被盗号了,停更?

共 1307字,需浏览 3分钟

 ·

2021-11-04 20:25

昨天刷朋友圈,偶然间看到这样一条:

出于好奇,我点了进去:

大意是说:一个“黑客大佬”“入侵”了一个网文作者的电脑,然后黑客大佬帮该作者:

  1. 改了章节。
  2. 修补了一些不合理的剧情,并解释了理由。
  3. 重新整理了大纲,并安排好了后面的剧情顺序。
  4. 设置了电脑防火墙。
  5. 提醒该作者换个复杂点的密码。
  6. 提醒该作者不要乱点手机上的链接。
  7. 帮该作者新写了两万字的剧情。

这里还有作者的原帖:

说的有声有色的,还挺像那么回事儿,一度还冲到了知乎热榜前几名。

黑客大佬与软萌妹子的故事,听起来就是很有料啊!

然而仔细想想,事情没那么简单。

这位作者犯了黑客常识性的错误,想当然的认为黑客就是那样的。

原帖说了半天,其实就是一个弱口令问题,还是起点网站的账号,就算黑,也是登录起点网的帐号吧,怎么后面又说把电脑防火墙设置了,这都哪跟哪啊?

能够操作设置防火墙,那已经是入侵了你的电脑了,这一茬作者完全没交代,或许作者也不知道怎么样才能入侵到主机吧。

要是说到这个···

我们来看一下,黑客入侵一台电脑,常规的操作思路:

第一步:需要黑客给目标的电脑发一个链接(而不是作者说的手机),可能是通过社交软件发送消息,也可能是通过邮件发送钓鱼链接

第二步:目标在电脑上打开了链接,浏览器启动打开这个URL,链接指向的网页代码里面有漏洞利用程序,随后触发了浏览器0day漏洞。

第三步:浏览器也不是吃素的,一般都会有沙盒(就是一个受限制的执行环境),即便漏洞程序拿到了代码执行权限,也只是一个很低的权限,很多操作都无法进行,更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸,成功进行了提权。

第四步:最后一步,在目标的电脑里安装远控木马,然后黑客通过远控软件控制了你的计算机。

所以啊,别人发来的链接不要随便点,后果很严重,就是这个道理!

注意了,来看这个攻击过程,首先黑客要找到一个浏览器的RCE漏洞,也就是可以远程执行代码(Remote Code Execute)的那种洞,获得代码执行机会。然后还需要一个能够提权的漏洞,用于从沙盒逃逸,所以绝不是那种三脚猫的脚本小子能完成的。

你可能会说:那万一就是黑客大佬呢?

拜托,有这种0day漏洞,黑客大佬去暗网随便不卖个几十万$吗,去参加各种Hack大会,整一出一秒攻破IE/Chrome也能名利双收啊,再不济去微软或者谷歌报个漏洞,领个几万$也成啊,为了一个网文,至于吗?

至于后面说的什么黑客还给写了2万字的剧情,OMG,《亲爱的热爱的》这种剧,少看,真的。

然而毕竟真正懂技术的还是少,更多人是抱着吃瓜看热闹的心情看待这件事,大家就当一乐呵就好。

最后就黑客如何入侵电脑,之前写了一篇科普文,可以了解一下:

黑客要攻下一台计算机,一般怎么做?

对于想学习网络安全技术的朋友,推荐阅读:

网络安全这条路,到底怎么走?

最后,关于作者的这个帖子,你怎么看?你觉得是真的吗?欢迎评论区留言交流。

浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报