依附的邪恶
有个概念叫做「依附的自由」,意为利用有不会轻易封锁的大型服务,或特许服务,作为信息自由的载体。比如已经常被封锁的网站,会开设「防迷路页面」提供最新的域名。该页面可能会使用 github.io、Microsoft Sway 等不容易被封锁的托管。(前者后来被封锁了)但附上的除了自由,也可能是邪恶。
QQ、微信等软件,对外部链接有复杂的审查,以至于在防御诈骗网站时,经常误封正常的网站,用户需要申诉恢复。
但对于厂商而言,误封锁重要的网站,给自己带来麻烦就不好了。所以专门将一些域名加入到高优先级名单,比如
2013 年上半年,政府部门网站有 1736 个遭到黑客篡改。这种事情之后鲜有相关报导,虽然有加强网站安全的功劳,但还是有一些没有封堵漏洞的网站,在被篡改后作为欺诈网站的跳板,绕过外链审查了。
一些游戏游戏会用高权限的反外挂程序,比如「驱动级反作弊」程序,具有系统最高特权 Ring 0 内核级别的权限。虽然通常不会出现什么问题,但如果设计不够安全,就会导致该权限被恶意软件利用。
有正当签名的《原神》反作弊程序 mhyprot2.sys,早在 2020 年,unknowncheats 论坛上的 YuanShenPlayer 就用来修改内存,之后 RaitixX 尝试用作 CSGO 等游戏的外挂 rootkit。
不过似乎没有引起米哈游或 Valve 的注意,直到 2020年8月,有勒索病毒利用了 mhyprot2.sys 关闭杀毒软件,以部署恶意软件。被广泛关注后才解决。
ggame
有个概念叫做「依附的自由」,意为利用有不会轻易封锁的大型服务,或特许服务,作为信息自由的载体。比如已经常被封锁的网站,会开设「防迷路页面」提供最新的域名。该页面可能会使用 github.io、Microsoft Sway 等不容易被封锁的托管。(前者后来被封锁了)但附上的除了自由,也可能是邪恶。
QQ、微信等软件,对外部链接有复杂的审查,以至于在防御诈骗网站时,经常误封正常的网站,用户需要申诉恢复。
但对于厂商而言,误封锁重要的网站,给自己带来麻烦就不好了。所以专门将一些域名加入到高优先级名单,比如
gov.cn。2013 年上半年,政府部门网站有 1736 个遭到黑客篡改。这种事情之后鲜有相关报导,虽然有加强网站安全的功劳,但还是有一些没有封堵漏洞的网站,在被篡改后作为欺诈网站的跳板,绕过外链审查了。
一些游戏游戏会用高权限的反外挂程序,比如「驱动级反作弊」程序,具有系统最高特权 Ring 0 内核级别的权限。虽然通常不会出现什么问题,但如果设计不够安全,就会导致该权限被恶意软件利用。
有正当签名的《原神》反作弊程序 mhyprot2.sys,早在 2020 年,unknowncheats 论坛上的 YuanShenPlayer 就用来修改内存,之后 RaitixX 尝试用作 CSGO 等游戏的外挂 rootkit。
不过似乎没有引起米哈游或 Valve 的注意,直到 2020年8月,有勒索病毒利用了 mhyprot2.sys 关闭杀毒软件,以部署恶意软件。被广泛关注后才解决。
ggame
