自从carry_your 上次技术反制逼小偷还回 iPhone 后,很多雷锋网和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。
但是,这件事情很难,为什么难?我们先看一个悲伤的故事。
作为一个优秀的 *** 安全从业人员,白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系,提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把 iPhone 还回来》,邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone,然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。
由于家庭安全教育做得十分到位,妹子及时通知了邓焕。
邓焕作为一个优秀的安全人员,想到的之一步当然不是乖乖输入 ID 和密码,而是研究这个钓鱼网址。然后,他登录了这个网站,准备攻击一下,发现点什么。
突然,就悲剧了!
妹子的 ID 是用 *** 邮箱注册的。邓焕痛心疾首地对雷锋网(公众号:雷锋网)说:
“唉,我大意了!没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机!”
原来,这位钓鱼的黑客花费很多精力挖掘了 *** 某官网的一个 XSS 零日漏洞,只要受害者 ID 是由 *** 邮箱注册,那么只要受害者打开这个网站,黑客就能利用这个漏洞,无需受害者填入苹果ID和密码,就可以劫持受害者的qq域名下的 cookie 信息,从而夺取受害者 *** 邮箱的控制权。换句话说,他成了这个 *** 邮箱的主人,可以随意获取邮箱的信息,如发到qq邮箱里的icloud重置密码邮件。
等等,零日漏洞是什么?为什么说这个黑客花了大力气?
科普一下。
“零日漏洞”( zero-day )又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
一般而言, *** 官网的零日漏洞一旦被腾讯发现或被报告给腾讯,会迅速得到补救(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上,消耗的成本太高。
邓焕为什么不像 carry_your 一样攻击钓鱼网站,然后联络小偷,逼他们把手机还回来?
呵呵,问这句话的少年,你还是太年轻。
邓焕说:
“其实,在某宝上,就有专门的‘钓鱼’服务,这意味着,小偷和钓鱼网站极有可能不是一伙人,你攻击了钓鱼网站,威胁钓鱼的黑客,根本不管用。”
所以,carry_your 技术反制找回手机的案例还是“天时地利人和”,不能大规模复制。何况,对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。
微信公众号营销是网络经济时代企业或个人营销模式的一种,是伴随着微信火热而兴起的一种网络营销方式,微信不存在距离的限制,用户注册微信之后,可以与周围同样注册的“朋友”形成一种联系,用户订阅自己所需的信息...
【#出版社回应儿童刊物称果子狸可吃#:#已通知称果子狸可吃刊物全面下架#】近日,有网友指出武汉大学出版社出版的《动物小百科》中存在关于果子狸的不当表述。武汉大学出版社有限责任公司11日回应表态,已第一...
ie无法打开怎么办(IE浏览器无法运行的解决方法) IE浏览器打不开怎么办?电脑无法打开IE浏览器该如何解决?下面就给大家分享电脑系统IE浏览器无法运行的解决方法。 解决方法: 第一种,检查ie...
在使用笔记本电脑的时候,可能会遇到显示屏坏掉的情况,很多用户可能不想拿去维修店修,想要自己动手更换,但是却不知道笔记本怎么更换显示屏,其实操作方法也不难,接下来win7之家小编就给大家讲解一下笔记本换...
俄出租车公司遭黑客袭击,对当地的交通造成了什么影响? 1、当他们的出行软件出现不同程度的误差时,当地的交通设备会变得杂乱。因此人们觉得网络黑手的做法非常恶毒,这不仅让急于出行的居民无法乘坐出租车,也让...
DNAME记载不再解析GQBL列表中主机的恳求。 objdump 了解一下,这儿我主要用的是objdump二、Fuzzer作业状况55.75 关于CGI/FastCGI形式 PHP 5.3.0 以上版...