上網的時候,電腦里的任何信息都會暴露出來么?軟體是不是能隨意訪問任何數據呢?
不僅不能……實質上,雖然總有漏洞爆出,但即便以國家的力量搞一個人,都未必能拿到一個普通人電腦/手機里的私人信息。
簡單說,任何一款合格的瀏覽器本身就有很多安全特性,可以阻止絕大多數攻擊——除非某「安全」瀏覽器那樣故意給你掏洞。
即便某個惡意網站能夠攻破你的瀏覽器,瀏覽器本身還會被放在一個特殊的虛擬機里執行,這就使得來自網路的攻擊被隔離在虛擬機里。
想要接觸你的文件,攻擊者必須在突破瀏覽器本身之後,繼續想法突破瀏覽器所在的虛擬機;然後,攻擊者會一頭撞在許可權上……如果你沒有照某些三腳貓教程關掉UAC等重要的安全機制的話。
想要在不驚動用戶的前提下拿到系統的控制權,它必須想法找到漏洞提權……
顯然,要實現以上每一步,都需要先找到一個針對性的、極危級別的漏洞;任何一步卡住都別想碰到你的私人文件。
而且,如果你用的不是盜版OS、並且你並沒有照網上的三腳貓教程關掉自動更新的話,所有的安全漏洞都會被廠商推送的系統更新及時補上。
換句話說,攻擊者必須先於廠商發現漏洞、並且在漏洞被補上之前完成攻擊。這種藉助暫時未被修補的漏洞發動的攻擊就叫0 day攻擊。
0 day漏洞是非常昂貴的,黑市價格達數萬美元;而如此昂貴的0 day漏洞,稍微多用幾次就可能暴露,然後就會被堵上;所以稍微有點腦子的黑客都不會隨意動用0 day,除非為了攻擊一個非常重要的目標、而且已經沒有別的辦法了。
所以你看,想要強上一台電腦還是很不容易的。
於是,有些聰明人就改換思考方向了:我幹嘛要和開發者這樣的內行較勁呢?你寫的軟體我是對付不了,可用你軟體的「傻瓜」用戶我還對付不了?
破解版xx軟體,正版要幾百/幾千/幾萬呢……
或者:
想讓你的電腦更快嗎?裝我的XX加速器,免費哦~
你的電腦安全嗎?我有XX衛士XX醫生哦,免費!
電腦維護起來真麻煩,看我的XX助手,免費!
……
於是你就歡天喜地的把軟體下下來,裝上了;現在,你就是沒聯網,也可以24小時監控你:先收集數據,等聯網再上傳就是。
現代計算機操作系統的一切安全架構都被你無視了么?
要是能訪問任何數據,360早就給你換成雷電os了
#書讀的太少但想的太多#
如果你沒有裝百度和 360 的話,是不能的。現代操作系統會在很多不同的層次放置安全設施,所以如果用戶不作的話基本是不會死。
但是!!!!
不知道為什麼用戶都特別喜歡作啊!!!!比如- 裝百度和 360
- 看到 UAC 都無腦給許可權
- 乾脆禁止 UAC………………
然後電腦掛了,這不活該么………………
天知道你的瀏覽器會幹什麼。比如說某數字「安全」瀏覽器(手動斜眼)
看你的操作系統的設計咯?比如你是windows,那麼別人開發的程序就得遵守windows的規範,使用它提供給你的api進行底層操作,另:你的信息其實並不怎麼值錢,包括我的,但是一萬個人的信息就值錢了。
推薦閱讀:
※區域網路由設置問題,一個公網ip,多個無線路由器怎麼設置?
※公司封了 QQ ,網頁 QQ 也不可以上,怎麼辦?
※如何在公網下載學術文獻?
※REG007.com 搜索出註冊過的網站的實現原理是什麼?
※反向代理為何叫反向代理?