自从carry_your 上次技术反制逼小偷还回 iPhone 后,很多雷锋网和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。
但是,这件事情很难,为什么难?我们先看一个悲伤的故事。
作为一个优秀的 *** 安全从业人员,白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系,提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把 iPhone 还回来》,邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone,然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。
由于家庭安全教育做得十分到位,妹子及时通知了邓焕。
邓焕作为一个优秀的安全人员,想到的之一步当然不是乖乖输入 ID 和密码,而是研究这个钓鱼网址。然后,他登录了这个网站,准备攻击一下,发现点什么。
突然,就悲剧了!
妹子的 ID 是用 *** 邮箱注册的。邓焕痛心疾首地对雷锋网(公众号:雷锋网)说:
“唉,我大意了!没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机!”
原来,这位钓鱼的黑客花费很多精力挖掘了 *** 某官网的一个 XSS 零日漏洞,只要受害者 ID 是由 *** 邮箱注册,那么只要受害者打开这个网站,黑客就能利用这个漏洞,无需受害者填入苹果ID和密码,就可以劫持受害者的qq域名下的 cookie 信息,从而夺取受害者 *** 邮箱的控制权。换句话说,他成了这个 *** 邮箱的主人,可以随意获取邮箱的信息,如发到qq邮箱里的icloud重置密码邮件。
等等,零日漏洞是什么?为什么说这个黑客花了大力气?
科普一下。
“零日漏洞”( zero-day )又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
一般而言, *** 官网的零日漏洞一旦被腾讯发现或被报告给腾讯,会迅速得到补救(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上,消耗的成本太高。
邓焕为什么不像 carry_your 一样攻击钓鱼网站,然后联络小偷,逼他们把手机还回来?
呵呵,问这句话的少年,你还是太年轻。
邓焕说:
“其实,在某宝上,就有专门的‘钓鱼’服务,这意味着,小偷和钓鱼网站极有可能不是一伙人,你攻击了钓鱼网站,威胁钓鱼的黑客,根本不管用。”
所以,carry_your 技术反制找回手机的案例还是“天时地利人和”,不能大规模复制。何况,对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。
没有有磁性的数据线的.如果你买到有的话你中奖了.不过就算有都对手机没什么坏处的,只对人体有坏处. 1、有的,这种数据线叫做OTG线。2、它分为大小两头,大的是U盘插口,小的是插到手机数据口里的。3、要...
顺风黑客那里找相关问题 网络黑客高手qq群相关问题 黑客是怎么盗号的吗 没有任何基础学编程从哪开始(没有基础怎样学中医)...
赚钱最快的方法如下: 1、复制别人的项目赚钱 一种手机充值卡买100元送100元的,打电话很便直,但只能打电话,不能发短信。非常吸引消费者。每张卡可以赚8元,1个小时能卖30张,如果帮他卖,每张只...
本文导读目录: 1、初中生写作素材 2、重金悬赏初中作文素材 3、初中作文新颖素材 记叙文的 尽量多一点 4、急求好的初中作文素材!!!! 5、初中生记叙文写作素材 6、求作文素材...
湖里区商务接待女模巴傲南联系电话【可视频】 姓名: 王恩龙如何预约: 伴游网价钱:11625米服务项目內容:逛街购物身型: 健身房教练服务项目內容: kiss 人气:495个人工作室: 五星级酒店联系...
2018年12月24日,历经三天的第五届北京微博交流会北京我国会议酒店圆满结束。此次北京微博交流会是中国社区电商平台领域的本年度盛典,与国际性社区电商平台商业界对接,聚集来源于世界各国的高档展商和...