图片来自 Pexels
【51CTO专稿】昨天刷朋友圈,偶然间看到这样一条:
出于好奇,我点了进去:
大意是说:一个“黑客大佬”“入侵”了一个网文作者的电脑,然后黑客大佬帮该作者:
- 改了章节。
- 修补了一些不合理的剧情,并解释了理由。
- 重新整理了大纲,并安排好了后面的剧情顺序。
- 设置了电脑防火墙。
- 提醒该作者换个复杂点的密码。
- 提醒该作者不要乱点手机上的链接。
- 帮该作者新写了两万字的剧情。
这里还有作者的原帖:
说的有声有色的,还挺像那么回事儿,一度还冲到了知乎热榜前几名。
黑客大佬与软萌妹子的故事,听起来就是很有料啊!然而仔细想想,事情没那么简单。
这位作者犯了黑客常识性的错误,想当然的认为黑客就是那样的。
原帖说了半天,其实就是一个弱口令问题,还是起点网站的账号,就算黑,也是登录起点网的帐号吧,怎么后面又说把电脑防火墙设置了,这都哪跟哪啊?
能够操作设置防火墙,那已经是入侵了你的电脑了,这一茬作者完全没交代,或许作者也不知道怎么样才能入侵到主机吧。
要是说到这个···
我们来看一下,黑客入侵一台电脑,常规的操作思路:
第一步:需要黑客给目标的电脑发一个链接(而不是作者说的手机),可能是通过社交软件发送消息,也可能是通过邮件发送钓鱼链接。
第二步:目标在电脑上打开了链接,浏览器启动打开这个 URL,链接指向的网页代码里面有漏洞利用程序,随后触发了浏览器 0day 漏洞。
第三步:浏览器也不是吃素的,一般都会有沙盒(就是一个受限制的执行环境),即便漏洞程序拿到了代码执行权限,也只是一个很低的权限,很多操作都无法进行,更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸,成功进行了提权。
第四步:最后一步,在目标的电脑里安装远控木马,然后黑客通过远控软件控制了你的计算机。
所以啊,别人发来的链接不要随便点,后果很严重,就是这个道理!
注意了,来看这个攻击过程,首先黑客要找到一个浏览器的 RCE 漏洞,也就是可以远程执行代码(Remote Code Execute)的那种洞,获得代码执行机会。
然后还需要一个能够提权的漏洞,用于从沙盒逃逸,所以绝不是那种三脚猫的脚本小子能完成的。
你可能会说:那万一就是黑客大佬呢?拜托,有这种 0day 漏洞,黑客大佬去暗网随便不卖个几十万 $ 吗,去参加各种 Hack 大会,整一出一秒攻破 IE/Chrome 也能名利双收啊。
再不济去微软或者谷歌报个漏洞,领个几万 $ 也成啊,为了一个网文,至于吗?
至于后面说的什么黑客还给写了 2 万字的剧情,OMG,《亲爱的热爱的》这种剧,少看,真的。
然而毕竟真正懂技术的还是少,更多人是抱着吃瓜看热闹的心情看待这件事,大家就当一乐呵就好。
最后,关于作者的这个帖子,你怎么看?你觉得是真的吗?
作者:轩辕之风
编辑:陶家龙
来源:转载自公众号编程技术宇宙(ID:xuanyuancoding)
