境外以往对我们进行网络攻击的手段主要有：发布恶意程序、控制服务器、拒绝服务攻击、向中国境内网站植入后门等。从安全的角度看，上述手段对我们造成危害的程度不同，比如拒绝服务，给邮箱使劲发邮件，使邮箱不能对外提供服务。或者利用邮件服务器漏洞做一些伤害性的动作，

像网络攻击勒索工具“永恒之蓝”，或者其他被曝光出来的美国攻击手段，也只是九牛一毛，可想而知美国的武器库有多丰富。

但勒索实际伤害程度并不能算大，它并不是破坏，只是给系统加了密，要赎金，赎金的代价肯定比直接破坏的代价要小。

我经常说，真正可怕的不是别人来了，搞了破坏；而是别人来了又走了，我们根本不知道。这些年随着我们网络安全意识的提高以及技术的进步，能感知到的威胁更多了。

当然网络攻击最常采取的手段可能就是拒绝服务，不要小看拒绝服务，用在发电厂和输电线路中就是停电，用在银行系统中就是取不出钱。还有就是监控信息，长期用各种手段监控，还让我们感知不到，这就更可怕。