[[433177]]

 圖片來(lái)自 Pexels

【51CTO專稿】昨天刷朋友圈，偶然間看到這樣一條：

出于好奇，我點(diǎn)了進(jìn)去：

大意是說(shuō)：一個(gè)“黑客大佬”“入侵”了一個(gè)網(wǎng)文作者的電腦，然后黑客大佬幫該作者：

• 改了章節(jié)。
• 修補(bǔ)了一些不合理的劇情，并解釋了理由。
• 重新整理了大綱，并安排好了后面的劇情順序。
• 設(shè)置了電腦防火墻。
• 提醒該作者換個(gè)復(fù)雜點(diǎn)的密碼。
• 提醒該作者不要亂點(diǎn)手機(jī)上的鏈接。
• 幫該作者新寫(xiě)了兩萬(wàn)字的劇情。

這里還有作者的原帖：

說(shuō)的有聲有色的，還挺像那么回事兒，一度還沖到了知乎熱榜前幾名。

黑客大佬與軟萌妹子的故事，聽(tīng)起來(lái)就是很有料啊!然而仔細(xì)想想，事情沒(méi)那么簡(jiǎn)單。

這位作者犯了黑客常識(shí)性的錯(cuò)誤，想當(dāng)然的認(rèn)為黑客就是那樣的。

原帖說(shuō)了半天，其實(shí)就是一個(gè)弱口令問(wèn)題，還是起點(diǎn)網(wǎng)站的賬號(hào)，就算黑，也是登錄起點(diǎn)網(wǎng)的帳號(hào)吧，怎么后面又說(shuō)把電腦防火墻設(shè)置了，這都哪跟哪啊?

能夠操作設(shè)置防火墻，那已經(jīng)是入侵了你的電腦了，這一茬作者完全沒(méi)交代，或許作者也不知道怎么樣才能入侵到主機(jī)吧。

要是說(shuō)到這個(gè)···

[[433179]]

我們來(lái)看一下，黑客入侵一臺(tái)電腦，常規(guī)的操作思路：

第一步：需要黑客給目標(biāo)的電腦發(fā)一個(gè)鏈接(而不是作者說(shuō)的手機(jī))，可能是通過(guò)社交軟件發(fā)送消息，也可能是通過(guò)郵件發(fā)送釣魚(yú)鏈接。

第二步：目標(biāo)在電腦上打開(kāi)了鏈接，瀏覽器啟動(dòng)打開(kāi)這個(gè) URL，鏈接指向的網(wǎng)頁(yè)代碼里面有漏洞利用程序，隨后觸發(fā)了瀏覽器 0day 漏洞。

第三步：瀏覽器也不是吃素的，一般都會(huì)有沙盒(就是一個(gè)受限制的執(zhí)行環(huán)境)，即便漏洞程序拿到了代碼執(zhí)行權(quán)限，也只是一個(gè)很低的權(quán)限，很多操作都無(wú)法進(jìn)行，更別提什么操作防火墻這么敏感的動(dòng)作了。所以接下來(lái)黑客的程序需要完成沙盒逃逸，成功進(jìn)行了提權(quán)。

第四步：最后一步，在目標(biāo)的電腦里安裝遠(yuǎn)控木馬，然后黑客通過(guò)遠(yuǎn)控軟件控制了你的計(jì)算機(jī)。

所以啊，別人發(fā)來(lái)的鏈接不要隨便點(diǎn)，后果很嚴(yán)重，就是這個(gè)道理!

[[433180]]

注意了，來(lái)看這個(gè)攻擊過(guò)程，首先黑客要找到一個(gè)瀏覽器的 RCE 漏洞，也就是可以遠(yuǎn)程執(zhí)行代碼(Remote Code Execute)的那種洞，獲得代碼執(zhí)行機(jī)會(huì)。

然后還需要一個(gè)能夠提權(quán)的漏洞，用于從沙盒逃逸，所以絕不是那種三腳貓的腳本小子能完成的。

你可能會(huì)說(shuō)：那萬(wàn)一就是黑客大佬呢?拜托，有這種 0day 漏洞，黑客大佬去暗網(wǎng)隨便不賣個(gè)幾十萬(wàn) $ 嗎，去參加各種 Hack 大會(huì)，整一出一秒攻破 IE/Chrome 也能名利雙收啊。

再不濟(jì)去微軟或者谷歌報(bào)個(gè)漏洞，領(lǐng)個(gè)幾萬(wàn) $ 也成啊，為了一個(gè)網(wǎng)文，至于嗎?

至于后面說(shuō)的什么黑客還給寫(xiě)了 2 萬(wàn)字的劇情，OMG，《親愛(ài)的熱愛(ài)的》這種劇，少看，真的。

然而畢竟真正懂技術(shù)的還是少，更多人是抱著吃瓜看熱鬧的心情看待這件事，大家就當(dāng)一樂(lè)呵就好。

最后，關(guān)于作者的這個(gè)帖子，你怎么看?你覺(jué)得是真的嗎?

作者：軒轅之風(fēng)

編輯：陶家龍

來(lái)源：轉(zhuǎn)載自公眾號(hào)編程技術(shù)宇宙(ID：xuanyuancoding)