什么是 IP 黑客攻击?

已发表: 2023-03-15

您可能想知道,“IP hack 到底是什么?” 我们发布了很多关于对网站所有者的威胁的信息,并解释了如何保护 WordPress 网站。 如果您拥有或管理一个网站,您应该了解网站安全。 但是你的个人设备呢? 黑客也可以破坏它们。

每台连接到互联网的设备都有一个唯一的 IP 号码或地址。 拥有 IP 地址是发送和接收所有在线信息所必需的。 它是您的调制解调器、无线路由器、笔记本电脑或台式电脑、智能手机以及通过互联网发送和接收信息的任何其他设备的唯一标识符。

当黑客瞄准某个 IP 时,他们可能会试图从您那里收集有价值的信息,包括您的实际位置和您的身份。 他们可能会使用它来试图在网上冒充您,或者让您或您的设备看起来像是在进行他们的非法活动。

在本指南中,您将了解基于 IP 的黑客攻击。 您会发现什么可能表明您的 IP 被滥用,网络罪犯可能会用它做什么,以及您可以如何保护自己。

让我们开始吧!

黑客攻击

您的 IP 是什么以及黑客如何找到它?

您的 IP 地址是一串唯一的数字,例如192.0.3.1 (IPv4) 或2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6)。 你可以通过向谷歌询问“我的 IP 是什么?”来发现它很简单。

Web 服务器有唯一的 IP——所有联网设备都有。 您在家里或工作中的网络路由器有一个 IP。 调制解调器、路由器和接入点将唯一的 IP 委托给内部网络上的设备,包括所有外围设备,如打印机。

今天花点时间考虑一下您何时何地可以通过使用安全浏览器和/或 VPN 来加强隐私保护。

将 IP 号码视为传入通信的实际交付地址。 当你搬家时,它可能需要改变。 当您连接到新网络时,它可能会为您的设备分配一个新 IP。 此外,网络可能会在列出您的 IP 及其活动的访问日志中记录您的连接请求。

绝大多数互联网服务提供商为其客户分配动态 IP 地址。 动态 IP 会改变,但静态 IP 不会——只要网络保持连接即可。 静态 IP 可能更容易受到滥用,但攻击者也可以学习和滥用动态 IP。 动态 IP 可能会在 24 小时或更长时间内保持不变。

静态 IP 对于端口转发很有用。 如果您希望传入连接到达特定设备 IP 和端口,则该地址必须是静态的。 然而,这是一种不寻常的情况,大多数人不需要静态 IP。

如果黑客破坏了您的 IP,会发生什么情况? 如果怀有恶意的人获得了您正在使用的 IP 的知识或控制权,他们可能会造成很大的损害。 犯罪分子可以通过多种不同方式获取您的 IP。 在接下来的部分中,我们将看看这是如何发生的。

1. 您的设备

IP 地址不是秘密。 因此,如果有人使用或借用您的笔记本电脑来查找您的 IP 地址,他们只需访问whatismyipaddress.com等网站或询问 Google 即可在几秒钟内完成。

2. 你的网络

如果黑客侵入了您的调制解调器、路由器或其他网络设备,则黑客可以看到它们的 IP 以及连接到它们的其他设备的 IP。

任何有权访问路由器管理界面和设置的人都可以看到网络上的 IP。 他们还可以读取包含设备 IP 的网络活动日志。

如果您的路由器或调制解调器附有或显示在附近的管理员登录凭据,或者如果它使用众所周知的默认值,那么任何想要控制您的网络的人都可以在访问您的网络后使用此信息来做到这一点。

3. 不安全的公共网络

不安全的公共 WiFi 接入点或“热点”允许与接入点进行未加密的连接。 网络上使用网络监控工具的任何人不仅可以看到所有其他用户的连接设备 IP——他们还可以看到这些用户通过网络发送和接收的任何内容,例如网站登录凭据。 需要双因素身份验证或密码登录的站点(您可以使用 iThemes Security Pro 进行设置)提供针对此类威胁的保护,但真正的解决方案是始终使用加密网络。

一些黑客会设置免费的 WiFi 热点,使他们更容易检查所有连接设备的 IP 以及通过网络发送的任何敏感信息。 他们甚至可以用恶意软件感染连接设备。

4. 您的电子邮件

当您向某人发送电子邮件时,邮件标头可能包含您的 IP 地址。

例如,Microsoft Outlook 和 Yahoo Mail 在每封外发电子邮件的标头中包含 IP 地址。

5. 您访问的网站

您单击的每个请求网页或其他在线媒体的链接都会将您的 IP 地址发送到服务器,以便它可以为您提供您请求的内容。

任何控制 Web 服务器的人都可以查看访问日志或使用其他方法来识别向服务器发送请求的所有 IP 地址。

6. 你使用的论坛

如果您喜欢参与在线讨论论坛,请记住,论坛管理员可以轻松查看您的公共 IP 地址。 所有网站管理员都可以这样做,但某些论坛软件会记录用户 IP 并将其显示在您的帖子中。 管理员和版主可能会共享或公开此个人信息。

7. 你点击的广告

广告也带有链接,但它们通常由与托管广告内容的网络服务器不同的来源提供服务。

通过点击广告,您会将自己的 IP 地址交给广告提供商。

警惕在线广告,因为有些广告是由怀有恶意的不良行为者专门制作的,他们计划以可能使您面临风险的方式使用您的 IP。

追踪 IP 地址是否违法?

只要它不被用于非法或犯罪活动,追踪您的 IP 地址在美国和世界许多其他地方都是完全合法和普遍的。 您使用的应用程序、您经常访问的网站以及您的互联网服务提供商都会记录并可能有意跟踪您的 IP 地址以及许多其他个人信息。

在加拿大,IP 地址被视为个人身份信息 (PII),并得到更多的隐私保护。 在加拿大出于营销和商业目的跟踪 IP 是合法的。 非营利组织也可以根据加拿大法律追踪知识产权。 对于所有其他目的,根据加拿大个人信息保护和电子文件法 (PIPEDA) 的规定,IP 跟踪被视为侵犯隐私。

通用数据保护条例 (GDPR) 更进一步。 它适用于在欧盟和欧洲经济区内进行的任何在线活动,如果跟踪 IP,则需要获得同意。

请记住,隐私法的执行很困难,而且仍然是一个新兴的法律领域,尤其是国际法。 想要识别和跟踪您的 IP 地址的恶意个人可能位于任何地方。 他们知道自己在违法,但他们不在乎。

有人可以用我的 IP 做什么?

首先,重要的是要知道您的 IP 地址不包含或提供对您的超敏感信息的直接访问。 但是,它可能会指示您的地理位置,黑客可以使用该信息进行破坏。 这是我们接下来要看的五种类型的 IP 黑客攻击中的第一种:

1. 找到你的实际位置

请记住,您的 IP 通常会显示您所在的城市。如果恶意行为者拥有您的 IP 地址,他们可以使用它来锁定您并通知他们的社会工程黑客。

例如,假设您已公开宣布您要去度假。 拥有您的 IP 地址的罪犯也许能够找出您的家庭住址。 入室盗窃可能是他们的意图,您甚至可能受骗让他们进入您的家或建筑物。 他们可能会假装是送货员或其他可信任的人联系您或邻居。

2. 闯入你的设备

每个 IP 地址都有数千个端口。 可以将端口视为联网设备的窗口。 知道您的 IP 地址的黑客可以测试这些端口中的每一个,以找到访问您设备的方法。 他们可能会尝试暴力登录攻击,测试常见或被盗的密码。

如果他们成功连接,他们可能会接管您的设备并窃取存储在其中的信息。 他们还可以用恶意软件感染您的设备,并用它来支持他们的黑客活动。

被黑设备通常最终成为僵尸网络的一部分。 僵尸网络是由犯罪分子控制的受感染设备组成的大型分布式网络。 僵尸网络用于执行拒绝服务和暴力登录攻击。 如果您的设备和 IP 被用于从事这些犯罪活动,您可能会遇到许多不愉快的影响,因为网络和当局将您识别为威胁。

3. 冒充你进行社交黑客攻击

知道您的姓名、地址、IP 和互联网服务提供商 (ISP) 的罪犯可能会造成很多麻烦。 他们可能会联系您的 ISP 的客户支持并试图冒充您以控制您的网络和您的个人信息。 当黑客知道您的个人信息时,社交黑客总是可能的并且更有效。

4. 欺骗您的 IP 以进行中间人攻击

黑客可以让他们的活动看起来像是来自您的 IP。 如果他们通过位于您和您尝试访问的站点之间的网络(例如他们控制的 WiFi 热点)执行此操作,他们可以假装是您,并向您提供您尝试访问的站点的虚假版本。

中间人攻击可用于绕过强大的安全方法。 使用这种欺骗手段,网络犯罪分子可能会诱骗您向他们提供正确的密码,以进行双因素身份验证挑战,以登录您的财务账户、电子邮件或其他关键服务。

5. 欺骗您的 IP 以进行非法活动

众所周知,恶意黑客会使用他人的 IP 地址下载或分发非法内容或实施其他网络犯罪。 在这种情况下,对他们活动的任何执法调查都可能将您卷入其中。

如何阻止黑客利用您的 IP 地址

重要的是始终保护您的身份信息,即使您认为自己没有风险。 如果黑客足够坚定,他们将能够拼凑出足够多的关于您身份的信息来冒充您。 他们知道的越多,他们就越有说服力。

分配给您的其中一台设备的 IP 地址很可能是它们的起点。

以下是保护您的 IP 并防止黑客利用它的六种方法:

1.如果你的IP被黑了,马上换

如果您看到 IP 黑客攻击、欺骗或任何证据表明您的网络设备已受到威胁,请立即联系您的互联网服务提供商并寻求他们的帮助。 您可以要求为您分配一个新的 IP 地址。

某些 ISP 允许您在路由器设置中自行更改 IP。 其他人将要求您联系他们以请求更改。 您也可以通过关闭互联网调制解调器一段时间来触发新的 IP 生成。

2.更新您的隐私设置

花点时间更新您的消息传递应用程序中的设置,以获得它们提供的最大隐私。 不要接受来自您不熟悉的来源的消息或电话。

3.更新你的路由器和防火墙

网络犯罪分子可能能够远程破解您的路由器。 这将使他们能够控制您的 IP 和许多其他内容。 不要让他们的工作变得容易! 更改默认路由器设置。

定期更改路由器的密码。 请务必在所有联网设备上使用强密码和加密。

4.使用虚拟专用网络(VPN)

使用 VPN 会对世界其他地方隐藏您的实际 IP 地址,并加密您通过 VPN 进行的所有通信。 它全面保护您的设备在使用 VPN 时所做的一切。

当您通过 VPN 服务器路由数据时,与您的连接关联的公共 IP 实际上属于 VPN 服务器,而不属于您的本地网络或设备。 这可以防止网站、广告商、雇主和其他人轻松收集有关您的位置和设备的信息。 即使您的 IP 是匿名的,您的浏览器本身和本地设备的其他可识别功能仍可能作为复杂监控技术的足够独特的“指纹”可见和可追踪。

VPN 还有许多其他好处,但保护您的 IP 地址的私密性是它们的主要目的。

5.使用代理

与 VPN 非常相似,Web 代理服务提供位于您和互联网其余部分之间的服务器。 您的设备通过代理发出的请求与其 IP 相关联,而不是您的本地网络或设备。 与 VPN 不同,代理服务器可能不会加密您的通信或保证您的隐私,并且它一次仅适用于一个连接的应用程序。 例如,通过代理浏览不会保护您的电子邮件,但 VPN 可以覆盖您所有传入和传出的任何类型的通信。

6.使用“洋葱浏览器”(Tor)

免费、开源的 Tor 浏览器会加密您的网络连接,屏蔽您的 IP,并试图让您的浏览器和设备“指纹”看起来像其他人的一样。 就像洋葱层一样,Tor 网络在您和网络的其余部分之间增加了保护层。 您的浏览器连接经过三次加密,并通过 Tor 网络中的数千个代理进行中继。

作为绕过 IP 跟踪规则和隐私工具(如 VPN、代理和 Tor)的一种方式,即使不知道您的 IP,高级跟踪方法仍然可以识别您独特的浏览器和设备特征以“指纹”您。 甚至 Tor 有时也难以击败复杂的指纹识别。

Brave 浏览器具有更有限但仍然重要的隐私保护,并且可以使用 Tor 网络。 将 Brave 与它的防火墙和 VPN 服务一起使用是在隐私方面更进一步的一步,但你仍然可以通过 VPN 获得“指纹”。

您可能已经在 Chrome、Edge、Firefox 和 Safari 中看到过“隐身”或“隐私浏览”模式。 这是一项功能,可防止在本地和可能共享的设备上记录浏览活动。 使用它不会隐藏您的 IP,也不会阻止随机网站、广告商、您的 ISP 或谷歌等主要科技公司进行的跟踪。

保护自己免受 IP 黑客攻击

现在您已经更好地了解什么是 IP 黑客攻击以及知情的攻击者可以对 IP 数据造成的破坏,现在是认真对待威胁的时候了。

按照本文中的指导,您将永远不必担心 IP 被黑客入侵。 这一切都归结为:今天花点时间考虑一下,何时何地您可以通过使用安全浏览器和/或 VPN 来加强隐私保护。

保护和保护 WordPress 的最佳 WordPress 安全插件

WordPress 目前为超过 40% 的网站提供支持,因此它很容易成为怀有恶意的黑客的目标。 iThemes Security Pro 插件消除了 WordPress 安全性的猜测,使保护和保护您的 WordPress 网站变得容易。 这就像拥有一名全职安全专家,不断为您监控和保护您的 WordPress 网站。

获取 iThemes 安全专业版