二三年前一個安全大牛說有辦法很簡單的黑了一個城市的ISP緩存系統,當時很多人猜,都沒有猜到,真正知道的人,也不可能會說,直到最近xcodeghost這事,迅雷邪著中了一槍。
站長們應該都知道HOSTS文件,最關鍵的就是這個。
比如dldir1.qq.com,把這個域名HOSTS到你自己的主機上,在主機上放一個文件,用迅雷下載這個文件,就會被緩存到它的離線服務器上,並且是在多台電腦上都操作一下,只在一台機器上下載不一定會被離線。
如果你在看到這篇帖子之前,看到一個qq.com上的文件,會不會懷疑它的安全性?估計不會吧?
一個不存在的文件,理論上是肯定能污染成功的,但是已經存在並且已經被大量用戶下載過的,比如當前最新QQ下載的URL http://dldir1.qq.com/qqfile/qq/QQ7.6/15742/QQ7.6.exe,這樣的不確定會不會被污染,如果會的話,估計很可能已經被人玩爛了。
很多人說xcodeghost這事怪迅雷(迅雷一直在往百度網盤上甩鍋),不過我也沒看明白是污染的已經存在的文件,還是污染的不存在的文件,迅雷發現鍋之後肯定會有動作,證據神馬的就不用想了,不管怎麼樣,迅雷以後肯定會針對這個問題做出對策,以後想這麼玩是沒的玩了。
再多說點,很多人下載軟件習慣用百度,所以搞xcodeghost的人把百度搜索"xcode下載"之類的排在前面的論壇的帖子,都回復了他們的百度網盤的地址,甚至有的論壇,他們破解了發帖人的密碼,編輯了帖子中的地址。
再再多說點,現在個人覺得最好用的SSH客戶端:Xshell,有多少人是在netsarang.com這個官網上下載的?應該沒有吧?因為太麻煩了!幾年前的中文版putty後門事件還有人知道麼?還有就是最常用vmware,反正這些東西每次下載即使再麻煩我都是必須到官網上去下載。
|
