菜鳥(niǎo)：只要我不聯(lián)網(wǎng)，電腦里的數(shù)據(jù)就是安全的。

　　黑客：不，你的電腦里還有風(fēng)扇呢……

　　日前，以色列本·古里安大學(xué)的 Mordechai Guri 發(fā)表了一篇足以震驚全網(wǎng)的論文。文中他提出了一個(gè)名為 AiR-ViBeR 的數(shù)據(jù)竊取技術(shù)——這項(xiàng)技術(shù)可以通過(guò)電腦內(nèi)部的風(fēng)扇振動(dòng)的頻率，來(lái)「竊取」電腦內(nèi)的資料信息，且不需要聯(lián)網(wǎng)支持。

　　乍一聽(tīng)，是不是覺(jué)得一頭霧水，花 sir 在這里就給大家在線答疑，說(shuō)一說(shuō)這項(xiàng)技術(shù)是如何實(shí)施的：

　　首先，就像所有黑客入侵的前奏一樣，它會(huì)先在電腦中植入惡意軟件，然后通過(guò)這個(gè)軟件來(lái)控制風(fēng)扇的轉(zhuǎn)速，以此調(diào)節(jié)電腦所產(chǎn)生的機(jī)械振動(dòng)，同時(shí)電腦中的數(shù)據(jù)也會(huì)被編碼到這些振動(dòng)中；

　　緊接著，只要將添加了加速度傳感器的智能手機(jī)，放在電腦主機(jī)附近，就可以收集到較精準(zhǔn)的振動(dòng)信號(hào)，最后只要在特定的解碼軟件中，就可以輕松破解收集到的數(shù)據(jù)信息。

　　怎么樣，是不是覺(jué)得很匪夷所思，是不是開(kāi)始有《黑客帝國(guó)》內(nèi)味兒了？好了廢話(huà)不多說(shuō)，快上車(chē)，今天我們嘮嘮少年黑客天才的話(huà)題。

　　這個(gè)黑客不一般

　　在你眼中，那些游走在技術(shù)尖端的黑客，究竟是什么樣？（不許說(shuō)基努·里維斯）

　　他們的外表往往很普通，扣著低調(diào)的棒球帽、背著松垮垮的雙肩包、點(diǎn)杯低糖的咖啡，坐在某這個(gè)不起眼的角落，默默地敲打著鍵盤(pán)。

　　舉手投足間，便可以輕松的黑掉你的銀行卡，盜走你全部的積蓄；黑掉你的攝像頭，順著你的攝像頭讓大型網(wǎng)站癱瘓……

　　然而，這還只是小打小鬧而已。

　　2007 年，當(dāng)?shù)谝徊?iPhone 采用的還是 AT&T 獨(dú)家運(yùn)營(yíng)商鎖網(wǎng)方案時(shí)，年僅 17 歲的喬治·霍茲，就通過(guò)一把螺絲刀和吉他撥片撬開(kāi)了 iPhone，并在基帶處理器上焊上一條線，用外接信號(hào)擾亂編碼，將 iOS 系統(tǒng)成功越獄。

　　后來(lái)，小哥把被解碼后的 iPhone 放在 eBay 上拍賣(mài)，最終 Certicell 公司的老總以一億美元的價(jià)格成功競(jìng)拍，喬治·霍茲也以這部 iPhone 交換到了一部日產(chǎn) 350Z 跑車(chē)（07 北美款售價(jià) 55-58 萬(wàn) RMB 左右）和三部未破解的 iPhone 手機(jī)。

　　名聲大噪后的 2010 年，他還把號(hào)稱(chēng)無(wú)堅(jiān)不摧、面世三年從未被破解的索尼 PS3 游戲機(jī)拉下了馬，最終逼得索尼將他告上了法庭，還掀起了世界級(jí)黑客大戰(zhàn)。但霍茲恐怕也沒(méi)想到，因?yàn)槠平?PS3，自己竟成了第 N 次網(wǎng)絡(luò)世界大戰(zhàn)的導(dǎo)火索。

　　雖然這次的經(jīng)歷讓喬治·霍茲惹上了官司，但卻終以和解收?qǐng)?，這一點(diǎn)也不妨礙這位小哥黑客生涯輝煌的延續(xù)。

　　這不，沉淀了 5 年后，2015 年 26 歲的他駕駛著無(wú)人駕駛汽車(chē)，重出江湖！

　　無(wú)獨(dú)有偶，2010 年 7 月 28 日，33 歲的巴納比·杰克在計(jì)算機(jī)安全業(yè)界知名的黑帽子大會(huì)上，上演了一場(chǎng)入侵 ATM 取款機(jī)，并讓其「瘋狂吐錢(qián)」的表演。

　　這一表演，成為了那一屆黑帽子大會(huì)中，最轟動(dòng)全場(chǎng)的戲碼，也讓「智能安全」備受質(zhì)疑。

　　三年后，他還研發(fā)出另一項(xiàng)「黑客絕技」——入侵心臟除顫器和心臟起搏器。該系統(tǒng)可以入侵 10 到 15 米范圍內(nèi)的心臟除顫器和心臟起搏器，并讓機(jī)器釋放出足以致人死亡的 830V 電壓，實(shí)現(xiàn)了真正的「殺人于無(wú)形」。

　　然而，不幸的是，這位技術(shù)天才卻在 2013 年黑客大會(huì)的前幾天，他被發(fā)現(xiàn)死于舊金山的公寓中。由于官方?jīng)]有公布死因，不明真相的群眾開(kāi)始猜測(cè)他是被人暗殺或者觸動(dòng)了銀行或醫(yī)療公司的利益，不管是真是假，陰謀論為這名黑客增添了足夠的神秘色彩。

　　在牛人輩出的黑客帝國(guó)中，16 歲入侵 DTRA、NASA 的喬納森·詹姆斯也屬于難得的天才技術(shù)少年。而他最耀眼的成績(jī)，無(wú)疑就是入侵導(dǎo)致國(guó)家航空和宇宙航行局的計(jì)算機(jī)系統(tǒng)，并讓其在 21 天時(shí)間內(nèi)完全癱瘓。為此，喬納森·詹姆斯也成為了世界上第一個(gè)因黑客行為被捕的未成年。

　　作為游走在技術(shù)尖端的黑客少年天才，凱文·米特尼克也成為了諸多傳奇的締造者之一。

　　在 15 歲那年，他成功地黑入「北美空中防務(wù)指揮系統(tǒng)」計(jì)算機(jī)主機(jī)，在那次入侵中，他翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料。事后，他成為了第一個(gè)被美國(guó)聯(lián)邦調(diào)查局通緝的黑客，一度被稱(chēng)為是「世界上頭號(hào)電腦黑客」。

　　出獄后，他開(kāi)始從事網(wǎng)絡(luò)安全反入侵事業(yè)，并出版了《反欺騙的藝術(shù)》，《反入侵的藝術(shù)》和《線上幽靈：世界頭號(hào)黑客米特尼克自傳》等書(shū)籍。雖然他們的事跡，多是從「黑入」與「入侵」開(kāi)頭，但不可否認(rèn)的是，黑客的力量的確超乎常人的想象。

　　網(wǎng)絡(luò)界的黑暗魔法

　　在黑客的世界里，一直有著白、灰、黑三頂帽子的說(shuō)法，它們分別代表的意義與現(xiàn)實(shí)中的法治社會(huì)相似。對(duì)于這個(gè)游走于法律邊緣來(lái)回試探的灰帽子，先按下不表，今天主要聊一聊涇渭分明黑、白帽子。

　　黑帽子們精研病毒與網(wǎng)絡(luò)漏洞，以個(gè)人意識(shí)為中心，常攻擊企業(yè)或政府的網(wǎng)絡(luò)，使他們?cè)斐删揞~損失，并從中獲利。

　　2014 年 11 月 24 日，位于美國(guó)加州的索尼子公司索尼影響娛樂(lè)，遭到黑客的攻擊，不到兩天的時(shí)間，大量系統(tǒng)癱瘓，450GB 的內(nèi)部數(shù)據(jù)全部泄露，其中還包括了 5 部未上映的電影、高管薪酬以及員工郵箱、社保賬號(hào)……

　　整個(gè)事件導(dǎo)致索尼公司直接損失了 1500 萬(wàn)美元。

　　2016 年，孟加拉國(guó)中央銀行也遭到了黑客攻擊，黑客利用惡意軟件操縱的銀行計(jì)算機(jī)設(shè)備，轉(zhuǎn)移 10 億美元的資金，但由于公式錯(cuò)誤，銀行「只」損失了 8100 萬(wàn)美元。

　　然而，近年來(lái)受黑客影響最為深遠(yuǎn)的，莫過(guò)于 2017 年的勒索病毒事件。

　　2017 年 5 月，黑客將美國(guó)國(guó)家安全局泄露的漏洞「永恒之藍(lán)」，升級(jí)為勒索病毒「WannaCry」，隨后病毒迅速在全球傳播開(kāi)來(lái)，一百多個(gè)國(guó)家和地區(qū)的 30 多萬(wàn)臺(tái)電腦遭到攻擊。

　　緊接著，升級(jí)后的 NotPetya 勒索病毒卷土重來(lái)，導(dǎo)致許多歐洲許多企業(yè)和組織的系統(tǒng)癱瘓，港口、通訊等諸多行業(yè)遭到勒索，烏克蘭受害較為嚴(yán)重，其政府、國(guó)企相繼「中招」。

　　之所以被稱(chēng)為是勒索病毒，是因?yàn)楹诳驮阪i定用戶(hù)設(shè)備后，會(huì)向受害組織或企業(yè)索要比特幣作為贖金。

　　雖然兩場(chǎng)聲勢(shì)浩蕩的網(wǎng)絡(luò)勒索，黑客只獲得了 5 萬(wàn)和九千美金的贖金，但是企業(yè)系統(tǒng)的中斷和維修所造成的損失高達(dá) 80 億和 8.5 億美金。

　　在上述幾則實(shí)例中，一直閃現(xiàn)著最「臭名昭著」的朝鮮黑客組織——Lazarus Group 的身影，他們的攻擊更趨向于經(jīng)濟(jì)利益，且對(duì)比特幣有著極大的興趣。是黑帽子黑客的代表群體。

　　隨后的幾年里，勒索病毒的陰影一直都沒(méi)有消散。時(shí)至今日，網(wǎng)絡(luò)上還里陸續(xù)出現(xiàn)一款名為「WannaRen」的新型勒索病毒，其屬性與「WannaCry」相似。遭到攻擊后，會(huì)自動(dòng)加密 Windows 系統(tǒng)中幾乎所有的文件信息，想要恢復(fù)就要向黑客支付 0.05 個(gè)比特幣的贖金。

　　但是，整個(gè)事件，只勒索到了五塊錢(qián)，最后還主動(dòng)交出密鑰，不少網(wǎng)友懷疑這很有可能是一場(chǎng)自我炒作。拋開(kāi)炒作一說(shuō)，單是事件的過(guò)程就足以讓不少人膽戰(zhàn)心驚的了。

　　只有魔法才能打敗魔法

　　在隱秘的黑客世界中，與黑帽子站在對(duì)立面的白帽子，他們往往受雇于各大企業(yè)，協(xié)助企業(yè)修復(fù)漏洞，從事信息安全研究網(wǎng)絡(luò)、計(jì)算機(jī)防御技術(shù)，抵御非法黑色產(chǎn)業(yè)鏈。

　　上文中所提到的巴納比·杰克、凱文·米特尼克都是這一行列中的代表人物，他們都致力于發(fā)現(xiàn)企業(yè)的漏洞并為之修復(fù)升級(jí)，以提高公司的安全性。

　　其中，也包括了「阿里神盾局」中的靈魂人物——吳翰清。在關(guān)于他的眾多傳奇故事中，最為人津津樂(lè)道的便是「招安黑客」：

　　一名資深黑客在突破了阿里的第一道防火墻后，屏幕上顯示出「來(lái)阿里上班吧，月薪 2 萬(wàn)」的幾個(gè)大字；黑客不予理會(huì)，在突破第二道防火墻后，收到了「來(lái)阿里上班吧，月薪 10 萬(wàn)」的信息，緊接著黑客的定位坐標(biāo)被暴露在屏幕之上，最后黑客只得「被迫」招安。

　　2015 年的 9 月 1 日，表面上看似平凡一天，阿里云卻遭到了史上最嚴(yán)重的 DDoS 攻擊。那一天，吳翰清團(tuán)隊(duì)對(duì)阿里云盾上的安騎士產(chǎn)品進(jìn)行了一次常規(guī)升級(jí)，但是令人始料未及的是，不到半個(gè)小時(shí)的時(shí)間，大量客戶(hù)的業(yè)務(wù)發(fā)生中斷。

　　一石激起千層浪，由于是全國(guó)大規(guī)模的開(kāi)學(xué)期間，大量學(xué)校反映系統(tǒng)故障，造成很多學(xué)生沒(méi)辦法報(bào)到，緊接著，國(guó)家各級(jí)管理部分紛紛致信詢(xún)問(wèn)緣由，并要求阿里云盾提交故障報(bào)告。

　　事后，吳翰清將每年的 9 月 1 日，定為阿里的「云盾日」，隨后在自己的微信公眾號(hào)中，發(fā)文致歉：在中國(guó)，大量的中小企業(yè)客戶(hù)都處于裸奔的狀態(tài)，用戶(hù)的安全需求很難的到滿(mǎn)足……

　　難道只要中小企業(yè)有安全隱患嗎？真相遠(yuǎn)不止于此。

　　2019 年雙十一當(dāng)天，阿里遭受了 22 億此的黑產(chǎn)攻擊，在「阿里神盾局」的守護(hù)下，有驚無(wú)險(xiǎn)的度過(guò)了 24 個(gè)小時(shí)。

　　前不久，Zoom 遭到黑客撞庫(kù)攻擊，內(nèi)部信息慘遭泄露，有媒體爆料稱(chēng)：有 53 萬(wàn)個(gè) Zoom 賬戶(hù)密碼在暗網(wǎng)公開(kāi)叫賣(mài)，且價(jià)格便宜，換算成人民幣，一分錢(qián)可以買(mǎi) 71 個(gè)賬號(hào)。然而，Zoom 的會(huì)員，一個(gè)月就要 140 元人民幣。這一事件一度將 Zoom 的安全問(wèn)題推上了風(fēng)口浪尖。

　　今年，史上最危險(xiǎn)的域名——corp.com，被公開(kāi)出售，最終被微軟億 170 萬(wàn)美元的介個(gè)成功拍下。微軟的收購(gòu)很多程度上保障了用戶(hù)和那些將 Active Directory 構(gòu)建于「corp」或「corp.com」之上的公司的安全與隱私，同時(shí)還消除了黑客們想要通過(guò)此域名來(lái)實(shí)施網(wǎng)絡(luò)犯罪的可能性。

　　現(xiàn)實(shí)中，并不是所有企業(yè)都能夠像阿里和微軟那樣，擁有足夠的資金與技術(shù)來(lái)確保著企業(yè)安全的運(yùn)作，那些背著眾多用戶(hù)信息在互聯(lián)網(wǎng)上裸奔的中小企業(yè)，很多都存在著用戶(hù)信息泄露的隱患。

　　作為用戶(hù)在無(wú)法提升自用軟件的企業(yè)安全的情況下，如何自保成為了當(dāng)務(wù)之急。

　　首先，要?jiǎng)?chuàng)建一個(gè)較為復(fù)雜的密碼，較為復(fù)雜的密碼可以減少黑客恰巧破解密碼的可能性。且盡量不要向他人透露密碼，且要經(jīng)常更換密碼，因?yàn)殡[患總會(huì)潛伏在在身邊。

　　其次，盡量不要使用公共網(wǎng)絡(luò)，例如星巴克、肯德基等，因?yàn)檫@種公共網(wǎng)絡(luò)很容易被黑客盯上，黑了你的賬戶(hù)事小，刷爆你所有的卡才是真的恐怖。同時(shí)，在關(guān)閉瀏覽器的同時(shí)也要注意有沒(méi)有注銷(xiāo)賬號(hào)，因?yàn)槟愕膫€(gè)人信息并不會(huì)因?yàn)榫W(wǎng)頁(yè)的關(guān)閉而關(guān)閉。

　　再其次，學(xué)會(huì)分辨官方網(wǎng)站與釣魚(yú)網(wǎng)站，釣魚(yú)網(wǎng)站也就是我們常說(shuō)的山寨網(wǎng)站，很多黑客會(huì)通過(guò)偽造成社交媒體或是銀行賬戶(hù)的登錄界面，實(shí)施網(wǎng)絡(luò)釣魚(yú)詐騙。

　　最后，也是最重要的，要市場(chǎng)備份數(shù)據(jù)。黑客入侵，一般會(huì)數(shù)據(jù)造成兩種傷害——可逆與不可逆。如果運(yùn)氣不好，碰到了不可逆的，即使你付了高額贖金，也很難換不回原有的數(shù)據(jù)信息。

　　總結(jié)：

　　自 1988 年第一個(gè)網(wǎng)絡(luò)蠕蟲(chóng)病毒誕生以來(lái)，「危機(jī)四伏」成為了互聯(lián)網(wǎng)撕不掉的標(biāo)簽。然而危機(jī)有多大，誘惑就有多大，那個(gè)由「0」與「1」構(gòu)成的虛擬世界，也在朝夕之間一點(diǎn)一點(diǎn)的融入我們生活。

　　前幾年，上映的驚悚片《解除好友：暗網(wǎng)》也許只是一部電影，但是電影往往來(lái)源于生活。

　　近年來(lái)，不斷被爆出的「N 號(hào)房間」、「直播虐貓狗」、「鮑毓明案」等事件的背后，都是一條條鮮血淋漓、觸目驚心的黑產(chǎn)鏈。

　　只有魔法可以打敗魔法，黑客亦是如此。