第一种手段：远程控制。
当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒软件。通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页面，当用户输入密码的时候，黑客就能够直接捕获到。随后显示登录页面出错，让用户再次登录正确的页面，这样用户也察觉不到，但是信息已经泄漏出去。
第二种手段：SQL注入。
SQL注入现在已经成为网络上最具威胁力的风险之一。攻击者在对防御能力不足的系统进行攻击的时候，使用任意的查询能力就会让电脑使用者的数据泄露出去，这会导致一系列的安全问题，个人或者是整个网络下的用户可能都会有信息泄漏的风险。
第三种手段：逆向工程。
跟程序员搭建电脑安全防卫体系相反，黑客的这种手段就是“开发周期的逆行”对软件进行反向的代码分析，通过各种信息的观察，使用反汇编器对代码进行反向的推导。得到正确的代码之后，黑客就能够非常容易的在原有代码中植入自己的恶意代码，完成自己的“违法犯罪行为”，电脑用户也是深受其害。
第四种手段：伪造各种数据。
黑客通过自己的电脑来构造目标主机的虚拟路径，将发送给目标主机的数据包经由自己的电脑之后再发送给目标主机。这样黑客就能够随时随地发现目标主机的动向，电脑使用者在网络上的行为就像是放电影一般的呈现在黑客面前。