Chrome|一秒就被盗走密码，Chrome的安全措施就是摆设( 二 ) 软件|Google|网络安全

都怪差评君！！！
不过我电脑里头的杀毒软件也很灵光，当场进行一个报错。（没有截图，建议脑补）
看着电脑爆出来的风险提示，再傻我也是第一时间反应过来，当场终止了进程 + 斩草除根删除软件 + 摇了一个外援来帮忙一起解决电脑问题。
有一说一，360 极速版用起来还行

当时是觉得自己清理得已经足够到位，也就让事情告一段落了。
没想到这几天我的索尼账户一直被人尝试登录。
不过 PS5 玩的不太多 + 工作太忙了，
就没放在心上▼

再结合这次被朋友提醒我是邮箱的问题，于是也顺藤摸瓜的找了一下自己的邮箱。
果然其实我也收到了类似的邮件—— 只不过被垃圾邮件屏蔽了。

而且仔细一看这份邮件抄送的名单。。。基本都是我之前在这台电脑上登陆过的账号。
这也是为啥我朋友也会收到勒索邮件的原因▼

所以。。。结果也是非常清晰 —— 我电脑上 Chrome 登录的账号都被黑客获取了。
除了账号，还有密码。
那既然问题出现在 Chrome 这儿，我就开始对他的密码管理策略开始好奇了。
已知 1 ：我们所有存储的账号都被盗了。
已知 2 ：其中部分被盗的账号在被疯狂登录，也就是代表着密码已经泄露。
所以两者拿来一看，Chrome 保存在本地的密码不安全，入侵者可以在很短的时间里就盗取到大家的密码？
略微研究了一下，发现这事还真没我想象的这么复杂。。。
Chrome 的密码保护机制，的确做的要多简单就有多简单。
或者说，根本不安全。
【Chrome|一秒就被盗走密码，Chrome的安全措施就是摆设】大家可以回忆一下咱们用 Chrome 的样子，每次自动填充密码的时候，是不是都非常 “ 无感 ” 的直接把咱们的账号和密码都填进去了。
随便打开某个登录界面的样子▼

便利是便利了，但是你说这是不是 “ 便利 ” 过头了呢？
不但不需要任何验证就能知道我们能否登录这些网站，并且直接帮你把密码填充好了。
而且面子上防范轻松也就算了，就连存放我们密码的库里面也没有做多少安全措施。
任何一个知道你电脑解锁密码的人，都可以很轻松的获取你浏览器里存储的任何一个密码。

不过我遭遇的显然不是这种情况，入侵者是用一种更暴力的方法直接获取了我的全部密码。
虽然表面上， Chrome 虽然会对我们的密码进行一个加密。
但是这个加密文件存放的地方吧。。。是一个固定的位置。
这个保险箱的位置就在：
C : \\Users\\<PCName>\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Login Data这个地址中。

找到它之后通过 SQLite3 数据库进行连接，就可以找到我们存储的 “ 网址 ” —— “ 账号 ” —— “ 加密后的密码 ” 这三者的对应关系了。
至少到这一步还是有些安全的，因为它毕竟是个保险箱，想打开高低还是需要一把钥匙。

但很可惜，这把钥匙放的地方也非常的 “ 专一 ” ，就藏在我们本地系统的：
C : \\Users\\<PC Name>\\AppData\\Local\\Google\\Chrome\\User Data\\Local State
当中，一模一样，不带变化的。

用记事本打开这个文件搜索 “ encrypt ” ，就能获得这把解开保险库的钥匙了。

是不是非常简单。
谷歌用的加密算法虽然是安全性比较高的 AES ，但也架不住它把密文和密钥都放在原地啊。。。
在两者都暴露后，通过 Windows 自己提供的解密函数 CryptUnprotectData（dpapi.h），我们的密码就会瞬间被人看个精光。