V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
exploreexe
V2EX  ›  信息安全

看了 AK 电玩科技 YouTube 被盗的经历,越来越对使用 Windows 恐惧

  •  
  •   exploreexe · 2022-08-20 18:35:34 +08:00 · 22956 次点击
    这是一个创建于 831 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简单概括下载了钓鱼邮件的木马程序,自己的 Windows 电脑没装杀毒软件,扫描了谷歌账号的 cookie ,利用 cookie 登录了账号,然后 YouTube 直播投流进行虚拟货币诈骗。

    https://www.bilibili.com/video/BV1sP411j77v

    结合前几天 V 站网友的帖子,现在对使用 Windows 更加恐惧了,这要是中了个免杀木马,加上 chrome 的密码保存机制,不一锅端了么。。。

    chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔 https://www.v2ex.com/t/872745

    193 条回复    2022-11-14 17:31:49 +08:00
    1  2  
    mcdagou
        101
    mcdagou  
       2022-08-21 11:32:49 +08:00 via Android
    @exploreexe 真的恶心
    fhbyljj
        102
    fhbyljj  
       2022-08-21 11:33:22 +08:00 via Android
    他自己作死不装杀毒软件,怪谁?
    sinnosong1
        103
    sinnosong1  
       2022-08-21 11:35:40 +08:00   ❤️ 2
    题主的签名说的对:“请珍惜生命中的每一分钟,远离傻逼”
    felixcode
        104
    felixcode  
       2022-08-21 11:37:45 +08:00 via Android   ❤️ 1
    @exploreexe
    《中华人民共和国民法典》第一千零三十四条:

    自然人的个人信息受法律保护。

    个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

    个人信息中的秘密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。

    《个人信息保护法》第二条:

    自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。

    《个人信息保护法》第十条:

    任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
    Tumblr
        105
    Tumblr  
       2022-08-21 11:39:15 +08:00   ❤️ 2
    我都能想象得到 OP 在科目二候考的时候看完视频不敢上车的样子,也能想象得到 OP 看了几集 ACI 就不敢坐飞机的景象。
    felixcode
        106
    felixcode  
       2022-08-21 11:40:55 +08:00 via Android
    @exploreexe
    参考 104 楼,你已经非法公开他人的个人信息了。
    asen1987
        107
    asen1987  
       2022-08-21 11:46:39 +08:00   ❤️ 1
    @exploreexe #99 然而你自己这种行为,不止傲慢,更是坏。发群里给人带来危险怎么办?
    c0t
        108
    c0t  
       2022-08-21 11:53:59 +08:00 via Android
    op 的签名挺好的,有自知之明
    Constantping
        109
    Constantping  
       2022-08-21 11:54:16 +08:00   ❤️ 2
    @exploreexe #99 我覺得你就挺傲慢的

    弱小和无知不是生存的障碍,傲慢才是。-- exploreexe
    totoro625
        110
    totoro625  
       2022-08-21 12:00:57 +08:00   ❤️ 1
    总结一下就是,目前有免杀木马,Windows 有责任,杀毒软件也有责任,用户最可怜但是不应该对此负责。

    目前杀毒软件只是根据数据库在查毒,压根没用主动防毒能力,小规模限定地区产生的病毒根本识别不到
    我因为特殊需求,下载了国外的文件管理工具,但是用的国内杀毒软件完全没有提示病毒
    我全程开着火绒,杀毒软件没报毒,然后 Google 、Twitter 、Instagram 账户都被盗了,目前 Twitter 还没申述回来,最后我下载卡巴斯基扫描出来的病毒

    因为 Windows 设计的特殊性,没法很好地隔离。目前 chrome 相当于在系统内裸奔,而 Edge 和 Firefox 对密码添加了主密码加密,但是 cookie 等等依旧是裸奔

    用户需要对此负责么?我认为用户没有任何责任,只是人人蹂躏的可怜人,都知道 QQ 和微信会扫描硬盘你有办法拒绝么?木马程序只是一个危害安全的例子,任何软件都有成为木马的能力这是 Windows 设计上的缺陷,也是杀毒软件对系统保护的缺陷。

    https://www.v2ex.com/t/873960 提到:电脑管家杀不出来病毒,Windows Defender 扫出来了

    https://hostloc.com/thread-1064167-1-1.html 提到:只在亚洲流行的病毒,欧美杀毒软件也查不出来
    c0t
        111
    c0t  
       2022-08-21 12:02:39 +08:00 via Android
    单纯就是人蠢。

    这种钓鱼要是放在 10 年前可能还有点新意,钓鱼方式也完全和系统无关,怕你不知道,有个叫创世纪的网站里,卖的信息可是 mac/ios 居多(用这个的基本都是搞 cvv 的,也有部分人搞勒索,苹果用户普遍条件好),能完全模拟所有网络环境
    1002xin
        112
    1002xin  
       2022-08-21 12:06:39 +08:00
    @exploreexe 我感觉你跟他是同类人
    exploreexe
        113
    exploreexe  
    OP
       2022-08-21 12:06:55 +08:00
    @Constantping #108 三体的一句话,不是我说的,只是看到很多人连具体的内容都不看,上来就一通批判,觉的自己无所不知,觉的挺逗的。

    @asen1987 #106 没几个人,这不挺好么,提醒这老哥,以后别到处装逼,别觉的自己无所不知,然后这老哥花了一下午的时间吧所有密码都改了,还感谢了我。

    @felixcode #103 十几年前的事了吧,在还没有民法典的时候,我身边就有人因为干了一些大事进去了。

    @c0t #107 呵呵 说的就是你啊。
    Ahiok
        114
    Ahiok  
       2022-08-21 12:21:12 +08:00
    取关 AK 电玩科技 YouTube ,即可减少使用 Windows 恐惧
    yhgogogo
        115
    yhgogogo  
       2022-08-21 12:24:22 +08:00
    看完都无法理解,有了 cookie 改密码难道不需要验证邮箱,二次验证之类吗?
    cloudsigma2022
        116
    cloudsigma2022  
       2022-08-21 12:28:41 +08:00
    @yhgogogo 在已登录的情况,删除 二次验证,更改验证码,都不需要再次认证的。
    mingl0280
        117
    mingl0280  
       2022-08-21 12:28:57 +08:00
    下载了钓鱼邮件的木马程序
    ------------
    看到这就可以说这事 tm 跟 windows 的安全性屁关系都没有了。
    yhgogogo
        118
    yhgogogo  
       2022-08-21 12:37:16 +08:00
    @cloudsigma2022 #116 那这个设置好垃圾。。 平时淘宝登录状态下修改密码都需要验证一下旧密码
    mingl0280
        119
    mingl0280  
       2022-08-21 12:38:41 +08:00
    @cloudsigma2022 为啥我的谷歌账户进安全性设置页面都得二次验证密码?
    0x20H
        120
    0x20H  
       2022-08-21 12:48:28 +08:00   ❤️ 1
    看着好多人说起 mac 比其他系统安全,想起一个大佬说过,Mac 本身的安全起跑线很高,但是其安全生态也很脆弱,苹果的傲慢导致其生态里的用户默认过于信任苹果生态的安全,真出问题那就是毁灭级的。

    信息安全问题关乎系统,但更注重于个人的安全意识吧。近几年发生在企业内的网络钓鱼可是越来越高级了

    不知道有什么好争的,哪有什么更安全的系统。天儿够热了,何不都坐下来喝点茶消消火
    anxn
        121
    anxn  
       2022-08-21 13:13:32 +08:00   ❤️ 10
    谢谢 已把 lz 拉黑
    hez2010
        122
    hez2010  
       2022-08-21 13:17:08 +08:00 via iPad
    @paradoxs Windows 自带 Windows Defender 杀毒软件,博主特意用各种手段禁用掉本身已经不是普通用户能做得到的了。
    greenskinmonster
        123
    greenskinmonster  
       2022-08-21 13:18:05 +08:00
    其实 google 的 session cookie 被窃取后,跨国家地区还能用,这是个问题。
    要是能把验证邮箱和二次验证都取消,那就问题更大了。这个不知道有没有安全机构确认下,不敢拿自己帐号实验。

    这个 UP 主的水平还是超过大多数人的,一时疏忽了导致中招。而且只针对一小部分人群的来源不确定的软件除了要杀毒之外,最好是先丢虚拟机试一下。
    SunsetShimmer
        124
    SunsetShimmer  
       2022-08-21 13:38:21 +08:00
    我测试过读取 Chrome 浏览器记录的样本,我的卡巴斯基直接第一时间把样本删掉了。
    buxiaozisun
        125
    buxiaozisun  
       2022-08-21 13:48:15 +08:00 via Android
    @ras014 感觉并没有什么用,登陆状态更改密码不需要验证密钥 密码可以直接从 chrome 拿 就很轻松删除高级保护了
    dingwen07
        126
    dingwen07  
       2022-08-21 13:49:41 +08:00 via iPhone
    @cloudsigma2022 #116
    Google 账户是主要验证一遍密码的
    dingwen07
        127
    dingwen07  
       2022-08-21 13:49:57 +08:00 via iPhone
    #126
    *需要
    buxiaozisun
        128
    buxiaozisun  
       2022-08-21 13:52:43 +08:00 via Android
    @dingwen07 但是有记住密码,木马程序应该一并拿走了
    WOLFRAZOR
        129
    WOLFRAZOR  
       2022-08-21 14:38:43 +08:00
    要是放 Android 话题下。肯定有人说:你怎么不把系统 ROOT 一下啊 ? 你怎么不自己重新编译一下安卓?
    Android 现在也没好到哪儿去;权限收紧步步紧逼。
    @0x20H 是的。容易退化安全意识。

    以色列那边已经能做到即使处于脱机和内网,也能拿下电脑。靠磁盘声音、键盘声音、散热风扇的声音。这跟系统毫无关系了。

    阿三搞黄了谷歌和微软的后果不是没有的。
    H0u5er
        130
    H0u5er  
       2022-08-21 14:41:09 +08:00
    在 AK 这件事情上,我觉得没必要 Blame the victim ,应该说我们学到了什么

    1. 给用户进行安全意识培训,往往比部署一系列安全防御措施的收益更高。
    2. 直接比较 macOS 和 Windows 操作系统的安全性是伪命题,问题是并不是系统的安全系数高不高
    3. 不同品牌的杀毒软件有不同的“病毒特征库”和各种杀毒技术加持,面对未知(或低流行度)的病毒有行为分析,沙箱分析,机器学习等手段,实际效果取决于厂家的防毒能力
    4. 服务提供商有责任加强对用户 Cookie 的保护,防止 Session Hijacking 发生


    题外话,AK 发视频后不久,攻击者的域名就变成了出售状态,纯粹想拿一份样本来分析看看
    exploreexe
        131
    exploreexe  
    OP
       2022-08-21 14:45:40 +08:00   ❤️ 1
    @anxn #117 太好了

    @1002xin #108 是吗 哪里是同类人了?不提示他密码泄露了,他知道修改密码么?

    @Ahiok #110 早就取关了,看到他是因为他这个视频上了 B 站热门,好奇他是怎么被黑的打开看了下。

    取关并不能减少对 Windows 安全的担忧,看到上面很多人说,装了杀软就安全了,说 AK 不装杀软被黑了活该,当然不装杀软被黑了怨不着谁,他也自己承认了。

    -----------

    但是看帖子里一个个的大神,都觉的自己贼牛逼,安全意识贼强,想知道这些人里面有几个知道有个技术叫免杀的? Windows 的安全是装了杀软就万事大吉了吗?

    还有一些人说什么果粉没脑子的之类的,呵呵,这是得心理多扭曲才能有这样的心态?

    我就事论事的说他这视频做的挺有意义的,让很多小白意识到安全的重要性,下面各种带歪楼的,还有一些人压根不看他的视频,上来就把人家批判一番,你知道这帖子在聊啥呢?
    1002xin
        132
    1002xin  
       2022-08-21 15:04:29 +08:00   ❤️ 2
    @exploreexe 没发现你自己跟他一样傲慢吗
    AyaseEri
        133
    AyaseEri  
       2022-08-21 15:15:32 +08:00
    所以应该是学习 iOS 禁止 Sideload
    shirushi
        134
    shirushi  
       2022-08-21 15:54:04 +08:00
    除了 UWP 软件以外,其他的软件不是可以随便扫硬盘吗。微信 QQ 还都在扫描,这已经不是电脑安装不安装杀毒软件的问题了,在 windows 上大家都一样,都在裸奔罢了。
    安卓上倒是可以通过 ROOT 收紧一下权限,但是国内银行的软件依旧是不给存储权限没法用,鬼知道他们在扫描着什么东西,善良与邪恶就是一念之间。
    注重隐私老老实实买苹果吧
    xiaxiaokang
        135
    xiaxiaokang  
       2022-08-21 16:39:51 +08:00
    我觉得他犯的最大的错是在常用机子打开来历不明的软件。
    shyling
        136
    shyling  
       2022-08-21 16:48:07 +08:00
    @c6h6cl6 #79 大哥,你这 2012 年说的话,今年也过了这 10 年了
    crab
        137
    crab  
       2022-08-21 17:10:37 +08:00
    @totoro625 只靠特征码查毒肯定能免杀绕过,要开启主动防御功能,这样调用系统 API ,比如访问文件网络删除对外连接等等会提示。
    @yhgogogo @greenskinmonster 一些涉及安全性的操作会 2 次验证账号密码的,只凭 cookie 当然不行。
    keymao
        138
    keymao  
       2022-08-21 17:49:37 +08:00
    @exploreexe 如果这事儿是真的,触刑了。 不会忘了乌云是怎么关的了吧。 小心炫技别炫沟里去了。

    正儿八经的安全从来都不是靠工具,靠的是法律。
    yhgogogo
        139
    yhgogogo  
       2022-08-21 17:54:47 +08:00
    @crab #137 所以还是没懂 AK 的邮箱,2 次验证怎么关的
    ShadowPower
        140
    ShadowPower  
       2022-08-21 18:01:18 +08:00   ❤️ 3
    可能会发生的未来:
    看了 AK 电玩科技 YouTube 被盗的经历
    对使用 Windows 产生恐惧,决定以后只用 macOS 和 Linux
    有一天成为了知名人物,被别有用心的人盯上

    分支 1:
    有人邀请体验一款“内测版”软件,并发来一个 macOS 应用
    因为电脑上没有任何防病毒软件,因此不会有什么提示
    软件可以正常打开运行,界面精美,看起来像是一个高质量的软件
    试着用软件导入一些素材文件时,软件要求提供“完全磁盘访问”权限。因为认为“macOS 非常安全”,没有多想,在系统设置中给它加上了该权限
    几天后,发现自己硬盘里的私密文件在网络上传播

    分支 2:
    有人分享了一个网址,说这是一个很有意思的网站
    用 macOS 版 Safari 打开了该网站,发现只是一些无聊的东西,关掉了
    实际上,这个网站利用了尚未公开的 0day webkit 缓冲区溢出漏洞,绕过了沙盒,在系统里安装了远程监控木马程序
    几天后,发现账号被盗,和别人的聊天记录也在网上传播

    结局:
    对一切电脑系统都产生了恐惧,决定从此只用手机……
    jaoyina
        141
    jaoyina  
       2022-08-21 18:03:09 +08:00
    我前段时间 Instagram 账号被盗了,但我不记得执行过啥,也没本事要回来了。
    ShadowPower
        142
    ShadowPower  
       2022-08-21 18:15:17 +08:00
    其实无论用的系统多么小众,你都有机会遇到恶意软件。
    几年前,我的一个同事说他的 MacBook 以前睡眠状态下续航都还不错,最近这几个星期都是下班合上盖子,第二天打开发现已经没有电了。
    而且从包里拿出来打开的时候,摸起来还非常烫。
    他联系了苹果售后,过去检测结果是没有任何问题……
    而且开机之后也没有任何症状,比如耗电很快,机器发烫之类的情况。

    我帮他排查了一下,发现打开 Chrome 之后,CPU 使用率非常高,几乎满载。
    进一步排查发现有一个 Chrome 扩展程序是恶意软件,会利用用户的电脑来挖矿。印象中是一个 HTTP 跳转 HTTPS 的插件,不是很确定。
    把这个插件卸载了之后,他的电脑问题彻底解决了。

    虽然遇到了这事,我却没有对 Chrome 产生恐惧。
    greenskinmonster
        143
    greenskinmonster  
       2022-08-21 18:23:45 +08:00
    @crab #137 那就是 UP 主分析的还是不够全面,木马还拿走了他保存的密码。不过他抓包看到 cookie 的数据,没看到保存的密码被拿走,也有点奇怪。
    ivvei
        144
    ivvei  
       2022-08-21 18:50:07 +08:00   ❤️ 1
    @exploreexe #131 对对对,Windows 不是装了杀软就万事大吉的,那改用 MacOS 或者 Linux 就能万事大吉了?
    exploreexe
        145
    exploreexe  
    OP
       2022-08-21 18:53:17 +08:00
    @keymao #126 不用搁着吓我,人家当事人还感谢我呢,你在这瞎操什么心?谁说正儿八经的安全不是靠工具?那老美动不动给基地组织发带 0Day 的培训邮件干嘛呢?玩呢?合着老美是靠法律解决了基地组织呗?

    @ShadowPower #128 想象力真丰富,建议多写点,不要浪费了天赋,建议写个十几万字的小说出来,出版了给我分点版税就行。

    有些人啊,事情没摊自己身上的时候,说风凉话可是一绝呢,摊自己身上的时候,就是另外一副嘴脸了。
    exploreexe
        146
    exploreexe  
    OP
       2022-08-21 18:55:10 +08:00
    @ivvei #132 我这么说了么?咋还能自己拓展呢 小老弟
    Roanapur
        147
    Roanapur  
       2022-08-21 19:04:40 +08:00   ❤️ 1
    好多人都是被害者有罪论。

    如果是一步步填,还在电话里提供了各种密码,你说被害者有错,我也就信了。

    点个来路不明的东西,我好奇,有几个人可以扪心自问从来没点过?

    没落到自己头上,就翘着二郎腿说一声活该?
    efaun
        148
    efaun  
       2022-08-21 19:40:51 +08:00   ❤️ 2
    电玩科技这个名字挺眼熟, 去搜了一下, 发现已经在我黑名单里了, 这种蠢逼活该被盗
    xinghen57
        149
    xinghen57  
       2022-08-21 20:15:26 +08:00 via iPhone   ❤️ 1
    ak 电玩科技,一开始还看看,后来就取关了。仔细品品他给人的感觉,不是专门搞技术的,发生这事也不稀奇。
    keymao
        150
    keymao  
       2022-08-21 20:38:16 +08:00
    @exploreexe 吓你? 不是要害部门只不过是民不举官不究罢了。 腾讯每年可要把不少做外挂的送进去吃牢饭呢。。

    说道操作系统,windows 和 linux 的安全级别是同级的,目前的话应该都算得上是 C2 级, 只不过因为用户受众,被针对的方式不同罢了 这口锅扣不到 windows 头上。 linux 照样天天被人加密勒索。
    kingltigerlcharg
        151
    kingltigerlcharg  
       2022-08-21 21:08:51 +08:00
    WIN10 自带的不行至少也得安装个卡巴斯基小红伞之类的吧
    six6pear
        152
    six6pear  
       2022-08-21 22:39:13 +08:00
    @shadeofgod 当然有,他嫌麻烦全关了。
    qiubangzhu
        153
    qiubangzhu  
       2022-08-21 23:40:52 +08:00
    很明显是社工问题 精准的利用找到了用户的点
    zbzzh
        154
    zbzzh  
       2022-08-22 00:18:00 +08:00 via iPhone   ❤️ 2
    越来越不喜欢这个博主了,他的视频漏洞百出,首先他说盗号者获得了 cookie 后将他的手机号和邮箱全部更改了,我在已登陆状态下测试根本无法绕过验证直接修改。另外,他作为一个科技博主账号被盗了本身就是一件很丢人的事情,但在视频中看不到他的一点谦虚,反而是炫耀他自己多么牛把账号找回的。看很多人对他的评价就是,自身实力不强,纯属瞎折腾爱玩,他的专业知识也值得怀疑。对于他本人我的评价就是那种将自己打造成一个极客,给人营造出一种大牛形象,然后不断追求硬件配置,对他来说根本就是资源浪费,但人家就是爱玩,喜欢他的人还不少,估计都差不多是那种心里。仅代表个人观点,不喜勿喷。
    exploreexe
        155
    exploreexe  
    OP
       2022-08-22 00:32:29 +08:00
    @keymao #134 您就歇着吧

    @zbzzh #138 很多网友和你一样的感受,之前他账号被盗的时候有人发过贴,下面有很多人骂他。
    dingwen07
        156
    dingwen07  
       2022-08-22 01:34:34 +08:00
    @exploreexe #131 你就真以为现在的杀毒软件只有病毒库、没有主防?
    把 Windows Defender 关了,还没有安全常识,那能怪谁呢……
    exploreexe
        157
    exploreexe  
    OP
       2022-08-22 01:44:16 +08:00
    @dingwen07 #138 你从哪里看出来我以为现在杀毒软件只有病毒库没有主动防御的?

    十几年前就知道了,有了主动防御就能防止木马了?木马又不是不能过主动防御。
    DearMark
        158
    DearMark  
       2022-08-22 07:50:38 +08:00
    chrome 保存密码等于裸奔:因为这个原因,我清空 chrome 密码,开始使用 SafeInCloud
    DearMark
        159
    DearMark  
       2022-08-22 07:51:16 +08:00
    @DearMark #158 是先导出密码,再清空
    beijiaoff
        160
    beijiaoff  
       2022-08-22 08:22:22 +08:00
    挺好的警示案例(虽然还没明白两步验证怎么都被改掉了),很多人的讨论偏离主题太多。
    b1iy
        161
    b1iy  
       2022-08-22 08:45:15 +08:00
    虽然我也经常看 ak ,但是这次我觉得就是简单的 ”人菜瘾还大“

    我裸奔从不敢从不知名网站下载安装运行任何程序
    liuidetmks
        162
    liuidetmks  
       2022-08-22 08:58:45 +08:00
    @mschultz 明文密码肯定可能泄露了,谷歌浏览器保存的密码很容易就读取的,edge 火狐都有一键谷歌浏览器密码功能
    silvawood
        163
    silvawood  
       2022-08-22 09:07:45 +08:00
    @ras014 深感赞同
    FrankHB
        164
    FrankHB  
       2022-08-22 09:16:46 +08:00
    @felixcode 如果只是公开密码,没说清楚密码是谁的哪个账号的,识别不到个人,那就不叫个人数据,不违法。否则随便公开一个弱口令都能抓几次?
    要是事主自己跳出来公开承认就怪不得别人了。

    @totoro625 Windows 在这件事上什么时候有责任了? Windows 有自卖自夸说它能保证分得清木马不放过一个? Windows 跟用户约定过系统中木马要承担什么责任了?还是说这木马算 Windows 的一部分?
    用户再可怜,也没本事躲在系统后面为自己的主动操作引起的后果免责,谢谢。
    不服的欢迎去告微软。
    goodryb
        165
    goodryb  
       2022-08-22 09:36:18 +08:00   ❤️ 1
    安全是一个全方位工程,但连基本的安全防护软件都不安装,感觉一点都不科技
    ryougifujino
        166
    ryougifujino  
       2022-08-22 09:48:34 +08:00
    个人观点,如果有开启 Windows Defender 的话那 Windows 肯定要背锅,如果连这个都禁掉了的话那就没什么好说的了。
    2kCS5c0b0ITXE5k2
        167
    2kCS5c0b0ITXE5k2  
       2022-08-22 09:55:22 +08:00
    zero-day 家家都有. macOS 前天才出 修复了 2 个 zero-day. (CVE-2022-32894 、CVE-2022-32893)
    觉得 macOS 比 Windows 安全, 还是算了吧
    mschultz
        168
    mschultz  
       2022-08-22 09:56:10 +08:00
    @liuidetmks #162 是存在这种可能,但我们围观者暂没看到直接证据。我是仅根据他视频里的信息那么说的(即他认为自己明文密码没泄露)。

    **假如** 他被盗号、改 Recovery 信息都是因为 **不止** Session cookie 泄露了,他这一顿分析感觉白分析了 hh
    zhuangzhuang1988
        169
    zhuangzhuang1988  
       2022-08-22 09:57:52 +08:00
    那就用 mac 呗。
    kkbblzq
        170
    kkbblzq  
       2022-08-22 10:02:32 +08:00
    免杀只是绕特征码罢了,又不是啥万能的东西,op 吹半天有必要吗?前几天 macos 还出了内核权限执行任意代码执行的漏洞,是不是也要加深一下你对使用 macos 的恐惧?
    Jason1999
        171
    Jason1999  
       2022-08-22 10:05:38 +08:00
    不懂就问,有了 Cookie 就可以绕过 Google 的两步验证吗?
    lamesbond
        172
    lamesbond  
       2022-08-22 10:07:07 +08:00
    win10 自带 windows defender ,要是手动关了,那也怨不得别人
    bzw875
        173
    bzw875  
       2022-08-22 10:11:03 +08:00
    我的 Windows 电脑都安装 360 ,虽然流氓但是大部分东西都可以关闭和卸载
    byc4i
        174
    byc4i  
       2022-08-22 10:25:42 +08:00
    昨天刚出 apple 产品全系列通杀漏洞。
    onice
        175
    onice  
       2022-08-22 10:30:05 +08:00   ❤️ 3
    本人安全从业者,发表下自己的看法。

    物理机安全,怎么强调都不为过。你的所有数据,所有的一切,都在主机上。一旦你被感染木马,你的数据都会被泄露。这可不光是你硬盘上的小姐姐,你的浏览器记录,浏览器保存的密码。微信聊天数据库,tg 聊天记录,甚至可以给你挂个键盘钩子,记录你输入的一切,包括你的 lastpass 密码,bitwarden 密码等,甚至你的 bitlocker 密码,以及你硬盘上的一切文件。

    正因为这一点,攻击者在面对一个组织的层层防御,往往也会使用定向钓鱼去控制员工的 PC(我们管这个叫鱼叉攻击),以此为突破口和立足点,进入目标组织的内网。

    对于鱼叉攻击,不能光依靠反病毒软件,更重要的是要培养电脑使用者的安全意识。比如不打开陌生的文件,不轻信陌生的邮件等等。像我司,即使是有零信任,也会定期进行钓鱼邮件演练。

    那些电脑裸奔的,尤其是工作电脑,我挺佩服的。等哪天感染了勒索病毒,解不了密的时候,估计就会吸取教训了。

    对于恶意软件的防御,在安全领域是属于主机安全的范畴。对应的安全产品就是反病毒软件。

    一款优秀的反病毒软件应该具备四个要素,分别是:优秀的病毒识别引擎,主机防入侵系统(HIPS),网络防火墙以及云查杀。

    传统的病毒识别引擎是根据病毒特征码来识别的,但优秀的引擎可以根据病毒的行为来识别恶意代码。这是第一道防护。

    第二道防护是主机防入侵系统。该系统能监控所有程序的行为,将程序分为不同的等级,比如信任组,高限制组,低限制组。优秀的主机防入侵系统应该是简单易用的,不需要用户的参与,也不需要用户手动去配置规则。以卡巴斯基为例,对于陌生的程序,即使是扫描没有发现异常,你运行后,默认会加入限制组。这意味着,即使是这个程序是恶意软甲,也会受到限制。假如这个程序是勒索软件,运行后一定会疯狂的读文件,并加密。而主机防入侵系统能监控到,并发现异常,,并进行回滚。

    网络防火墙,可以限制陌生的程序外联网络。如果你不幸感染了木马,即使是上面两道防护都通过了,在木马联网的时候,杀毒软件也能够感知到,并给出风险告警。

    最后就是云查杀了。病毒库的同步,数小时才会同步一次。云查杀相当于一个威胁中心,所有装有安全软件的终端都会保持与威胁中心的实时连接,面对未知的威胁,任意终端都可以样本上传至威胁中心进行鉴定。一旦威胁中心鉴定为风险程序,其他所有终端都能第一时间得到响应。

    恶意软件并不可怕,只要保持良好的使用习惯,即使是有漏网之鱼,配合优秀的反病毒软件,上述技术四位一体的纵深防御,也能将损失降低到最小。

    最后我想说说国产杀毒软件。我认为国产杀毒软件都不合格。他们沦为了广告的奴隶,成为了抢占用户桌面的工具。 并且喜欢时不时的刷存在感,刷存在感的同时向你推荐他们家的全家桶。

    上面提到的四个要素,可以作为衡量一个杀毒软件的参考项。

    卡饭论坛曾有个测评,测试了主流的国产杀毒软件,在断网,病毒库落后的情况下,没有一个能够防住 wanacry 勒索软件。

    我心目中优秀的杀软有:卡巴斯基和诺顿,以及 eset nod32 。但现在因中美关系的原因,诺顿不在中国销售了。
    onice
        176
    onice  
       2022-08-22 10:35:18 +08:00
    @onice 再补充下浏览器劫持的东西。一旦你感染了木马,木马程序可以向你的浏览器注入一个 dll ,以你当前浏览器的身份对网站发起请求。试想一下,攻击者在他的电脑上访问谷歌,用的是你的 IP ,你的 Cookie ,绕过谷歌的安全防护自然不在话下。包括类似设备锁之类的安全措施。如果攻击者在之前登录的时候,勾选了信任此电脑,而电脑又被感染了木马,攻击者更改密码等操作,自然不在话下。

    所以,反病毒软件很重要。如果你的主机有主机防入侵系统,攻击者在注入 dll 的时候,就会被检测到了,安全软件会拒绝操作,上报云安全中心鉴定。
    onice
        177
    onice  
       2022-08-22 10:40:14 +08:00
    @onice 有个错误。勾选信任此电脑,是受害者哈。
    xinJang
        178
    xinJang  
       2022-08-22 11:04:40 +08:00   ❤️ 1
    不装杀毒怪谁,不喜欢这个视频主,源于之前小米全屋无线充电那期。有个人很客观的评论了小米这个方案,视频主就直接攻击起来了(人身攻击那种)事后还直接删评论,全程莫名其妙。
    我路人直接转黑,被攻击活该(源于自大不值得同情)
    xinJang
        179
    xinJang  
       2022-08-22 11:13:05 +08:00   ❤️ 2
    @yylzcom 不要较真,这个视频主就是一个半桶水
    exploreexe
        180
    exploreexe  
    OP
       2022-08-22 11:28:09 +08:00 via iPhone
    @kkbblzq 呵呵 不要在凸显自己多么无知了。

    @onice 写的很好。我觉得国产杀毒软件还行,当年 360 刚出来的时候确实比较垃圾,但是后来 360 在云查杀方面几乎是一骑绝尘。很多人直到现在还对 360 有偏见,主要也是 360 自己作的,确实老流氓了,现在还想抢占用户主页 浏览器,时不时给弹个广告。

    你说的这些杀软我都用过,自从换了 mac 就很少研究这些东西了,不知道现在这些杀毒软件厂商进化的怎么样了,之前 nod32 套个壳就能过免杀,卡巴也是,知道这些以后就不再用这些杀软了。
    plasmetoz
        181
    plasmetoz  
       2022-08-22 12:06:24 +08:00
    感觉跑题了,应该讨论怎么在现有场景下强化防护
    windows 可以使用 hips (比如火绒的高级防护)设置仅运行 chrome 的相关程序访问其数据目录,包括 cookie 和密码之类的,其他程序访问之前弹窗确认,这样木马进来还有二次阻止的机会
    linux 的话应该 selinux 可以起到类似的作用,我看 fedora 下默认 selinux 默认有 chrome 的规则,但是不知道具体是什么配置,好像拦不住读密码那个工具
    herozzm
        182
    herozzm  
       2022-08-22 12:33:00 +08:00
    @xinJang 同意+1 ,之前说星链视频,全程在念网上资料,自己都不理解内容,还不加出处就拉黑了
    dfkjgklfdjg
        183
    dfkjgklfdjg  
       2022-08-22 15:16:19 +08:00
    这算是 Windows——PDST 吗?
    mu2er
        184
    mu2er  
       2022-08-22 16:46:03 +08:00 via iPhone
    我一直 macOS ,Windows 一块在用,没感觉 windows 多么不安全啊,经常是我想下载一个破解软件,别说安装了,下载保存这一步都被 defender 给自动删掉了。
    我得非常努力才能找回被删掉了破解软件安装包。
    AoEiuV020CN
        185
    AoEiuV020CN  
       2022-08-22 16:56:31 +08:00
    @shadeofgod #21 据我所知,系统自带的 edge 就会偷 chrome 的数据,defender 可能不把这个行为视为木马?
    AoEiuV020CN
        186
    AoEiuV020CN  
       2022-08-22 17:07:12 +08:00
    有一点我一直很奇怪,linux 至少 gnome 系桌面上的 chrome 默认是会弹窗请求设置一个密码来加密保存 keyring 的,经常顺手设了个密码导致每次启动 chrome 都要验证密码,
    windows 为什么没有这样?
    sakura6264
        187
    sakura6264  
       2022-08-22 17:13:43 +08:00
    想起当年的 FlashBack..
    iovekkk
        188
    iovekkk  
       2022-08-22 17:33:51 +08:00
    因为家里有两台电脑,这些年逐步利用两台电脑对个人数据进行了物理隔离:
    所有个人文件和数据都保存在 Mac 上面,Mac 上基本上没有任何娱乐软件,不做任何娱乐用途
    Mac 上的文件存在 Dropbox 中
    所有娱乐软件、音乐、电影,所有的娱乐用途都在 Windows 主机上进行
    关键网站(所有购物、支付类、工作用途邮箱、即时通讯类)密码不保存在 windows 主机上
    所有娱乐网站的密码都使用 Chrome 生成的复杂密码,并且保存在浏览器中
    mrzx
        189
    mrzx  
       2022-08-23 09:51:53 +08:00   ❤️ 2
    @Ahiok ak 其实也是半解(不知道是为了让不懂技术的人能听得懂,还是他的解释真的缺乏专业性),背后有人帮他写的文案。。而且正常人不可能需要那么多的地区的 VPN ,一般只有做黑产的人才有。你说开一个 youtube 频道或 B 站的自媒体需要那么多 VPN 出口吗?动动脑子想想啊。。。

    我不是在黑 ak,只是这种一般只有 2 种可能,ak 背后有人,背后的人在做黑产。。顺便这次帮助了 AK 解决问题。
    另外一种可能就是 ak 自己在做黑产,所以精通这一切。


    为什么说 ak 在装逼的成份高一些,从以往的视频能看得出,尤其是那几期给王思聪家做的系统集成和网络,给内行人差点笑岔气来。。。系统集成做的及其不专业。服务器竟然贴着放,至少连 1U 的散热空间都没有空出来。服务器有多少上导轨的?机房光考虑散热,那除湿怎么做的?等等,数不胜数的一些行业低级错误。。AK 为了控评,在那几期视频下删除了好多评论。。
    NeedforV2
        190
    NeedforV2  
       2022-08-23 10:17:15 +08:00
    我就想问问,火绒能防住这种吗?
    lusi1990
        191
    lusi1990  
       2022-08-23 15:27:41 +08:00 via Android
    @mrzx 原来还删了评论...
    7heaven
        192
    7heaven  
       2022-10-19 16:51:17 +08:00 via iPad
    @404neko 蚌埠住了
    mrzx
        193
    mrzx  
       2022-11-14 17:31:49 +08:00
    @lusi1990 谁知道呢,我反正指出他给王思聪做的网络集成中存在一些问题。。第 2 天早上我的评论就被删除了。

    以前没涉及到我的专业领域,刚开始看 ak 的时候我觉得他的视频还不错,直到看到给王思聪做系统集成那集视频里。。。。。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 20:15 · PVG 04:15 · LAX 12:15 · JFK 15:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.