推 ymsc30102: 會害人1:2輸球07/17 14:30
→ Y1999: 發展成1:2輸球07/17 14:31
推 guogu: 現在不流行破壞電腦了 中病毒沒感覺所以覺得病毒少了07/17 14:31
那就是中了卻渾然不知XD
現在還比較常聽到安裝程式藏東西的 但那感覺不太像病毒 只是賭你看不懂程式
推 f92174: 直接搞詐騙比較快07/17 14:31
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 14:32:23
推 sokayha: 沒用discord?有進大一點的群組應該每天都看的到有人被盜07/17 14:31
我DC都跟朋友自己圈內聊天而已
→ sokayha: 帳07/17 14:31
→ error405: 點07/17 14:31
那我補個楓之谷吧
推 pponywong: 現在一樣是base64 bytecode 插入到github commit 中07/17 14:31
推 f9190: 但近來很多人說啥被盜帳其實都是裝到infostealer07/17 14:32
→ pponywong: 藉由CI/CD去獲得token07/17 14:32
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 14:33:33
推 gsock: 可以順著網路線讓你中毒了07/17 14:32
→ juicelover: 以前都是秀技術 現在搞綁架07/17 14:32
推 BSpowerx: 現在OS跟瀏覽器安全性都做比較好、很難點開個網頁就中毒07/17 14:33
推 haseyo25: 現在詐騙連結或殭屍ai腳本拼流量更賺07/17 14:33
→ pponywong: 現在要感染OS比較難 都是靠AI, 自動化流程耍蠢 自己跑07/17 14:33
推 susaku: 因為只是破壞別人的資料沒意義啊 還要繞過各種資安公司跟07/17 14:33
→ pponywong: 惡意程式07/17 14:33
推 f9190: 這種對一般使用沒有影響,純粹拿資料走的是近來的趨勢07/17 14:33
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 14:35:02
→ susaku: 作業系統的防護 就跟以前搶劫現在變詐騙主流一樣07/17 14:34
推 Ardve: dc好像中了就防不了被登,什麼驗證都沒反應 07/17 14:34
→ usoko: 簡單來說 現在網路速度越來越快 雲端儲存已經是大宗07/17 14:34
→ susaku: 現在做假網站騙人來上當比搞病毒更容易風險也更低07/17 14:35
→ usoko: 所以勒索病毒一類的已經賺不了什麼錢了 就算你攻擊企業07/17 14:35
→ usoko: 沒有做備份跟備份的備份的公司早就倒或是準備倒了07/17 14:35
推 f9190: 打知名公司基層員工做IAB跟攻擊支點是最近很常見的07/17 14:35
→ usoko: 所以多半還是以木馬類為主 無聲無息地幹走你的資料07/17 14:36
→ pponywong: 不過現在AI agent不只可以幫寫code 連抓惡意程式07/17 14:36
→ usoko: 不讓你發現有中毒才是重點07/17 14:36
→ pponywong: 分析從拿裡來的 都可以了07/17 14:36
推 SakeruMT: 改偷你瀏覽器的token,盜刷/搬空你的數位資產,比讓你07/17 14:37
→ SakeruMT: 電腦不能用或加密勒索快多了07/17 14:37
→ pponywong: 單純中毒 讓你電腦變慢 刪檔 複製感染 對駭客沒好處阿07/17 14:38
那以前到底為啥這麼多奇怪的病毒XDD 有的還會幫我開關機的樣子
記得當年不懂電腦的 只要看到電腦有LAG或古怪反應 都說是中毒了
推 rommel1990: 暗網才可怕07/17 14:39
推 f9190: 勒索病毒還是有市場啊,畢竟不缺肯付錢的公司07/17 14:39
→ pponywong: 現在都是偷token, CI/CD token, 加密錢包 token07/17 14:39
推 orze04: 最多是吧你電腦當跳板或殭屍電腦去攻擊真正有價值目標07/17 14:39
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 14:40:22
→ tsunamimk2: 病毒/malware只是前線士兵 真正有價值的是zeroday07/17 14:40
→ pponywong: 以前就駭客專門練功用的 現在OS幾乎把路都封死了 07/17 14:40
推 Ericchitw: 魔理莎偷走了重要的東西win11適配版07/17 14:40
推 jeremy7986: 以前病毒是秀技能用的 雖然現在也有專門秀技能的駭客07/17 14:41
真的假的 我以為上面說秀技能是說笑的 怎越說越像真的
推 f9190: zeroday? 這討論就有點偏了07/17 14:41
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 14:42:03
→ tsunamimk2: 除了軍用的可能會有刻意破壞功能 大部分的目的都是偷07/17 14:41
→ tsunamimk2: 密碼偷信用卡偷key偷冷錢包07/17 14:41
→ jeremy7986: 還有看過實況主在玩觀眾投稿的病毒玩壞虛擬機的www07/17 14:41
→ pponywong: 以前還有個exploit bytecode 網站 可以去下載bytecode07/17 14:42
→ pponywong: 攻擊各類型的服務07/17 14:42
→ f9190: 病毒侵入系統不一定需要什麼zeroday,更多是利用社交工程07/17 14:42
→ tsunamimk2: 沒啊 漏洞本身才是重點 越沒人知道的越貴 程式的話 Po07/17 14:42
→ tsunamimk2: C的片段都有人丟github 了07/17 14:42
推 f9190: 所以打一般人不會使用到很重要的漏洞07/17 14:44
推 ALDNOAH5566: 偷信用卡STEAM錢包這種07/17 14:44
→ tsunamimk2: 社交工程是一回事 用上六度間隔論進行字典攻擊啦07/17 14:44
→ tsunamimk2: 或者個資洩漏啦 那算手段了07/17 14:44
→ BOARAY: 就在都是丟一點讓你感覺沒事07/17 14:45
→ tsunamimk2: 所以個資很重要 並不是自己有沒有錢的問題07/17 14:45
推 invoid: LG螢幕插上螢幕線,會自動廣告 McAfee 算病毒嗎 xD07/17 14:45
→ BOARAY: 不過攻擊一般人使用的電腦根本沒意義就是07/17 14:45
→ tsunamimk2: 光是生日手機號碼地址那種東西 就可以猜出一堆密碼了 07/17 14:45
推 jeremy7986: 百聞不如一見07/17 14:45
推 ken121: 通常都是做個假網站去偷07/17 14:46
→ tsunamimk2: 其實有意義 殭屍網路 跳板 在不知情的狀況當proxy07/17 14:46
→ tsunamimk2: 所以沒事自己netstat一下07/17 14:46
→ tsunamimk2: 特別是現在大部分的機器都有虛擬網路設備/vm的能力..07/17 14:47
推 f9190: 的確最近才有假7-zip跟wireVPN作為residential proxy07/17 14:48
→ lazarus1121: 變成垃圾信了吧07/17 14:48
→ tsunamimk2: 就是7zip事件啊...07/17 14:49
→ shellback: 變成用來盜ptt帳號發咪醬文07/17 14:49
推 f9190: 不過台灣以前就有電視盒藏過rp了,並不是最近才有的事07/17 14:50
→ tsunamimk2: 然後P2P的STUN/TURN打通 跟著你的ip紀錄你的行動07/17 14:50
→ cora01236547: 可愛吉伊卡哇陪伴桌面,幹怎麼有人中獎07/17 14:50
→ tsunamimk2: 所以比較嚴謹的地方直接硬體不能帶進去07/17 14:51
話說病毒到底誰做的
那些犯罪組織自己能養出有這種能力的人嗎
※ 編輯: thesonofevil (101.12.147.147 臺灣), 07/17/2026 14:51:53
→ linzero: 鑽漏洞玩出來的 07/17 14:51
推 karta1363946: 魔理沙病毒 07/17 14:52
推 rommel1990: 金山毒霸 07/17 14:52
→ tsunamimk2: 我自己現在都不打家裡的vpn 而是買一個gcp當ssh tunne 07/17 14:52
→ tsunamimk2: 這我就不好說了 我只知道我去資安公司的客戶那邊 07/17 14:53
→ tsunamimk2: 看到過白隊紅隊戰績表放在門口 07/17 14:53
靠北XD
→ linzero: 現在主要是要騙你下載閱覽來安裝 07/17 14:53
※ 編輯: thesonofevil (101.12.147.147 臺灣), 07/17/2026 14:54:20
推 zx1027112233: 英雄聯盟用你電腦偷挖礦 07/17 14:54
→ CannonLake: 現在剩木馬了 純破壞的病毒 傻逼才做 07/17 14:55
→ tsunamimk2: 會把vm搞爆通常是因為對方用上kvm/hyperv的漏洞了吧 07/17 14:55
→ tsunamimk2: 沒有 軍隊會做 例如stuxnet 據信是以色列與美國做的 07/17 14:56
推 f9190: 病毒只是工具 07/17 14:57
→ someone9528: 逼你玩星蓮船L難度 07/17 14:57
推 coollee: 現在搞白爛的病毒基本都被瀏覽器警告/UAC先擋一波了 07/17 14:57
→ tsunamimk2: 專門針對西門子的PLC 透過windows傳播 潛伏 幾乎掃 07/17 14:57
→ tsunamimk2: 不到 一點一點的把伊朗之前的離心機全部搞爆炸 07/17 14:57
→ tsunamimk2: 現在各國都有這種武器我是一點都不意外 07/17 14:58
軍隊是還能想像 但感覺跟一般流通的那種電腦病毒應該不同領域吧
→ f9190: 目的除了錢,就通常是情報資訊,少數是愉快犯 07/17 14:58
→ CannonLake: 以前資安不發達 在外住宿共用網路那種 隨便用程式放著 07/17 14:58
→ tsunamimk2: 所以zeroday其實是戰略儲備 07/17 14:58
→ CannonLake: 掃 可以偷一堆東西登入的資訊 07/17 14:58
推 sywolf: 現在不是讓你中毒 是不知不覺點網頁取個資 帳戶 07/17 14:58
→ ashs92223: 以前病毒通常是單純搗亂、搞破壞,現在幾乎都是竊資勒 07/17 14:59
→ ashs92223: 索 07/17 14:59
推 f9190: 像中國的天成杯一類的漏洞大賽就被說是來搜集戰略儲備的 07/17 14:59
推 gininder: 有看到開一個jpg電腦就被入侵的 07/17 15:00
→ tsunamimk2: 烏克蘭戰爭兩邊也一堆病毒攻擊的 我記得 07/17 15:00
→ f9190: 因為看起來是jpg但不是jpg... 07/17 15:00
※ 編輯: thesonofevil (60.251.60.52 臺灣), 07/17/2026 15:01:30
→ tsunamimk2: NIST早就幹了五十年了吧XD 07/17 15:01
→ tsunamimk2: 那通常是因為jpeg decoder被buffer overflow吧 07/17 15:01
→ tsunamimk2: 但現在的OS 理論上 記憶體保護沒這麼薄弱 07/17 15:02
→ tsunamimk2: 特別是rust神教的信徒們會開始傳教 07/17 15:02
推 f9190: 像台灣就是最大apt受災戶之一,T5趨勢才會有這麼多樣本玩 07/17 15:02
→ tsunamimk2: 很難說 有些黑帽很喜歡炫技 07/17 15:03
→ oinzuka: 偽裝,基本上都是跟錢有關係才活動 07/17 15:03
→ f9190: jpg說不定更單純一點只是副檔名隱藏而已 07/17 15:03
→ tsunamimk2: 黑白帽都一堆中二病 一個不爽就想當英雄 07/17 15:03
→ tsunamimk2: 副檔名隱藏那個...win nt之後就不該...XD 07/17 15:04
→ f9190: 不中二誰當hacker www 07/17 15:04
推 awenracious: 你以為你點個jpa就中了 實際上是你點的根本不是jpg 07/17 15:04
→ tsunamimk2: HITCON又要開始啦 可以去現場看看 直接展示當場進入 07/17 15:04
→ tsunamimk2: 手機 假wifi ap, 什麼都在玩 07/17 15:05
→ tsunamimk2: 今年的主題還是AI agent各種攻擊與防禦架構 07/17 15:05
推 f9190: 作為曾經的incident responder,這種簡單上鉤的很多 07/17 15:06
→ ayubabbit: 這幾年最有名的不就是幫人家密 07/17 15:06
→ tsunamimk2: 其實大部分被打破的入口都意外的單純 這是真的 07/17 15:06
→ ayubabbit: 不然就是把人當跳板的類型 07/17 15:07
推 gn02218236: 以前作業系統漏洞多,現在補得差不多不是隨便阿貓阿 07/17 15:07
→ gn02218236: 狗都能攻破是一個原因。另一個是以前病毒就是寫來當 07/17 15:07
→ gn02218236: 成就感,單純破壞作業系統的,現在都是為了牟利,就 07/17 15:07
→ gn02218236: 都躲在背景偷跑或是直接加密勒索。 07/17 15:07
→ tsunamimk2: 其實沒想的那麼安全 不更新系統的還是大多數 07/17 15:07
→ ayubabbit: 大部分都是中獨而不自知 07/17 15:08
→ tsunamimk2: 我現在直接nmap一掃 就看到一堆NAS裸奔 全是肥羊 07/17 15:08
推 devilhades: 現在都躲在後面傳資料而已了,大集團類的就搞勒索 07/17 15:08
推 westgatepark: 現在還是有很多寄詐騙信的啦 之前暗網一些信箱外流 07/17 15:08
→ westgatepark: 的就常常收到什麼我拿到你的裸照 匯比特幣給我之類 07/17 15:08
→ westgatepark: 的蠢東西 07/17 15:08
→ tsunamimk2: 簡直怕別人不知道自己是個NAS 07/17 15:08
推 f9190: 做很多年資安,hitcon去年才第一次去 07/17 15:09
→ tsunamimk2: 一堆企業 個人工作室 連vpn都懶得上... 07/17 15:09
→ tsunamimk2: hitcon好玩啊 可以多去 上次看現場逆向工程小米 07/17 15:09
推 ayubabbit: 現在都聰明多了 決不會讓寄生體知道自己中獨 07/17 15:10
→ tsunamimk2: 而且這個領域 claude codex 的道德太容易繞過去 07/17 15:10
→ tsunamimk2: 因為我只要問網路技術就好了 07/17 15:11
推 f9190: 詐騙信就低風險高回報的做法,中國的釣魚業界還是很多人做 07/17 15:11
→ ayubabbit: 像是前陣子steam才開始動刀處理 07/17 15:11
→ ayubabbit: 不少用像是壁紙程式 甚至是免費遊戲更新來偷渡 07/17 15:11
→ f9190: 不在台灣工作,要去hitcon要申請過才能 07/17 15:11
→ tsunamimk2: 哪種神級高手直接讀bytecode就知道可能漏洞的 07/17 15:12
→ ayubabbit: 微軟需要你 07/17 15:12
→ tsunamimk2: 看到就會想把自己的身邊用法拉第籠包起來 07/17 15:13
→ bnn: 現在像是把你加密再勒索 或是偷資料公告順便去股市放空你公司 07/17 15:13
→ tsunamimk2: 加密勒索說真的這幾年不紅了 07/17 15:13
→ tsunamimk2: 有點規模的企業內網是物理斷網的 07/17 15:13
→ tsunamimk2: 那就真的要用上間諜/社交工程 但已經不是資安問題 07/17 15:14
推 orze04: 不不 資安最大的問題就是人 07/17 15:15
→ tsunamimk2: 當然 但那是另一個議題 07/17 15:16
推 orze04: 華碩資安長:密碼強度增加到15碼,駭客就會累到放棄。 07/17 15:17
→ ayubabbit: 密碼真的會用暴力嘗試喔 07/17 15:18
推 f9190: 並不是每個公司都有做到內網物理斷網 07/17 15:18
→ tsunamimk2: 那句話不全錯 是因為不划算 07/17 15:19
→ f9190: 而且還有海外子公司這種出大漏洞還不一定管得到的 07/17 15:19
→ tsunamimk2: 當然如果要討論PQC那又是另一個(騙錢)的主題了 07/17 15:19
→ f9190: 日本近年多次重大事件都是海外分公司被滲透後溜進來 07/17 15:20
→ aaaaooo: 現在病毒把你電腦拿來當跳板或殭屍比較好賺 07/17 15:20
→ tsunamimk2: 我之前去台積電demo 細節不能講 但那真的可能是台灣 07/17 15:20
→ tsunamimk2: 最強的企業之一 07/17 15:20
→ tsunamimk2: 日本IT與資訊安全的概念之低落..XD 07/17 15:21
推 orze04: 打不進去公司,打你的維護廠商 07/17 15:21
推 ayubabbit: 想到當年日本的重大駭客事件 07/17 15:21
→ ayubabbit: 駭客說任天堂也是有進去 但是網路上幾乎沒啥有用的東西 07/17 15:21
→ tsunamimk2: 所以要DMZ隔離啊... 其實政府機關為什麼要跳板又跳板 07/17 15:21
→ tsunamimk2: 大概都是因為不相信外包商 07/17 15:22
推 offstage: 現在病毒比較不著重傳染性,而是想辦法從源頭就滲透進去 07/17 15:22
→ offstage: 你安裝的外掛插件程式,默默的等待需要發作的時間來臨。 07/17 15:22
→ ayubabbit: 連信用卡資料都是存在客戶端 07/17 15:22
推 f9190: 資安意識低落 我才有工作ㄚ 07/17 15:23
推 aaaaooo: 政府機關又是另一個鬼故事吧 比起因資安洩密內鬼可能更多 07/17 15:23
→ tsunamimk2: 其實信用卡資料...哪邊都不該存 那應該是只是銀行的 07/17 15:23
→ tsunamimk2: 一個索引 要用的時候全都要去銀行 這是apple的設計 07/17 15:23
→ f9190: 要是每家公司都已經資安多層防禦是要怎麼賣資安服務 07/17 15:23
→ tsunamimk2: 我行動支付只用apple pay 而且只用信用卡 連debit car 07/17 15:24
→ tsunamimk2: d都不用 不用任何直接從我帳戶扣款的服務 07/17 15:24
→ tsunamimk2: line pay之類的 我個人是不相信的 哪怕其實那是開戶頭 07/17 15:24
→ SangoGO: 植入型電腦病毒都是偷算力挖礦吧,或竊取個資或密碼 07/17 15:25
→ tsunamimk2: 有生意的話關照一下啊 KPI逼得緊 07/17 15:25
推 f9190: 挖礦最近比較少聽到了 07/17 15:25
→ f9190: 世界最大假想貨幣犯罪集團 北韓APT 07/17 15:26
推 tsunamimk2: 北韓有強烈的洗錢需求 沒辦法 他們是把BTC/ETH當外匯 07/17 15:27
推 herro760920: 現在微軟內建防毒,瀏覽器、搜尋引擎也會自動擋問題 07/17 15:27
→ herro760920: 網頁,然後看片都能線上看了,還會亂抓檔案中毒的才 07/17 15:27
→ herro760920: 有很大問題。現在還會中毒的一定在抓盜版軟體和遊戲 07/17 15:27
→ herro760920: 。 07/17 15:27
→ tsunamimk2: 儲備的 事實上我認為很多大國之間不能見光的交易 07/17 15:27
→ tsunamimk2: 高機率也是走區塊鏈 07/17 15:27
推 orze04: 因為信用卡交易是單向的pull 07/17 15:28
→ tsunamimk2: 甚至不一定是USDT/USDC 07/17 15:28
推 f9190: 微軟內帶的連偷m365 token的都不一定擋得到了 07/17 15:29
推 tsunamimk2: 所以瀏覽器沙盒的洞很重要啊 07/17 15:30
→ f9190: defender內部應該還是偏靜態的signature判定 07/17 15:30
→ tsunamimk2: 事實上應該要把瀏覽器當成一個"vm" 07/17 15:30
→ tsunamimk2: 因為微軟有大改kernel溝通介面 關掉很多hook 07/17 15:31
→ f9190: m365 phaas也都沒有用什麼高端的漏洞,都很純 07/17 15:31
→ tsunamimk2: 嘛日常還是macOS + ubuntu然後容器就是 07/17 15:32
推 lolicat: 現在做詐騙比較好賺 做病毒難賺 07/17 15:33
推 f9190: CIS還是很多做infostealer的 07/17 15:35