[[433177]]

 圖片來自 Pexels

【51CTO專稿】昨天刷朋友圈，偶然間看到這樣一條：

出于好奇，我點了進去：

大意是說：一個“黑客大佬”“入侵”了一個網(wǎng)文作者的電腦，然后黑客大佬幫該作者：

• 改了章節(jié)。
• 修補了一些不合理的劇情，并解釋了理由。
• 重新整理了大綱，并安排好了后面的劇情順序。
• 設(shè)置了電腦防火墻。
• 提醒該作者換個復(fù)雜點的密碼。
• 提醒該作者不要亂點手機上的鏈接。
• 幫該作者新寫了兩萬字的劇情。

這里還有作者的原帖：

說的有聲有色的，還挺像那么回事兒，一度還沖到了知乎熱榜前幾名。

黑客大佬與軟萌妹子的故事，聽起來就是很有料啊!然而仔細(xì)想想，事情沒那么簡單。

這位作者犯了黑客常識性的錯誤，想當(dāng)然的認(rèn)為黑客就是那樣的。

原帖說了半天，其實就是一個弱口令問題，還是起點網(wǎng)站的賬號，就算黑，也是登錄起點網(wǎng)的帳號吧，怎么后面又說把電腦防火墻設(shè)置了，這都哪跟哪啊?

能夠操作設(shè)置防火墻，那已經(jīng)是入侵了你的電腦了，這一茬作者完全沒交代，或許作者也不知道怎么樣才能入侵到主機吧。

要是說到這個···

[[433179]]

我們來看一下，黑客入侵一臺電腦，常規(guī)的操作思路：

第一步：需要黑客給目標(biāo)的電腦發(fā)一個鏈接(而不是作者說的手機)，可能是通過社交軟件發(fā)送消息，也可能是通過郵件發(fā)送釣魚鏈接。

第二步：目標(biāo)在電腦上打開了鏈接，瀏覽器啟動打開這個 URL，鏈接指向的網(wǎng)頁代碼里面有漏洞利用程序，隨后觸發(fā)了瀏覽器 0day 漏洞。

第三步：瀏覽器也不是吃素的，一般都會有沙盒(就是一個受限制的執(zhí)行環(huán)境)，即便漏洞程序拿到了代碼執(zhí)行權(quán)限，也只是一個很低的權(quán)限，很多操作都無法進行，更別提什么操作防火墻這么敏感的動作了。所以接下來黑客的程序需要完成沙盒逃逸，成功進行了提權(quán)。

第四步：最后一步，在目標(biāo)的電腦里安裝遠(yuǎn)控木馬，然后黑客通過遠(yuǎn)控軟件控制了你的計算機。

所以啊，別人發(fā)來的鏈接不要隨便點，后果很嚴(yán)重，就是這個道理!

[[433180]]

注意了，來看這個攻擊過程，首先黑客要找到一個瀏覽器的 RCE 漏洞，也就是可以遠(yuǎn)程執(zhí)行代碼(Remote Code Execute)的那種洞，獲得代碼執(zhí)行機會。

然后還需要一個能夠提權(quán)的漏洞，用于從沙盒逃逸，所以絕不是那種三腳貓的腳本小子能完成的。

你可能會說：那萬一就是黑客大佬呢?拜托，有這種 0day 漏洞，黑客大佬去暗網(wǎng)隨便不賣個幾十萬 $ 嗎，去參加各種 Hack 大會，整一出一秒攻破 IE/Chrome 也能名利雙收啊。

再不濟去微軟或者谷歌報個漏洞，領(lǐng)個幾萬 $ 也成啊，為了一個網(wǎng)文，至于嗎?

至于后面說的什么黑客還給寫了 2 萬字的劇情，OMG，《親愛的熱愛的》這種劇，少看，真的。

然而畢竟真正懂技術(shù)的還是少，更多人是抱著吃瓜看熱鬧的心情看待這件事，大家就當(dāng)一樂呵就好。

最后，關(guān)于作者的這個帖子，你怎么看?你覺得是真的嗎?

作者：軒轅之風(fēng)

編輯：陶家龍

來源：轉(zhuǎn)載自公眾號編程技術(shù)宇宙(ID：xuanyuancoding)