现在黑客技术这么厉害？电脑或者手机点个链接就中招了？

今天看到一个链接，好奇点了进去，然后就出现了和微信收钱一模一样的页面，看了一下，发现并不是钓鱼，于是问了一下朋友。
（图太大了，只能麻烦各位放大网页看了）

（这个 skype 截图是他和国外一个搞这个的马的联系对话。我表示有点小吃惊了，不相信这是真的。）

如果是真的，可怕。

yingos

2016-10-05 21:57:58 +08:00

@qcloud 手握 0day, xss 劫持你的 cookie 实现自动转发呗..

qcloud

2016-10-05 21:59:13 +08:00

@binux 😂不能相提并论啊

megatron

2016-10-05 22:12:16 +08:00

手里有这 0day ，可以进方程式面试了吧？

ProjectAmber

2016-10-05 23:35:52 +08:00

iOS 9.3.5 不就是为了修复 CVE-2016-4657 嘛，只不过这种漏洞一般只用来攻击特定目标，不会用来钓鱼。

shenqi

2016-10-05 23:44:53 +08:00

点链接就中毒的话，这个还是很大可能的。不过，需要特定的环境之类的。

v9ox

2016-10-05 23:48:58 +08:00

求链接我想试试哈哈

用户什么都不输入又不用运行又不用下载就能获取到我的短信？真的好好奇

bdbai

2016-10-05 23:51:08 +08:00

@shenqi 不明白为什么“点链接就中毒”有“很大可能”。

blackbbc

2016-10-06 00:55:04 +08:00

你在逗我吗 Android 只要不运行 apk 你想怎么让我中马？
Chrome 浏览器有这么大的权限吗可以直接获取手机短信？

popu111

2016-10-06 00:58:19 +08:00

先前在空间看到有类似的玩意，也看到别人说中招过。但是没能亲身上爪体验。感觉像是 XSS ？

azh7138m

2016-10-06 02:49:38 +08:00

@v9ox 看 24 楼，这漏洞是可以只访问网站就可以完成越狱

VYSE

2016-10-06 03:41:49 +08:00

请搜索 PWN2OWN

zhchbin

2016-10-06 09:25:46 +08:00

有段时间研究了一下 Windows 上国产浏览器的安全问题，确实有不少主流的浏览器存在任意命令执行的问题。 WooYun 上也有很多案例。

手机浏览器有也很正常，比如之前 http://bobao.360.cn/news/detail/3480.html 微信惊现任意代码执行漏洞。 360 手机卫士阿尔法团队（ Alpha Team ）独家发现。

zhangv

2016-10-06 11:38:31 +08:00

其实有限东西看起来“很傻”，都是起一个“筛选”的作用
就好像那些打电话的骗子，关键不是骗术高明，而是更搞效地找到“老实人”

qq30545

2016-10-06 13:07:16 +08:00

别告诉我这不是伪代码

xjbeta

2016-10-06 16:56:58 +08:00

手机开 4G 给电脑上网小伙伴能直接找到我手机号这年头手机号有了基本什么都有了。。。

so898

2016-10-06 17:21:11 +08:00

iOS 应该是用的三叉戟那一套吧，之前苹果修了 Bug 之后，发现漏洞的实验室就把几乎所有原理都公开了……

Er0s

2016-10-06 20:31:09 +08:00

= = 你朋友骗你的吧。。。
我昨天才在知乎上面回答了这个问题
https://www.zhihu.com/question/51263739/answer/125059299?from=profile_answer_card

qcloud

2016-10-06 20:39:44 +08:00

@Er0s 666

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/310731

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.