被盗号了,停更?
共 1307字,需浏览 3分钟
·
2021-11-04 20:25
昨天刷朋友圈,偶然间看到这样一条:
出于好奇,我点了进去:
大意是说:一个“黑客大佬”“入侵”了一个网文作者的电脑,然后黑客大佬帮该作者:
改了章节。 修补了一些不合理的剧情,并解释了理由。 重新整理了大纲,并安排好了后面的剧情顺序。 设置了电脑防火墙。 提醒该作者换个复杂点的密码。 提醒该作者不要乱点手机上的链接。 帮该作者新写了两万字的剧情。
这里还有作者的原帖:
说的有声有色的,还挺像那么回事儿,一度还冲到了知乎热榜前几名。
黑客大佬与软萌妹子的故事,听起来就是很有料啊!
然而仔细想想,事情没那么简单。
这位作者犯了黑客常识性的错误,想当然的认为黑客就是那样的。
原帖说了半天,其实就是一个弱口令问题,还是起点网站的账号,就算黑,也是登录起点网的帐号吧,怎么后面又说把电脑防火墙设置了,这都哪跟哪啊?
能够操作设置防火墙,那已经是入侵了你的电脑了,这一茬作者完全没交代,或许作者也不知道怎么样才能入侵到主机吧。
要是说到这个···
我们来看一下,黑客入侵一台电脑,常规的操作思路:
第一步:需要黑客给目标的电脑发一个链接(而不是作者说的手机),可能是通过社交软件发送消息,也可能是通过邮件发送钓鱼链接
第二步:目标在电脑上打开了链接,浏览器启动打开这个URL,链接指向的网页代码里面有漏洞利用程序,随后触发了浏览器0day漏洞。
第三步:浏览器也不是吃素的,一般都会有沙盒(就是一个受限制的执行环境),即便漏洞程序拿到了代码执行权限,也只是一个很低的权限,很多操作都无法进行,更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸,成功进行了提权。
第四步:最后一步,在目标的电脑里安装远控木马,然后黑客通过远控软件控制了你的计算机。
所以啊,别人发来的链接不要随便点,后果很严重,就是这个道理!
注意了,来看这个攻击过程,首先黑客要找到一个浏览器的RCE漏洞,也就是可以远程执行代码(Remote Code Execute)的那种洞,获得代码执行机会。然后还需要一个能够提权的漏洞,用于从沙盒逃逸,所以绝不是那种三脚猫的脚本小子能完成的。
你可能会说:那万一就是黑客大佬呢?
拜托,有这种0day漏洞,黑客大佬去暗网随便不卖个几十万$
吗,去参加各种Hack大会,整一出一秒攻破IE/Chrome也能名利双收啊,再不济去微软或者谷歌报个漏洞,领个几万$也成啊,为了一个网文,至于吗?
至于后面说的什么黑客还给写了2万字的剧情,OMG,《亲爱的热爱的》这种剧,少看,真的。
然而毕竟真正懂技术的还是少,更多人是抱着吃瓜看热闹的心情看待这件事,大家就当一乐呵就好。
最后就黑客如何入侵电脑,之前写了一篇科普文,可以了解一下:
对于想学习网络安全技术的朋友,推荐阅读:
最后,关于作者的这个帖子,你怎么看?你觉得是真的吗?欢迎评论区留言交流。