根據電腦專家指出,每年都有新的駭客入侵手法,目前約分為20種,常見的方法包括特洛伊木馬及開后門、資訊攔截、網站入侵、網頁密碼破解及資料庫入侵。
除了上述的常見手法,其他還有足跡(footprinting)、病毒(Virus)、嗅探者(Sniffers)等十余種駭客入侵的手法。
★特洛伊木馬及開后門(Trojans and Backdoors)
有如木馬屠城記的特洛伊木馬,駭客會將特殊設計所謂的木馬程式經由特殊設計的網頁,電子郵件或是藏在某個檔案之中發送,當您點閱或執行這些網頁、郵件或檔案時,木馬程式就已隱藏在您的電腦當中,悄悄的建立一個不為人知的聯絡管道,駭客可以經由這個特殊隱藏管道,為所欲為,他可以偷得您電腦中的檔案,或是傳送檔案到您的電腦當中,甚至是破壞您的電腦。
另一方面,這個木馬程式也可以記錄您的行為傳回駭客手中,如此,駭客就可以知道您銀行當中的密碼或是其他系統的帳號。
這類木馬程式較有名的有Tini,NetCat,SubSeven等。
★資訊攔截(Session Hijacking)
利用特殊的程式或是硬體設備,駭客可以攔截網路的封包,或是偷偷錄製您鍵盤的動作,來竊取您的密碼,甚至您的一舉一動,都在駭客的監視之中。
此類程式較有名的有Juggernaut, TTY Watch, IP Watcher等等。
★網站入侵(Hacking Web Servers)
目前全世界的軟體系統都不敢保證是百分之百沒有漏洞,而常見的web網站伺服器種類有微軟的IIS(Internet Information Server),Apache Web Server與Sun ONE Web Server,這些伺服器往往存在臭蟲(bugs)或漏洞,使得駭客可以利用這些漏洞入侵,竊取資訊,串改網頁甚至破壞系統。
另一方面,駭客也可能利用特殊設計的網頁,來危害使用者的系統,竊取個人隱私。
★網頁密碼破解(Web Based Password Cracking Techniques)
駭客是製作一模一樣的網站,讓您誤認,然后記錄您所輸入的ID與密碼,進一步竊取您的資料甚至金錢。
★資料庫入侵(SQL Injection)
是一種針對在防火牆內的資料庫攻擊的方法,駭客嘗試利用修改web-based程式的參數,以修改SQL指令,進一步從資料庫當中取得資料。