U盘、邮件、漏洞(去年的永恒之蓝)、QQ、正常网站被挂马、正常程序被劫持等等都有可能传染到恶意程序。

方式有很多,我们把它成为攻击面。其他答主说的qq,系统漏洞,u盘,这些都对,本答案不再赘述。今天主要说些干货。

第一,从官网下载的就一定靠谱吗?

当然,绝大多数是靠谱的。但也不是绝对。

例如寄生兽漏洞,超过数千个官方app受影响,百度几乎全线移动产品被植入后门,原因是黑客污染了迅雷的一台缓存伺服器,只要用迅雷下载谷歌的sdk,就有概率下载到被篡改的sdk,开发出的app就会被植入后门。参考https://www.baidu.com/sf_bk/item/%E2%80%9C%E5%AF%84%E7%94%9F%E5%85%BD%E2%80%9D%E6%BC%8F%E6%B4%9E/17979727?fr=aladdinms=1rid=7505388872194595035

这就引出就另一个问题,供应链安全。所谓供应链就是你开发软体所使用的库、依赖、中间件,它们出了问题,你开发的东西便有问题。如openssl的心脏滴血漏洞。还有更可恨的,就是黑客会故意向开源库中提交带后门的更新,这种后门非常隐蔽,原作者在审查的时候很可能会忽略。还有伪装成官方包的,例如python开发者经常喜欢用pip安装包,黑客提交的假包与真包可能只差一个字元,程序员很容易看错安装了假包。

还有官方文件被篡改,没错,官方被黑了,下载包被篡改,这种事情不止一次的发生。驱动人生,xshell都发生过,最近一次是phpstudy官方程序被植入后门。参考https://paper.seebug.org/1044/

还有就是流量劫持,手段包括污染cdn,dns劫持,301抢先应答。劫持官方软体的下载链接(常见于app),或者劫持软体更新来植入木马(入侵pc常用手段)。黑客为了实现此目的可以攻击运营商,cdn,dns伺服器,当然这些成本较高,成本最低的方式就是攻击你的家用路由器。

第二,浏览器

浏览器也是木病蠕进入的主要途径,浏览器漏洞可分为浏览器本身的漏洞和第三方插件以及私有协议/介面的漏洞。

现代浏览器越来越安全,挖掘难度越来越大,浏览器自身的漏洞也越来越珍贵,一般都是定向使用(apt),几乎没人舍得大面积使用。

而第三方插件的漏洞,主要是ie activeX漏洞更容易挖掘,flash是问题大户,此外国产软体在安装时也会安装大量的activeX,更容易出现漏洞。

还有就是软体内置浏览器,或者套壳浏览器,可能会提供私有协议或者介面,如果这些私有介面本身存在漏洞或者被非法调用或者,可能会造成严重的安全问题。

最后说个国产浏览器的大坑。众所周知,chrome对于漏洞的更新是非常积极的,更新是很频繁的,每升级一个大版本都会祝福几十个大大小小的漏洞,而套壳的国产浏览器是商业利益为主导,频繁更换内核会大大增加研发成本,因此会积累下来大量的已知cve漏洞不去修复,你以为你开了自动更新,其实漏洞一大堆。以下是我七月份统计的国产浏览器的内核版本,可见搜狗是最坑的。

第三,邮件

首先是钓鱼邮件。不要看不起钓鱼邮件,也不要这么肯定自己不会中招。钓鱼邮件也分level。最低级的是群发的,内容是通用的。高级点的是有针对性的,之前做了大量的调研工作,可能会伪造发件人,邮件内容也和你的工作有关系,确保你能上钩。还有就是你的同事领导客户的邮箱沦陷了,用他们的邮箱给你发邮件,我就不信你领导和客户给你发的邮件你敢不打开?

邮箱客户端漏洞。有的时候根本不需要你点开邮件,你收到恶意邮件的时候你已经被中了马了。

3,文档。

工作过程中经常要打开各种文档。黑客利用漏洞构造恶意office,pdf,wps文档,你打开之后便执行了木马。其实这些我都忍了,最近爆出,有个国外小哥发现就算打开txt文件也会造成代码执行。不多说了,微软系统和adobe保持自动更新,用wps的自求多福吧。

4,内网渗透

系统漏洞抛开不谈,也无需开启远程桌面,内网中其他人只要知道你的系统密码,就可以登录你的计算机,感兴趣的搜索pstools套件。

如果你处在域环境中,那么恭喜你,黑客有一万种方法进入你的计算机,最常见的是通过获取域管理员许可权,不但能进入你的电脑,而且许可权还比你高,你说气不气。我经常跟人开玩笑说,谈什么域安全,都用域了还要什么安全。

先说这么多,以后想到再补充。

泻药。

你的不乱下东西是什么?你就保证不会下错?

平时用U盘不防护?AUTORUN了解一下

QQ就不说了

最常见的就是来路不明的U盘中毒

其他中毒方式也有,不过一般你遇不到,也就u盘中毒略微常见

刚刚帮一新同事的新电脑装好了系统(msdn原版win7解压到c盘自动安装),桌面图标只有一个回收站。

然后不到十分钟,又在找我,说电脑弹广告。

我过去一看,桌面一堆网游、2345安全、2345浏览器、360浏览器、极速浏览器、快压。

不是病毒,但是如果是病毒,你觉她不会中招吗?

我问她干嘛了,她说她想装个企业微信,然后就百度搜索下载的。

当然有可能。

第一种情况:U盘传播!

这是最常见的一种病毒传播方式,防不胜防。

U盘作为一个数据存储和转移的载体,经常会在各种电脑上面拷贝数据,尤其是网吧的电脑,会有各种奇怪的病毒。一旦感染,U盘再接回自己的电脑,就会瞬间感染病毒,而且一般来说这种病毒,很难通过工具清除,我所经历的几次,努力尝试后都是重装系统的。

毕竟,数据无价,谁也不能放心电脑里有未清除干净的病毒,犹如身边有颗定时炸弹一样。

第二种情况:QQ聊天

大家应该都经历过,QQ里偶尔会有陌生人发来的消息或者文件,如果不小心点开里面的链接,可能就会瞬间在电脑里下载大量的木马或病毒。

另外还有一种情况,好友中毒后,对话框里会出现莫名其妙的信息,好友并不知道,只有你能看到,这时候基于对好友的信任,而打开链接,就会中标。

第三种情况:网页中毒

虽然你说不进奇怪的网站,但有时候真的不是自己能控制的。病毒网站也不会笨到,被你目测就能挡住啊,呵呵。

譬如,一个常用网站的伺服器中毒后,这个常用网站也就带了传播病毒,一旦打开,后果可想而知。

所以,适当的防护加良好的个人习惯,才是对系统最好的保护。

个人建议:杀毒软体+U盘保护工具+良好习惯。

推荐阅读:
相关文章