访问网页真的可能中毒吗?

administrator 618 0

背景

在某些描写黑客的电影中和日常生活安全软件报毒中我们了解到网页上可以放置病毒,只要打开对应链接就会导致客户端中毒,那么事实如何呢?网页是不是真的那么危险?也有些朋友被盗号中招,所以就我知道的情况写一点吧,不一定正确,全是我的看法,如有错误请指出,谢谢!

中毒流程

想搞清这个问题先了解一下客户端中毒需要哪一些流程:

一般的病毒发作首先要把病毒代码弄到客户端上,然后再执行这个代码,总之恶意代码一定要在你的电脑上并且执行。

浏览器安全措施

我们平时用的浏览器如Google Chrome、IE浏览器、QQ浏览器、UC等等应该都有一种类似虚拟机的机制,能把网页和本地数据隔离(我没有具体分析不知道,一般是有的)它们是不会随便允许网页写入恶意代码给本地磁盘的。因此首先病毒不能轻易被下载,也就不能执行了。

曾经的网页藏毒手段

曾经可以把恶意代码文件利用JavaScript脚本写入磁盘来达到目的,但那也是曾经的浏览器会傻傻的执行全部JavaScript造成的漏洞,现在的浏览器不会这么干,即使JavaScript指示它们把某文件存下来它们也会询问用户是否保存,不要点允许即可。

关于利用JavaScript来离线病毒代码这个问题我也不是很确定它行不通,所有我查找了很多资料也问过知乎的大佬们,结论是:通过这种方式藏毒几乎不可能。

访问网页真的可能中毒吗?

总结

我个人认为网页直接带毒不可能的,因为网页中毒的基本是下载了网页上的什么软件造成的吧,应用程序带毒还是很容易实现的,大家要警惕!浏览器提示某某网页请求保存某某一定要深思。

最近发现有小伙伴在QQ空间扫码点链接导致qq被盗关于这个技术应该是可以实现的,因为qq登录只要拿到cookie再配合相关接口就可以对好友发消息、发空间等的操作了,黑客不需要你的密码,只要有cookie就好办了,但是qq空间点击链接如果里面包含qq登录的话qq软件本身可能就会把你的cookie传上去了,因为在qq里面进入qq空间不需要密码也是这一技术,所以,以后在qq看到奇怪的链接最好是复制到外部浏览器里面打开看看里面有什么玩意再说吧。

黑客不是我们能随便理解的(大概就是神仙的世界我们不懂吧),天知道他们有什么手段,一般病毒都是基于某个漏洞的,这些漏洞又是在某个内核或者系统里面,有可能存在没有发现的漏洞被他们挖出来,所以还是那句话:没有绝对安全的系统,没有人敢说网页上绝不可能带病毒,我也不例外,我说的是目前的局势而已。

打赏
发表评论
表情 图片 链接 代码

分享
微信
微博
QQ