记一次有趣的诱导安装
在网络安全防范方面,我始终坚信的一条原则是——只要用户的安全意识足够强,那么骇客是难以有可乘之机的,而这种安全意识,也是强于任何一款杀毒软件的。
由于我本人是计算机安全出身,所以我也认为自己的安全意识还是不错的,而我在本科的教学过程中,也会将很多这样的一些意识传授给大家,其中有我的实战经验,也有我走过的一些弯路,也是希望学生们避免自己遭到攻击。
其实对于我们普通网民来说,一般还是比较难遇到针对于你个人的攻击的,我们每天更多遇到的其实是一些软件公司为了增加自己产品的装机量,而采用的一系列诱导安装的把戏。比如我在去年下半年曾经教授过我们学校大二学生的《计算机网络》这门课,其中有一次作业的提交,我就发现了一个有意思的情况,可以跟大家分享一下。
我们学校有专门的“网络教学平台”,大家平时交作业就是在这里提交。当教师发布了一次作业以后,大家可以通过上传的方式将自己的报告、代码等上传到我们的平台,之后老师可以通过打包下载的方式来获得大家的作业。其中有一次作业,我印象很深,因为有个同学提交了这样的一个文件给我:
因为我要求大家提交实验报告和源代码文件,可是在全班的作业文件夹中,这个同学却仅仅给我提交了一个名为“点击解压.html”的文件。我看了之后感觉很好奇,于是就双击打开了这个文件,之后就出现了如下界面:
这里为了保护该同学的隐私,我已经将其学号姓名修改掉了。看到这个页面,我感觉到很有趣,也瞬间明白了其中的猫腻,我觉得这个页面有三个地方做得还是挺有诱惑性的,不断地攻破大家的心理防线,其中的第一个地方就是一开始的正文部分:
这里说该资源采用了“超高压缩比”进行压缩,而我现在安装的软件“无法进行解压”,需要下载相应的“网页插件”,对资源“立刻进行恢复”。一方面,这句话是强调我的软件已经过时了,它所采用的才是最新的技术,利用了人们对新事物或者新技术的好奇心理,诱导我们安装。其次,它宣称自己仅仅是一个“网页插件”,以证明自己是无害的,从而打消我们的顾虑。而为了尽快查看到压缩包中的内容,那么十有八九的网友势必会真的去安装这款所谓的“插件”了。
接下来第二个地方,就是页面右上方的红戳:
我们都知道,360是我国一家知名的安全公司,旗下有“360杀毒”、“360安全卫士”等产品,也算是家喻户晓了。而这里使用一个这么大的红戳,目的就是想进一步打消大家的防范心理,让大家“安心”地去下载。但在我看来,这里却有点“此地无银三百两”的味道。
还记得十几年前,当时我上网下载软件的话,一般不会去官网下载,而是通过搜索引擎搜索关键字,被引流到第三方网站去下载。而当时这些第三方专供我们下载软件的网站,为了表明自己无毒无害很纯洁,都会在下载链接或者软件简介的旁边列出来一排杀毒软件的图标,说自己已经经过了这些软件的检测,让大家放心下载就好。但事实上,这些网站所提供的下载,要么含有病毒木马成分,要么就安装一个“全家桶”给你,导致无数人受骗上当。而我们眼前这个网页的这个红戳,也确实让我有了一丝的穿越感。
最后的第三处,就是网页正中间的内容:
以我当时的情况为例,我要求大家提交源代码文件和实验报告文件,而这里的的确确显示出了这两个文件的名称。那么按照常理,我为了改作业,就会很自然而然地落入圈套,去下载安装这个所谓的“插件”了。
由此可见,这个页面正是通过一系列的“话术”,一步一步地打消大家的防范心理,从而让广大网友心悦诚服地去点击这个硕大的“立即恢复并解压”按钮了:
而点击了这个按钮之后,就会弹出下载对话框:
下载后,得到这个文件:
这里我个人不对这款软件做评判,我唯一能说的就是在这个下载过程中,确实是出现了诱导安装的成分。不妨将这个安装文件上传到VirusTotal来检测一下:
可以发现,在73家引擎中,一共有52个引擎检测到了这个文件,并且很多大厂直接将该样本的检测名称定义为了KuziTui或KuaiZip,说明这绝对不是一次误报,而是这些厂家就是要查杀这款软件。而且在“火绒安全”的官网上,至今还保留有对该软件某一历史版本的分析报告。
对这款软件的分析就到这里,其实在我们今天这个复杂的网络大环境之下,作为普通网民的我们,很多时候还是要擦亮自己的双眼的。再举个简单的例子,如果我们想要下载谷歌浏览器,使用搜索引擎搜索关键字,会出现以下结果:
可以发现,排在前三位的搜索结果均包含“广告”二字,第四条结果才指向谷歌官方的下载网站。对于很多不明白其中缘由的网民,相信就会很自然而然地选择前三条中的某一个结果下载吧,特别是第一条结果,还用了谷歌浏览器的图标,但是点进去看,却完全不是这么一回事:
但即便如此,相信很多网友还是会点击“免费下载”,于是就把这个文件下载下来了:
对于这个程序,我也不做过多的说明。如果返回到搜索结果,进入第二条,则是如下页面:
可以看到,这个“双核浏览器”的图标和谷歌浏览器也是挺像的。
关于我所遇到过的诱导安装的手段,这次就先介绍到这里,相信随着时代的发展,类似于这种“心理战”的手段依旧会层出不穷,我也会继续为大家做出总结。
记一次有趣的诱导安装相关推荐
- 记一次创维32H3电视安装第三方软件教程
记一次创维32H3电视安装第三方软件教程 测试过无效方法: 1.USB U盘插入安装无效,无法扫描apk文件,或无法安装 2.局域网传输app安装无效 结果不能通过系统限制安装 解决办法:使用电脑通过 ...
- 季节前面为什么用in_英语语法大全,用这16首歌诀记高效又有趣!
超实用语法口诀 01 be的用法口诀 我用am,你用are,is连着他,她,它: 单数名词用is,复数名词全用are. 变疑问,往前提,句末问号莫丢弃 变否定,更容易,be后not莫忘记 疑问否定任你 ...
- 随记:kickstart远程批量无人值守安装linux
环境:RHEL6.2 组件:dhcp tftp vsftp kickstart 原理:需安装linux的客户机通过PXE方式启动:通过dhcp取得IP地址:通过TFTP下载引导进程文件pxe ...
- python3.8.1安装教程-记一次Python3.8.1安装
单纯的安装一个软件的确没什么可说的,但对于我来说,本次安装又确实值得记录,因为它花费了我将近8个小时的时间.从下午2点,到晚上10点.那么我到底遇到什么问题了?接下来我会细细总结一下. 系统:deep ...
- node n 切换node版本失败_记一次 node-sass@4.x 安装失败
今天在维护一个基于 vue-cli 创建的旧项目,在安装依赖时会报错,具体信息如下: gyp ERR! stack Error: spawn C:Program Files (x86)Microsof ...
- 踩坑记:Git的下载、安装和配置
一.下载安装 下载: 安装可以参考下面的两位(大神排名不分先后): 糖葫芦的小黑屋 FaxMiao 二.Git环境配置 坑在这个环节,坑在细节上: 1.在 Github 账户的 sett ...
- 记一次E3-1220V2+HD7450黑苹果安装10.13的过程
1.首先上配置: CPU:E3-1220V2(相当于i5-3470无核显) 主板:技嘉H61-DS2 显卡:微星HD7450 硬盘:金士顿240SSD+希捷1T 其中SSD的Win10占170G,Ma ...
- 网络爬虫--记一次有趣的侦察型反爬手段(ebay)
起因: 偶然在群里看到一位小老弟的求助 说是某电商网站对手机号进行了反爬,我寻思之前也写过58电话解密的 就助(mian)人(wei)为(qi)乐(nan)地看一下吧 ebay网站地址 进去抓包一看 ...
- 萌新记一次在openEuler下安装VMware-Tools的失败经历
目录 前言 第一次失败安装 第二次失败安装 总结 前言 之前在ubuntu上安装过vmware tools,感觉比较简单,自信满满地尝试在openEuler下安装,结果以失败告终,并且每次重启都无法打 ...
- 记一次在Win10下安装SOFA仿真软件并加装SoftRobots插件的经历
前言:博主是个不怎么懂软件的菜鸟,前几天为了学习Soft Robotics企图装一个带SoftRobots插件的SOFA,但我搜了半天也没有较新的安装教程(连下载方式都变了好吗).虽然有官网的安装教程 ...
最新文章
- SAP 如何得到交货单上的序列号清单?
- python百度云资源-Python开发视频百度云分享
- LeetCode Nth Digit
- 栈的链式存储及其基本运算
- 迷宫问题c语言报告,c语言写的迷宫问题
- mysql数据库优化语句_【MySQL】10条SQL优化语句,让你的MySQL数据库跑得更快!
- 运维真的被云革命掉了吗?
- dell服务器r730老自动重启_Dell R730服务器安装windows server 2008 R2蓝屏问题
- postsql将MULTIPOLYGON转POLYGON
- java endian_java – 将小Endian文件转换成大Endian
- qq手机邮箱服务器设置方法,手机qq邮箱imap设置图文教程
- Programmers at Work
- 关于DS12C887 以外部RAM方式访问
- linux音频子系统 - pcm设备
- 教你如何用Canvas绘制整身的哆啦A梦
- DNS概述和DNS服务器部署(详细正向解析)
- 网络基础知识(二) HTTP
- acl反掩码匹配奇偶网段
- 《设计模式之禅》之六大设计原则
- 《大话存储》——1. 磁盘控制器、驱动器控制电路和磁盘控制器驱动程序