离谱！黑客大佬盗号替网文作者改文...

发布时间：2021-11-03 20:13:38来源：51CTO技术栈

关注51CTO技术栈，悦享技术，成就CTO梦想

“

最近，起点中文网一篇小说停更了！停更的原因，让读者哭笑不得。这件事件不仅在IT圈引发强烈讨论，还登上各大网络平台热搜榜，激起网友好奇心。

图片来自Pexels

昨天刷朋友圈，偶然间看到这样一条：

出于好奇，我点了进去：

大意是说：一个“黑客大佬”“入侵”了一个网文作者的电脑，然后黑客大佬帮该作者：

改了章节。

修补了一些不合理的剧情，并解释了理由。

重新整理了大纲，并安排好了后面的剧情顺序。

设置了电脑防火墙。

提醒该作者换个复杂点的密码。

提醒该作者不要乱点手机上的链接。

帮该作者新写了两万字的剧情。

这里还有作者的原帖：

说的有声有色的，还挺像那么回事儿，一度还冲到了知乎热榜前几名。

黑客大佬与软萌妹子的故事，听起来就是很有料啊！然而仔细想想，事情没那么简单。

这位作者犯了黑客常识性的错误，想当然的认为黑客就是那样的。

原帖说了半天，其实就是一个弱口令问题，还是起点网站的账号，就算黑，也是登录起点网的帐号吧，怎么后面又说把电脑防火墙设置了，这都哪跟哪啊？

能够操作设置防火墙，那已经是入侵了你的电脑了，这一茬作者完全没交代，或许作者也不知道怎么样才能入侵到主机吧。

要是说到这个···

我们来看一下，黑客入侵一台电脑，常规的操作思路：

第一步：需要黑客给目标的电脑发一个链接（而不是作者说的手机），可能是通过社交软件发送消息，也可能是通过邮件发送钓鱼链接。

第二步：目标在电脑上打开了链接，浏览器启动打开这个URL，链接指向的网页代码里面有漏洞利用程序，随后触发了浏览器0day漏洞。

第三步：浏览器也不是吃素的，一般都会有沙盒（就是一个受限制的执行环境），即便漏洞程序拿到了代码执行权限，也只是一个很低的权限，很多操作都无法进行，更别提什么操作防火墙这么敏感的动作了。所以接下来黑客的程序需要完成沙盒逃逸，成功进行了提权。

第四步：最后一步，在目标的电脑里安装远控木马，然后黑客通过远控软件控制了你的计算机。

所以啊，别人发来的链接不要随便点，后果很严重，就是这个道理！

注意了，来看这个攻击过程，首先黑客要找到一个浏览器的RCE漏洞，也就是可以远程执行代码（RemoteCodeExecute）的那种洞，获得代码执行机会。

然后还需要一个能够提权的漏洞，用于从沙盒逃逸，所以绝不是那种三脚猫的脚本小子能完成的。

你可能会说：那万一就是黑客大佬呢？拜托，有这种0day漏洞，黑客大佬去暗网随便不卖个几十万$吗，去参加各种Hack大会，整一出一秒攻破IE/Chrome也能名利双收啊。

再不济去微软或者谷歌报个漏洞，领个几万$也成啊，为了一个网文，至于吗？

至于后面说的什么黑客还给写了2万字的剧情，OMG，《亲爱的热爱的》这种剧，少看，真的。

然而毕竟真正懂技术的还是少，更多人是抱着吃瓜看热闹的心情看待这件事，大家就当一乐呵就好。

最后，关于作者的这个帖子，你怎么看？你觉得是真的吗？欢迎评论区留言交流。

点击关注鸿蒙技术社区

了解鸿蒙一手资讯

作者：轩辕之风

编辑：陶家龙

来源：转载自公众号编程技术宇宙（ID：xuanyuancoding）

精彩文章推荐：