新闻链接：http://bbs.kafan.cn/thread-1635138-1-1.html
新闻时间：2013年10月1日
新闻正文

黑客发起攻击的仅仅是冷冰冰的程序吗？NoNoNo！他们可以侵入某人的心脏起搏器，遥控杀人于无形；制作恶意充电器，一分钟黑掉iPhone，假冒机主完成支付；遥控豪车突然刹车、加速、转向；而漂亮的老板秘书竟然是黑客的重点攻击对象。

       黑客发起攻击的仅仅是冷冰冰的程序吗？NoNoNo！黑客们可以攻击某人的心脏起搏器，遥控杀人于无形；制作恶意充电器，一分钟黑掉iPhone，假冒机主完成支付；遥控豪车突然刹车、加速、转向；而漂亮的老板秘书竟然是黑客的重点攻击对象。

　　9月23日至25日， 2013中国互联网安全大会(ISC)将在北京国家会议拉开帷幕。本届大会，邀请到了国内外知名黑客以及安全专家，揭秘目前世界上最新的黑客攻击手段。

　　小编盘点了其中几个“令人咋舌”的黑客攻击方式，感叹现实中黑客的“工作范围”，早已超越了电脑，延伸到一部手机、一辆豪华车、一台智能电视……几乎每分每秒都在发生，并且渗入到我们生活中的黑客技术，似乎已经高超到有点吓人了。

　　侵入心脏起搏器遥控杀人于无形

　　攻击某人的心脏起搏器，听起来很像是好莱坞影片里的情节——杀手们通过搞定目标体内的医疗器械来完成暗杀。但美国旧金山著名的黑客巴纳比·杰克(Barnaby Jack)表示他已经研究出一种方法，可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压。

　　不过，纳比·杰克已经在今年7月离奇死亡了。这项针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁，也将令生产这些存在漏洞的医疗设备厂商的名誉和经济利益遭到重创，不排除杰克因此惹火烧身，招来杀身之祸。

  　“黑寡妇”充电器60秒黑掉iPhone 假冒机主网上购物

出门时忘带iPhone的充电器怎么办？找同事或是朋友一借就可以搞定。只是想必你从来没有想过手机充电器也会让你的iPhone中毒吧。最近佐治亚理工(GIT)三名研究人员的发现就让借充电器这件事变得不简单了——他们制作了一个能1分钟黑掉iOS设备的充电器。

　　这款“恶意充电器”取名为“Mactans”，中文名“黑寡妇”。它可在用户不知情下，就偷偷为手机安装任意应用程序并将其隐藏，偷窥手机屏幕，窃取应用密码，用手机网银完成支付，甚至完全操控手机。而且即使手机没有越狱也可完成攻击，并且充电不到1分钟就能完成攻击。

　　总之，苹果也是有bug的，USB是个缺口，大家用充电器要谨慎。

　　老板秘书是黑客攻击的重点对象

　黑客发起攻击的目标仅仅是冷冰冰的程序或设备吗？在中国互联网安全大会的企业论坛上，几位安全技术大咖不约而同的认为：老板秘书通常是黑客攻击的重点对象，是最薄弱的环节。

　　还丈二摸不着头脑请听360网络安全专家林伟讲述的一个真实案例：

　　生日当天，王燕收到了闺蜜快递来的一部新手机，没想到它却为自己的职业生涯埋下了一颗炸弹。新手机漂亮、屏幕大、拍照快，王燕爱不释手。

　　然而几天后，却发生了意想不到的事情……一家竞争对手公司突然发布了一款与王燕公司保密研发的产品的类似产品。王燕的老板震怒，彻查后发现源头就是王燕的新手机。

　　原来，王燕的那部新手机内置了隐蔽的间谍病毒软件，而王燕用手机接入了家庭和公司的WiFi网络，并且经常用它收发公司邮件。手机内的病毒直接进入了公司局域网，并顺藤摸瓜获取了公司各项机密信息乃至保密新产品模型等。

　　被公司辞退后，王燕打电话给朋友质问为何陷害她。朋友听完，却委屈地回答称自己根本没有给王燕买过生日礼物。王燕大惊。

　　林伟表示，不法分子追踪王燕的微博等社交工具很长时间，不但摸清楚了王燕的行踪、爱好，对她的交际链和朋友行踪也是一清二楚。然后，不法分子巧妙地以闺蜜的名义，快递了一部内置伪装软件的手机给王燕。于是，就有了上面的故事。

　　让豪车突然刹车、加速、转向

当你驾驶一辆福特翼虎（Escape），一脚踩在刹车板上，但这辆3500磅重的汽车却拒绝停下来，甚至连减速的苗头都没有，想象一下这种场景都让人感到特别的惊慌。

　　两名美国安全研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)公布了丰田普锐斯和福特翼虎的计算机网络入侵方式。两人研究出的黑客技术，可以让以每小时130公里速度行驶的丰田普锐斯突然刹车，也可让汽车加速，以及控制方向盘。此外，他们还能让福特翼虎在慢速行驶时刹车失灵，使司机不论用多大力气踩刹车，汽车都会继续前进。大众旗下多款车型也被密码学家发现漏洞，可以被黑客轻松开锁点火，扬长而去，就像车钥匙被人拿走一样。

　　智能电视突然自动播放一段“午夜凶铃”

　　智能手机之后，智能电视也走进人们的家庭。但显然，同样使用安卓系统的智能电视，安全问题一点都不少。比如某国际大牌厂商的智能电视，标配了摄像头，黑客只要通过路由器或PC、手机作为跳板，就能渗透到智能电视系统中，甚至制作蠕虫嗅探攻击其他的智能电视机主。或许有一天，你的电视在凌晨时分忽然打开，播放一段“午夜凶铃”视频，电视摄像头也成了黑客在你家中的一只眼睛。

　　而且，即使用户认为电视机已关闭，黑客也能做到这点。

　　伪装成110、10086或亲友号码发短信控制对方手机

　　被三星、HTC、小米等热门手机品牌商广泛运用的安卓手机软件，其定制系统有近九成存在安全隐患。恶意程序可伪装成银行短信号码、110、10086等发送信息内容给机主，也可伪装成包括亲友号码在内的任意字符发送诈骗短信。

　　更有甚者，只要知道一个人的手机号，给对方发送一条二进制编码的短信，就能在对方手机上安装恶意程序，实现窃听或远程控制。

　　另一个触目惊心的事实是，在360移动安全研究院测试的十余款手机中，无一幸免全部存在系统漏洞。利用这些系统漏洞，黑客可以伪造任意短信实施诈骗。

　　在演示环节中，360安全研究人员周亚金使用红米手机现场演示了怎样获得无线网络密码。只需要一个恶意网址就可以获得邮件的登录名和密码，邮件内容、通讯录信息同样也遭到了泄露。更为严重的是，所有接收和发送的短信内容同样会被窃取。

　　新一代黑客怎么精确攻击目标？

　　以往的蠕虫传播往往是面向随机IP或随机账户，而有社交网络之后，犯罪份子们往往可以更精确的锁定目标。在我们发布个人状态和新闻消息时，犯罪份子可能正在微博、人人网、微信、淘宝、京东上面确认着你的行踪。没错，你的一举一动都可能被人关注着。更让人无法忍受的，是那些昧着良心把你注册信息卖给第三方的服务商。如果你是垃圾短信、垃圾邮件的受害者，你一定能体会到这种痛苦。犯罪份子和垃圾广告发送者经常用这种廉价而又高效的方式来获取用户的信息，从而为下一步行动做准备。

　　技术实力雄厚的攻击者可以通过窃取用户云端服务商的数据库来获得用户的个人信息和密码，普通的攻击者则更多的使用钓鱼的方式来引诱用户去点击他们精心构筑的链接……然后，他们可以冒充用户来对不知情的用户好友进行诈骗。比如在QQ上说我这几天手头紧，能否给我的帐号打几百块钱；或者直接去登录用户的游戏帐号、网店账户，将里面的虚拟货币和货款提走。甚至借用你的帐号来做跳板，去攻击另外的人。

　　有人曾经遇到过这样一起真实案例，一个同事接到某个好友发来的微博私信，说是让她帮忙买几张游戏点卡。同事看到消息后犹豫了一下，便给那个好友打了个电话，不料好友电话关机。于是同事就给对方买下了点卡。两个小时后，该好友重新上线，发现自己的微博已被人盗用。在这起攻击事件中，犯罪份子是在确认了该微博用户电话关机的状态下，才向受害者实施诈骗的，其攻击过程的精确程度让人乍舌。

　　防止被黑最简单的方法：物理隔绝

　　虽然黑客的下手范围如此广泛，但也并非没有办法防止。南京大学物理系教授潘红兵表示，最简单的方法就是物理隔绝。

　　“与外界不建立互联通道，黑客自然也就没有下手之地。”简单地说，就是在区域范围内，不使用外界的网络，而是建立内部的局域网，信息都在局域网内传递。“基本上所有的保密机构都不会有外网，而是用自己的局域网。”

　　除了建立局域网，另一种直接而“粗暴”的方式，就是利用微电波易被隔绝的特点。“比如起搏器、微波炉，如果怕被黑客入侵，可以直接在外面套一层金属壳。”这种方法也被用来减少外界电磁辐射。“就比如南京河西靠近广播发射塔那块，而这种情况下电磁辐射是挺强的，曾经有人想在那里买房，请我出主意，我就建议他在窗户上围一层钢丝纱窗，能够有效防辐射。”虽然有效，但结果有利有弊。“在阻挡了辐射的同时，却也隔绝了电话信号，因此每次要在家里打电话，都很难有信号，只能出去打。”

　　总而言之，不管哪种方法，都难以十全十美。在科技如此发达的今天，要想完全保证自己的私人信息，杜绝黑客侵入的隐患，最好的办法只能是归隐山林，回归自然。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课