黑客如何保护自己？

保护您的在线隐私是企业、政府机构和个人最关心的问题。当您制定如何保护系统和数据安全的策略时，很有可能——您正试图保护它们免受黑客攻击。

但黑客如何在网上保护自己的身份、系统和数据安全？其他组织可以从中学到什么？

尽管没有一个系统是完美的，但黑客经常使用以下部分或全部策略来保护他们的在线信息：

他们使用VPN
对于需要保持匿名的黑客来说，直接连接到互联网是一种风险。但是使用虚拟专用网络 (VPN) 可以缓解这种情况。尽管 VPN 会减慢您的互联网连接速度，但这种权衡是值得的。

他们可以通过以下几种重要方式保护您的隐私：
VPN 向您的互联网服务提供商隐藏您的互联网历史记录它们保护您在公共 Wi-Fi 网络上的数据免受同一网络上的其他用户的影响VPN 使您可以访问您的 ISP 或可能阻止的网站。

VPN 可以帮助您解决这个问题。
一些想要阻止使用 VPN 的地区，例如俄罗斯，过去曾封锁过提供商，因此根据您所在的位置，使用 VPN 可能会很棘手。

黑客避开社交媒体
社交媒体对于帮助许多人保持联系至关重要，尤其是在大流行期间。但这些好处伴随着风险。认为自己相对私密的用户可能分享的内容比他们想象的要多得多。尽管这些信息看似无害，但它可能会损害隐私。

您是否曾经在密码中使用过宠物的名字或结婚纪念日？您之前可能已经通过社交媒体分享过这些信息。

除了提供密码线索外，在社交媒体上分享还会危及您的人身安全。您的帖子可能会提示您的家庭住址或孩子的学校名称。分享假期照片甚至可能使您更容易受到家庭入侵。知道其他黑客如何使用社交工程来获取您的个人信息后，黑客远离在社交媒体上分享。

他们使用 Tor
Tor 比简单地使用浏览器上的隐身功能为您提供更多隐私。进入“隐身”不会将您的浏览历史记录直接保存在您设备上的应用程序上。但这不会阻止您的活动与您的互联网服务提供商或您正在浏览的网站共享。

Tor 是一款免费的开源软件，可帮助用户在互联网上进行匿名交流。恶意黑客通常不只是为了好玩而进行黑客攻击。他们经常转售从你那里窃取的信息，使用 Tor 私下访问暗网来出售他们窃取的信息或数据。

黑客使用加密货币
虽然比特币和其他加密货币不会让你完全匿名，但它们为想要保持隐藏的人（如黑客）增加了另一层隐私。通过传统银行系统进行的交易与您的身份密不可分。使用加密货币——许多黑客选择的交换媒介。

可以追踪加密货币——调查交易可能很麻烦。而且您无需使用法定名称或在银行注册即可发送或接收比特币。然而，对比特币等加密货币的监管正在显著增加，这可能会降低其对黑客的外部吸引力和实际应用。

他们不分享真实的联系信息
双重身份验证通常用于防止黑客访问您的个人信息。但对于黑客来说，使用他们真实的联系信息风险太大。黑客使用刻录机电话、多个虚拟电子邮件地址和真正加密的消息服务来维护隐私。然而，即使加密服务有漏洞，黑客仍然会将 Tor 与 加密服务结合使用。

那么这一切真的让黑客隐藏起来了吗？
在保护您的隐私时，没有一种工具可以让您完全放心。但是同时使用几个会大大增加您在网络上保持匿名的可能性。

既然您已经了解了黑客如何在网上受到保护，请不要错过本文下面对黑客的采访。您将了解黑客以令人惊讶的方式在线和离线渗透您的公司。

我们采访了一些真正的黑客

这就是您的公司是如何从内部被黑客入侵的

全球在网络安全上花费了数十亿美元，而且这个数字将在未来几年内增加。但是，黑客一次又一次地以出色的结果捕食一件事：人为错误。

我们想了解黑客是如何从内部渗透到组织的，所以我们坐下来问了一些问题，我们打赌你不知道答案。

答：我们认为黑客是坐在黑暗和尘土飞扬的地下室中试图利用安全系统并在暗网上出售数据的人。这种表示有多准确？

“虽然有些黑客确实符合这种刻板印象，但许多黑客却恰恰相反。这些人生活得很好，不会躲在阴影中，并且通过真正走进任何企业或办公楼的前门来渗透公司。”

“那是真的。这真的取决于你正在与哪种类型的黑客打交道——这绝对是一种刻板印象。”

“是的，如果我走进你的办公室，你永远不会知道我是一名黑客。我完全融入其中，但这也是我的目标。”

A：有些黑客会不会像詹姆斯邦德那样走进企业并从内部进行黑客攻击？

“这完全正确。当我想从企业或组织那里窃取信息时，我会花费数天或数周的时间调查建筑物的正面以及可能在外面闲逛午休或下班后步行到汽车上的员工。我注意到他们的穿着，他们的长相，他们是否穿着任何品牌的衣服，他们是否有名牌——所有这些细节。我给员工拍照并做很多笔记。”

“绝对地！人是公司最大的弱点（不仅仅是因为大多数员工不知道他们的实际工作是什么！）。如果我想知道为什么一家公司在安全方面会失败或者底层发生了什么，我会走进一栋大楼并找出答案。”

“哈哈！也许不完全像詹姆斯邦德，但小说是基于现实的……在这种情况下，它在很大程度上是真实的。我们有各种各样的工具，可以读取任何东西，从 ID 徽章到记录对话每一个细节的微型摄像机。你永远不会知道我在那里。”

问：听起来有点毛骨悚然！在你去之前你会确定这个地方吗？你怎么知道你可以走进去？

“我想确切地知道他们的样子和行为，这样我就可以融入我计划访问的公司。我把照片带给我的团队，他们发现我有相似的衣服、正确的名字标签等。我们可以在任何衣服上贴上任何标志贴片，看起来就像在办公室工作的人一样。有时我什至会模仿流行的发型或人们相互交谈的方式。我们 [黑客] 可以精确复制每一个细节——如果你想融入工作场所，这一点很重要。”

“是的。当然。如果我想融入一个运送产品的地方，我会想要看起来像仓库里的每个人。你也永远不想把工作目标定得太高，因为大多数人都知道他们的老板长什么样（除非公司很大，然后你会惊讶于有多少人不知道他们的老板长什么样！”

“是的。我从远处看每一个细节，拍照，在离这个地方稍远的车里等，注意衣服、手势和其他一切。了解入口和出口以及如何导航建筑物的布局也很重要。”

问：然后呢？你一天早上出现然后走进去？

“几乎。我注意到哪些入口配备了安保人员或摄像头，并找到了没有保护的出口和入口——相信我，总有一扇门是敞开的和可以进入的。那是我用的门。从那里，我等待有人开门或午休并加入谈话。好多次有人替我开门！”

“你会惊讶于这实际上是多么频繁。我可以走进大多数地方，要么加入午休时间的人群中融入其中，要么带着名牌和故事摸索通过安检。”

“是啊，简直太疯狂了！”

问：一旦你进入里面，你会寻找计算机或服务器机房并开始黑客攻击吗？

“不。我在那儿闲逛了几天，参观公共休息室，假装我是那里开会的特别主持人，还带了甜甜圈。”
“是的！任何零食都行。”

“哦，甜甜圈总是走进一个地方的好方法！”

问：甜甜圈？为什么？

“是的。当你走进一个有甜甜圈的房间时，人们永远不会问问题！当您手里拿着一盒甜甜圈时，他们非常乐意与您谈论几乎所有事情。我可以找到服务器机房在哪里，CEO 的办公室在哪里——几乎任何东西。有一次，一台笔记本电脑无人看管地坐在公共休息室里。这让我的工作轻松多了。”

“有人拒绝甜食或咖啡吗？”

“饼干也有用，那些大盒子的咖啡！如果人们信任你，他们会说任何话，而且食物通常会建立信任。这是人类的心理。”

问：公司或办公室的薄弱环节在哪里？

“不是保安，通常是行政助理或其他员工。大多数人不认识在办公室工作的每个人，所以他们不知道我不应该在那里。如果我看起来和其他人一样，说话也像其他人一样，我可以很容易地融入其中。”

“我不确定这真的是一个人。如果他们没有接受过发现黑客或提问的培训，整个公司可能会很弱。”

“是的，我会和大多数人一起去——有时甚至是 CEO 或其他高层管理人员，因为很多时候公司会培训低层员工而不是管理层。”

问：好吧，很明显，走进一家公司并完成一个 hack 比我们大多数人可能想象的要简单得多。公司可以做些什么来防止这些类型的黑客攻击发生？

“公司能做的最好的事情就是投资于培训，但这不可能是一次性的。培训必须始终如一地与所有员工一起进行。大多数公司不打扰高层管理人员或助理，但这些人也可以泄露信息。”

“是的，问题是黑客不断发明新的获取信息的方法，因此投资于一种培训的公司将不可避免地落后。如果你没有跟上培训和新的黑客策略，当黑客真的走进你的公司时，你就不会知道是什么打击了你。”

“我认为训练很重要，但做好准备也很重要。知道该问从未见过的人什么，并教导员工质疑某人的存在是可以的。”

原文始发于微信公众号（网络研究院）：黑客如何保护自己？