怎么看手机有没有变成肉鸡

苹果 iphone 用户注意了，工信部刚刚发布紧急安全预警，你的手机可能正暴露在高危漏洞风险中，涉关隐私和财产安全，千万别大意！四月三号，工信部网络安全威胁和漏洞信息共享平台监测发现， 黑客正利用针对苹果设备的漏洞工具发起攻击，影响范围覆盖 ios 十三点零到 ios 十七点二点一的所有 iphone、 ipad。 不 管是老款 iphone 八，还是最新的 iphone 十五， 只要系统没更到指定版本，全在风险名单里。黑客的手段很隐蔽，通过短信、邮件、群聊发伪装成新闻、福利、快递里赔的恶意链接，你只要用 safari 浏览器点开，不用下载、不用授权、不用输密码，恶意代码就会自动植入手机。一旦中招，后果非常严重。 黑客能拿到手机最高权限，偷偷窃取你的相册、通讯录、短信验证码，甚至微信、支付宝的支付密码和银行卡信息， 还能远程操控手机转账锁屏，全程你毫无察觉，手机直接变成任人摆布的肉机。这次不是普通系统更新，是工信部点名的紧急安全修复。 苹果已经确认漏洞在 ios 十七点三及以上版本彻底修复。不想更最新大版本的用户也能升级 ios 一 七点三、 ios 一 八点七点七等专属安全补丁，不占内存、不变卡，老机型也能放心更。现在，立刻按这三步操作， 第一步，打开设置通用关于本机查看软件版本，低于十七点三就是高危。第二步，返回通用软件更新，升级到 ios 十七点三或更高版本， 连 wifi 充好电再更。第三步，别点陌生链接，开启苹果 id 双重认证，多一层安全保障。手机里存着我们所有隐私和财产，别因小失大，现在放下手里的事，马上检查更新，保护好自己的设备安全。

你以为你只是在打游戏，但你的电脑可能正在帮黑客攻击支付宝。今天给大家讲黑客的傀儡肉鸡。简单来说，肉鸡就是指被黑客植入恶意软件后被控制的各种设备。别看肉鸡表面无事发生，甚至还能让你正常打游戏、刷视频， 但其实他正在悄悄运行恶意程序，沦为听令黑客的僵尸机。别以为只有电脑会变成肉机，你的任何智能设备都有可能被黑客征用，比如手机、手表。那黑客为啥把你的设备变成肉机呢？有啥用？首先，为了窃取他想要的信息，获取设备中你的账号、密码等敏感信息，让你的隐私和行为都暴露在黑客眼中。 其次，用来借刀杀人。黑客通过控制海量肉鸡给别人发送垃圾信息，甚至用来发起 dds 攻击，让网站崩溃。你以为你的电脑还风平浪静？事实它已经成为击溃某个服务器的帮凶。那么问题来了，你真的确定你的电脑还是你的吗？谈谈你的看法，下期教你怎么分辨及防御！

不懂黑客技术，如何确认自己的电脑是否沦为肉鸡？肉鸡是什么呢？肉鸡通常只被控制的联网设备，服务器、摄像头、手机、个人电脑等都有可能成为肉鸡。黑客是通过什么方式养肉鸡？当你打开不良网站或者运行不可信程序， 有可能沦为入机。咱们查询电脑是否沦为入机。按住无应加耳键，打开运行框，输入 cnd 输入 nice 的前置是 ese， 就表示已经建立的网络链接。如果有陌生的 p， 就说明你已经被我盯上了。

你知道吗？你的个人电脑可能会成为黑客的肉机。这就是黑客通过远程控制获取你电脑控制权的方式，手机也可能会被利用。举个例子，你收到了一条看似正常的短信，但一旦你点击了链接，黑客就可以获取你的手机控制权，他们可以偷看你的信息，窃取密码，甚至监听你的通话。再举一个例子，你的电子邮件可能会受到攻击， 可能会收到一份假装是银行的电子邮件，要求你点击链接。一旦你点击，黑客就能窃取你的银行信息。所以请记住，保护自己。使用墙密码，保持软件更新使用安全软件，因为网络安全关系到你的个人信息和隐私。如果你怀疑自己的电脑或手机被黑客操控并被用作肉机，记得这样解决。 断开与网络的连接首先，立刻断开电脑或手机与互联网的连接，以阻止黑客继续访问你的设备和数据。可以关闭 wifi 移动数据或断开网络连接。二、扫描并清除恶意软件使用可信赖的杀毒软件或安全工具对你的设备进行全面扫描，以检测和清除任何恶意软件、病毒或恶意程序。确保你的杀毒软件是最新版本，并且病毒库已根。 三、更改密码一旦设备被黑客访问，你的密码可能已经泄露。因此立即更改你的所有密码，包括操作系统、应用程序、电子邮件、社交媒体和银行账户等。确保使用墙密码并定期更改密码。四、更新操作系统和软件确保你的操作系统、应用程序和所有安全软件都是最新版本。黑客通常利用已知漏洞进行攻击，因此及时更新是关键。五、反恢复出厂设置 如果你怀疑黑客已经对设备进行了根本性的更改，或者清除恶意软件后问题仍然存在，可以考虑将设备恢复出厂设置。请注意，这将删除所有存储在设备上的数据，因此请提前备份重要信息。六、监控设备和账户活动在解决问题后，继续监控你的设备和在线账户活动。如果发现任何异常活动，立即采取措施，可能需要与互联网服务提供商或手机运营商联系。

荣耀又一款万级电池手机上线了啊，就是我手中这台荣耀 win turbo， 在 我发布这条视频的时候正在进行线上发布会，那就带你们一起来看看这款手机。先来看包装配件，一个 tpu 手机壳，一个八十瓦充电器和一根数据线， 很奇怪啊，现在荣耀充电都变成四 a 了。这手机有三款配色，黑色、蓝色，还有我手中这款白色。它摄像头模组还是延续了 vivo 系列右下角的脚标设计， 配备了一颗五千万像素主摄，支持光学防抖，另外一颗是五百万的超广角。再来看正面，它的屏幕尺寸为六点七九英寸，一点五 k 屏，支持一百二十赫兹高刷，宽度七十六点三毫米，厚度七点九八毫米， 这已经算是大尺寸手机了，而且它还是金属中框，对于我来说，主力机金属中框一定是前提，实测重量两百二十克，毕竟综合配置确实不错，再加上大电池，其实控制的相当不错了。它搭载天玑八千五百净数版芯片，还有荣耀自研的射频增强芯片和能效增强芯片。 后面这两款芯片决定了这手机拥有超强的功耗控制和信号强度。电池容量一万毫安时，搭配八十瓦快充，还支持给其他手机最大二十七瓦反向充电，平时可以用它来给我的主力级补电。就这大电池，希望别的品牌也快点跟进啊。它有专门的户外模式，打开之后信号、屏幕亮度和通话都将得到增强， 优化了在地下停车场、电梯和山区的一些场景，信号弱的痛点，你看它基础重宽有多少金属断点就知道了， 并且它还搭载了双屏 gps 和三屏北斗定位，甚至能根据一些应用来自动开启户外模式。可以看到 基本覆盖了外卖、快递和货运客户端。荣耀 win turbo 还支持 ip 六六、 ip 六八、 ip 六九以及 ip 六九 k 行业满级防水，之前的荣耀 x 七零防水同等级我拿去冰箱冰冻水里游泳都没有问题。所以户外职业 一言选这个就对了。性能上王者荣耀之类的一百二十升都支持，其他像红外 nfc 也都是标配。对于续航有焦虑，户外工作者和一些偏综合实用型的群体，它确实是一个很好的选择。其他细节体验后面陆续分享，拜拜。

在视频的开头，先来考一考大家，如果有一天你在上网的时候，忽然遇到了一个这样的人机验证界面，让你在电脑上执行一串命令才能通过，你会觉得这个页面是正规的吗？ 本期视频就来和大家盘点一种近年来很流行的钓鱼木马，那就是 click fix 事件的起因式。有一位观众向我发私信说他在某个网站遇到了卡洛德斐尔的人机验证，让他在自己电脑上执行一串命令，他就照做了。虽说执行完之后，电脑看起来没什么问题，但总感觉有些不对劲，让我帮忙核查一下，那么我们就来复盘一下这位观众的操作。 我们已经打开了这个观众所说的网站，刚打开网站就跳转到了 cloudfly 的 验证界面，这里的验证方式都没什么问题。和之前一样，当我打上我不是机器人的勾以后，它会让我按下问加 r， 持续一串命令来完成验证。它已经自动把这个命令写到剪贴板中了，我只需要按下回车就行了。系统首先自动弹力一个窗口，窗口自动最小化了， 然后网站就提示我们完成了验证。接着又来了一个命令行，窗口一闪而过，别的就没了。虽说这整个过程看着没什么问题，但实际上在刚才的过程中，我的电脑就已经被成功挂码了。 这种形式就是典型的 click fix 攻击，也就是诱导用户在自己的电脑上执行恶意命令，从而完成挂码操作。正常的网站验证人机界面最多就是让你拼拼图、输字母等等，一定不会让你执行什么命令的，如果有的话，那必然是假的验证界面。接下来我们就带大家进一步解析一下，这玩意究竟是怎么在我电脑里作妖的。 先看一下网站让我们执行的这串命令。不得不说，这串命令写的还是非常狡猾的。首先他使用了大量的大小写混淆，这样做是为了迷惑人的，同时避开杀软的文本检测。这里我们把大小写混淆去掉。 简单来说，这串命令做的事情就是从黑客的服务器中下载恶意脚本，然后立即在电脑上执行。在执行过程中，他首先会让窗口最小化，这就和刚才的行为对上了。为什么我会说他写的狡猾呢？因为这里他并没有直接把域名和命令写出来，而是把一串看似无意义的字母定义为了函数， 然后从这串儿字符中拆除了服务器的域名和命令，再去执行。这拆字游戏玩儿的属实牛逼啊。并且这串儿命令还有大量没有意义的字符，进一步增强了混淆程度。 这里我也顺手并理一下其中的域名。从返回的 ip 来看， kik 的 c r 服务器似乎在保加利亚那边儿，这里它用的是 picc s 这个域名。这个域名主要是用做影像领域的，比如图片儿、博克等等。 黑客选择用它作为 c 二服务器的域名，可能还是为了掩人耳目吧。当然，截止到二十六号我视频完稿的时候，这个域名貌似就已经弃用了，但这个 ip 还是能并通的。接下来我们看一下执行命令后窗口的输出信息，根据信息，这串命令在系统的 program data 目录创建了一个脚本文件，我们找到并能创建的文件夹目录就能发现它了。 接着他运行了这个脚本。值得注意的是，在执行过程中，他添加了三个参数，添加这些参数的目的在于确保自己能够在不被拦截并且用户发现不了情况下执行命令，可以说十分危险了。 最后一个命令显示完一闪而过窗口就没了，暂停一下可以发现，他利用系统的 com 组建添加了一个自动任务计划程序，这里可以看到他添加了这个计划程序，会在每隔四十分钟以后运行一下这个脚本。这也就难怪这位观众说电脑开机以后，过一会就会有一个 c m d 窗口一闪而过了。 因为我不是专业搞逆向的，所以没办法和大家详细分析这个脚本的内容。不过我把这个脚本以文本的形式喂给了 jimmy， 结果 jimmy 分 析出这个脚本其实是个下载器，它的作用就是访问黑客的服务器和下载后续的攻击代码，然后执行。并且每次你访问这个虚假页面，获取到的命令都是不一样的，它在系统中创建的文件名也各不相同。 最后需要说明的是这个并且给他哎呦，本身是个正规网站，它的作用是查询银行卡的发卡信息。那为什么一个正儿八经的网站会弹出假的认证界面呢？我猜应该是这个网站被攻击了，有很多使用这个网站的用户也看见了这个钓鱼界面。 截止二十六号凌晨视频反搞的时候，网站已经被正规的考拉弗莱尔识别出病毒了，这也就印证了我说网站被攻击的猜测。然后到了当天晚上六点，当我再次访问这个网站的时候，就已经恢复正常了，应该是被管理员修复了吧。 视频看到这里，我们基本就可以勾勒出整个攻击链条了。这些黑闪首先会攻击正常的网站，让网站跳转到虚假的见证界面。在见证界面中，他会诱导用户在电脑上执行恶意命令，命令会从黑客的服务器中下载恶意脚本，这个脚本就是一个下载器，可以从黑客的服务器中接收攻击命令，然后执行最后恶意命令，还给系统添加了定时运行的计划任务， 这样系统就能定期执行来自黑客的攻击命令了。或者换句话来说，你的电脑就已经变成肉鸡，黑客就可以随时控制你的电脑进行一些恶意行为了。虽说目前我还没有捕捉到黑客的具体攻击命令，不过通常来说，这种病毒最常见的行为就是窃密，他会盗取你电脑浏览器中自动保存的密码和塞森 cookie。 一 旦黑客盗取了你的塞森 cookie， 那 他就可以在没有密码的情况下登录你的账户。当然，黑客也有可能会往你的电脑里植入远控木马，这样他就可以远控你的电脑，执行诈骗操作了。 看到这，有观众可能要问，为什么自始至终杀毒软件都没有任何拦截呢？因为这个木马进行着所有操作，都没有释放具体的恶意程序，所有的命令全都是用系统自带的 pos 机要完成的。传统杀软通过识别特征码的判断方式在这就抓瞎了， 并且无论是前期执行的命令，还是后期放到电脑里的脚本，都是用了大量的混淆手段，这就进一步增加了检测的难度。当然最重要的是，这项恶意命令实际上是由用户手动去执行的，这也就难怪杀毒软件不会去报毒了。那如果你不幸中招了，该怎么办呢？ 首先立即将中毒电脑断网，然后及时修改你浏览器里登录账号的密码，还有就是把二次验证功能打开，如果有的话接着如果可以的话，最好是把整个系统重装一下，如果暂时不想重装系统，我们可以用三六零急救箱把整个电脑扫一遍。三六零急救箱还是可以把壁炉动动手脚给扫出来的，扫描完之后重启就行。不 过壁炉串接的这个脚本急救箱还是没有把它删掉，这里我们把它手动删一下就行。好了，那么本期视频就到这里，如果觉得视频对你有用，就多多转发扩散，我们下期视频不见不散！

啊老弟，你这身上没毛，办事不牢啊哈哈哈。哼，土包子，我可是德国光头鸡和中国肉鸡一起生出来的混血鸡，和你们能是一个档次？嘿嘿，你这家伙不仅长得丑，嘴还臭， 我看这辈子都不会有母鸡喜欢你啊，你给我闭嘴。 哎呦，急了急了，被我说中了吧，搞不好是偷偷打了激素才变成这样的吧。你可别造谣，他是杂交培育，可不是激素变异来的。哼， 你听到没，你个土鳖，除了长得丑点没办法吸引母鸡进行自然繁育，营养价值可不比你们差，关键吃起来还不用拔毛啊。对对对，这点我可比不了啊。

手上有这种租赁手机的兄弟们注意了，现在有很多的租金公司，他是已经爆雷了，那什么叫爆雷啊？ 就说你手机不是租的或者分期下，像这种手机啊，他们上面都会有个监管锁，有些租金公司呢，经营不下去，或者说倒闭了，自然手机就不会被远程控制，也就是说不会被锁了。那我怎么看这个手机他是否爆雷呢？就是通过查一下自己手机的一个续列号， 像这个续列号啊，大家都知道在哪里看吧啊？我们查询一下这个激活锁，看到没有？这激活锁还有接吻锁是不是关闭的，如果说都是关闭的话，那我们这个手机就是简陋了，我们直接把它抹掉或者刷机， 那前提是这两个都是要关闭的啊，直接把它抹掉就行了，或者刷下机就可以。手上有这种固定机的兄弟们，快去看一下你们的这个手机的资料查一下，如果说是啊，是关闭的，那我恭喜你， 你就简陋了，这个手机他就妥妥的刷完机之后就正常，手机也不会有任何限制的，看到没有？上面是没有限制的，如果说你还不知道自己的手机有没有被爆雷，那么可以在后台一一咨询我，我来给你们一一解答。

家人们别误会，这里说的肉鸡可不是能吃的鸡肉，而是被黑客偷偷控制的手机电脑。很多人没察觉自己的手机早就被黑客盯上，沦为他们窃取信息谋利的工具。黑客控制就三步，一、伪装成破解版 app， 恶意链接诱你安装。二、恶意软件后台潜伏，隐藏图标难发现。 三、远程偷照片、支付信息，甚至用你手机发垃圾短信，挖矿自查。二、信号，一，手机莫名卡顿，耗电快。二、收到陌生验证码，有异常短信发送记录。防范。三、要点，一、关位置来源安装只从官方商店下软件。 二、不装破解版外挂，不点陌生链接。三、定期用手机管家杀毒，关闭 usb 调试。别觉得黑客离你远，这些小习惯能帮你避开肉机陷阱。