Re: [閒聊] 這年頭電腦病毒少很多了？

※ 引述《Beyond27》之銘言
: Cyberpunk邊緣行者
: 大衛一開始買了盜版的晶片結果出鍋
: 讓我想到2000年初期時
: 滿山滿海的病毒軟體
: 啥金山衛士/360等等的鳥東西
: 這年頭怎麼都沒聽過了？
: 電腦病毒退流行了嗎？

不知道有沒有錯，希望沒有
根據我的經驗，或是印象，通常搞病毒的有兩種
1.炫技（搞好玩的
2.要錢

這裡我把病毒跟攻擊可能會混在一起講

樂子人我們歸類在第一類
那第一類人沒什麼好說的，就展示自己技術力，可能類似說自己有能力攻破現在的作業系統這樣

第二類的話，可能就是偷資料出來賣錢，可能是偷機密偷個資之類的等等
那因為以前很多軟體，或是說技術不成熟，所以有不少漏洞（現在也還是不少就是了），例如說改開機磁區，改權限諸如此類的

這就讓我想到以前教授說的一種手法（雖然這比較像是攻擊，不太算病毒的一種就是了）說是以前你客戶端跟伺服器要資料時，不會特別檢查你要多少資料，所以如果你跟他要超出權限範圍的資料，所以他也給你，例如跟使用者相關的東西是在表格1-10，系統資料在11-20，一般只會請求1-10，但如果你跟他請求1-15，他照樣給
我就問教授說，怎麼會這樣？
他說，以前以為用網路的都是正人君子，殊不知一堆妖魔鬼怪（笑

總之就是很多攻擊手法或是病毒，一開始沒人想過你會這麼玩

https://i.imgur.com/9JktqkH.jpeg

誰會那麼無聊去改你電腦的開機磁區，誰會無聊去改封包，誰會…（以下略同）。抱歉，還真的有，大概這樣

所以現在很多防護措施是因為以前遇到了，現在才改成這樣

回到正題，如果他要錢的話，相較於以前，你花這麼多時間寫一個病毒，還不確定能不能突破（相對難，應該說一般人可能沒這個價值直接成為目標，但很有可能成為間接目標，幾乎可以肯定只要他想，應該是可以搞出來的）

我不如用釣魚的，寄一堆釣魚郵件，反正架個假網站不用一天，買個網域不用多少錢，你整個流程用完可能不用三天，還不用研究系統架構，然後還不少人會直接給你資料，和樂而不為

簡單說現在第二種類型的，從攻破系統改成讓你自己給資料，搞不好還不會被發現

大公司另外說就是了

當然，還是要做好基本防護，防毒軟體該用的用，進網站前注意一下網址，安裝東西注意憑證，隨時備份等還是儘量做到會比較好

----
Sent from BePTT on my iPhone 16 Pro

--