网络攻击的目的和主要途径 网络攻击的目的主要分为政治目的和经济目的,如张贴标语、窃取数据、加密勒索等。攻击途径主要有以下几点: 一是通过漏洞利用:突发0Day漏洞和未及时修补的Nday漏洞; 二是通过脆弱性资产:系统弱口令、邮件弱口令、系统与设备与系统层脆弱点; 三是泄露的威胁情报信息:被公开泄露的直接信息,被窃取、碰撞获得的间接数据; 四是通过资源压制:DDoS攻击或CC攻击; 五是通过社会工程渗透:钓鱼邮件、供应链、安全边界接入点等。