現在駭客快速賺錢的方式:
a. 劫持你的電腦放廣告,不過這賺太慢又太高調,現在也沒什麼人做
b. 偷你的帳號密碼、遊戲帳號、銀行交易、虛擬貨幣
c. 加密你的資料,勒索付費解鎖
d. 同上,資料會先送一份到駭客那邊,如果駭客覺得這個很有價值,會c完再勒索你一次說要公開資料,從你看過的A片到企業機密都可以勒索
e. 通過你的裝置當跳板去打你身邊如家人朋友公司,也許你的系統沒有價值,但你爸媽的可能有,而且往往很容易打。
f. 通過你的裝置去做詐騙,這樣警方逆追的時候找上門的是你,不是駭客
g. 拿偷到的你的個資去詐騙你的親友
h. 拿你的裝置跑挖礦,但這容易被發現(裝置會發熱且耗電)且現在利潤回收低,也很少人做了
不管是那個,如果你裝置掛了就沒的賺了,所以沒刻意搞掛你裝置的理由
a. 劫持你的電腦放廣告,不過這賺太慢又太高調,現在也沒什麼人做
b. 偷你的帳號密碼、遊戲帳號、銀行交易、虛擬貨幣
c. 加密你的資料,勒索付費解鎖
d. 同上,資料會先送一份到駭客那邊,如果駭客覺得這個很有價值,會c完再勒索你一次說要公開資料,從你看過的A片到企業機密都可以勒索
e. 通過你的裝置當跳板去打你身邊如家人朋友公司,也許你的系統沒有價值,但你爸媽的可能有,而且往往很容易打。
f. 通過你的裝置去做詐騙,這樣警方逆追的時候找上門的是你,不是駭客
g. 拿偷到的你的個資去詐騙你的親友
h. 拿你的裝置跑挖礦,但這容易被發現(裝置會發熱且耗電)且現在利潤回收低,也很少人做了
不管是那個,如果你裝置掛了就沒的賺了,所以沒刻意搞掛你裝置的理由
所以別再說資安跟自己沒關係了,駭客有一堆理由打你,更不用說許多時候只是順手而為之(廣灑釣魚)
不要讓自己輕易上當,練習自己的觀察力與好奇心,學習基本資安防護能力才是正途
不要讓自己輕易上當,練習自己的觀察力與好奇心,學習基本資安防護能力才是正途
感謝f 讓公司突然發現原來資安是有價值的QQ
肉雞
基本應有的能力
a. 電腦手機安全更新要盡早更新,不要丟著不管
b. 太老舊的裝置如電腦、手機、網路設備應當更換(尤其是EOS不提供更新之後)
c. 避開中國廠商網通設備、手機電腦。也許你很難買到不是MIC,但至少請買海外大廠
d. 學會看懂「網址」,對網域結構有基本認識,這可以讓你避開很多釣魚
e. 簡訊/email/網站/即時通訊上連結不亂點,如果沒必要就跳過,有必要的話檢查一下網址
f. 不隨意信任單一訊息來源,記得交叉確認,例如收到罰單繳款通知先打電話去查一下是不是真的
g. 軟體都要選擇可靠的官方來源(如app store),讓官方幫你檢查,不要輕易下載就安裝了
可以的話,買mac / iphone / google phone可以減少你不少心思
a. 電腦手機安全更新要盡早更新,不要丟著不管
b. 太老舊的裝置如電腦、手機、網路設備應當更換(尤其是EOS不提供更新之後)
c. 避開中國廠商網通設備、手機電腦。也許你很難買到不是MIC,但至少請買海外大廠
d. 學會看懂「網址」,對網域結構有基本認識,這可以讓你避開很多釣魚
e. 簡訊/email/網站/即時通訊上連結不亂點,如果沒必要就跳過,有必要的話檢查一下網址
f. 不隨意信任單一訊息來源,記得交叉確認,例如收到罰單繳款通知先打電話去查一下是不是真的
g. 軟體都要選擇可靠的官方來源(如app store),讓官方幫你檢查,不要輕易下載就安裝了
可以的話,買mac / iphone / google phone可以減少你不少心思
APT已經自動化的年代,可能多少還是得懂一些程式怎麼寫、基礎的防禦縱深之類的
學著看程序管理員吧...
h跑挖礦那個,以前跟朋友開過玩笑說,我電腦連youtube都放不太動,他要是偷挖馬上就會因為滑鼠lag被發現
然而前幾年流行ai圖的時候試過,用基本參數算一張圖其實只要100分鐘,不算太慢
Cookie劫持怎麼辦捏
VectorDazzle: 能做到cookie劫持,如果不是使用者被騙開debug console操作,基本上應該都是XSS,這種對普通使用者來說大概也防不了,太進階了
劫持 cookie 其實沒那麼難,繞過瀏覽器直接讀系統檔案就有了
只要一個 exe 檔可以讀取
常見手法是把 exe 偽裝成 PDF 或是其他檔案騙人去執行他
只要一個 exe 檔可以讀取
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Network\Cookies 就行了常見手法是把 exe 偽裝成 PDF 或是其他檔案騙人去執行他