微信一旦被黑客攻擊，就會造成我們的信息泄露和財產(chǎn)丟失，那么微信被黑客攻擊的表現(xiàn)有哪些?了解網(wǎng)絡(luò)安全常識，首先就要了解常見電腦黑客攻擊類型與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識一下吧。

1：應(yīng)用程序行為反常

應(yīng)用程序監(jiān)控是發(fā)現(xiàn)可疑行為的最好方式。以下幾種異常行為：

從數(shù)據(jù)庫中渲染結(jié)果頁面的時間比以前長了;

應(yīng)用程序在意料之外的時間展示頁面，或者將用戶重定向到不同的頁面;

在沒有營銷活動的情況下，網(wǎng)絡(luò)流量陡增。

不過，這些指標(biāo)都不能明確地說明應(yīng)用程序遭到了黑客入侵。但及早調(diào)查異常行為的原因總是好過出現(xiàn)了問題再去調(diào)查。所以要定期同生產(chǎn)環(huán)境中的應(yīng)用程序進(jìn)行交互以達(dá)到分析正常行為的目的。這樣，一旦有異常行為就可以立即發(fā)現(xiàn)并展開調(diào)查。

2：日志信息異常

如果設(shè)置得當(dāng)，日志可以很好地提供攻擊信息。

數(shù)據(jù)庫日志：從數(shù)據(jù)庫日志中可以查到意料之外的查詢;如果數(shù)據(jù)庫日志中短期內(nèi)出現(xiàn)了多個錯誤，那么可能有人在嘗試SQL注入;

Web服務(wù)器日志：Web服務(wù)器軟件會記錄出站和入站連接，并針對未經(jīng)授權(quán)的訪問或惡意活動記錄警告信息;Web服務(wù)器通常只會發(fā)起到內(nèi)部數(shù)據(jù)庫的連接，如果存在到公網(wǎng)IP的連接，那么就需要檢查一下原因;Web服務(wù)器同其它內(nèi)部資源(如個人文件共享目錄、個人電腦)通信也可能是一個遭到入侵的線索;

應(yīng)用程序日志：如果應(yīng)用程序創(chuàng)建了管理員級別的賬戶或者其它特權(quán)賬戶，就要驗證下該賬戶是否合法;從應(yīng)用程序日志中可以查到時間或地點異常的訪問;如果與表單提交或頁面加載相關(guān)的錯誤增加，那么有可能是頁面遭到了修改。

3：發(fā)現(xiàn)了新的進(jìn)程、用戶或任務(wù)

定期監(jiān)控服務(wù)器進(jìn)程，檢測服務(wù)器何時產(chǎn)生了未知進(jìn)程，或者已知進(jìn)程在不正常的時間運(yùn)行。未知進(jìn)程通常是應(yīng)用程序遭到入侵的重大線索。

定期監(jiān)控服務(wù)器上用戶的創(chuàng)建，尤其是那些請求提升權(quán)限的用戶。如果某個用戶不應(yīng)該請求提升權(quán)限或進(jìn)行root訪問，那可能是攻擊者使用了偷來的憑證。

4：文件異常修改

攻擊者可能會通過注入JavaScript或重寫模塊向應(yīng)用程序添加惡意代碼。檢查文件時間戳，確保文件沒有在未經(jīng)授權(quán)的情況下被修改。如果文件被修改了，那么要搞清楚，與先前的版本相比發(fā)生了什么變化。有一些工具可以掃描應(yīng)用程序查找惡意代碼，如Sucuri。

Web根目錄中出現(xiàn)新文件也是個問題，尤其是腳本或其它類型的可執(zhí)行文件。如果在Web根目錄或服務(wù)器上其它地方意外發(fā)現(xiàn)了新文件，那么攻擊者可能正在利用應(yīng)用程序向沒有防備的訪問者提供惡意軟件，或者通過運(yùn)行腳本將他們重定向到其它地方。

5：收到警告信息

如果應(yīng)用程序在積極傳播惡意軟件，那么其它安全工具可能會發(fā)現(xiàn)，比如會有安全提示?？梢远ㄆ谕ㄟ^其它瀏覽器訪問Web應(yīng)用程序，看看是否有提示信息。此外，還要監(jiān)控社交媒體和服務(wù)臺上用戶的抱怨郵件。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“郵箱被黑客攻擊怎么辦”這個問題了解多少了呢?了解微信被黑客攻擊的表現(xiàn)情況，能夠有效的防患于未然，以能夠亡羊補(bǔ)牢，讓我們以后的生活變得更加安全。

責(zé)任編輯:慕丹萍