被盗号了，停更？-技术圈

昨天刷朋友圈，偶然间看到这样一条：

出于好奇，我点了进去：

大意是说：一个“黑客大佬”“入侵”了一个网文作者的电脑，然后黑客大佬帮该作者：

改了章节。
修补了一些不合理的剧情，并解释了理由。
重新整理了大纲，并安排好了后面的剧情顺序。
设置了电脑防火墙。
提醒该作者换个复杂点的密码。
提醒该作者不要乱点手机上的链接。
帮该作者新写了两万字的剧情。

这里还有作者的原帖：

说的有声有色的，还挺像那么回事儿，一度还冲到了知乎热榜前几名。

黑客大佬与软萌妹子的故事，听起来就是很有料啊！

然而仔细想想，事情没那么简单。

这位作者犯了黑客常识性的错误，想当然的认为黑客就是那样的。

原帖说了半天，其实就是一个弱口令问题，还是起点网站的账号，就算黑，也是登录起点网的帐号吧，怎么后面又说把电脑防火墙设置了，这都哪跟哪啊？

能够操作设置防火墙，那已经是入侵了你的电脑了，这一茬作者完全没交代，或许作者也不知道怎么样才能入侵到主机吧。

要是说到这个···

我们来看一下，黑客入侵一台电脑，常规的操作思路：

第一步：需要黑客给目标的电脑发一个链接（而不是作者说的手机），可能是通过社交软件发送消息，也可能是通过邮件发送钓鱼链接

第二步：目标在电脑上打开了链接，浏览器启动打开这个URL，链接指向的网页代码里面有漏洞利用程序，随后触发了浏览器0day漏洞。

第三步：浏览器也不是吃素的，一般都会有沙盒（就是一个受限制的执行环境），即便漏洞程序拿到了代码执行权限，也只是一个很低的权限，很多操作都无法进行，更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸，成功进行了提权。

第四步：最后一步，在目标的电脑里安装远控木马，然后黑客通过远控软件控制了你的计算机。

所以啊，别人发来的链接不要随便点，后果很严重，就是这个道理！

注意了，来看这个攻击过程，首先黑客要找到一个浏览器的RCE漏洞，也就是可以远程执行代码（Remote Code Execute）的那种洞，获得代码执行机会。然后还需要一个能够提权的漏洞，用于从沙盒逃逸，所以绝不是那种三脚猫的脚本小子能完成的。

你可能会说：那万一就是黑客大佬呢？

拜托，有这种0day漏洞，黑客大佬去暗网随便不卖个几十万$吗，去参加各种Hack大会，整一出一秒攻破IE/Chrome也能名利双收啊，再不济去微软或者谷歌报个漏洞，领个几万$也成啊，为了一个网文，至于吗？

至于后面说的什么黑客还给写了2万字的剧情，OMG，《亲爱的热爱的》这种剧，少看，真的。

然而毕竟真正懂技术的还是少，更多人是抱着吃瓜看热闹的心情看待这件事，大家就当一乐呵就好。

最后就黑客如何入侵电脑，之前写了一篇科普文，可以了解一下：

对于想学习网络安全技术的朋友，推荐阅读：

最后，关于作者的这个帖子，你怎么看？你觉得是真的吗？欢迎评论区留言交流。