离谱!黑客大佬盗号替网文作者改文...

新闻
最近,起点中文网一篇小说停更了!停更的原因,让读者哭笑不得。这件事件不仅在 IT 圈引发强烈讨论,还登上各大网络平台热搜榜,激起网友好奇心。

[[433177]]

 图片来自 Pexels

【51CTO专稿】昨天刷朋友圈,偶然间看到这样一条:

出于好奇,我点了进去:

大意是说:一个“黑客大佬”“入侵”了一个网文作者的电脑,然后黑客大佬帮该作者:

  • 改了章节。
  • 修补了一些不合理的剧情,并解释了理由。
  • 重新整理了大纲,并安排好了后面的剧情顺序。
  • 设置了电脑防火墙。
  • 提醒该作者换个复杂点的密码。
  • 提醒该作者不要乱点手机上的链接。
  • 帮该作者新写了两万字的剧情。

这里还有作者的原帖:

说的有声有色的,还挺像那么回事儿,一度还冲到了知乎热榜前几名。

黑客大佬与软萌妹子的故事,听起来就是很有料啊!然而仔细想想,事情没那么简单。

这位作者犯了黑客常识性的错误,想当然的认为黑客就是那样的。

原帖说了半天,其实就是一个弱口令问题,还是起点网站的账号,就算黑,也是登录起点网的帐号吧,怎么后面又说把电脑防火墙设置了,这都哪跟哪啊?

能够操作设置防火墙,那已经是入侵了你的电脑了,这一茬作者完全没交代,或许作者也不知道怎么样才能入侵到主机吧。

要是说到这个···

[[433179]]

我们来看一下,黑客入侵一台电脑,常规的操作思路:

第一步:需要黑客给目标的电脑发一个链接(而不是作者说的手机),可能是通过社交软件发送消息,也可能是通过邮件发送钓鱼链接。

第二步:目标在电脑上打开了链接,浏览器启动打开这个 URL,链接指向的网页代码里面有漏洞利用程序,随后触发了浏览器 0day 漏洞。

第三步:浏览器也不是吃素的,一般都会有沙盒(就是一个受限制的执行环境),即便漏洞程序拿到了代码执行权限,也只是一个很低的权限,很多操作都无法进行,更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸,成功进行了提权。

第四步:最后一步,在目标的电脑里安装远控木马,然后黑客通过远控软件控制了你的计算机。

所以啊,别人发来的链接不要随便点,后果很严重,就是这个道理!

[[433180]]

注意了,来看这个攻击过程,首先黑客要找到一个浏览器的 RCE 漏洞,也就是可以远程执行代码(Remote Code Execute)的那种洞,获得代码执行机会。

然后还需要一个能够提权的漏洞,用于从沙盒逃逸,所以绝不是那种三脚猫的脚本小子能完成的。

你可能会说:那万一就是黑客大佬呢?拜托,有这种 0day 漏洞,黑客大佬去暗网随便不卖个几十万 $ 吗,去参加各种 Hack 大会,整一出一秒攻破 IE/Chrome 也能名利双收啊。

再不济去微软或者谷歌报个漏洞,领个几万 $ 也成啊,为了一个网文,至于吗?

至于后面说的什么黑客还给写了 2 万字的剧情,OMG,《亲爱的热爱的》这种剧,少看,真的。

然而毕竟真正懂技术的还是少,更多人是抱着吃瓜看热闹的心情看待这件事,大家就当一乐呵就好。

最后,关于作者的这个帖子,你怎么看?你觉得是真的吗?

作者:轩辕之风

编辑:陶家龙

来源:转载自公众号编程技术宇宙(ID:xuanyuancoding)

 

责任编辑:武晓燕 来源: 编程技术宇宙
相关推荐

2015-09-14 15:21:22

2009-03-05 10:54:33

2015-01-26 17:20:57

2011-12-08 12:22:26

2010-05-05 17:06:08

2019-04-11 09:50:17

2012-11-22 14:02:28

2009-07-28 16:49:20

2009-03-26 10:04:08

2018-06-11 16:04:51

阿里巴巴网络文学阿里文学

2009-09-01 22:42:24

2020-11-10 10:15:11

IT产业用友网络BIP

2010-09-16 16:25:19

2014-07-15 09:46:04

2021-12-30 09:40:08

运行 Linux虚拟机

2013-07-17 14:22:33

用户增长

2021-11-08 09:50:47

AI 模型人工智能

2010-02-26 16:14:29

2020-04-10 08:46:52

密钥勒索病毒黑客

2024-08-20 09:42:38

点赞
收藏

51CTO技术栈公众号