现在黑客技术这么厉害?电脑或者手机点个链接就中招了?

2016-10-05 21:07:34 +08:00
 qcloud
今天看到一个链接,好奇点了进去,然后就出现了和微信收钱一模一样的页面,看了一下,发现并不是钓鱼,于是问了一下朋友。
(图太大了,只能麻烦各位放大网页看了)



(这个 skype 截图是他和国外一个搞这个的马的联系对话。我表示有点小吃惊了,不相信这是真的。)




如果是真的,可怕。
4401 次点击
所在节点    问与答
38 条回复
yingos
2016-10-05 21:57:58 +08:00
@qcloud 手握 0day, xss 劫持你的 cookie 实现自动转发呗..
qcloud
2016-10-05 21:59:13 +08:00
@binux 😂不能相提并论啊
megatron
2016-10-05 22:12:16 +08:00
手里有这 0day ,可以进方程式面试了吧?
ProjectAmber
2016-10-05 23:35:52 +08:00
iOS 9.3.5 不就是为了修复 CVE-2016-4657 嘛,只不过这种漏洞一般只用来攻击特定目标,不会用来钓鱼。
shenqi
2016-10-05 23:44:53 +08:00
点链接就中毒的话,这个还是很大可能的。不过,需要特定的环境之类的。
v9ox
2016-10-05 23:48:58 +08:00
求链接 我想试试 哈哈

用户什么都不输入 又不用运行 又不用下载 就能获取到我的短信? 真的好好奇
bdbai
2016-10-05 23:51:08 +08:00
@shenqi 不明白为什么“点链接就中毒”有“很大可能”。
blackbbc
2016-10-06 00:55:04 +08:00
你在逗我吗 Android 只要不运行 apk 你想怎么让我中马?
Chrome 浏览器有这么大的权限吗 可以直接获取手机短信?
popu111
2016-10-06 00:58:19 +08:00
先前在空间看到有类似的玩意,也看到别人说中招过。但是没能亲身上爪体验。感觉像是 XSS ?
azh7138m
2016-10-06 02:49:38 +08:00
@v9ox 看 24 楼,这漏洞是可以只访问网站就可以完成越狱
VYSE
2016-10-06 03:41:49 +08:00
请搜索 PWN2OWN
zhchbin
2016-10-06 09:25:46 +08:00
有段时间研究了一下 Windows 上国产浏览器的安全问题,确实有不少主流的浏览器存在任意命令执行的问题。 WooYun 上也有很多案例。

手机浏览器有也很正常,比如之前 http://bobao.360.cn/news/detail/3480.html 微信惊现任意代码执行漏洞。 360 手机卫士阿尔法团队( Alpha Team )独家发现。
zhangv
2016-10-06 11:38:31 +08:00
其实有限东西看起来“很傻”,都是起一个“筛选”的作用
就好像那些打电话的骗子,关键不是骗术高明,而是更搞效地找到“老实人”
qq30545
2016-10-06 13:07:16 +08:00
别告诉我这不是伪代码
xjbeta
2016-10-06 16:56:58 +08:00
手机开 4G 给电脑上网 小伙伴能直接找到我手机号 这年头手机号有了基本什么都有了。。。
so898
2016-10-06 17:21:11 +08:00
iOS 应该是用的三叉戟那一套吧,之前苹果修了 Bug 之后,发现漏洞的实验室就把几乎所有原理都公开了……
Er0s
2016-10-06 20:31:09 +08:00
= = 你朋友骗你的吧。。。
我昨天才在知乎上面回答了这个问题
https://www.zhihu.com/question/51263739/answer/125059299?from=profile_answer_card
qcloud
2016-10-06 20:39:44 +08:00
@Er0s 666

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/310731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX