[转载]企鹅盗取用户数据被抓现行
warmonkey2021/01/17软件综合 IP:广东

提刀入室抢劫?no-no-no,你已经out啦。那是古代罪犯,已经行不通了。

新时代新罪犯,高科技遥控杀猪,抢劫全国用户数据,不得不服。


也许你会说,我没有任何不当行为,不需要担心?

只需要一个电话客服人员,都可以任意浏览你的手机相册,并且遥控操作你的手机。

合理推测1:手机app是已经预置了各种遥控操作的功能,不可能是临时抱佛脚、现场黑进去的。并且显示在公司后台随时供员工调用,公司也不认为这是犯罪,并不加以限制;

合理推测2:此人月薪不过万,招聘审核不可能严格,收买的价码也不会高;

合理推测3:过不了几年,你的所有个人特征、账号密码、银行流水、每日行动轨迹,所有聊天记录。各位老板的进账出账、客户和供应商列表,一切都可以几乎免费的获取到。(好歹现在这些还要花一笔小钱,不是谁都能看的。以后根本不要钱。)


作者用的监视工具“process monitor”可以在这里下载

XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/sysinternals/downloads/procmon

attachment icon ProcessMonitor.zip 1.96MB ZIP 80次下载

监测工具大全套(包括进程监测、网络监测等等)

XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/sysinternals/downloads/              (点击第一个下载链接)

attachment icon SysinternalsSuite.zip 38.13MB ZIP 62次下载


教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:

OO、TIM、威信、Z付宝安全插件、阿里汪汪、360、全山杀毒、Z345好压、rar等等

一定要用请装虚拟机里面,virtualbox是免费的。企鹅会咬人,必须养在笼子里。

企业邮箱加叮叮,公司被里外看个透,谈判一输再输。

安卓手机没有安全性可言,就是个24小时摄像头。

对于他们来说,犯罪成本太低。连续多次作案,却连新闻都不算。


pediy_qq_spyware.png

备注:目前该网站已经无法访问。


pdd_trojan.jpg

tcent_thief.png

[修改于 3年10个月前 - 2021/01/17 13:20:54]

来自:计算机科学 / 软件综合
33
8
 
高赞回复 
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
UICalc
3年10个月前 IP:浙江
889280

用隐私能换来便利?想多了,你连隐私都没有

17
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
铅球脑袋
3年10个月前 修改于 3年10个月前 IP:辽宁
889268

  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。

   对于商业,对于马大垄断资本家来说。你最近买什么才重要,你前几年是怎样的人不太重要。 

 然而对另一些垄断,从安全稳定,权利,压倒性的宣传角度考虑。掌握再多信息也是不嫌多的。 何况现在文字这些小内容,保存50年才几毛钱成本?  贵州省几乎单单靠炒作数据存储备份,获得国家海量资金投入建设,多年GDP增速全国第一。 岂止只能备份文字而已。

  民主德国1600万人口,约等于中国一个大城市。揭秘的个人信息档案文件有159公里长。中国没揭秘档案。 但是过去运动时,人们有体会,曾经的一言一行会影响人的一辈子,和后代的命运。 很多话在当时也并不是违法的,甚至是相应号提意见。

不是互联网没记忆,是有些人没有记忆。


14
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
3年10个月前 IP:黑龙江
889258

这又不是个个案,现在的国产app上来就有的没的申请一大堆与自身软件功能不擦边的各种权限让你“选择”,然后你要是不允许就各种理由影响功能退出直接不让你用,二选一,早已经不要脸到了极致,数年来由上至下形成的惯例了,简单的说,局域网里的韭菜们不配拥有隐私

11
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
3年10个月前 IP:云南
889251

看雪还是能上的,只是卡得离谱,大概正在被DDOS但还没崩吧


引用
评论
4
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年10个月前 IP:广东
889252
引用phpskycn发表于1楼的内容
看雪还是能上的,只是卡得离谱,大概正在被DDOS但还没崩吧

联想到pdd安全主管因拒绝犯罪被公司炒鱿鱼

引用
评论
5
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
3年10个月前 IP:黑龙江
889258

这又不是个个案,现在的国产app上来就有的没的申请一大堆与自身软件功能不擦边的各种权限让你“选择”,然后你要是不允许就各种理由影响功能退出直接不让你用,二选一,早已经不要脸到了极致,数年来由上至下形成的惯例了,简单的说,局域网里的韭菜们不配拥有隐私

引用
评论
11
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
gjgh
3年10个月前 IP:浙江
889260

"Big Brother is watching you"

引用
评论(1)
8
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nkh0472
3年10个月前 IP:内蒙古
889261

教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:

OO、TIM、威信、Z付宝安全插件、阿里汪汪、360、全山杀毒、Z345好压、rar等等

在国内说这个有点超现实了,除了特定行业人员基本没人能做得到。

前三条基本逃不掉的,至于开虚拟机什么的……如果没有干违f乱j的事情,倒也没必要。

这种极端思路跟为了避免吸入有毒的pm2.5,任何时候不应该呼吸外界空气一样。

这种明显具有实现难度的倡议基本上也只能停留在倡议了……除非有触及敏感神经的大新闻发生(类似大统领被封那样的等级)。

“互联网是没有记忆的”

引用
评论
4
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年10个月前 修改于 3年10个月前 IP:广东
889264
引用nkh0472发表于5楼的内容
教训:任何时候不应该在pc机安装任何国产软件,包括但不限于:OO、TIM、威信、Z付宝安全插件、阿里...

你也没做犯法的事,别用通假字好不好?

屠夫的心思,猪不要猜。猜对猜错,都是杀猪。详见:

XXXXXXXXXXXXXXXXXXXXXXXX/t/86347


删除手机图片的事情,是企业做的,并不是某些部门干的。你家不锁门,要被路过的小偷偷完。

有害的东西少用不用,这是必要的防范措施。不用客户端,还可以用网页微信。


引用
评论(3)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
铅球脑袋
3年10个月前 修改于 3年10个月前 IP:辽宁
889268

  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。

   对于商业,对于马大垄断资本家来说。你最近买什么才重要,你前几年是怎样的人不太重要。 

 然而对另一些垄断,从安全稳定,权利,压倒性的宣传角度考虑。掌握再多信息也是不嫌多的。 何况现在文字这些小内容,保存50年才几毛钱成本?  贵州省几乎单单靠炒作数据存储备份,获得国家海量资金投入建设,多年GDP增速全国第一。 岂止只能备份文字而已。

  民主德国1600万人口,约等于中国一个大城市。揭秘的个人信息档案文件有159公里长。中国没揭秘档案。 但是过去运动时,人们有体会,曾经的一言一行会影响人的一辈子,和后代的命运。 很多话在当时也并不是违法的,甚至是相应号提意见。

不是互联网没记忆,是有些人没有记忆。


引用
评论
14
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年10个月前 IP:广东
889269
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

估计很快能完成人均数据80TB的壮举

引用
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nkh0472
3年10个月前 IP:内蒙古
889271

安卓手机没有安全性可言,就是个24小时摄像头。

仿佛非安卓就密不透风一样,所有的大国(及特定组织)都掌握了数不可数的0day,没人窃取你信息只是你价值不高而已。逆向Tor的技术都不是近年来才有的了,虚拟机逃逸打虚拟机诞生不久也不是新闻了。

真要是想保护自己,那就做到工作生活绝对分离,内外网绝对分离……我自己也说不全,不过类似的东西国家早就研究过了,直接参照保密法律法规执行就行。


文章里技术分析确实是令人印象深刻,但一到了感想倡议部分就感觉尴尬的不行。

完全不用国产软件有点夸张,还是不用地球软件比较好。

肉身翻墙也没什么好去处,自己找个星星建乌托邦吧!


保护隐私这个出发点没有错,大家也都做出了赞同的表示,但是通览各楼只有楼主的观点隐晦的透露了一丝令人奇怪的味道。敢问楼主为什么不直接写出来,不会是写出来就真的违法了吧?是在暗示什么?是在怕什么?


只能说,追求绝对自由恐怕在哲学思考上就是误入歧途了。

引用
评论(4)
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年10个月前 修改于 3年10个月前 IP:广东
889272
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

猪联网才不是没有记忆,而是装睡不醒。下面就有活生生的例子,看都看不进去别说记住了。

引用
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
UICalc
3年10个月前 IP:浙江
889280

用隐私能换来便利?想多了,你连隐私都没有

引用
评论
17
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
北纬以北
3年10个月前 IP:山东
889293
引用铅球脑袋发表于7楼的内容
  玩能才的,逢年过节都有警察不辞辛苦的家访。 敏感搜索词都可以是长久的嫌疑罪证。   对于商业,对...

记得以前看过科教频道的一个片段让我印象深刻 ,大概的意思是 :美国的一家信息储存机构容量可以储存从人类出现以来的每个人说过的话都可以存入 。当时的我还小想的是真厉害所有人说的话都可以存进去 (虽然不知道是以文本方式还是其他方式)而且小时候也想不通 这些机构怎么能确定把所有人说过的话都能存进去 他怎么能知道人的一生说了多少话 ,后来啊 想通了,可以通过观察一个人一周的言语数据来计算出一生再乘以总人口 。

引用
评论(1)
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
LoserWong
3年10个月前 IP:浙江
889306

火绒可以设置规则拦截的…而且也就是盗取数据上传,并不能远程执行(应该没那么大胆,代码里插后门

引用
评论(3)
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
我说要有光
3年10个月前 IP:河北
889326
引用nkh0472发表于9楼的内容
安卓手机没有安全性可言,就是个24小时摄像头。仿佛非安卓就密不透风一样,所有的大国(及特定组织)都掌...

0day为什么叫0day呢?就是因为不会用,用了就不是0day了。

希望你能明白这里面简单的道理。

引用
评论(1)
6
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
3年10个月前 IP:四川
889359

这让我想起了10年前的“3Q”大战,当时就是360发现QQ会扫描用户硬盘引起,没想到10年过去,类似的事件再一次出现。

引用
评论
8
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
混吃等死的咸鱼
3年10个月前 IP:河北
889368
引用HCN发表于15楼的内容
这让我想起了10年前的“3Q”大战,当时就是360发现QQ会扫描用户硬盘引起,没想到10年过去,类似...

发展到现在就是不给我监控你的权限你就不能用我的软件 sticker

引用
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
3年10个月前 IP:四川
889371
引用混吃等死的咸鱼发表于16楼的内容
发展到现在就是不给我监控你的权限你就不能用我的软件

已经完全成了霸王条款了,而且更加离谱的是用户只有使用权并没有所有权,最终解释权在TX。以下转自某网站评论区:使用逆向工程方法分析腾讯公司的 QQ 软件的行为,是对腾讯公司知识产权产品的窃取,已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。另外,你们运用火绒干扰腾讯公司的 QQ 软件,已经导致其不能正常收集用户的浏览记录与文件,构成破坏计算机信息系统罪。火绒博锐(北京)科技有限公司提供了非法侵入、修改、干扰腾讯公司的 QQ 软件正常运行的工具,已经构成提供侵入、非法控制计算机信息系统程序、工具罪。如果你们尽快自首,交代犯罪事实,积极消除你们对腾讯公司造成的不利影响,还可以争取宽大处理。

引用
评论(3)
6
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
草虫
3年10个月前 IP:安徽
889372

他们会用我的信息做什么呢


引用
评论(1)
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HCN
3年10个月前 IP:四川
889374
引用草虫发表于18楼的内容
他们会用我的信息做什么呢

用户画像,大数据杀熟等等

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
xluz
3年10个月前 IP:江西
889376

玩了2077后,发现世界就是这么讽刺。离开组织(公司、政府机构等等)你将一无所有,自由思想也是一种商品 sticker

引用
评论
4
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Na4XeO6
3年0个月前 IP:吉林
898670

据说现在的流氓软件已经可以穿透虚拟机了?

引用
评论
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
m24h
3年0个月前 IP:上海
898677

电脑上早卸载QQ了 总有些组件一定要用管理员权限 美其名曰杀毒防盗 不给就不运行 

Windows/Linux的权限管理虽然可以做 但是太过繁琐 兼容性/易用性也难平衡

Android现在做得不错 

引用
评论(1)
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
baifanshuishou
3年0个月前 IP:江苏
898680

企鹅的卑鄙行为我也用防火墙抓到过。微信直接用网页版了。不敢再安装了。TIM各位有什么办法不安装吗?

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年0个月前 IP:广东
898682
引用baifanshuishou发表于23楼的内容
企鹅的卑鄙行为我也用防火墙抓到过。微信直接用网页版了。不敢再安装了。TIM各位有什么办法不安装吗?

sandboxie

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
baifanshuishou
3年0个月前 IP:江苏
898696
引用warmonkey发表于24楼的内容
sandboxie

沙盘的办法看起来是可行的。我试试,谢谢。

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
baifanshuishou
3年0个月前 IP:江苏
898708
引用baifanshuishou发表于25楼的内容
沙盘的办法看起来是可行的。我试试,谢谢。

无标题.png

居然不能在沙盒中运行真是服了。一运行就提示安全组件异常。

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
3年0个月前 IP:广东
898715
引用baifanshuishou发表于26楼的内容
居然不能在沙盒中运行真是服了。一运行就提示安全组件异常。

好办。改一下条件判断,给它挡掉就行

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
m24h
3年0个月前 IP:上海
898717
引用baifanshuishou发表于26楼的内容
居然不能在沙盒中运行真是服了。一运行就提示安全组件异常。

就这组件 让我放弃了QQ 。。。TM版倒可以用 (为老外设计的 可能因此不敢乱来)但是却又不好用不好玩了


引用
评论(1)
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey作者
2年10个月前 IP:广东
900365
引用baifanshuishou发表于26楼的内容
居然不能在沙盒中运行真是服了。一运行就提示安全组件异常。

最新进展:qq已经可以绕过sandboxie读取内存

这已经是计算机病毒、木马、间谍软件的典型特征

引用
评论(1)
3
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
desert
2年10个月前 IP:湖北
900381
引用baifanshuishou发表于26楼的内容
居然不能在沙盒中运行真是服了。一运行就提示安全组件异常。

先启动QPCore.exe

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
WernerPleischner
2年8个月前 IP:广东
902588

圣人不死,大盗不止。

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
荷城工业_Nitload_Industry
2年8个月前 IP:安徽
902618

启用硬件虚拟化(英特尔平台)的虚拟机不知道还是否安全

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
信仰は儚き人間の為に
2年1个月前 IP:奥地利
909582

搞笑的是修改自己电脑上的QQ软件属于入侵计算机系统,堪比方唐镜。

引用
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
warmonkey
学者 机友
文章
363
回复
7990
学术分
12
2008/10/11注册,2时45分前活动

Cubesat

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}