上網的時候，電腦里的任何信息都會暴露出來么？軟體是不是能隨意訪問任何數據呢？

12-27

不僅不能……實質上，雖然總有漏洞爆出，但即便以國家的力量搞一個人，都未必能拿到一個普通人電腦/手機里的私人信息。

簡單說，任何一款合格的瀏覽器本身就有很多安全特性，可以阻止絕大多數攻擊——除非某「安全」瀏覽器那樣故意給你掏洞。

即便某個惡意網站能夠攻破你的瀏覽器，瀏覽器本身還會被放在一個特殊的虛擬機里執行，這就使得來自網路的攻擊被隔離在虛擬機里。

想要接觸你的文件，攻擊者必須在突破瀏覽器本身之後，繼續想法突破瀏覽器所在的虛擬機；然後，攻擊者會一頭撞在許可權上……如果你沒有照某些三腳貓教程關掉UAC等重要的安全機制的話。

想要在不驚動用戶的前提下拿到系統的控制權，它必須想法找到漏洞提權……

顯然，要實現以上每一步，都需要先找到一個針對性的、極危級別的漏洞；任何一步卡住都別想碰到你的私人文件。

而且，如果你用的不是盜版OS、並且你並沒有照網上的三腳貓教程關掉自動更新的話，所有的安全漏洞都會被廠商推送的系統更新及時補上。

換句話說，攻擊者必須先於廠商發現漏洞、並且在漏洞被補上之前完成攻擊。這種藉助暫時未被修補的漏洞發動的攻擊就叫0 day攻擊。

0 day漏洞是非常昂貴的，黑市價格達數萬美元；而如此昂貴的0 day漏洞，稍微多用幾次就可能暴露，然後就會被堵上；所以稍微有點腦子的黑客都不會隨意動用0 day，除非為了攻擊一個非常重要的目標、而且已經沒有別的辦法了。

所以你看，想要強上一台電腦還是很不容易的。

於是，有些聰明人就改換思考方向了：我幹嘛要和開發者這樣的內行較勁呢？你寫的軟體我是對付不了，可用你軟體的「傻瓜」用戶我還對付不了？

破解版xx軟體，正版要幾百/幾千/幾萬呢……
或者：
想讓你的電腦更快嗎？裝我的XX加速器，免費哦~
你的電腦安全嗎？我有XX衛士XX醫生哦，免費！
電腦維護起來真麻煩，看我的XX助手，免費！
……

於是你就歡天喜地的把軟體下下來，裝上了；現在，你就是沒聯網，也可以24小時監控你：先收集數據，等聯網再上傳就是。

現代計算機操作系統的一切安全架構都被你無視了么？

要是能訪問任何數據，360早就給你換成雷電os了

#書讀的太少但想的太多#

如果你沒有裝百度和 360 的話，是不能的。現代操作系統會在很多不同的層次放置安全設施，所以如果用戶不作的話基本是不會死。

但是！！！！

不知道為什麼用戶都特別喜歡作啊！！！！比如

然後電腦掛了，這不活該么………………

天知道你的瀏覽器會幹什麼。比如說某數字「安全」瀏覽器（手動斜眼）

看你的操作系統的設計咯？比如你是windows,那麼別人開發的程序就得遵守windows的規範，使用它提供給你的api進行底層操作，另：你的信息其實並不怎麼值錢，包括我的，但是一萬個人的信息就值錢了。