黑客傳奇，是一種怎樣的存在？

菜鳥：只要我不聯(lián)網(wǎng)，電腦里的數(shù)據(jù)就是安全的。

黑客：沒關(guān)系，你的電腦里還有風(fēng)扇呢……

日前，以色列本·古里安大學(xué)的 Mordechai Guri 發(fā)表了一篇足以震驚全網(wǎng)的論文。文中他提出了一個名為 AiR-ViBeR 的數(shù)據(jù)竊取技術(shù)——這項(xiàng)技術(shù)可以通過電腦內(nèi)部的風(fēng)扇振動的頻率，來「竊取」電腦內(nèi)的資料信息，且不需要聯(lián)網(wǎng)支持。

乍一聽，是不是覺得一頭霧水，花 sir 在這里就給大家在線答疑，說一說這項(xiàng)技術(shù)是如何實(shí)施的：

首先，就像所有黑客入侵的前奏一樣，它會先在電腦中植入惡意軟件，然后通過這個軟件來控制風(fēng)扇的轉(zhuǎn)速，以此調(diào)節(jié)電腦所產(chǎn)生的機(jī)械振動，同時電腦中的數(shù)據(jù)也會被編碼到這些振動中；

緊接著，只要將添加了加速度傳感器的智能手機(jī)，放在電腦主機(jī)附近，就可以收集到較精準(zhǔn)的振動信號，最后只要在特定的解碼軟件中，就可以輕松破解收集到的數(shù)據(jù)信息。

怎么樣，是不是覺得很匪夷所思，是不是開始有《黑客帝國》內(nèi)味兒了？好了廢話不多說，快上車，讓我嘮嘮黑客的話題。

這個黑客不一般

在你眼中，那些游走在技術(shù)尖端的黑客，究竟是什么樣？（不許說基努·里維斯）

他們的外表往往很普通，扣著低調(diào)的棒球帽、背著松垮垮的雙肩包、點(diǎn)杯低糖的咖啡，坐在某這個不起眼的角落，默默地敲打著鍵盤。

舉手投足間，便可以輕松的黑掉你的銀行卡，盜走你全部的積蓄；黑掉你的攝像頭，順著你的攝像頭讓大型網(wǎng)站癱瘓……

然而，這還只是小打小鬧而已。

2007 年，當(dāng)?shù)谝徊?iPhone 采用的還是 AT&T 獨(dú)家運(yùn)營商鎖網(wǎng)方案時，年僅 17 歲的喬治·霍茲，就通過一把螺絲刀和吉他撥片撬開了 iPhone，并在基帶處理器上焊上一條線，用外接信號擾亂編碼，將 iOS 系統(tǒng)成功越獄。

后來，小哥把被解碼后的 iPhone 放在 eBay 上拍賣，最終 Certicell 公司的老總以一億美元的價(jià)格成功競拍，喬治·霍茲也以這部 iPhone 交換到了一部日產(chǎn) 350Z 跑車（07 北美款售價(jià) 55-58 萬 RMB 左右）和三部未破解的 iPhone 手機(jī)。

名聲大噪后的 2010 年，他還把號稱無堅(jiān)不摧、面世三年從未被破解的索尼 PS3 游戲機(jī)拉下了馬，最終逼得索尼將他告上了法庭，還掀起了世界級黑客大戰(zhàn)。但霍茲恐怕也沒想到，因?yàn)槠平?PS3，自己竟成了第 N 次網(wǎng)絡(luò)世界大戰(zhàn)的導(dǎo)火索。

雖然這次的經(jīng)歷讓喬治·霍茲惹上了官司，但卻終以和解收場，這一點(diǎn)也不妨礙這位小哥黑客生涯輝煌的延續(xù)。

這不，沉淀了 5 年后，2015 年 26 歲的他駕駛著無人駕駛汽車，重出江湖！

無獨(dú)有偶，2010 年 7 月 28 日，33 歲的巴納比·杰克在計(jì)算機(jī)安全業(yè)界知名的黑帽子大會上，上演了一場入侵 ATM 取款機(jī)，并讓其「瘋狂吐錢」的表演。

這一表演，成為了那一屆黑帽子大會中，最轟動全場的戲碼，也讓「智能安全」備受質(zhì)疑。

三年后，他還研發(fā)出另一項(xiàng)「黑客絕技」——入侵心臟除顫器和心臟起搏器。該系統(tǒng)可以入侵 10 到 15 米范圍內(nèi)的心臟除顫器和心臟起搏器，并讓機(jī)器釋放出足以致人死亡的 830V 電壓，實(shí)現(xiàn)了真正的「殺人于無形」。

然而，不幸的是，這位技術(shù)天才卻在 2013 年黑客大會的前幾天，他被發(fā)現(xiàn)死于舊金山的公寓中。由于官方?jīng)]有公布死因，不明真相的群眾開始猜測他是被人暗殺或者觸動了銀行或醫(yī)療公司的利益，不管是真是假，陰謀論為這名黑客增添了足夠的神秘色彩。

在牛人輩出的黑客帝國中，16 歲入侵 DTRA、NASA 的喬納森·詹姆斯也屬于難得的天才技術(shù)少年。而他最耀眼的成績，無疑就是入侵導(dǎo)致國家航空和宇宙航行局的計(jì)算機(jī)系統(tǒng)，并讓其在 21 天時間內(nèi)完全癱瘓。為此，喬納森·詹姆斯也成為了世界上第一個因黑客行為被捕的未成年。
作為游走在技術(shù)尖端的黑客少年天才，凱文·米特尼克也成為了諸多傳奇的締造者之一。

在 15 歲那年，他成功地黑入「北美空中防務(wù)指揮系統(tǒng)」計(jì)算機(jī)主機(jī)，在那次入侵中，他翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料。事后，他成為了第一個被美國聯(lián)邦調(diào)查局通緝的黑客，一度被稱為是「世界上頭號電腦黑客」。

出獄后，他開始從事網(wǎng)絡(luò)安全反入侵事業(yè)，并出版了《反欺騙的藝術(shù)》，《反入侵的藝術(shù)》和《線上幽靈：世界頭號黑客米特尼克自傳》等書籍。雖然他們的事跡，多是從「黑入」與「入侵」開頭，但不可否認(rèn)的是，黑客的力量的確超乎常人的想象。

網(wǎng)絡(luò)界的黑暗魔法

在黑客的世界里，一直有著白、灰、黑三頂帽子的說法，它們分別代表的意義與現(xiàn)實(shí)中的法治社會相似。對于這個游走于法律邊緣來回試探的灰帽子，先按下不表，今天主要聊一聊涇渭分明黑、白帽子。

黑帽子們精研病毒與網(wǎng)絡(luò)漏洞，以個人意識為中心，常攻擊企業(yè)或政府的網(wǎng)絡(luò)，使他們造成巨額損失，并從中獲利。

2014 年 11 月 24 日，位于美國加州的索尼子公司索尼影響娛樂，遭到黑客的攻擊，不到兩天的時間，大量系統(tǒng)癱瘓，450GB 的內(nèi)部數(shù)據(jù)全部泄露，其中還包括了 5 部未上映的電影、高管薪酬以及員工郵箱、社保賬號……

整個事件導(dǎo)致索尼公司直接損失了 1500 萬美元。

2016 年，孟加拉國中央銀行也遭到了黑客攻擊，黑客利用惡意軟件操縱的銀行計(jì)算機(jī)設(shè)備，轉(zhuǎn)移 10 億美元的資金，但由于公式錯誤，銀行「只」損失了 8100 萬美元。

然而，近年來受黑客影響最為深遠(yuǎn)的，莫過于 2017 年的勒索病毒事件。

2017 年 5 月，黑客將美國國家安全局泄露的漏洞「永恒之藍(lán)」，升級為勒索病毒「WannaCry」，隨后病毒迅速在全球傳播開來，一百多個國家和地區(qū)的 30 多萬臺電腦遭到攻擊。

緊接著，升級后的 NotPetya 勒索病毒卷土重來，導(dǎo)致許多歐洲許多企業(yè)和組織的系統(tǒng)癱瘓，港口、通訊等諸多行業(yè)遭到勒索，烏克蘭受害較為嚴(yán)重，其政府、國企相繼「中招」。

之所以被稱為是勒索病毒，是因?yàn)楹诳驮阪i定用戶設(shè)備后，會向受害組織或企業(yè)索要比特幣作為贖金。

雖然兩場聲勢浩蕩的網(wǎng)絡(luò)勒索，黑客只獲得了 5 萬和九千美金的贖金，但是企業(yè)系統(tǒng)的中斷和維修所造成的損失高達(dá) 80 億和 8.5 億美金。
在上述幾則實(shí)例中，一直閃現(xiàn)著最「臭名昭著」的朝鮮黑客組織——Lazarus Group 的身影，他們的攻擊更趨向于經(jīng)濟(jì)利益，且對比特幣有著極大的興趣。是黑帽子黑客的代表群體。

隨后的幾年里，勒索病毒的陰影一直都沒有消散。時至今日，網(wǎng)絡(luò)上還里陸續(xù)出現(xiàn)一款名為「WannaRen」的新型勒索病毒，其屬性與「WannaCry」相似。遭到攻擊后，會自動加密 Windows 系統(tǒng)中幾乎所有的文件信息，想要恢復(fù)就要向黑客支付 0.05 個比特幣的贖金。

但是，整個事件，只勒索到了五塊錢，最后還主動交出密鑰，不少網(wǎng)友懷疑這很有可能是一場自我炒作。拋開炒作一說，單是事件的過程就足以讓不少人膽戰(zhàn)心驚的了。

只有魔法才能打敗魔法

在隱秘的黑客世界中，與黑帽子站在對立面的白帽子，他們往往受雇于各大企業(yè)，協(xié)助企業(yè)修復(fù)漏洞，從事信息安全研究網(wǎng)絡(luò)、計(jì)算機(jī)防御技術(shù)，抵御非法黑色產(chǎn)業(yè)鏈。

??

上文中所提到的巴納比·杰克、凱文·米特尼克都是這一行列中的代表人物，他們都致力于發(fā)現(xiàn)企業(yè)的漏洞并為之修復(fù)升級，以提高公司的安全性。

其中，也包括了「阿里神盾局」中的靈魂人物——吳翰清。在關(guān)于他的眾多傳奇故事中，最為人津津樂道的便是「招安黑客」：

一名資深黑客在突破了阿里的第一道防火墻后，屏幕上顯示出「來阿里上班吧，月薪 2 萬」的幾個大字；黑客不予理會，在突破第二道防火墻后，收到了「來阿里上班吧，月薪 10 萬」的信息，緊接著黑客的定位坐標(biāo)被暴露在屏幕之上，最后黑客只得「被迫」招安。

2015 年的 9 月 1 日，表面上看似平凡一天，阿里云卻遭到了史上最嚴(yán)重的 DDoS 攻擊。那一天，吳翰清團(tuán)隊(duì)對阿里云盾上的安騎士產(chǎn)品進(jìn)行了一次常規(guī)升級，但是令人始料未及的是，不到半個小時的時間，大量客戶的業(yè)務(wù)發(fā)生中斷。

一石激起千層浪，由于是全國大規(guī)模的開學(xué)期間，大量學(xué)校反映系統(tǒng)故障，造成很多學(xué)生沒辦法報(bào)到，緊接著，國家各級管理部分紛紛致信詢問緣由，并要求阿里云盾提交故障報(bào)告。

事后，吳翰清將每年的 9 月 1 日，定為阿里的「云盾日」，隨后在自己的微信公眾號中，發(fā)文致歉：在中國，大量的中小企業(yè)客戶都處于裸奔的狀態(tài)，用戶的安全需求很難的到滿足……

難道只要中小企業(yè)有安全隱患嗎？真相遠(yuǎn)不止于此。

2019 年雙十一當(dāng)天，阿里遭受了 22 億此的黑產(chǎn)攻擊，在「阿里神盾局」的守護(hù)下，有驚無險(xiǎn)的度過了 24 個小時。

?
前不久，Zoom 遭到黑客撞庫攻擊，內(nèi)部信息慘遭泄露，有媒體爆料稱：有 53 萬個 Zoom 賬戶密碼在暗網(wǎng)公開叫賣，且價(jià)格便宜，換算成人民幣，一分錢可以買 71 個賬號。然而，Zoom 的會員，一個月就要 140 元人民幣。這一事件一度將 Zoom 的安全問題推上了風(fēng)口浪尖。

今年，史上最危險(xiǎn)的域名——corp.com，被公開出售，最終被微軟億 170 萬美元的介個成功拍下。微軟的收購很多程度上保障了用戶和那些將 Active Directory 構(gòu)建于「corp」或「corp.com」之上的公司的安全與隱私，同時還消除了黑客們想要通過此域名來實(shí)施網(wǎng)絡(luò)犯罪的可能性。

現(xiàn)實(shí)中，并不是所有企業(yè)都能夠像阿里和微軟那樣，擁有足夠的資金與技術(shù)來確保著企業(yè)安全的運(yùn)作，那些背著眾多用戶信息在互聯(lián)網(wǎng)上裸奔的中小企業(yè)，很多都存在著用戶信息泄露的隱患。

作為用戶在無法提升自用軟件的企業(yè)安全的情況下，如何自保成為了當(dāng)務(wù)之急。

首先，要創(chuàng)建一個較為復(fù)雜的密碼，較為復(fù)雜的密碼可以減少黑客恰巧破解密碼的可能性。且盡量不要向他人透露密碼，且要經(jīng)常更換密碼，因?yàn)殡[患總會潛伏在在身邊。

其次，盡量不要使用公共網(wǎng)絡(luò)，例如星巴克、肯德基等，因?yàn)檫@種公共網(wǎng)絡(luò)很容易被黑客盯上，黑了你的賬戶事小，刷爆你所有的卡才是真的恐怖。同時，在關(guān)閉瀏覽器的同時也要注意有沒有注銷賬號，因?yàn)槟愕膫€人信息并不會因?yàn)榫W(wǎng)頁的關(guān)閉而關(guān)閉。

再其次，學(xué)會分辨官方網(wǎng)站與釣魚網(wǎng)站，釣魚網(wǎng)站也就是我們常說的山寨網(wǎng)站，很多黑客會通過偽造成社交媒體或是銀行賬戶的登錄界面，實(shí)施網(wǎng)絡(luò)釣魚詐騙。

最后，也是最重要的，要市場備份數(shù)據(jù)。黑客入侵，一般會數(shù)據(jù)造成兩種傷害——可逆與不可逆。如果運(yùn)氣不好，碰到了不可逆的，即使你付了高額贖金，也很難換不回原有的數(shù)據(jù)信息。

總結(jié)

自 1988 年第一個網(wǎng)絡(luò)蠕蟲病毒誕生以來，「危機(jī)四伏」成為了互聯(lián)網(wǎng)撕不掉的標(biāo)簽。然而危機(jī)有多大，誘惑就有多大，那個由「0」與「1」構(gòu)成的虛擬世界，也在朝夕之間一點(diǎn)一點(diǎn)的融入我們生活。

前幾年，上映的驚悚片《解除好友：暗網(wǎng)》也許只是一部電影，但是電影往往來源于生活。

近年來，不斷被爆出的「N 號房間」、「直播虐貓狗」、「鮑毓明案」等事件的背后，都是一條條鮮血淋漓、觸目驚心的黑產(chǎn)鏈。

只有魔法可以打敗魔法，黑客亦是如此。