電腦不進奇怪的網站不亂下載東西不用殺毒軟體有可能中病毒嗎,有哪些方式?
U盤、郵件、漏洞(去年的永恆之藍)、QQ、正常網站被掛馬、正常程序被劫持等等都有可能傳染到惡意程序。
方式有很多,我們把它成為攻擊面。其他答主說的qq,系統漏洞,u盤,這些都對,本答案不再贅述。今天主要說些乾貨。
第一,從官網下載的就一定靠譜嗎?
當然,絕大多數是靠譜的。但也不是絕對。
例如寄生獸漏洞,超過數千個官方app受影響,百度幾乎全線移動產品被植入後門,原因是黑客污染了迅雷的一臺緩存伺服器,只要用迅雷下載谷歌的sdk,就有概率下載到被篡改的sdk,開發出的app就會被植入後門。參考https://www.baidu.com/sf_bk/item/%E2%80%9C%E5%AF%84%E7%94%9F%E5%85%BD%E2%80%9D%E6%BC%8F%E6%B4%9E/17979727?fr=aladdinms=1rid=7505388872194595035
這就引出就另一個問題,供應鏈安全。所謂供應鏈就是你開發軟體所使用的庫、依賴、中間件,它們出了問題,你開發的東西便有問題。如openssl的心臟滴血漏洞。還有更可恨的,就是黑客會故意向開源庫中提交帶後門的更新,這種後門非常隱蔽,原作者在審查的時候很可能會忽略。還有偽裝成官方包的,例如python開發者經常喜歡用pip安裝包,黑客提交的假包與真包可能只差一個字元,程序員很容易看錯安裝了假包。
還有官方文件被篡改,沒錯,官方被黑了,下載包被篡改,這種事情不止一次的發生。驅動人生,xshell都發生過,最近一次是phpstudy官方程序被植入後門。參考https://paper.seebug.org/1044/
還有就是流量劫持,手段包括污染cdn,dns劫持,301搶先應答。劫持官方軟體的下載鏈接(常見於app),或者劫持軟體更新來植入木馬(入侵pc常用手段)。黑客為了實現此目的可以攻擊運營商,cdn,dns伺服器,當然這些成本較高,成本最低的方式就是攻擊你的家用路由器。
第二,瀏覽器
瀏覽器也是木病蠕進入的主要途徑,瀏覽器漏洞可分為瀏覽器本身的漏洞和第三方插件以及私有協議/介面的漏洞。
現代瀏覽器越來越安全,挖掘難度越來越大,瀏覽器自身的漏洞也越來越珍貴,一般都是定向使用(apt),幾乎沒人捨得大面積使用。
而第三方插件的漏洞,主要是ie activeX漏洞更容易挖掘,flash是問題大戶,此外國產軟體在安裝時也會安裝大量的activeX,更容易出現漏洞。
還有就是軟體內置瀏覽器,或者套殼瀏覽器,可能會提供私有協議或者介面,如果這些私有介面本身存在漏洞或者被非法調用或者,可能會造成嚴重的安全問題。
最後說個國產瀏覽器的大坑。眾所周知,chrome對於漏洞的更新是非常積極的,更新是很頻繁的,每升級一個大版本都會祝福幾十個大大小小的漏洞,而套殼的國產瀏覽器是商業利益為主導,頻繁更換內核會大大增加研發成本,因此會積累下來大量的已知cve漏洞不去修復,你以為你開了自動更新,其實漏洞一大堆。以下是我七月份統計的國產瀏覽器的內核版本,可見搜狗是最坑的。