1、网络钓鱼 (Phishing) 

网络钓鱼是推送看似来自可信来源的诈骗通讯内容，通常是通过电子邮件进行。其目标是窃取信用卡和登录账号信息等敏感数据，或是在受害者的计算机上安装木马程序。其中网络钓鱼是越来越常见网络威胁。

2、 点击劫持 (Clickjacking) / 接口伪装 (UI redress) 

许多用户可能在浏览网站时，没有意识到它其实是恶意网站，或者是合法网站被入侵后成为恶意网站。这些网站看似正常的网页上，隐藏着看不见的框架或按钮，引诱用户点击或误触，有些攻击甚至可以追踪用户的鼠标和键盘行为。用户执行的任何一次点击都是在执行某种他们不知道的动作。

3、DNS欺骗 (DNS spoofing)

DNS欺骗有许多不同的手法。无论如何DNS 欺骗的目标都是把用户导向黑客指定的恶意网站，然后窃取用户的机密信息。

4、中间人攻击 (MitM) 

中间人 (MitM) 攻击又称为窃听攻击，攻击者会将自己安插在两方交易之中。一旦攻 击者中断流量，就可以过滤并窃取数据。有两个常见的 MitM 攻击进入点：（1）在不安全的公共 Wi-Fi 上，攻击者可能会将自己安插在访客的装置和网络之间。访 客会在不知情的状况下透过攻击者传送所有信息。（2）恶意软件入侵装置后，攻击者就可以安装软件来处理受害者的所有信息。

5、 恶意软件 (Malware) 

恶意软件一词是用来形容恶意的软件，包括间谍软件、勒索软件、病毒和蠕虫。恶 意软件会透过漏洞来入侵网络，而这通常发生在使用者点击会安装危险软件的危险 链接或电子邮件附件时。一旦入侵系统，恶意软件就可以进行以下动作：（1）封锁对网络关键组件的访问权限 (勒索软件) （2）安装恶意软件或其他有害的软件 （3）从硬盘传输数据，暗中取得信息 (间谍软件) （4） 中断特定组件并使系统无法操作 

6、分布式阻断服务攻击 (DDoS) 

执行这些攻击的恶意软件不会伤害受感染的设备，而是将这些 设备组成僵尸网络，在短时间内发动大规模的攻击，导致耗尽资源和带宽，造成服务瘫痪。

7、 零时差恶意探索

零时差恶意探索是在公布网络漏洞后，并尚未做修补程序或 解决方案时发生。攻击者会在这段期间将目标锁定于已揭露的漏洞。零时差漏洞威胁侦测需要持续关注。