早上按例摸鱼,又发现一起甩锅给“账号被盗”的事件。起因是电影人陆某某在某个脑袋的真实想法高于其对社会关系思考的时间,指挥着自己的手发了一条关于最近比较火的电影的评论:
然而事情又有了反转,原来是账号被盗了,所以才发布了一些不够社会性的言论
也许是真的被盗了吧,但是随后的平台安全团队也跟着发文了,这锅我不背!!
是不是真的被盗了,莫慌也不知道哈,不评论,不过让莫慌想起来早前也有某个领导把发给下属的信息 不小心发到微信群,然后说是被病毒攻击的,莫慌还在想这病毒有点涩啊。
看到这么多低质量的甩锅行为,莫慌真的心痛,所以这里打算教大家一些真正的甩锅知识,哦不安全知识。
首先动机合理
基于对黑客的画像,目前国际上黑客主要动机包括炫技、金钱攫取、信息窃取、定向破坏等。陆导的的账号被盗,勉强可以算作定向破坏,所有大概率是有一个黑客单纯的讨厌某个电影,所以找到了陆导并且黑了他的手机并远程发了博文。
基于病毒的行为,一般情况爱病毒的目的包括:传播子病毒、破坏系统设备、C2控制、信息攫取、挖矿勒索、炫技。因此考虑到上述案例中微信群发布不良消息,这个病毒应该是C2控制,远程控制之后,可能是想给这个领导造成污点,所以发布了不良信息。这样动机就合理了。
其次技术合理
考虑当前社会,很多app都是绑定手机的,如果换手机一般需要人脸识别或者短信认证的。况且手机app发文、删文都是有日志记录的。现在的app安全性,其实普遍是比较高的,就算安全性不高,日志也是精准的。因此“账号被盗”这词不能再用了,不是2012年以前的时代了,那个时代盗号真的猖獗。
其次是基于病毒的,首先病毒为了自己的生存及传播并且隐藏自己的特征,一般病毒都体积都不会特别大,就更不可能智能对话,就算背后有C2服务器,也不会免费给你接入GPT大模型对话玩并且暴漏自己。病毒一般会产生如下行为:
1.基于破坏目的:破坏手机或电脑的某个文件,导致某个功能不能用
2.基于金钱目的:偷偷隐藏自己的进程和图标,偷CPU用来挖矿,会导致大量耗电
3.基于控制的目的:控制的目的其实最终也是为了信息获取或者赚钱,明显特征是手机或电脑画面会自己的动。
因此如果把私人信息误发到了群里或者平台,这里建议尽量不考虑病毒的因素,这不符合病毒行为,但可以考虑硬件设备被盗(软件不建议考虑)建议如下:
1.真心话大冒险输了,手机被朋友胡乱发消息
2.有人恶意破坏我的公众形象,盗用我手机发消息,人已经抓捕(谁知道呢)
3.某个酒局上手机被盗并且被破解(也许手机密码1234呢)或者手机被熟人盗用,这个人不喜欢看这个电影!
4.手机被黑客安装了远程控制软件,刚好手机也没有装反诈APP,并且这个黑客不喜欢这个电影
上述的理由是比较合理的。
学废了吗