離譜!黑客大佬盜號替網文作者改文...
圖片來自 Pexels
【51CTO專稿】昨天刷朋友圈,偶然間看到這樣一條:
出于好奇,我點了進去:
大意是說:一個“黑客大佬”“入侵”了一個網文作者的電腦,然后黑客大佬幫該作者:
- 改了章節。
- 修補了一些不合理的劇情,并解釋了理由。
- 重新整理了大綱,并安排好了后面的劇情順序。
- 設置了電腦防火墻。
- 提醒該作者換個復雜點的密碼。
- 提醒該作者不要亂點手機上的鏈接。
- 幫該作者新寫了兩萬字的劇情。
這里還有作者的原帖:
說的有聲有色的,還挺像那么回事兒,一度還沖到了知乎熱榜前幾名。
黑客大佬與軟萌妹子的故事,聽起來就是很有料啊!然而仔細想想,事情沒那么簡單。
這位作者犯了黑客常識性的錯誤,想當然的認為黑客就是那樣的。
原帖說了半天,其實就是一個弱口令問題,還是起點網站的賬號,就算黑,也是登錄起點網的帳號吧,怎么后面又說把電腦防火墻設置了,這都哪跟哪啊?
能夠操作設置防火墻,那已經是入侵了你的電腦了,這一茬作者完全沒交代,或許作者也不知道怎么樣才能入侵到主機吧。
要是說到這個···
我們來看一下,黑客入侵一臺電腦,常規的操作思路:
第一步:需要黑客給目標的電腦發一個鏈接(而不是作者說的手機),可能是通過社交軟件發送消息,也可能是通過郵件發送釣魚鏈接。
第二步:目標在電腦上打開了鏈接,瀏覽器啟動打開這個 URL,鏈接指向的網頁代碼里面有漏洞利用程序,隨后觸發了瀏覽器 0day 漏洞。
第三步:瀏覽器也不是吃素的,一般都會有沙盒(就是一個受限制的執行環境),即便漏洞程序拿到了代碼執行權限,也只是一個很低的權限,很多操作都無法進行,更別提什么操作防火墻這么敏感的動作了。所以接下來黑客的程序需要完成沙盒逃逸,成功進行了提權。
第四步:最后一步,在目標的電腦里安裝遠控木馬,然后黑客通過遠控軟件控制了你的計算機。
所以啊,別人發來的鏈接不要隨便點,后果很嚴重,就是這個道理!
注意了,來看這個攻擊過程,首先黑客要找到一個瀏覽器的 RCE 漏洞,也就是可以遠程執行代碼(Remote Code Execute)的那種洞,獲得代碼執行機會。
然后還需要一個能夠提權的漏洞,用于從沙盒逃逸,所以絕不是那種三腳貓的腳本小子能完成的。
你可能會說:那萬一就是黑客大佬呢?拜托,有這種 0day 漏洞,黑客大佬去暗網隨便不賣個幾十萬 $ 嗎,去參加各種 Hack 大會,整一出一秒攻破 IE/Chrome 也能名利雙收啊。
再不濟去微軟或者谷歌報個漏洞,領個幾萬 $ 也成啊,為了一個網文,至于嗎?
至于后面說的什么黑客還給寫了 2 萬字的劇情,OMG,《親愛的熱愛的》這種劇,少看,真的。
然而畢竟真正懂技術的還是少,更多人是抱著吃瓜看熱鬧的心情看待這件事,大家就當一樂呵就好。
最后,關于作者的這個帖子,你怎么看?你覺得是真的嗎?
作者:軒轅之風
編輯:陶家龍
來源:轉載自公眾號編程技術宇宙(ID:xuanyuancoding)
