，因為許多 IoT 裝置都缺乏妥善的防護。駭客會利用這些漏洞，使用遭到駭入的裝置組成大規模的殭屍網路 (例如惡名昭彰的 Mirai 殭屍網路) 來發動 DDoS 攻擊或滲透更廣大的網路。保護 IoT 裝置以降低這些快速擴張的數位連線所帶來的風險，已經是一項必要工作。