해킹
사용자 망에 침투해 개인정보, 아이디, 비밀번호를 털어가는 행위이다
물론 지금은 인터넷이 발달한 만큼 보안도 좋아진 시대라
옛날처럼 보안이 약해 해킹을 당하는 시대도 아니고
지금은 해킹 걱정을 크게 안 해도 되는 시대지만
지금도 종종 해킹을 당했다는 이야기가 나온다
해커들은 대체 어떻게 침투하는 걸까?
일단 해킹이 뭐 대단한거라고 생각하는데
사실상 해킹도 피싱의 일종이다, 낚시라는 거고 낚여야 해킹이 가능한거다
영화처럼 뭐 차트를 조작하니, 개인 컴퓨터에 들어가니 뭐니 하는데
불가능하다
일단 컴퓨터에 침투를 해야 안에 남아있던 정보던 뭐던 훔쳐갈텐데
침투 자체가 불가능하다
사실상 해킹 자체가 해킹을 하려는 대상을 낚아서 개인정보나 비밀번호를 스스로 불게끔 하는 "피싱" 행위다
현실로 따지자면 집을 털어야 하는데 집 안에 들어가려면 비밀번호를 알아야 하는데 비밀번호를 아는 집주인은 집에서 안 나오고 뻐기는 상황
다른 곳으로 들어가려고 해도 마인크래프트 기반암으로 둘러쌓여서 진입로가 문밖에 없는 상황이다
이럴때 들어가려고
집 문을 두들긴 후에 집주인한테
나 누구누구인데 비밀번호 좀 알려달라
나 아들인데 집에 못 들어간다
어쩌구 하면서 비밀번호를 스스로 말하게 유도하는 것이 해킹 행위임
(싱벙갤 엄근진 찐따 새끼들이 또 "그렇게 하면 누가 열어줘?! 병신임? " 이 지랄하면서 꼬투리 잡을까봐 말하는데 이건 어디까지나 비유다)
이것을 컴퓨터로 옮긴다면 이제 이런거다
해킹하려는 대상의 SNS 던, 이메일이던, 우선 접근하기 쉽고 알아내기 쉬운 취약한 곳으로 먼저 침투를 해서 SNS 로 해킹 프로그램을 다운받게 유도한다던지
해킹 프로그램을 보내서 그걸 다운받게 유도한다던지
이런거지만, 해킹은 대상을 미리 정하고 하는 것이 아님
미끼를 넣은 망을 던져놓고 아무나 잡히면 그때 건져올리는 것이 해킹
대부분 피싱 사이트를 만들어서 사이트에 접속하면 프로그램이 설치되게 설계를 해둠
(대부분 야동 사이트거나 카피 사이트, 진짜 사이트랑 똑같이 만든 사이트)
이상한 사이트에 접속해서 발생한다
서론이 좀 길었는데, 그러면 이제 이렇게 생각할 거다
그럼 그런 사이트만 안 들어가고 다운로드만 안 받으면 되는 거 아니야?!
라고 할텐데
직접 당해보면 그 말이 안 나온다
매우 교묘하게 설계되어 있고 방심을 노려서 해킹을 하기에
대표적으로, 불법 복돌 게임이 있다
유토렌트건, 뭐던 게임을 다운받으면 이런 알림창이 뜬다
짤이 좀 오래된거긴 하노
보통 여기서는 대부분 게임을 실행하려면 동의를 해야 하니 생각없이 동의하는데
여기서 보통 다 털린다
관리자 권한 허용에서 보통 다 털리는 거임
관리자 권한 허용이란, 집으로 따지면 집 안에 같이 살아도 되는 거라고 들여보내는 거랑 똑같다
그렇게 허용을 누르는 순간, 컴퓨터건 휴대폰이던 침투에 성공한거고
인터넷 기록이던 파일이던 전부 뒤지기 시작하고, 전부 털어간다
요새는 발달이 되서 저 창조차 안 뜨고 교묘하게 동의하게 하는 프로그램도 널림
(아무키나 눌러서 시작하세요)
그러니 사이트에서 이상한 프로그램은 다운도 받지 말아야 하고
야동 사이트도 함부로 들어가지 마라, 사이트만 들어가도 강제로 다운받게 만드는 사이트도 존재한다
??? : 그래서 글 주제인 피시방에서는 왜 로그인하면 안 되는데요?
라고 할텐데
지금 있는 게임 계정이던 네이버 계정이던 80퍼센트 이상이 피시방에서 털린다
어떻게 털리느냐
바로 스파이 프로그램을 몰래 심어두는 거다
피시방 컴퓨터는 껏다 키면 초기화를 하게 설정해두었다, 그러기에 바이러스를 다운받아도 결국 컴퓨터 껏다 키면 사라져서 걱정없다고 생각할텐데
원인은 피시방 컴퓨터 안의 중국산 하드와 피시방 백신 프로그램 때문이다
이런 중국산 싸구려 하드는 가격이 싸서 피방 사장들이 애용하는 모델인데
중국산 하드는 가격이 싸지만 한국의 프로그램과는 호환이 안 된다는 단점이 있다
그리고 피시방의 백신은 대부분 윈도우 디펜더를 사용하는데
피시방 사장들은 대부분 이것을 강제로 죽여준다, 왜?
피시방 클라이언트 자체가 악성 프로그램으로 인식을 해버리거든 ㅋㅋ
백신은 컴퓨터를 원격으로 조종하는 프로그램을 보면 삭제를 해버리는데, 이것을 방지하기 위해 백신을 강제로 죽여둔다
그리고 해커들은 이것을 노린다
피시방에 침투한 짱깨 해커는
하드에다가 다운받아 해킹 프로그램을 박아두고, 피시방 클라이언트에 이 프로그램을 연동시켜놓고 도망간다
피시방 클라이언트 해킹은 매우 쉬운 편이다, 그 프로그램 자체가 깔려있는 컴퓨터를 직접 조작할 수가 있으니
이렇게 되면 이제 컴퓨터를 껏다가 켜도 그 프로그램도 게임과 같이 있어야 하는 프로그램으로 인식을 해서 초기화가 되지 않는데
여기서 이용자가 로그인을 하면, 컴퓨터가 꺼진 그 시간대에 몰래 원격으로 프로그램으로 접속을 해서 아이디와 비밀번호를 털어가는 거다
피해자들
" 2단 인증하면 되잖아요?! 그러면 안전한 거 아님? "
라고 할텐데, 맞다 ㅇㅇ 그래서 2단계 인증이 필수인거고 이걸 안 해서 보통 당하는 거다
그런데 해킹하는 아이디 중 제일 수요와 공급이 높은 것이 바로
스팀인데, 스팀은 다르다
스팀은 다른 플랫폼과 다르게, 한번 접속을 허용하면 그 컴퓨터에 파일이 하나 생성되는데, 이 파일이 컴퓨터내에 있으면 인증없이도 접속이 가능한
집으로 따지면 마스터키라고 보면 된다
"스팀 폴더내 'SSFN' 파일이 타인의 손에 넘어간다면 가드고 지랄이고 나발이고 속수무책이다."
실제 스팀 고객센터의 발언
해커들은 이제 이 파일을 빼가는 거라고 보면 된다
사용자가 인증을 마치면 그 파일이 생성이 되겠지? 그 파일을 프로그램으로 원격으로 자신의 컴퓨터에 옮기는 작업이 너도 모르게 진행되고,
그 파일을 자신의 컴퓨터에 옮기는 순간, 그 해커의 컴퓨터도 인증된 기기로 인식을 해버려 로그인이 뚫리는 것이다
이제 이렇게 되는 순간, 계정에서 아이템과 모든 자산을 거래로 털어먹고
남은 계정은 이메일을 변경한다
보통 사람들이 이메일 인증도 컴퓨터에서 로그인해서 빼가니, 그 로그인 정보로 구글이던 네이버던 로그인해서 인증 코드를 빼오기만 하면 된다
그 후에 핵쟁이들 테스트 계정으로 돌려서 아이디 샵에서 갖다 파는 거임
그렇지만 보통은 아이템 빼가서 현금화하는 게 주 목적이다
요약하자면
중국산 하드는 국산 프로그램과 호환이 안 된다 + 피시방 컴퓨터들은 윈도우 디펜더, 백신 프로그램을 죽여둔다 > 악성 프로그램 삭제 불가
중국 해커들이 피시방에 찾아와서 하드에다가 해킹 프로그램을 설치한다
다른 이용자가 그 자리에서 로그인을 한다
정보 빼가고 ㅌㅌ
임
그러니 피시방에서 다른 건 몰라도 스팀 로그인은 절대 안 된다 이 말이다
이게 구라 같다고?
이미 전국의 몇몇 PC 들은 악성 좀비 피시로 변환된지 오래고, 스팀 계정이 속수 무책으로 빠져나가고 있다
그러니 피시방에서 스팀 로그인은 절대 삼가하고, 피시방 자체를 안 가는 것을 추천한다
중국이 또
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.