电脑不进奇怪的网站不乱下载东西不用杀毒软体有可能中病毒吗,有哪些方式?
U盘、邮件、漏洞(去年的永恒之蓝)、QQ、正常网站被挂马、正常程序被劫持等等都有可能传染到恶意程序。
方式有很多,我们把它成为攻击面。其他答主说的qq,系统漏洞,u盘,这些都对,本答案不再赘述。今天主要说些干货。
第一,从官网下载的就一定靠谱吗?
当然,绝大多数是靠谱的。但也不是绝对。
例如寄生兽漏洞,超过数千个官方app受影响,百度几乎全线移动产品被植入后门,原因是黑客污染了迅雷的一台缓存伺服器,只要用迅雷下载谷歌的sdk,就有概率下载到被篡改的sdk,开发出的app就会被植入后门。参考https://www.baidu.com/sf_bk/item/%E2%80%9C%E5%AF%84%E7%94%9F%E5%85%BD%E2%80%9D%E6%BC%8F%E6%B4%9E/17979727?fr=aladdinms=1rid=7505388872194595035
这就引出就另一个问题,供应链安全。所谓供应链就是你开发软体所使用的库、依赖、中间件,它们出了问题,你开发的东西便有问题。如openssl的心脏滴血漏洞。还有更可恨的,就是黑客会故意向开源库中提交带后门的更新,这种后门非常隐蔽,原作者在审查的时候很可能会忽略。还有伪装成官方包的,例如python开发者经常喜欢用pip安装包,黑客提交的假包与真包可能只差一个字元,程序员很容易看错安装了假包。
还有官方文件被篡改,没错,官方被黑了,下载包被篡改,这种事情不止一次的发生。驱动人生,xshell都发生过,最近一次是phpstudy官方程序被植入后门。参考https://paper.seebug.org/1044/
还有就是流量劫持,手段包括污染cdn,dns劫持,301抢先应答。劫持官方软体的下载链接(常见于app),或者劫持软体更新来植入木马(入侵pc常用手段)。黑客为了实现此目的可以攻击运营商,cdn,dns伺服器,当然这些成本较高,成本最低的方式就是攻击你的家用路由器。
第二,浏览器
浏览器也是木病蠕进入的主要途径,浏览器漏洞可分为浏览器本身的漏洞和第三方插件以及私有协议/介面的漏洞。
现代浏览器越来越安全,挖掘难度越来越大,浏览器自身的漏洞也越来越珍贵,一般都是定向使用(apt),几乎没人舍得大面积使用。
而第三方插件的漏洞,主要是ie activeX漏洞更容易挖掘,flash是问题大户,此外国产软体在安装时也会安装大量的activeX,更容易出现漏洞。
还有就是软体内置浏览器,或者套壳浏览器,可能会提供私有协议或者介面,如果这些私有介面本身存在漏洞或者被非法调用或者,可能会造成严重的安全问题。
最后说个国产浏览器的大坑。众所周知,chrome对于漏洞的更新是非常积极的,更新是很频繁的,每升级一个大版本都会祝福几十个大大小小的漏洞,而套壳的国产浏览器是商业利益为主导,频繁更换内核会大大增加研发成本,因此会积累下来大量的已知cve漏洞不去修复,你以为你开了自动更新,其实漏洞一大堆。以下是我七月份统计的国产浏览器的内核版本,可见搜狗是最坑的。