《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 其他 > 16歲黑騰訊,20歲黑阿里 少年黑客天才,除了吳翰清,,你還認(rèn)識(shí)誰(shuí)?

16歲黑騰訊,,20歲黑阿里 少年黑客天才,除了吳翰清,,你還認(rèn)識(shí)誰(shuí)?

2020-07-19
來(lái)源:與非網(wǎng)
關(guān)鍵詞: 騰訊 阿里 吳翰清 AiR-ViBeR

  菜鳥(niǎo):只要我不聯(lián)網(wǎng),,電腦里的數(shù)據(jù)就是安全的,。

  黑客:不,你的電腦里還有風(fēng)扇呢……

  日前,,以色列本·古里安大學(xué)的 Mordechai Guri 發(fā)表了一篇足以震驚全網(wǎng)的論文,。文中他提出了一個(gè)名為 AiR-ViBeR 的數(shù)據(jù)竊取技術(shù)——這項(xiàng)技術(shù)可以通過(guò)電腦內(nèi)部的風(fēng)扇振動(dòng)的頻率,來(lái)「竊取」電腦內(nèi)的資料信息,,且不需要聯(lián)網(wǎng)支持,。

  乍一聽(tīng),是不是覺(jué)得一頭霧水,,花 sir 在這里就給大家在線答疑,,說(shuō)一說(shuō)這項(xiàng)技術(shù)是如何實(shí)施的:

  首先,就像所有黑客入侵的前奏一樣,,它會(huì)先在電腦中植入惡意軟件,,然后通過(guò)這個(gè)軟件來(lái)控制風(fēng)扇的轉(zhuǎn)速,,以此調(diào)節(jié)電腦所產(chǎn)生的機(jī)械振動(dòng),同時(shí)電腦中的數(shù)據(jù)也會(huì)被編碼到這些振動(dòng)中,;

  緊接著,,只要將添加了加速度傳感器的智能手機(jī),放在電腦主機(jī)附近,,就可以收集到較精準(zhǔn)的振動(dòng)信號(hào),,最后只要在特定的解碼軟件中,就可以輕松破解收集到的數(shù)據(jù)信息,。

  怎么樣,,是不是覺(jué)得很匪夷所思,是不是開(kāi)始有《黑客帝國(guó)》內(nèi)味兒了,?好了廢話不多說(shuō),,快上車,今天我們嘮嘮少年黑客天才的話題,。

  這個(gè)黑客不一般

  在你眼中,,那些游走在技術(shù)尖端的黑客,究竟是什么樣,?(不許說(shuō)基努·里維斯)

  他們的外表往往很普通,,扣著低調(diào)的棒球帽、背著松垮垮的雙肩包,、點(diǎn)杯低糖的咖啡,,坐在某這個(gè)不起眼的角落,默默地敲打著鍵盤,。

  舉手投足間,,便可以輕松的黑掉你的銀行卡,盜走你全部的積蓄,;黑掉你的攝像頭,,順著你的攝像頭讓大型網(wǎng)站癱瘓……

  然而,這還只是小打小鬧而已,。

  2007 年,,當(dāng)?shù)谝徊?iPhone 采用的還是 AT&T 獨(dú)家運(yùn)營(yíng)商鎖網(wǎng)方案時(shí),年僅 17 歲的喬治·霍茲,,就通過(guò)一把螺絲刀和吉他撥片撬開(kāi)了 iPhone,,并在基帶處理器上焊上一條線,用外接信號(hào)擾亂編碼,,將 iOS 系統(tǒng)成功越獄,。

a.jpg

  后來(lái),小哥把被解碼后的 iPhone 放在 eBay 上拍賣,,最終 Certicell 公司的老總以一億美元的價(jià)格成功競(jìng)拍,,喬治·霍茲也以這部 iPhone 交換到了一部日產(chǎn) 350Z 跑車(07 北美款售價(jià) 55-58 萬(wàn) RMB 左右)和三部未破解的 iPhone 手機(jī),。

  名聲大噪后的 2010 年,他還把號(hào)稱無(wú)堅(jiān)不摧,、面世三年從未被破解的索尼 PS3 游戲機(jī)拉下了馬,,最終逼得索尼將他告上了法庭,還掀起了世界級(jí)黑客大戰(zhàn),。但霍茲恐怕也沒(méi)想到,,因?yàn)槠平?PS3,自己竟成了第 N 次網(wǎng)絡(luò)世界大戰(zhàn)的導(dǎo)火索,。

  雖然這次的經(jīng)歷讓喬治·霍茲惹上了官司,,但卻終以和解收?qǐng)觯@一點(diǎn)也不妨礙這位小哥黑客生涯輝煌的延續(xù),。

  這不,,沉淀了 5 年后,2015 年 26 歲的他駕駛著無(wú)人駕駛汽車,,重出江湖,!

  無(wú)獨(dú)有偶,2010 年 7 月 28 日,,33 歲的巴納比·杰克在計(jì)算機(jī)安全業(yè)界知名的黑帽子大會(huì)上,,上演了一場(chǎng)入侵 ATM 取款機(jī),并讓其「瘋狂吐錢」的表演,。

b.gif

  這一表演,,成為了那一屆黑帽子大會(huì)中,最轟動(dòng)全場(chǎng)的戲碼,,也讓「智能安全」備受質(zhì)疑,。

  三年后,他還研發(fā)出另一項(xiàng)「黑客絕技」——入侵心臟除顫器和心臟起搏器,。該系統(tǒng)可以入侵 10 到 15 米范圍內(nèi)的心臟除顫器和心臟起搏器,,并讓機(jī)器釋放出足以致人死亡的 830V 電壓,實(shí)現(xiàn)了真正的「殺人于無(wú)形」,。

  然而,不幸的是,,這位技術(shù)天才卻在 2013 年黑客大會(huì)的前幾天,,他被發(fā)現(xiàn)死于舊金山的公寓中。由于官方?jīng)]有公布死因,,不明真相的群眾開(kāi)始猜測(cè)他是被人暗殺或者觸動(dòng)了銀行或醫(yī)療公司的利益,,不管是真是假,陰謀論為這名黑客增添了足夠的神秘色彩,。

c.jpg

  在牛人輩出的黑客帝國(guó)中,,16 歲入侵 DTRA,、NASA 的喬納森·詹姆斯也屬于難得的天才技術(shù)少年。而他最耀眼的成績(jī),,無(wú)疑就是入侵導(dǎo)致國(guó)家航空和宇宙航行局的計(jì)算機(jī)系統(tǒng),,并讓其在 21 天時(shí)間內(nèi)完全癱瘓。為此,,喬納森·詹姆斯也成為了世界上第一個(gè)因黑客行為被捕的未成年,。

  作為游走在技術(shù)尖端的黑客少年天才,凱文·米特尼克也成為了諸多傳奇的締造者之一,。

  在 15 歲那年,,他成功地黑入「北美空中防務(wù)指揮系統(tǒng)」計(jì)算機(jī)主機(jī),在那次入侵中,,他翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料,。事后,他成為了第一個(gè)被美國(guó)聯(lián)邦調(diào)查局通緝的黑客,,一度被稱為是「世界上頭號(hào)電腦黑客」,。

  出獄后,他開(kāi)始從事網(wǎng)絡(luò)安全反入侵事業(yè),,并出版了《反欺騙的藝術(shù)》,,《反入侵的藝術(shù)》和《線上幽靈:世界頭號(hào)黑客米特尼克自傳》等書(shū)籍。雖然他們的事跡,,多是從「黑入」與「入侵」開(kāi)頭,,但不可否認(rèn)的是,黑客的力量的確超乎常人的想象,。

  網(wǎng)絡(luò)界的黑暗魔法

  在黑客的世界里,,一直有著白、灰,、黑三頂帽子的說(shuō)法,,它們分別代表的意義與現(xiàn)實(shí)中的法治社會(huì)相似。對(duì)于這個(gè)游走于法律邊緣來(lái)回試探的灰帽子,,先按下不表,,今天主要聊一聊涇渭分明黑、白帽子,。

0.jpg

  黑帽子們精研病毒與網(wǎng)絡(luò)漏洞,,以個(gè)人意識(shí)為中心,常攻擊企業(yè)或政府的網(wǎng)絡(luò),,使他們?cè)斐删揞~損失,,并從中獲利。

  2014 年 11 月 24 日,,位于美國(guó)加州的索尼子公司索尼影響娛樂(lè),,遭到黑客的攻擊,,不到兩天的時(shí)間,大量系統(tǒng)癱瘓,,450GB 的內(nèi)部數(shù)據(jù)全部泄露,,其中還包括了 5 部未上映的電影、高管薪酬以及員工郵箱,、社保賬號(hào)……

  整個(gè)事件導(dǎo)致索尼公司直接損失了 1500 萬(wàn)美元,。

  2016 年,孟加拉國(guó)中央銀行也遭到了黑客攻擊,,黑客利用惡意軟件操縱的銀行計(jì)算機(jī)設(shè)備,,轉(zhuǎn)移 10 億美元的資金,但由于公式錯(cuò)誤,,銀行「只」損失了 8100 萬(wàn)美元,。

  然而,近年來(lái)受黑客影響最為深遠(yuǎn)的,,莫過(guò)于 2017 年的勒索病毒事件,。

1.jpg

  2017 年 5 月,黑客將美國(guó)國(guó)家安全局泄露的漏洞「永恒之藍(lán)」,,升級(jí)為勒索病毒「WannaCry」,,隨后病毒迅速在全球傳播開(kāi)來(lái),一百多個(gè)國(guó)家和地區(qū)的 30 多萬(wàn)臺(tái)電腦遭到攻擊,。

  緊接著,,升級(jí)后的 NotPetya 勒索病毒卷土重來(lái),導(dǎo)致許多歐洲許多企業(yè)和組織的系統(tǒng)癱瘓,,港口,、通訊等諸多行業(yè)遭到勒索,烏克蘭受害較為嚴(yán)重,,其政府,、國(guó)企相繼「中招」。

  之所以被稱為是勒索病毒,,是因?yàn)楹诳驮阪i定用戶設(shè)備后,,會(huì)向受害組織或企業(yè)索要比特幣作為贖金。

  雖然兩場(chǎng)聲勢(shì)浩蕩的網(wǎng)絡(luò)勒索,,黑客只獲得了 5 萬(wàn)和九千美金的贖金,,但是企業(yè)系統(tǒng)的中斷和維修所造成的損失高達(dá) 80 億和 8.5 億美金。

  在上述幾則實(shí)例中,,一直閃現(xiàn)著最「臭名昭著」的朝鮮黑客組織——Lazarus Group 的身影,他們的攻擊更趨向于經(jīng)濟(jì)利益,,且對(duì)比特幣有著極大的興趣,。是黑帽子黑客的代表群體,。

  隨后的幾年里,勒索病毒的陰影一直都沒(méi)有消散,。時(shí)至今日,,網(wǎng)絡(luò)上還里陸續(xù)出現(xiàn)一款名為「WannaRen」的新型勒索病毒,其屬性與「WannaCry」相似,。遭到攻擊后,,會(huì)自動(dòng)加密 Windows 系統(tǒng)中幾乎所有的文件信息,想要恢復(fù)就要向黑客支付 0.05 個(gè)比特幣的贖金,。

  但是,,整個(gè)事件,只勒索到了五塊錢,,最后還主動(dòng)交出密鑰,,不少網(wǎng)友懷疑這很有可能是一場(chǎng)自我炒作。拋開(kāi)炒作一說(shuō),,單是事件的過(guò)程就足以讓不少人膽戰(zhàn)心驚的了,。

  只有魔法才能打敗魔法

  在隱秘的黑客世界中,與黑帽子站在對(duì)立面的白帽子,,他們往往受雇于各大企業(yè),,協(xié)助企業(yè)修復(fù)漏洞,從事信息安全研究網(wǎng)絡(luò),、計(jì)算機(jī)防御技術(shù),,抵御非法黑色產(chǎn)業(yè)鏈。

2.jpg

  上文中所提到的巴納比·杰克,、凱文·米特尼克都是這一行列中的代表人物,,他們都致力于發(fā)現(xiàn)企業(yè)的漏洞并為之修復(fù)升級(jí),以提高公司的安全性,。

  其中,,也包括了「阿里神盾局」中的靈魂人物——吳翰清。在關(guān)于他的眾多傳奇故事中,,最為人津津樂(lè)道的便是「招安黑客」:

  一名資深黑客在突破了阿里的第一道防火墻后,,屏幕上顯示出「來(lái)阿里上班吧,月薪 2 萬(wàn)」的幾個(gè)大字,;黑客不予理會(huì),,在突破第二道防火墻后,收到了「來(lái)阿里上班吧,,月薪 10 萬(wàn)」的信息,,緊接著黑客的定位坐標(biāo)被暴露在屏幕之上,最后黑客只得「被迫」招安。

  2015 年的 9 月 1 日,,表面上看似平凡一天,,阿里云卻遭到了史上最嚴(yán)重的 DDoS 攻擊。那一天,,吳翰清團(tuán)隊(duì)對(duì)阿里云盾上的安騎士產(chǎn)品進(jìn)行了一次常規(guī)升級(jí),,但是令人始料未及的是,不到半個(gè)小時(shí)的時(shí)間,,大量客戶的業(yè)務(wù)發(fā)生中斷,。

  一石激起千層浪,由于是全國(guó)大規(guī)模的開(kāi)學(xué)期間,,大量學(xué)校反映系統(tǒng)故障,,造成很多學(xué)生沒(méi)辦法報(bào)到,緊接著,,國(guó)家各級(jí)管理部分紛紛致信詢問(wèn)緣由,,并要求阿里云盾提交故障報(bào)告。

  事后,,吳翰清將每年的 9 月 1 日,,定為阿里的「云盾日」,隨后在自己的微信公眾號(hào)中,,發(fā)文致歉:在中國(guó),,大量的中小企業(yè)客戶都處于裸奔的狀態(tài),用戶的安全需求很難的到滿足……

  難道只要中小企業(yè)有安全隱患嗎,?真相遠(yuǎn)不止于此,。

  2019 年雙十一當(dāng)天,阿里遭受了 22 億此的黑產(chǎn)攻擊,,在「阿里神盾局」的守護(hù)下,,有驚無(wú)險(xiǎn)的度過(guò)了 24 個(gè)小時(shí)。

3.jpg

  前不久,,Zoom 遭到黑客撞庫(kù)攻擊,,內(nèi)部信息慘遭泄露,有媒體爆料稱:有 53 萬(wàn)個(gè) Zoom 賬戶密碼在暗網(wǎng)公開(kāi)叫賣,,且價(jià)格便宜,,換算成人民幣,一分錢可以買 71 個(gè)賬號(hào),。然而,,Zoom 的會(huì)員,一個(gè)月就要 140 元人民幣,。這一事件一度將 Zoom 的安全問(wèn)題推上了風(fēng)口浪尖,。

  今年,,史上最危險(xiǎn)的域名——corp.com,被公開(kāi)出售,,最終被微軟億 170 萬(wàn)美元的介個(gè)成功拍下,。微軟的收購(gòu)很多程度上保障了用戶和那些將 Active Directory 構(gòu)建于「corp」或「corp.com」之上的公司的安全與隱私,同時(shí)還消除了黑客們想要通過(guò)此域名來(lái)實(shí)施網(wǎng)絡(luò)犯罪的可能性,。

  現(xiàn)實(shí)中,并不是所有企業(yè)都能夠像阿里和微軟那樣,,擁有足夠的資金與技術(shù)來(lái)確保著企業(yè)安全的運(yùn)作,,那些背著眾多用戶信息在互聯(lián)網(wǎng)上裸奔的中小企業(yè),很多都存在著用戶信息泄露的隱患,。

  作為用戶在無(wú)法提升自用軟件的企業(yè)安全的情況下,,如何自保成為了當(dāng)務(wù)之急。

  首先,,要?jiǎng)?chuàng)建一個(gè)較為復(fù)雜的密碼,,較為復(fù)雜的密碼可以減少黑客恰巧破解密碼的可能性。且盡量不要向他人透露密碼,,且要經(jīng)常更換密碼,,因?yàn)殡[患總會(huì)潛伏在在身邊。

  其次,,盡量不要使用公共網(wǎng)絡(luò),,例如星巴克、肯德基等,,因?yàn)檫@種公共網(wǎng)絡(luò)很容易被黑客盯上,,黑了你的賬戶事小,刷爆你所有的卡才是真的恐怖,。同時(shí),,在關(guān)閉瀏覽器的同時(shí)也要注意有沒(méi)有注銷賬號(hào),因?yàn)槟愕膫€(gè)人信息并不會(huì)因?yàn)榫W(wǎng)頁(yè)的關(guān)閉而關(guān)閉,。

  再其次,,學(xué)會(huì)分辨官方網(wǎng)站與釣魚(yú)網(wǎng)站,釣魚(yú)網(wǎng)站也就是我們常說(shuō)的山寨網(wǎng)站,,很多黑客會(huì)通過(guò)偽造成社交媒體或是銀行賬戶的登錄界面,,實(shí)施網(wǎng)絡(luò)釣魚(yú)詐騙。

  最后,,也是最重要的,,要市場(chǎng)備份數(shù)據(jù)。黑客入侵,,一般會(huì)數(shù)據(jù)造成兩種傷害——可逆與不可逆,。如果運(yùn)氣不好,碰到了不可逆的,即使你付了高額贖金,,也很難換不回原有的數(shù)據(jù)信息,。

  總結(jié):

  自 1988 年第一個(gè)網(wǎng)絡(luò)蠕蟲(chóng)病毒誕生以來(lái),「危機(jī)四伏」成為了互聯(lián)網(wǎng)撕不掉的標(biāo)簽,。然而危機(jī)有多大,,誘惑就有多大,那個(gè)由「0」與「1」構(gòu)成的虛擬世界,,也在朝夕之間一點(diǎn)一點(diǎn)的融入我們生活,。

  前幾年,上映的驚悚片《解除好友:暗網(wǎng)》也許只是一部電影,,但是電影往往來(lái)源于生活,。

  近年來(lái),不斷被爆出的「N 號(hào)房間」,、「直播虐貓狗」,、「鮑毓明案」等事件的背后,都是一條條鮮血淋漓,、觸目驚心的黑產(chǎn)鏈,。

  只有魔法可以打敗魔法,黑客亦是如此,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]