境外以往对我们进行网络攻击的手段主要有:发布恶意程序、控制服务器、拒绝服务攻击、向中国境内网站植入后门等。从安全的角度看,上述手段对我们造成危害的程度不同,比如拒绝服务,给邮箱使劲发邮件,使邮箱不能对外提供服务。或者利用邮件服务器漏洞做一些伤害性的动作,
像网络攻击勒索工具“永恒之蓝”,或者其他被曝光出来的美国攻击手段,也只是九牛一毛,可想而知美国的武器库有多丰富。
但勒索实际伤害程度并不能算大,它并不是破坏,只是给系统加了密,要赎金,赎金的代价肯定比直接破坏的代价要小。
我经常说,真正可怕的不是别人来了,搞了破坏;而是别人来了又走了,我们根本不知道。这些年随着我们网络安全意识的提高以及技术的进步,能感知到的威胁更多了。
当然网络攻击最常采取的手段可能就是拒绝服务,不要小看拒绝服务,用在发电厂和输电线路中就是停电,用在银行系统中就是取不出钱。还有就是监控信息,长期用各种手段监控,还让我们感知不到,这就更可怕。