U盤、郵件、漏洞(去年的永恆之藍)、QQ、正常網站被掛馬、正常程序被劫持等等都有可能傳染到惡意程序。

方式有很多,我們把它成為攻擊面。其他答主說的qq,系統漏洞,u盤,這些都對,本答案不再贅述。今天主要說些乾貨。

第一,從官網下載的就一定靠譜嗎?

當然,絕大多數是靠譜的。但也不是絕對。

例如寄生獸漏洞,超過數千個官方app受影響,百度幾乎全線移動產品被植入後門,原因是黑客污染了迅雷的一臺緩存伺服器,只要用迅雷下載谷歌的sdk,就有概率下載到被篡改的sdk,開發出的app就會被植入後門。參考https://www.baidu.com/sf_bk/item/%E2%80%9C%E5%AF%84%E7%94%9F%E5%85%BD%E2%80%9D%E6%BC%8F%E6%B4%9E/17979727?fr=aladdinms=1rid=7505388872194595035

這就引出就另一個問題,供應鏈安全。所謂供應鏈就是你開發軟體所使用的庫、依賴、中間件,它們出了問題,你開發的東西便有問題。如openssl的心臟滴血漏洞。還有更可恨的,就是黑客會故意向開源庫中提交帶後門的更新,這種後門非常隱蔽,原作者在審查的時候很可能會忽略。還有偽裝成官方包的,例如python開發者經常喜歡用pip安裝包,黑客提交的假包與真包可能只差一個字元,程序員很容易看錯安裝了假包。

還有官方文件被篡改,沒錯,官方被黑了,下載包被篡改,這種事情不止一次的發生。驅動人生,xshell都發生過,最近一次是phpstudy官方程序被植入後門。參考https://paper.seebug.org/1044/

還有就是流量劫持,手段包括污染cdn,dns劫持,301搶先應答。劫持官方軟體的下載鏈接(常見於app),或者劫持軟體更新來植入木馬(入侵pc常用手段)。黑客為了實現此目的可以攻擊運營商,cdn,dns伺服器,當然這些成本較高,成本最低的方式就是攻擊你的家用路由器。

第二,瀏覽器

瀏覽器也是木病蠕進入的主要途徑,瀏覽器漏洞可分為瀏覽器本身的漏洞和第三方插件以及私有協議/介面的漏洞。

現代瀏覽器越來越安全,挖掘難度越來越大,瀏覽器自身的漏洞也越來越珍貴,一般都是定向使用(apt),幾乎沒人捨得大面積使用。

而第三方插件的漏洞,主要是ie activeX漏洞更容易挖掘,flash是問題大戶,此外國產軟體在安裝時也會安裝大量的activeX,更容易出現漏洞。

還有就是軟體內置瀏覽器,或者套殼瀏覽器,可能會提供私有協議或者介面,如果這些私有介面本身存在漏洞或者被非法調用或者,可能會造成嚴重的安全問題。

最後說個國產瀏覽器的大坑。眾所周知,chrome對於漏洞的更新是非常積極的,更新是很頻繁的,每升級一個大版本都會祝福幾十個大大小小的漏洞,而套殼的國產瀏覽器是商業利益為主導,頻繁更換內核會大大增加研發成本,因此會積累下來大量的已知cve漏洞不去修復,你以為你開了自動更新,其實漏洞一大堆。以下是我七月份統計的國產瀏覽器的內核版本,可見搜狗是最坑的。

第三,郵件

首先是釣魚郵件。不要看不起釣魚郵件,也不要這麼肯定自己不會中招。釣魚郵件也分level。最低級的是羣發的,內容是通用的。高級點的是有針對性的,之前做了大量的調研工作,可能會偽造發件人,郵件內容也和你的工作有關係,確保你能上鉤。還有就是你的同事領導客戶的郵箱淪陷了,用他們的郵箱給你發郵件,我就不信你領導和客戶給你發的郵件你敢不打開?

郵箱客戶端漏洞。有的時候根本不需要你點開郵件,你收到惡意郵件的時候你已經被中了馬了。

3,文檔。

工作過程中經常要打開各種文檔。黑客利用漏洞構造惡意office,pdf,wps文檔,你打開之後便執行了木馬。其實這些我都忍了,最近爆出,有個國外小哥發現就算打開txt文件也會造成代碼執行。不多說了,微軟系統和adobe保持自動更新,用wps的自求多福吧。

4,內網滲透

系統漏洞拋開不談,也無需開啟遠程桌面,內網中其他人只要知道你的系統密碼,就可以登錄你的計算機,感興趣的搜索pstools套件。

如果你處在域環境中,那麼恭喜你,黑客有一萬種方法進入你的計算機,最常見的是通過獲取域管理員許可權,不但能進入你的電腦,而且許可權還比你高,你說氣不氣。我經常跟人開玩笑說,談什麼域安全,都用域了還要什麼安全。

先說這麼多,以後想到再補充。

瀉藥。

你的不亂下東西是什麼?你就保證不會下錯?

平時用U盤不防護?AUTORUN瞭解一下

QQ就不說了

最常見的就是來路不明的U盤中毒

其他中毒方式也有,不過一般你遇不到,也就u盤中毒略微常見

剛剛幫一新同事的新電腦裝好了系統(msdn原版win7解壓到c盤自動安裝),桌面圖標只有一個回收站。

然後不到十分鐘,又在找我,說電腦彈廣告。

我過去一看,桌面一堆網遊、2345安全、2345瀏覽器、360瀏覽器、極速瀏覽器、快壓。

不是病毒,但是如果是病毒,你覺她不會中招嗎?

我問她幹嘛了,她說她想裝個企業微信,然後就百度搜索下載的。

當然有可能。

第一種情況:U盤傳播!

這是最常見的一種病毒傳播方式,防不勝防。

U盤作為一個數據存儲和轉移的載體,經常會在各種電腦上面拷貝數據,尤其是網吧的電腦,會有各種奇怪的病毒。一旦感染,U盤再接回自己的電腦,就會瞬間感染病毒,而且一般來說這種病毒,很難通過工具清除,我所經歷的幾次,努力嘗試後都是重裝系統的。

畢竟,數據無價,誰也不能放心電腦裏有未清除乾淨的病毒,猶如身邊有顆定時炸彈一樣。

第二種情況:QQ聊天

大家應該都經歷過,QQ裏偶爾會有陌生人發來的消息或者文件,如果不小心點開裡面的鏈接,可能就會瞬間在電腦裏下載大量的木馬或病毒。

另外還有一種情況,好友中毒後,對話框裏會出現莫名其妙的信息,好友並不知道,只有你能看到,這時候基於對好友的信任,而打開鏈接,就會中標。

第三種情況:網頁中毒

雖然你說不進奇怪的網站,但有時候真的不是自己能控制的。病毒網站也不會笨到,被你目測就能擋住啊,呵呵。

譬如,一個常用網站的伺服器中毒後,這個常用網站也就帶了傳播病毒,一旦打開,後果可想而知。

所以,適當的防護加良好的個人習慣,纔是對系統最好的保護。

個人建議:殺毒軟體+U盤保護工具+良好習慣。

推薦閱讀:
相關文章