[转载]企鹅盗取用户数据被抓现行

提刀入室抢劫?no-no-no,你已经out啦。那是古代罪犯,已经行不通了。

新时代新罪犯,高科技遥控杀猪,抢劫全国用户数据,不得不服。


也许你会说,我没有任何不当行为,不需要担心?

只需要一个电话客服人员,都可以任意浏览你的手机相册,并且遥控操作你的手机。

合理推测1:手机app是已经预置了各种遥控操作的功能,不可能是临时抱佛脚、现场黑进去的。并且显示在公司后台随时供员工调用,公司也不认为这是犯罪,并不加以限制;

合理推测2:此人月薪不过万,招聘审核不可能严格,收买的价码也不会高;

合理推测3:过不了几年,你的所有个人特征、账号密码、银行流水、每日行动轨迹,所有聊天记录。各位老板的进账出账、客户和供应商列表,一切都可以几乎免费的获取到。(好歹现在这些还要花一笔小钱,不是谁都能看的。以后根本不要钱。)


作者用的监视工具“process monitor”可以在这里下载

XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/sysinternals/downloads/procmon

attachment icon ProcessMonitor.zip 1.96MB ZIP 41次下载

监测工具大全套(包括进程监测、网络监测等等)

XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/sysinternals/downloads/              (点击第一个下载链接)

attachment icon SysinternalsSuite.zip 38.13MB ZIP 25次下载


教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:

OO、TIM、威信、Z付宝安全插件、阿里汪汪、360、全山杀毒、Z345好压、rar等等

一定要用请装虚拟机里面,virtualbox是免费的。企鹅会咬人,必须养在笼子里。

企业邮箱加叮叮,公司被里外看个透,谈判一输再输。

安卓手机没有安全性可言,就是个24小时摄像头。

对于他们来说,犯罪成本太低。连续多次作案,却连新闻都不算。


pediy_qq_spyware.png

备注:目前该网站已经无法访问。


pdd_trojan.jpg

tcent_thief.png

[修改于 9 个月前 - 2021-01-17 13:20:54]

来自:计算机科学 / 软件综合
5
 
高赞回复 
UICalc
9个月10天前
11楼

用隐私能换来便利?想多了,你连隐私都没有

11
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
9个月11天前
3楼

这又不是个个案,现在的国产app上来就有的没的申请一大堆与自身软件功能不擦边的各种权限让你“选择”,然后你要是不允许就各种理由影响功能退出直接不让你用,二选一,早已经不要脸到了极致,数年来由上至下形成的惯例了,简单的说,局域网里的韭菜们不配拥有隐私

9
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
铅球脑袋
9个月11天前 修改于 9个月11天前
7楼

  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。

   对于商业,对于马大垄断资本家来说。你最近买什么才重要,你前几年是怎样的人不太重要。 

 然而对另一些垄断,从安全稳定,权利,压倒性的宣传角度考虑。掌握再多信息也是不嫌多的。 何况现在文字这些小内容,保存50年才几毛钱成本?  贵州省几乎单单靠炒作数据存储备份,获得国家海量资金投入建设,多年GDP增速全国第一。 岂止只能备份文字而已。

  民主德国1600万人口,约等于中国一个大城市。揭秘的个人信息档案文件有159公里长。中国没揭秘档案。 但是过去运动时,人们有体会,曾经的一言一行会影响人的一辈子,和后代的命运。 很多话在当时也并不是违法的,甚至是相应号提意见。

不是互联网没记忆,是有些人没有记忆。


9
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
9个月11天前
1楼

看雪还是能上的,只是卡得离谱,大概正在被DDOS但还没崩吧


回复
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
9个月11天前
2楼
引用phpskycn发表于1楼的内容
看雪还是能上的,只是卡得离谱,大概正在被DDOS但还没崩吧

联想到pdd安全主管因拒绝犯罪被公司炒鱿鱼

回复
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
9个月11天前
3楼

这又不是个个案,现在的国产app上来就有的没的申请一大堆与自身软件功能不擦边的各种权限让你“选择”,然后你要是不允许就各种理由影响功能退出直接不让你用,二选一,早已经不要脸到了极致,数年来由上至下形成的惯例了,简单的说,局域网里的韭菜们不配拥有隐私

回复
评论
9
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
gjgh
9个月11天前
4楼

"Big Brother is watching you"

回复
评论(1)
6
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nkh0472
9个月11天前
5楼

教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:

OO、TIM、威信、Z付宝安全插件、阿里汪汪、360、全山杀毒、Z345好压、rar等等

在国内说这个有点超现实了,除了特定行业人员基本没人能做得到。

前三条基本逃不掉的,至于开虚拟机什么的……如果没有干违f乱j的事情,倒也没必要。

这种极端思路跟为了避免吸入有毒的pm2.5,任何时候不应该呼吸外界空气一样。

这种明显具有实现难度的倡议基本上也只能停留在倡议了……除非有触及敏感神经的大新闻发生(类似大统领被封那样的等级)。

“互联网是没有记忆的”

回复
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
9个月11天前 修改于 9个月11天前
6楼
引用nkh0472发表于5楼的内容
教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:OO、TIM、威信、Z付宝安全插件、阿里...

你也没做犯法的事,别用通假字好不好?

屠夫的心思,猪不要猜。猜对猜错,都是杀猪。详见:

https://www.kechuang.org/t/86347


删除手机图片的事情,是企业做的,并不是某些部门干的。你家不锁门,要被路过的小偷偷完。

有害的东西少用不用,这是必要的防范措施。不用客户端,还可以用网页微信。


回复
评论(3)
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
铅球脑袋
9个月11天前 修改于 9个月11天前
7楼

  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。

   对于商业,对于马大垄断资本家来说。你最近买什么才重要,你前几年是怎样的人不太重要。 

 然而对另一些垄断,从安全稳定,权利,压倒性的宣传角度考虑。掌握再多信息也是不嫌多的。 何况现在文字这些小内容,保存50年才几毛钱成本?  贵州省几乎单单靠炒作数据存储备份,获得国家海量资金投入建设,多年GDP增速全国第一。 岂止只能备份文字而已。

  民主德国1600万人口,约等于中国一个大城市。揭秘的个人信息档案文件有159公里长。中国没揭秘档案。 但是过去运动时,人们有体会,曾经的一言一行会影响人的一辈子,和后代的命运。 很多话在当时也并不是违法的,甚至是相应号提意见。

不是互联网没记忆,是有些人没有记忆。


回复
评论
9
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
9个月11天前
8楼
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

估计很快能完成人均数据80TB的壮举

回复
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nkh0472
9个月11天前
9楼

安卓手机没有安全性可言,就是个24小时摄像头。

仿佛非安卓就密不透风一样,所有的大国(及特定组织)都掌握了数不可数的0day,没人窃取你信息只是你价值不高而已。逆向Tor的技术都不是近年来才有的了,虚拟机逃逸打虚拟机诞生不久也不是新闻了。

真要是想保护自己,那就做到工作生活绝对分离,内外网绝对分离……我自己也说不全,不过类似的东西国家早就研究过了,直接参照保密法律法规执行就行。


文章里技术分析确实是令人印象深刻,但一到了感想倡议部分就感觉尴尬的不行。

完全不用国产软件有点夸张,还是不用地球软件比较好。

肉身翻墙也没什么好去处,自己找个星星建乌托邦吧!


保护隐私这个出发点没有错,大家也都做出了赞同的表示,但是通览各楼只有楼主的观点隐晦的透露了一丝令人奇怪的味道。敢问楼主为什么不直接写出来,不会是写出来就真的违法了吧?是在暗示什么?是在怕什么?


只能说,追求绝对自由恐怕在哲学思考上就是误入歧途了。

回复
评论(4)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
9个月10天前 修改于 9个月10天前
10楼
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

猪联网才不是没有记忆,而是装睡不醒。下面就有活生生的例子,看都看不进去别说记住了。

回复
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
UICalc
9个月10天前
11楼

用隐私能换来便利?想多了,你连隐私都没有

回复
评论
11
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
北纬以北
9个月10天前
12楼
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

记得以前看过科教频道的一个片段让我印象深刻 ,大概的意思是 :美国的一家信息储存机构容量可以储存从人类出现以来的每个人说过的话都可以存入 。当时的我还小想的是真厉害所有人说的话都可以存进去 (虽然不知道是以文本方式还是其他方式)而且小时候也想不通 这些机构怎么能确定把所有人说过的话都能存进去 他怎么能知道人的一生说了多少话 ,后来啊 想通了,可以通过观察一个人一周的言语数据来计算出一生再乘以总人口 。

回复
评论(1)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
LoserWong
9个月10天前
13楼

火绒可以设置规则拦截的…而且也就是盗取数据上传,并不能远程执行(应该没那么大胆,代码里插后门

回复
评论(3)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
我说要有光
9个月9天前
14楼
引用nkh0472发表于9楼的内容
安卓手机没有安全性可言,就是个24小时摄像头。仿佛非安卓就密不透风一样,所有的大国(及特定组织)都掌...

0day为什么叫0day呢?就是因为不会用,用了就不是0day了。

希望你能明白这里面简单的道理。

回复
评论(1)
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
9个月8天前
15楼

这让我想起了10年前的“3Q”大战,当时就是360发现QQ会扫描用户硬盘引起,没想到10年过去,类似的事件再一次出现。

回复
评论
6
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
混吃等死的咸鱼
9个月8天前
16楼
引用HCN发表于15楼的内容
这让我想起了10年前的“3Q”大战,当时就是360发现QQ会扫描用户硬盘引起,没想到10年过去,类似...

发展到现在就是不给我监控你的权限你就不能用我的软件 sticker

回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
9个月8天前
17楼
引用混吃等死的咸鱼发表于16楼的内容
发展到现在就是不给我监控你的权限你就不能用我的软件

已经完全成了霸王条款了,而且更加离谱的是用户只有使用权并没有所有权,最终解释权在TX。以下转自某网站评论区:使用逆向工程方法分析腾讯公司的 QQ 软件的行为,是对腾讯公司知识产权产品的窃取,已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。另外,你们运用火绒干扰腾讯公司的 QQ 软件,已经导致其不能正常收集用户的浏览记录与文件,构成破坏计算机信息系统罪。火绒博锐(北京)科技有限公司提供了非法侵入、修改、干扰腾讯公司的 QQ 软件正常运行的工具,已经构成提供侵入、非法控制计算机信息系统程序、工具罪。如果你们尽快自首,交代犯罪事实,积极消除你们对腾讯公司造成的不利影响,还可以争取宽大处理。

回复
评论(3)
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
草虫
9个月8天前
18楼

他们会用我的信息做什么呢


回复
评论(1)
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
9个月8天前
19楼
引用草虫发表于18楼的内容
他们会用我的信息做什么呢

用户画像,大数据杀熟等等

回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
xluz
9个月8天前
20楼

玩了2077后,发现世界就是这么讽刺。离开组织(公司、政府机构等等)你将一无所有,自由思想也是一种商品 sticker

回复
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
warmonkey
学者 机友
文章
333
回复
6729
学术分
16
2008/10/11注册,1 小时前活动

Cubesat

%7B%22isDisplay%22%3Atrue%7D
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
等待中...
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
处理中..
处理失败
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传
空空如也~
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
{{forum.displayName}}
{{forum.countThreads}}
篇文章,
{{forum.countPosts}}
条回复
{{forum.description || "暂无简介"}}
ID: {{user.uid}}
学术分隐藏
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

支持的图片格式:jpg, jpeg, png
插入公式
分享回复:{{shareId}}
加载中...
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
加入关注取消关注
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
建议修改
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

下载资料
{{fileName}}
大小:{{size}}
下载当前附件将花费 {{costMessage}}
{{description}}
你当前剩余 {{holdMessage}}
{{fileName}}
大小:{{size}}
当前附件免费。
你已购买过此附件,下载当前附件不需要花费积分。
加载中...
{{errorInfo}}
附件已丢失
当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}