attacker

定义：试图渗透系统或绕过系统的安全策略，以获取信息、修改信息以及破坏目标网络或系统功能的程序。

学科：计算机科学技术_信息安全_系统安全分析与漏洞挖掘

相关名词：计算机安全 恶意软件

图片来源：视觉中国

【延伸阅读】

攻击程序是不法分子设计或利用的，专门恶意突破他方系统防线的计算机程序。运用攻击程序的目的，是窃取或篡改他方的信息，甚至瘫痪他方的整个网络或系统。

攻击程序一般不是被动地等待触发，而是主动地“试图”发起攻击。它的核心目标主要是：窃取敏感数据，如窃取用户凭证、银行账户、个人隐私、商业机密等；篡改数据内容，如篡改网站页面、伪造交易记录、植入虚假信息等；干扰或中断正常服务，如发起拒绝服务（DoS/DDoS）攻击使网站或服务无法访问，损坏系统文件导致系统崩溃，或通过勒索软件加密文件使其无法使用。

攻击程序的具体形态多种多样，常见的有：

1.病毒/蠕虫/木马，这些经典的恶意软件中，很多都具备攻击程序的特性，用于传播、窃密或破坏。

2.漏洞利用工具包，部署在恶意网站上，自动检测访问者的浏览器或插件漏洞并发动攻击。

3.远程访问木马，允许攻击者像操作自己电脑一样，远程完全控制受感染的机器。

4.密码破解工具，通过暴力破解或字典攻击，尝试获取用户密码。

5.网络扫描/嗅探工具，当被恶意使用时，用于发现网络结构、开放端口、系统弱点或窃听网络通信。

6.僵尸网络控制端，攻击者使用这类程序管理大量受感染的计算机（俗称“肉鸡”），发起大规模DDoS攻击或发送垃圾邮件。

7.勒索软件，通过加密用户文件来勒索赎金，直接破坏数据的可用性。

对抗攻击程序的威胁是一场持续的、动态的博弈，需要采取多层次、纵深化的策略。提高用户识别钓鱼邮件、恶意链接和可疑附件的能力，是阻止攻击程序进入系统的首要防线。保持操作系统、应用程序和安全软件的最新状态，是防御已知漏洞利用的基础。要使用防火墙、入侵防御系统（IPS）、高质量的反病毒/反恶意软件解决方案，并确保其规则库和引擎持续更新。要实施强密码策略、多因素认证，并遵循“最小权限原则”，限制程序和用户的权限。要将网络划分为不同安全区域，限制攻击程序在内部网络中的横向移动。

责任编辑：张鹏辉