黑客业务受理中心专业黑客先做事后付款不收定

访客4年前关于黑客接单260

自从carry_your 上次技术反制逼小偷还回 iPhone 后,很多雷锋网和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。

但是,这件事情很难,为什么难?我们先看一个悲伤的故事。

悲剧!遇上用零日漏洞“钓鱼”的黑客

作为一个优秀的 *** 安全从业人员,白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系,提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把 iPhone 还回来》,邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone,然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。

由于家庭安全教育做得十分到位,妹子及时通知了邓焕。

邓焕作为一个优秀的安全人员,想到的之一步当然不是乖乖输入 ID 和密码,而是研究这个钓鱼网址。然后,他登录了这个网站,准备攻击一下,发现点什么。

突然,就悲剧了!

妹子的 ID 是用 *** 邮箱注册的。邓焕痛心疾首地对雷锋网(公众号:雷锋网)说:

“唉,我大意了!没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机!”

原来,这位钓鱼的黑客花费很多精力挖掘了 *** 某官网的一个 XSS 零日漏洞,只要受害者 ID 是由 *** 邮箱注册,那么只要受害者打开这个网站,黑客就能利用这个漏洞,无需受害者填入苹果ID和密码,就可以劫持受害者的qq域名下的 cookie 信息,从而夺取受害者 *** 邮箱的控制权。换句话说,他成了这个 *** 邮箱的主人,可以随意获取邮箱的信息,如发到qq邮箱里的icloud重置密码邮件。

等等,零日漏洞是什么?为什么说这个黑客花了大力气?

科普一下。

“零日漏洞”( zero-day )又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

一般而言, *** 官网的零日漏洞一旦被腾讯发现或被报告给腾讯,会迅速得到补救(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上,消耗的成本太高。

邓焕为什么不像 carry_your 一样攻击钓鱼网站,然后联络小偷,逼他们把手机还回来?

呵呵,问这句话的少年,你还是太年轻。

邓焕说:

“其实,在某宝上,就有专门的‘钓鱼’服务,这意味着,小偷和钓鱼网站极有可能不是一伙人,你攻击了钓鱼网站,威胁钓鱼的黑客,根本不管用。”

所以,carry_your 技术反制找回手机的案例还是“天时地利人和”,不能大规模复制。何况,对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。

相关文章

上海商学院怎么样 好不好

上海商學院怎麼樣 好不好讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 高考過後就是填報志願,有許多人從重要性上將其稱之為第二次高考。還有更多的過來人坦言“考得好不如報得好”,每...

社保和养老保险有什么区别(怎样理解社保和养老保险)

  自然有差别,定义和内函都不一样,她们是不仅有差别又有密不可分的联络。许多人到日常日常生活,对个人社保和社会养老保险的定义并不是很清晰,下边做一个实际的剖析一、什么是社保?个人社保,便是社保的通称。...

孕妇孕晚期可以吃泥鳅吗 孕妇吃泥鳅的最佳时间

在怀孕后期孕妈妈在食材层面要需注意,有一些寒性的食材不能吃,那麼在孕妈妈怀孕后期可以吃泥鳅鱼吗 孕妇吃泥鳅鱼的最好什么时间,下边的我就来详细介绍。 孕妈妈怀孕后期可以吃泥鳅鱼吗 孕妈妈怀孕后期可以...

消息称高朋网二三线城市大幅裁员 比例或占25%

7月27日信息,据内部人士表露,中国团购网高朋网早已在三线城市进行大幅度裁人,经营、行政部门等好几个对里单位工作人员早已“所有裁光”。另外二线城市的职工撤编方案也将相继刚开始执行。 材料显示信息...

黑客模拟器破解版中文版(黑客模拟器中文版下载)

黑客模拟器破解版中文版(黑客模拟器中文版下载)

本文目录一览: 1、有什么好玩的游戏? 2、小偷模拟器黑客电脑专业版有什么用 3、沙雕模拟器的三个黑客碎片在哪 4、沙雕模拟器里面的黑客密码是多少 5、小偷模拟器黑客电脑和专业版有什么...

输入真实姓名网上找地址_破解别人微信记录

iPadOS(13.1)正式版已经于9月25日凌晨1点开始推送,相信不少小伙伴都第一时间给自己的iPad升级了。iPadOS是iOS 13的iPad专属定制版,在iOS 13的基础上加入了专门为iPa...