新闻链接：http://tech.163.com/14/0818/15/A3UM2RJN00094ODU.html
新闻时间：2014-08-18 15:53:21
新闻正文：有一种专门从事“扫描互联网”的技术人员，他们就像经过一个街区的搜索团队，只不过他们检查的不是每扇门的把手，而是在线设备的网络入口，以看看哪些是开放的。这些人一直在大声疾呼，有很多东西是不应该被暴露在互联网上的：医疗设备、发电厂、监控摄像头、路灯、家庭监控系统，等等等等。但不可思议的是，他们的声音似乎没有被人们听到，因为他们的扫描工作不断发现有新的设备暴露在危险中。
当人们在周日举行的Defcon黑客大会上谈到这个问题时，安全工程师保罗·麦克米兰（Paul McMillan）拿出了自己形状奇特的扫描器，以扫描那些安装有远程访问软件却没有设置密码的电脑。在短短一小时里，结果纷涌而来：5900端口上有成千上万台使用一款VNC远程访问程序的电脑，总数可能超过3万。

那些使用该程序的人都没有设置密码进行自我保护，这意味着任何看到的人都能查看他们在电脑上的活动，并操控他们的电脑。麦克米兰设置扫描器对所有暴露在网上的电脑进行了截屏，我浏览了这些日前被截取的屏幕画面，看到人们在查看Facebook、玩电子游戏、观看《安德的游戏》（Ender's Game）、浏览Reddit、进行Skype通话、查看监控摄像头、在亚马逊（Amazon）购物、阅读电子邮件、编辑价格清单和票据，当然了，还有观看色情片。

我看到了药店、POS机、电厂、加油站、科技和媒体公司、牛群追踪公司以及韩国数千辆出租车管理系统的界面。这不只是看到别人如何使用他们的电脑，扫描器能够找到这些设备也意味着任何人都可以操控它们，改变电厂的设置，暂停正在播放的色情视频，浏览一家公司的记录，或者是查看药店顾客的处方记录。
想要入侵这些电脑的黑客并不需要费多大劲，因为电脑主人已经开了一扇没有锁的后门。“这就像你把已经开机、未上锁的电脑放在一个拥挤的公交汽车站，然后走开。”安全工程师丹·滕特勒（Dan Tentler）说，他跟麦克米兰一起进行了展示。渐渐地，一切事物都跟互联网连接到了一起。而不幸的是，人们并不总是知道如何安全地进行连网。

“这次扫描只触及到这个问题的皮毛，记住这一点很重要。”麦克米兰说，“鉴于法律问题，我们不能对使用默认密码的进行扫描，但我敢肯定，如果我们那样做了，结果会糟糕得多。”
那些获得设备访问权限的人可能乱改设置或是进行大规模的恶作剧。韩国数百辆出租车的广告屏幕似乎很容易被人远程控制，“设想一下，把韩国所有出租车显示的广告瞬间改成 朝鲜投降！ ”滕特勒说。还有一些重要的系统被扫描器捕获到，如意大利的一家电厂、关键基础设施以及医疗设备—，这些正是美国国土安全部（Department of Homeland Security）担心遭到黑客攻击的系统，然而它们就摆在那，连密码保护都没有。

[课程]Android-CTF解题方法汇总！