假设他们早上从中心“E”开始搜索 Ivan Ivanovich,因为他帐户中的某个人ip向政府发布了非常恭维的愿望。伊万·伊万诺维奇试图以这种方式建立防御:
- 伊万·伊万诺维奇不在电脑前,但电脑是开机的。
- Ivan Ivanych 的计算机感染了病毒,因此连接到了一个敌人的僵尸网络,大概是
hidden. 因此,极端主义评论不是由 Ivan Ivanovich 给出的,而是由例如公司的人工智能hidden给出的。 - 恶意软件可能会自行删除,因此可能无法在计算机上找到痕迹。
问题:原则上,恶意软件是否有可能在 VKontakte 上独立发表极端主义评论,或者至少以网站记录ipIvan Ivanovich 的方式保存极端主义照片?
第二个问题:是否有可能(以及如何?)收到用户的计算机并拥有登录数据(ip,时间)来合理地反驳这样的版本,证明它是 Ivan Ivanovich?
我会试着回答:
代表用户发布评论和/或极端主义照片需要什么:
1) vk.com 上的 CSRF 漏洞
2) vk.com 上的 XSS 漏洞
3) 利用这些漏洞的能力
代表用户发表评论和/或极端主义照片不需要什么:
1) 不需要僵尸网络
设想:
攻击者在网站上发现 CSRF 或 XSS,可以胜任地利用这些漏洞,甚至梅德韦杰夫本人也可以写评论或发布照片。几乎不可能用这样的法律证明这不是梅德韦杰夫干的。
修复了允许做很多/非法事情的漏洞等等