如何有效的提升广大普通用户的安全意识-勒索软件的启发 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
KeySouundsFan
V2EX    分享发现

如何有效的提升广大普通用户的安全意识-勒索软件的启发

  •  
  •   KeySouundsFan 2017-05-15 12:32:35 +08:00 2781 次点击
    这是一个创建于 3079 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现实当中,大多数普通人没有时间和精力去学习基本的计算机安全知识,而一系列免费安全软件的出现加剧了这种情况。

    如果每一次 0day 都要等到大规模爆发,造成了大量损失后才会引起重视,这样的代价似乎有些太大了。

    虽然说 0day 大洞天然有着不可防范性,但如果能够有一种办法可以尽可能的减小用户的损失,也算是功德无量了。

    基于以上的观点,我有一种思路,那就是反其道而行之,利用 0day 漏洞去科普基本的安全常识。

    例如最近的比特币勒索蠕虫,如果我们只仿制他的界面,再利用 0day 去传播它,让用户在受到惊吓的同时,再弹出“为什么我的电脑会轻易的受到攻击”的提示,告知用户基本的安全知识,帮助用户开启系统更新或其他安全措施,让用户能够以最小的成本得到训练。

    当然,这种办法可能会有法律方面的风险,但如果能普遍提升广大用户的安全意识,何乐而不为呢?

    19 条回复    2017-05-16 12:06:29 +08:00
    hing
        1
    hing  
       2017-05-15 12:46:39 +08:00
    吃力还讨嫌的事,谁有这么闲!
    bitdust
        2
    bitdust  
       2017-05-15 12:47:47 +08:00
    似乎有过这种东西,主动打补丁的良性蠕虫
    mokeyjay
        3
    mokeyjay  
       2017-05-15 12:48:35 +08:00 via Android
    没用,只要没造成实质大规模损失就没人会当回事。
    真的希望普通用户记住的话,就要搞出各种可恢复故障,并引导用户一步一步找回数据、密码等等,折腾个几天,这样就能记牢了
    但谁又会去干这种吃力不讨好的事情呢?
    nutting
        4
    nutting  
       2017-05-15 12:54:01 +08:00 via Android
    嗯,这样也是违法行为
    levn
        5
    levn  
       2017-05-15 13:01:53 +08:00
    …… surprise !
    li1215101
        6
    li1215101  
       2017-05-15 13:07:19 +08:00   1
    然后就会出现伪装成:“主动打补丁的良性蠕虫” 的蠕虫
    Shura
        7
    Shura  
       017-05-15 13:11:02 +08:00 via Android
    你永远叫不醒一个装睡的人。
    xavierskip
        8
    xavierskip  
       2017-05-15 13:12:49 +08:00
    没用的,只有那些真正受到损失的人才会转变自己的观点和态度。还有一类人挨打了都不会吸取教训的。
    KeySouundsFan
        9
    KeySouundsFan  
    OP
       2017-05-15 14:37:04 +08:00
    @bitdust 感谢关键字,搜索了一下,FBX 还写过相关的论文,不过自动打补丁的话没法起到教育用户的效果
    YvesX
        10
    YvesX  
       2017-05-15 15:12:32 +08:00 via iPhone
    这种灭活病毒还挺有趣的,没准会有用户主动下载去体验。
    然后就可以放一波打着灭活病毒旗号的真病毒了……

    你看,都不用漏洞的,用户主动双击运行。
    moqimoqide
        11
    moqimoqide  
       2017-05-15 15:51:47 +08:00
    惊喜不惊喜?意外不意外?

    用户:...... :)
    whileFalse
        12
    whileFalse  
       2017-05-15 16:12:41 +08:00
    有用但不正义。
    跟为了保护环境而消灭人类没有本质区别。
    xbb7766
        13
    xbb7766  
       2017-05-15 16:17:04 +08:00
    就算打了补丁也防不了手欠乱点 Email 附件的用户。
    coolyujiyu
        14
    coolyujiyu  
       2017-05-15 16:26:36 +08:00
    如果是没有已存在补丁的 0day 呢?
    est
        15
    est  
       2017-05-15 16:32:14 +08:00
    LZ,可惜你晚生了 20 年。。。。

    你描述的这个叫 helpful worm,https://en.wikipedia.org/wiki/Anti-worm

    之前 winxp 也有个很相似的 smb 漏洞 叫冲击波,然后就有人做了个 Welchia 来打补丁呢。

    http://www.cnn.com/2003/TECH/internet/08/15/microsoft.blaster/

    然而,一些 helpful worm 没写好,有 bug,反而造成了危害。2333。
    KeySouundsFan
        16
    KeySouundsFan  
    OP
       2017-05-15 18:38:40 +08:00
    @xbb7766
    那当然,脖子上挂着饼也有被饿死的,但不妨碍“尽可能减少损失”的主题,总会有人因此受益。

    @coolyujiyu
    没有补丁的 0day 基本都有一些手动解决的方法吧,比如这次的关闭 445。被公布出来的 0day 长时间没有补丁,这事我不太信。

    @est
    是有这样的问题,但我相信系统内的损失总会因为有益行为而减小,不能因噎废食。
    why1
        17
    why1  
       2017-05-15 18:57:49 +08:00 via Android
    等待别人招标采购计算机操作系统维护升级更新服务一批,你中标了你就有客户了
    ts8zs
        18
    ts8zs  
       2017-05-16 11:52:26 +08:00
    @djp518 被公布出来就不叫 0day 了。。。
    我感觉 0day 的概念已经被这帮媒体玩坏了。。。
    allinwonder
        19
    allinwonder  
       2017-05-16 12:06:29 +08:00 via iPhone
    如果有人被吓得心脏病发作,算过失杀人
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     809 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 20:56 PVG 04:56 LAX 13:56 JFK 16:56
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86