2015年冬天，乌克兰西部突然陷入黑暗，某州一半的人口失去电力供应。自从爆发局部冲突以后，停电已经是乌克兰人民最常见的“娱乐形式”，但这次却和以往有所不同：幽灵般的黑客潜入了电力供应系统，在千里之外切断了电网。

　　黑客进攻工业 *** ，这个可怕的梦魇终于扑向了现实。许多国家都三观颠覆，胆战心惊。他们要搞清的之一件事就是：这样的攻击究竟是怎么成功的？

　　

　　美国 *** 情报公司 iSight Partners 更先拿到了攻击程序样本，并且从各种渠道流传出来。王得金拿到样本的时候，是事件发生的十天以后。王得金是一名工控安全专家，安全公司知道创宇旗下404实验室成员，他为雷锋网(公众号：雷锋网)详解了这个攻击工具的奥秘。

　　造成了一百万人断电的元凶，是一个看上很普通的excel文件。然而你一旦打开它，就会亲手把魔鬼从瓶中放出来。它会悄无声息地释放一个下载器，前台风平浪静，后台却在暗流奔涌——全速下载一套凶残的攻击程序。

　　

　　【excel攻击文件截图 提示“由新版本 Office 创建，需要加载宏才可以查看”（截图由微步在线提供）】

　　这个攻击程序就是臭名昭著的“暗黑能源”——专为破坏工业控制系统量身定制的武器。有证据表明俄罗斯人曾经使用这个工具攻击过北约、波兰和乌克兰。

　　王得金发现：为了逃脱查杀，有人在攻击前一个多月对它进行了最新的变种编译。这一版的“暗黑能源”中整合了数十个强大的木马和病毒，其中包括“杀盘”（Killdisk）——一个可以删除电脑中所有数据和引导信息的病毒。

　　这些木马病毒侵入了核心输电系统，合力切断了电网。并且由于磁盘全部被破坏，系统根本无法重启，以至于电网用了3-6小时才得以恢复运转。

　　有证据显示，黑客还同时攻击了乌克兰多个电网节点，但是并没有达到预期目标。也就是说，他们原本的计划，比实际呈现出来的效果还要凶残。更可怕的是：直到现在都没有人可以判断，究竟是什么组织进行了这次攻击。也就是说，黑客造成了如此巨大的破坏之后，居然还可以全身而退。

　　那么问题来了：如此可怕的攻击，是否会发生在中国呢？

　　ISIS俨然已经成为世界上最邪恶的独角兽创业公司。

　　有人如是说。

　　在2015年，这家独角兽花了很大的精力在互联网上，把策划恐怖袭击和招募 *** 这种“核心业务”都放在网上来玩。

　　不过，从过去一年的“财报”来看，ISIS的表现并不靓丽。虽然有十几亿美元入账，但是无奈“业务拓展”（各种打仗）支出过大，估计勉强收支平衡。听说ISIS已经把旗下 *** 的工资从150美元降低到了几十美元，并且每个月用来购买女奴的津贴也克扣了不少。

　　

　　【ISIS黑客的“办公”环境】

　　与一般的 *** “悲惨”的待遇形成鲜明对比的是：ISIS却愿意“高薪诚聘”黑客加盟。

　　10000美元，不是年薪，也不是月薪，而是“次薪”。ISIS声称，只要能够按照他们的要求黑进指定的 *** *** ，获取机密信息，他们就会给黑客更高10000美元的报酬。

　　这次招募，他们主要勾搭的是印度黑客，原因大概有以下几点：

　　1、印度是英语国家，ISIS最强大的对手（如美帝）也使用英语。语言相通在高级的黑客任务中非常重要。

　　2、印度有人尽皆知的计算机基础。

　　3、印度有一些对现实不满的激进的年轻人，容易倒向ISIS。

　　4、一万美刀对大多数 *** 丝印度黑客来说足以震撼三观。

　　据说，ISIS已经在印度安利了众多“下线”，专门在本地的论坛和黑客圈物色合适的人选。为此，印度 *** 不仅墙了所有和ISIS有关的链接，取缔了94个本国的非法招募网站，还逮捕了一票“黑客中介”。然而即使是这样，仍然有印度黑客对一万美刀一次的任务垂涎三尺。印度安全部门接下来准备在社交媒体进行7*24小时的排查，严防自家黑客在金钱的诱惑下“跳槽”到ISIS。

　　看来，作为一个合格的安全研究员，不仅要有牛X的技术，还要有强大的内心啊。

　　你一定盼春节假期很久了。没错，坏人也盼很久了。对于“特殊行业”的人来说，春节是他们业务繁忙的“旺季”。

　　事实证明，当坏人拿到你的敏感信息时，他对你的杀伤力将大大提升。根据安全人员的研究，朋友圈越来越成了敏感信息泄露的“重灾区”。为了不成为黑帽黑客/骗子/小偷的“业务对象”，你在晒朋友圈的时候要控制、控制、再控制。

　　具体操作指南如下：

　　当你冲过王珞丹和白百合的层层阻碍，终于抢到了火车票的时候，多半想抒发这种“站上人生巅峰”的心情。被胜利冲昏头脑的你，很可能在晒火车票的时候忘记给姓名和二维码打上马赛克。

　　此刻，我就问你一个问题：你每一个好友的来历、出身、背景、底细你都了解吗？说不定，在朋友圈的角落里有一个黑影正在潜伏着，伺机窥探你的隐私信息。

　　这个二维码上包含你的姓名、身份证号和车次信息。虽然铁总表示：“表担心，这些数据是加密存储的”。但是，你懂的。 *** 上不断有人发帖，说用某些工具依然可以扫出个人信息。

　　面对铁总如此不稳定的发挥，你更好这样晒火车票：

　　

　　同理，登机牌、电影票等等一切含有二维码或明文信息的东西，更好都不要公开展示。它们会透露你特定时间所处的特定位置，也会透露你的生活圈范围。

　　春节期间大部分童鞋会回老家。这个时候，如果在朋友圈里发布了带有位置信息的图片，将会暴露非常真实的个人信息。因为这里并不是你住的出租屋，而是你或家人的永久住址。如果坏人想要对你进行诈骗的话，他能够说出你在老家住哪个小区，成功率会直线飙升。

　　另外，如果有人发布了全家一起出游的位置信息，那么窃贼就可以算出他离家的距离，据此推算作案的更佳时机。发照片的人在远方享受朋友点赞的时候，小偷正从容地把他家当作“自选超市”。

　　当然，如果你非要在标志性建筑前面拍照，雷锋网也表示爱莫能助。

　　

　　曝光你的奶奶/爷爷/姥姥/姥爷，会让坏人有更高的几率把他们认出来。关键的问题在于，这暴露了你的个人信息和老人之间的关系。如果有人突然对老人说出他孙子的姓名，再附加任何一条谎言，都能轻易让老人掏出半辈子积蓄。

　　老人家操劳了一辈子，就尽量不再辛苦他们和骗子斗智斗勇了吧。保险起见，如果真的想晒姥爷的话，不妨晒晒毕姥爷。

　　

　　【图文无关。】

　　事实证明，宠物的名字是你个人隐私的重要部分。

　　

　　因为往往只有最亲近的人，才能知道你宠物的名字。而调查发现，有很多主人用宠物的名字作为一些网站的注册名或者密码，这么做的人往往都是下意识的。就算你没有用宠物的名字作为身份验证信息，一个能脱口说出你家狗狗名字的人，也很容易获得你的信任。

　　所谓黑帽黑客，就是视节操为路人的黑客，什么赚钱做什么。

　　他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、 *** 攻击之类游走在法律边缘或干脆违法的“业务”。由于职业的“特殊性”，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是“干这个”的。这个群体的收入状况更是秘密，只有一些零星的江湖传说。

　　出卖节操，一定比出卖贞操的赚得多多了吧。

　　想必这是大多数人的想法。

　　为了了解事情的真相，知名安全公司 Palo Alto和 Ponemon 颇为蛋疼地向美国和欧洲的一些黑帽黑客发去了调查问卷，打探他们在2015年的收入情况。而且居然真的收到了304位黑客的认真回复。

　　结果让人大跌眼镜，一个黑帽黑客的年收入平均只有28744美元，这个数字只有他们的对手白帽黑客（就职于安全公司的研究员）的四分之一。

　　纳尼？劫匪还没有警察赚得多？这么不上进，还有脸回家过年吗？

　　

　　黑客们赚这么少，是为了做慈善吗。调查问卷显示：并不是。黑客入这一行基本都是奔着钱来的，只不过冲进这个圈子才发现：心比天高，命比纸薄。根据黑客们“交待”的数据，可以算一笔账：

　　每次攻击，黑客需要先花1367美刀准备工具，

　　一个黑客一年能完成8次攻击，

　　这些攻击只有42%能够成功，

　　成功的攻击只有59%能赚到钱，

　　赚到钱的攻击平均可以赚14711美刀

　　如此算下来，黑客连节操都泼洒出去，一年到头只能赚不到30000美金。作为美帝的子民，挣这点钱怎么好意思跟别人打招呼，怪不得他们不敢承认自己是黑客。好在这些收入不用交税，否则真是堪比伤口撒盐。

　　不用着急为他们募捐，这些黑客可能只是“装”得可怜。

　　调查问卷同时揭示了几个重要的数据：

　　1、黑客平均一年花费705个小时工作。

　　这表明他们每天只工作2个小时不到。他们赚得少，只是把其他人用来工作的时间用在喝酒、游戏、泡妞上了。如果他们肯勤劳工作，例如每天工作8小时，赚的钱就会分分钟赶超正经的安全研究员。

　　2、黑客的攻击工具在变得更便宜。

　　虽然2015年平均一次攻击要花1367美金，但是84%的黑客表示工具的价钱在急速下降，而且63%的黑客认为新工具的攻击效果有增无减。看来摩尔定律在黑客界也同样适用，这说明2016年他们的攻击成本还会进一步降低，从而赚更多的钱。

　　3、攻击需要的时间越来越短。

　　黑客们愉快地承认：随着更多新的产品上线，漏洞也越来越多。加上自己的技巧愈发纯属，工具愈发给力，同行之间的切磋越来越频繁，攻击所需的时间越来越短。这样的话，2016年他们完全可以多干几票。

　　从受访者的年龄来看，18-40岁的黑客构成了大半壁江山；让人欣喜的是，还有9%的51-60岁的老同志奋战在黑客之一线。看来黑别人的服务器这种事确实比带孙子、打太极什么的 *** 多了。

　　

　　【黑帽黑客黑客年龄构成图】

　　虽然貌似黑帽黑客职业越来越红火，但实际上这一行并不是儿戏。相比平凡的收入，黑客们承担的法律风险是极大的。

　　其实，这次调查有诸多的Bug。

　　调查者通过黑客社区和朋友关系发出了一万多份问卷，但是只收到了3%的回复。这么低的回复率说明了一个问题：忙着赚大钱的黑客，有功夫回你的调查问卷么？就算这3%的人完整地代表了大多数黑客，但是谁能保证他们填写的数据是真实的呢？不要忘了，黑客是全世界最为狡猾的一群人。为了防止别的黑客来抢饭碗，把自己的收入填低一些也未可知。

　　另外，单就采访对象来看，怎么能漏掉沐浴在如火如荼的互联网大潮之下的天朝黑客呢？

　　根据诸多熟悉黑帽黑客的内部人士透露，中国的黑色产业虽然没有传说中那么赚钱，但是却收入可观。起码会超过调查问卷里的数字。然而，做黑帽黑客终究不是一笔划算的买卖。

　　著名白帽黑客呆神（王英键）给雷锋网(公众号：雷锋网)算过一笔账：

　　去做盗号或者其他黑产，大概一年赚100万。但是这么做很可能会“进去”。如果判5年的话，你就有5年没有任何收入。平均下来一年收入是20万。目前 *** 安全这么火，有一定水平的黑客在安全公司工作每年也可以拿到20万。挣同样的钱，一个问心无愧，一个风险极高，为什么还要选择做黑产呢？

　　所以你看，即使抛弃了节操，生活还是没有变得更好。世事艰辛，还是回去老老实实搬砖吧。

　　由于事发突然，目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前，只有罗技推出了升级补丁。

　　说到原理，其实并不难。大多数鼠标制造商为了用户的使用方便，对于所有产品都采取通用的协议。也就是说，如果你的接收器不小心被弄丢了，你不需要去重新买一套鼠标，而是可以换一个接收器继续使用。

　　黑客恰恰利用了这个特性，模拟同样的鼠标信号，让接收器误以为一个新的鼠标接入，从而继续听从指挥。

　　

　　【用来远程操纵鼠标的手柄】

　　当然，这里面存在一个技术难题。

　　用过无线鼠标的童鞋都记得，新买来的鼠标需要经过一个和接收器配对的过程才能使用，这个过程大概30秒。由于在入侵之前，黑客无法接触到目标电脑，所以理论上没有机会进行配对。不过，“巴士底狱”的童鞋恰恰发现了一个漏洞，可以强行绕过绝大多数鼠标的配对过程。只需要一秒钟时间，就能“霸王硬上弓”强势配对成功。

　　让人欣喜的是，这套攻击设备非常便宜，只需要15美元，折合人民币100块左右。

　　现在是放飞想象的时间。

　　你用这套设备控制了女神的电脑，登上了她的 *** ，然后。

　　用她的电脑给自己发消息：“呵呵，我去洗澡了”

　　。

　　等等，好像有哪里不对劲。

　　对了，不对劲的地方在于：我们黑掉的是鼠标控制器，怎么能用来打字呢？

　　没问题，这件事大神已经帮你想好了。大部分鼠标接收器同样可以用来接收键盘的信号。也就是说，只要你伪装成键盘向接收器发信号，一样可以达到输入文字的效果。

　　

　　【伪装鼠标/键盘信号的示意图】

　　同时掌握了键盘和鼠标，可做的事情就更多啦：

　　把女神的桌面换成你的靓照——让女神一开机就心绪难平。

　　帮女神发送一条微博，上书“我们”，更好再配一张你们的合影，如果有的话。

　　如果你足够邪恶，可以“手把手”地帮女神下载“远程监控木马全家桶”——随时随地，想看就看

　　先擦擦口水，还有更劲爆的。根据发射器的功率，这种远程控制所能达到的最远距离差不多是100米。另外，如果你有一定的编程知识，还可以做一个脚本，让一系列邪恶的操作在一秒钟之内完成。这样会大大减少女神发现你猥琐嘴脸的机会。

　　下一次，女神“去洗澡”的时候，就是你动手的大好时机啦。

　　Diaos 们，有没有世界观被颠覆的感觉？看来世界是我们的，也是你们的，但归根结底是那帮技术宅的。以下是目前可以被攻击的鼠标型号，拿去不谢。如有闪失，后果自负。不说了，该去搬砖了。

　　告诉你一个秘密，你的 Uber 登陆时是不需要手机验证码的。

　　再告诉你一个秘密，你的 Uber 八成绑定了支付宝/银联卡，在进行小额付款时是不需要提供密码的。

　　还告诉你一个秘密，Uber 是可以在多个设备同时登陆的。

　　纳尼？你觉得这些都不是秘密？但是，把以上三条结合起来，可以得出一个终极秘密：

　　如果你的 Uber 账号被盗，黑客可以从容不迫地刷走你账户里的每一分钱。

　　而这种盗窃方式正在我们身边发生。最近两天，连续有用户在微信朋友圈和百度贴吧反映类似遭遇：

　　莫名收到支付宝的扣款信息，显示自己刚刚通过 Uber 进行了一次支付。

　　自己的 Uber 突然被登出，而且重新登录显示密码错误。

　　根据中枪用户的描述，大概可以还原出黑客的手法：通过非法手段窃取了用户的 UBER 账号，然后在自己的设备上登陆。通过和同伙之间伪造用车的交易，从而把用户支付宝中的金额转移。由于大多数用户的支付宝和银联卡都默认开启小额支付免密码的功能，所以在付款的时候不会遇到任何阻碍。

　　

　　【用户吐槽自己 Uber 账号的遭遇】

　　雷锋网编辑根据这一逻辑进行了测试，发现 Uber 可以在多个设备同时登陆而不掉线。而登陆新设备的时候，是不需要手机验证码的。也就是说，一旦黑客掌握了用户的密码，就可以畅通无阻地窃取资金了。这不得不说是 Uber 安全管理上的重大疏漏。

　　那么，Uber 的账户被盗取的可能性究竟有多大呢？暂且不说 Uber 内部对于密码数据的保护工作如何，单单从黑客和黑产的角度来看，就可以通过多种 *** 得到用户的密码信息，例如：“撞库”。所谓撞库就是黑客利用其他平台泄露的用户密码信息，来对目标平台进行测试。大多数用户的习惯是在多个平台使用相同的密码，这就造成了黑客可以有很大的几率撞库成功。举例来说，黑客根据自己手中掌握的网易邮箱用户信息，可能会顺利登陆一批 Uber 用户的App。

　　

　　【当只绑定了一种支付方式的时候，右上角的编辑按键就会消失，用户无法解绑】

　　意识到自己的 Uber 账户如此不安全，雷锋网(公众号：雷锋网)编辑尝试更改登陆密码。然而记者发现，在手机端 App 上，是没有密码修改这一选项的，必须登录网页才可以进行修改密码操作。而同样让人不安的是，在电脑端修改密码时，仅仅需要提供旧密码就可以了。这种简单的安全模式也恰恰解释了为什么有用户的密码突然被别人修改。

　　面对如此脆弱的安全形势，记者决定解绑自己的支付宝，然而让人吐血的事情又发生了： UBER 需要用户至少绑定一种支付方式，所以没有办法解除支付宝和 Uber 的绑定。

　　目前还不能确定黑客究竟是用撞库还是木马的方式窃取用户密码。但如果你不想成为黑客的“提款机”，还是尽快改一下密码吧。顺便说一句，以Uber目前的安全机制，如果黑客通过木马盗取你的密码，那么你无论修改多少次密码，都会被黑客重新获取。在无法解绑的情况下，最保险的方式还是申请暂停自己的支付宝。

　　即使是世界上最坚固的网站，也有可能被攻击。

　　最近，三大运营商劫持流量的事情让很多互联网公司群情激愤。面对伤痕累累的友商，阿里巴巴却在一旁作壁上观。因为其在去年就启动了 *** 、天猫等全站的协议加密。利用https协议让网站和用户之间的沟通全部采用密文传输。作为中间人的运营商看不懂双方交流的内容，自然没有办法插足了。

　　

　　【采用https协议加密的 *** 网】

　　不过，一个最新爆出的漏洞显示：即使是加密的 *** 协议，仍然可以被破解。

　　加密协议的原理很简单，它的原理和二战时的密码电报类似。谁知道密钥，谁就可以成功翻译出讯息的内容。于是，想方设法破解密码，从而攻破加密协议一直是很多黑客的追求。早在90年代“https”协议被网景公司创立以来，就有安全研究员开发出了一种 *** ，这种 *** 的原理大概是：

　　1、黑客发送诸多请求，“拷问”服务器，

　　2、服务器只需要回答“是”或“否”，

　　3、程序根据服务器的回答来猜出正确的密钥。

　　不过，这种 *** 随着 *** 协议的升级而变得不太灵光。

　　显而易见，加密协议的密钥必须使用一个密码库。而加密协议使用的密码库名为“OpenSSL”。正是这个被无数黑客研究的全球更大的密码库被曝出漏洞，这个漏洞让黑客轻松破解加密协议。

　　

　　【作为中间人，一旦破解加密协议，可以任意劫持双方通信内容】

　　这个漏洞的威力巨大，它可以直接干掉三分之一的全球最坚固网站，有1150万台服务器受到影响。包括阿里巴巴、雅虎、微博在内的诸多网站都没有幸免。使用这个漏洞，可以任意劫持网站和用户之间的通信内容。双方究竟会看到什么信息，中间人是可以随意决定的。例如：

　　如果你想下载一个应用，攻击者可以让你看到中国移动的广告。

　　如果你想浏览一个网页，攻击者可以让你看到中国联通的广告。

　　如果你想使用一个App，攻击者可以让你看到中国电信的广告

　　幸亏这个致命漏洞是被安全研究员发现的，如果它被中国的运营商发现。天呐，后果不堪设想。

　　研究人员的描述称：

　　利用这个漏洞攻击一个网站，整个攻击过程不会超过八个小时，攻击成本大约在440美金左右。

　　而实际上，还没有黑客利用这个漏洞发动过真正的攻击，而 OpenSSL 已经发布了最新版本，修复了这个漏洞。鉴于无数黑客昼夜不眠地研究，加密协议很可能还会爆出新的漏洞。

　　最近，在黑客圈流行一种新的“商业模式”：通过锁定文件的方式进行勒索。

　　对于黑客来说，每次勒索只需要三步：

　　1、利用社工手段搞到被害者的信息

　　2、有针对性地释放一只木马，锁定他的文件

　　3、坐等被害者的赎金

　　由于这种玩法投入少，见效快，大批黑客涌入了这个“行业”，攻击事件此即彼伏，雷锋网(公众号：雷锋网)编辑简单搜集了一些案例：

　　2016年2月，黑客攻击了位于洛杉矶的一所医院，锁定了所有电脑，导致医院只能用纸笔进行办公。极低的效率和病例的丢失，让大批患者表示再也不会来这所医院就医。最终医院支付了17000美金的等价比特币赎金。

　　同样是2016年2月，黑客连续攻击了美国的两个教堂，锁定了重要的资料，在付了570美金等价的比特币赎金之后，一切恢复了正常。教堂的牧师表示，570美金倒没什么，关键是他根本就没用过比特币。经过这次勒索，原本并不怎么会电脑的老牧师生生被黑客逼成了技术宅。

　　还是在同一个月，美国一家法院的内部系统发现了勒索木马。幸亏技术团队处理及时，在文件被锁定之前清除了木马，才使得黑客没有得逞。

　　

　　【来自黑客的勒索信】

　　也许是因为感觉“锁定-勒索”已经成为了竞争激烈的“红海”，俄罗斯一个黑客团队竟然决心在勒索软件方面做一些创新，提升“用户体验”。

　　上周，安全机构 SenseCy 活捉了一套最新的木马程序。让安全研究员哭笑不得的是，这个勒索木马居然还提供了勒索信的朗读功能。

　　这个木马可谓是全能选手，可以锁定380种不同格式的文档。

　　在中毒之后，它会引导用户重启计算机。当用户上当重启之后，就会发现自己的重要资料全部变成了锁定状态。并且，在每个文件夹中，黑客都会留下三封勒索信：一封是txt文档格式，一封是HTML网页格式，还有一个就是VBS音频格式。

　　当你点击这个音频之后，就会有机器人为你朗读勒索信全文：一周之内缴纳1.24比特币（折合520美元、3500元人民币），就可以解锁文件。如果一周之内不交，金额就会翻倍哦亲~

　　经过认真研究讨论，研究员还是没有理解这个“朗读功能”究竟是什么鬼。这是为了残障人士设计的功能吗？纳尼？连残疾人都欺负，黑客的节操何在啊！

　　如果你认为这只是脑残黑客的恶作剧，那么就大错特错了。这个木马实际上是此黑客组织用来招揽生意的招牌。他们经营一个勒索软件的开发服务，其他黑客们可以根据各自的需求，用这个服务定制自己的勒索软件。

　　没想到吧，勒索的产业链已经成熟到这个地步了，这个世界果然比想象中要可怕许多啊。

　　由于安全研究员是在俄罗斯的地下论坛发现的这个木马，而且经过分析，发现这种木马对说俄语或东欧语言的国家不怎么奏效。基本可以推断这个黑客组织来自俄罗斯，并且这是一群颇为爱国的俄罗斯黑客。

　　讲真，能做出语音朗读这样“贴心”功能的黑客，生意应该很火爆吧。不知道这个黑客团队会不会因此得到风投的青睐呢？衷心希望他们在得到风投的关注之前，先得到警察的关注。

　　黑客和海盗，这两个职业一个传统而狂野，一个现代而锋利。但是当黑客遇到海盗，究竟会谁胜谁负呢？答案很简单——他们会联合起来，抢劫无辜的你。

　　最近，一个海盗组织和黑客强强联手，通过入侵一家知名船运公司的系统，锁定了一艘商船上的货物。

　　当海盗冲上这条船之后，所有船员都以为海盗会把船驶回老巢，然后开口向公司索要赎金。然而，用高科技武装自己的海盗怎么会这么low呢？

　　他们掏出手机，对着集装箱扫一扫，很快找到了他们想要的那一个货柜。把这个集装箱中的贵重货物抢劫一空之后，带着胜利的喜悦扬长而去，空留一船水手惊讶地看着他们。

　　这件事情发生之后，安全团队 RISK 对船运公司的货运系统进行了一次排查，发现系统被黑客植入了木马，通过漏洞留下了一个后门，使得黑客可以随时随地下载公司的货运清单。这个清单就像“菜谱”一样，让海盗可以随意选择自己喜欢的货物下手。

　　

　　虽然海盗得手了，不过研究员还是发现了黑客在进攻中犯下的幼稚错误。比如他们发出了很多错误的指令，导致和服务器之间的交流始终不太畅通。而且，由于水平比较糙，他们最初攻破了几台服务器之后，就没能再扩大“领地”，所以自始至终他们都在窃取有限的几台服务器上的资料。

　　当然，海盗们还是从有限的资料里找到了他们认为最值钱的货物，并且成功抢劫。对于海盗来说，这次抢劫最不完美的地方在于：他们使用了明文的协议和服务器沟通。这使得研究员可以定位到他们所有的入侵踪迹，包括使用的服务器的IP地址。

　　愤怒的船运公司立刻封堵了所有的漏洞，还把黑客的IP列为黑名单。这样一来，海盗如果想干下一票，就得不断磨砺自己的黑客技术，争取发现新的漏洞。

　　如果你是一名黑客，一个可以为了金钱铤而走险的“荒野猎人”。在黑暗的 *** 森林里，你会猎杀哪一种猎物呢？

　　相信不用过多思考，很多猎人都会把准星瞄准一头神兽——彩票。这世界上没有什么比每次买彩票都中大奖的回报率更高了。正因如此，这个心跳的“游乐场”才成为了黑客和警察的战场。

　　就在上周，美国警方控制了六名黑客，一个惊天的彩票骗局才浮出水面。

　　这些黑客经营着烟酒铺里的几个彩票代销点，销售一种即开型的彩票。这种彩票名为：“五张牌”，票面是由五张扑克牌组成的。系统随机生成这五张牌，如果这五张牌恰好形成特定的组合，例如同花顺，或者其他几率更大一些的牌型，那么购买者就会获得相应的奖金。

　　

　　依靠自己的黑客知识，他们打起了彩票销售机的主意。

　　他们发现，在销售彩票的同时，如果向服务器发送大量的数据库请求，那么就会拖慢系统的反应速度。利用这个时间差，他们可以看到将要打印的彩票上究竟是什么牌。如果这是一张没有中奖的彩票，他们可以在彩票被系统认定之前取消这次购买。

　　这样一来，黑客们就仿佛获得了游戏存档，有了无数次重新来过的机会。一旦发现彩票没有中奖，就马上取消重来，直到机器打印出了中奖的号码。

　　

　　依靠这种玩法，他们的彩票销售终端上中奖率飙升到了76%和67%。而在其他正常的销售终端上，中奖率只有24%。彩票中心和警察也正是根据他们超乎寻常的中奖率才觉察到事情的蹊跷。由于很难界定究竟这些人私自买了多少彩票，所以犯罪金额还不确定。这些黑客面临数项重罪指控，恐怕是在劫难逃了。

　　由于涉及巨额资金，所以无论在哪个国家都有人打彩票的主意。偏偏彩票系统经常不给力，存在各种让人欲哭无泪 *** 的漏洞。下面就是发生在大天朝的真实故事。

　　2005年，鞍山一个彩票店的老板发现一个小秘密：在当期彩票开奖之后五分钟内，自己仍然可以通过销售系统购买彩票。于是他试着按照一等奖的号码购买了一张，居然兑奖成功了。

　　于是，偶尔买个一等奖号码，然后随便赚个几百万就成了他的休闲方式。直到2007年彩票中心查账，发现有2800万的金额不翼而飞，才清查了所有的销售和兑奖记录，揪出了他。

　　虽说用盗领一等奖作为娱乐行动稍有不妥。但是开奖之后还能买彩票这么坑爹的漏洞，怎么看上去像钓鱼执法呢。

　　其实，系统本身技术上的安全性并不是彩票系统的全部安全保障。安全专家表示，

　　彩票对于销售和开奖结果的一致性要求很高，所以往往设置多重验证系统，一旦有数据不能吻合，就可以根据这个线索去调查。

　　即使是这样，为了彩票而置生死于度外的黑客仍然大有人在。

　　岛国发生了历史上最严重的用户信息泄露。

　　这个悲伤的消息是日本警方在上周五宣布的。

　　有1800万人次的用户名+密码被一家名为 Nicchu Shinsei（日铸新生集团）的公司通过地下手段搜集起来。他们用这些信息对 Yahoo、Twetter、Facebook 等几大网站进行登陆尝试（也就是撞库），最终成功搞到了172万个真实有效的账户信息。

　　这些真实的账号信息，有90%属于Yahoo日本，另外还有一些属于Twetter、Facebook、乐天（电子商务业）。1800万人次用户数据泄露，对于这个只有1.3亿人的国度来说，比例之高令人发指。不过，我是不会告诉你天朝的用户信息已经累计泄露超过20亿人次的。

　　

　　Nicchu Shinsei 集团被警察叔叔抄了家，老大和很多骨干成员都被带走。他们承认了以各种姿势盗取用户信息的行为。不过出人意料的是，他们说做这件事其实是受雇于人，真正的老板是一个中国组织。

　　这家日本公司只负责使用黑客技术盗取用户信息，然后把保存有效的账号和密码的服务器交给“老板"（也就是他们口中的中国人）。“老板”会根据用户的具体情况，盗取金钱或虚拟资金，或者向用户发送垃圾邮件。

　　由于日本法律极其严格，所以盗取用户信息这样的地下黑产前几年并不十分猖獗，和毒品、儿童色情、假护照、信用卡盗刷等黑色产业相比简直就是不值一提。考虑到天朝庞大的“用户信息窃取”黑产体系，也难以排除日本人来天朝找老司机“求带”的可能性。

　　日本警方表示，已经掌握了所有泄露的账户信息，并且逐一建议用户修改了密码。

　　苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒，巡视领地，守家护院。而且还可以随着系统的迭代不断增加战斗力。

　　在去年推出的 OS X 最新版上，苹果特别增加了系统身份保护技术（System Identity Protection，SIP），这种技术的变态之处在于：

　　即使你手中握有尚方宝剑——Root权限，仍然没有办法修改系统文件和重要设置。

　　这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀，看起来苹果的系统更加固若金汤。

　　

　　然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaa 最近表示，他们掌握了苹果 Mac OS 的超级漏洞，可以一举绕过所有安全机制，直扑苹果系统的核心。形象地说来，

　　这种攻击 *** 就好比关二爷提刀冲出帷帐，对方来不及看清来者是谁，已然头颅点地。

　　客观来说，能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞，非常之难。黑客表示，他们利用了系统的逻辑弱点。

　　这个逻辑漏洞非常可靠稳定，不会让机器和进程崩溃。由于这个漏洞质量很高，可以被于对特定目标，或者 *** 级别的攻击。

　　根据披露出来的信息，这个漏洞可以作用于所有 Mac OS 系统，并且任何攻击都非常优雅，一击致命。一旦攻击成功，就可以远程控制苹果电脑的所有行为。然而，更可怕的事情还在后面。

　　黑客感染了系统核心文件，但系统本身的防御体系并不知情。这样一来，这个忠诚的藏獒在保护的，已经不是原来的系统，而是黑客了。任何试图把系统文件修复正常的举动，都会被苹果的防御系统认为是病毒。

　　

　　【叛变的痛苦，也许只有七娃才能体会（暴露年龄配图）】

　　至此，苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

　　万幸，发现这个漏洞的组织是安全公司，这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫，也没来得及让ISIS用来搞恐怖袭击，就已经在3月21日被苹果以升级系统的形式修复了。

　　对于黑客来说，这么完美的漏洞被封堵，心里难免会有一丝惆怅。不过，这也是一个漏洞更好的归宿。谁都无法保证，以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库，马放南山”的那一天。

　　苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒，巡视领地，守家护院。而且还可以随着系统的迭代不断增加战斗力。

　　在去年推出的 OS X 最新版上，苹果特别增加了系统身份保护技术（System Identity Protection，SIP），这种技术的变态之处在于：

　　即使你手中握有尚方宝剑——Root权限，仍然没有办法修改系统文件和重要设置。

　　这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀，看起来苹果的系统更加固若金汤。

　　

　　然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaa 最近表示，他们掌握了苹果 Mac OS 的超级漏洞，可以一举绕过所有安全机制，直扑苹果系统的核心。形象地说来，

　　这种攻击 *** 就好比关二爷提刀冲出帷帐，对方来不及看清来者是谁，已然头颅点地。

　　客观来说，能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞，非常之难。黑客表示，他们利用了系统的逻辑弱点。

　　这个逻辑漏洞非常可靠稳定，不会让机器和进程崩溃。由于这个漏洞质量很高，可以被于对特定目标，或者 *** 级别的攻击。

　　根据披露出来的信息，这个漏洞可以作用于所有 Mac OS 系统，并且任何攻击都非常优雅，一击致命。一旦攻击成功，就可以远程控制苹果电脑的所有行为。然而，更可怕的事情还在后面。

　　黑客感染了系统核心文件，但系统本身的防御体系并不知情。这样一来，这个忠诚的藏獒在保护的，已经不是原来的系统，而是黑客了。任何试图把系统文件修复正常的举动，都会被苹果的防御系统认为是病毒。

　　

　　【叛变的痛苦，也许只有七娃才能体会（暴露年龄配图）】

　　至此，苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

　　万幸，发现这个漏洞的组织是安全公司，这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫，也没来得及让ISIS用来搞恐怖袭击，就已经在3月21日被苹果以升级系统的形式修复了。

　　对于黑客来说，这么完美的漏洞被封堵，心里难免会有一丝惆怅。不过，这也是一个漏洞更好的归宿。谁都无法保证，以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库，马放南山”的那一天。

　　在万众瞩目的315晚会上，和互联网相关的话题占据了半壁江山。而其中有一个环节让人菊花一紧，那就是下载一个抢票软件，却被运营商恶意扣费好几十块。

　　悄然无声，从你的钱包里偷走几十大洋，简直是天理难容。不过，如此高超的扣费戏法，黑客到底是通过什么技术做到的呢？

　　其实就像大多数的魔术一样，观众看上去神奇无比，其实魔术师只是用了最简单的障眼法。这个抢票软件也一样。在技术上几乎并没有什么亮点，它甚至并没有利用系统的漏洞。实际上，它利用的是人性的漏洞。

　　简单说来，恶意软件用来做障眼法的道具就是——胸。

　　

　　我们来把骗子的手法用慢镜头重放一下：

　　根据央视曝光，用户在下载的抢票软件在使用过程中会弹出诱惑美女的图片。而面对这一场景，大多数人都会选择对着美女的胸“戳一下”。这时，就会弹出另外一个 App 的安装提示。不用说，这个新 App 的图标必然是大胸美人，并且配备让人血脉偾张的名字。

　　这个时候，很多人都会像晚会里的那个大叔一样，带着满脸惭愧的笑容，点击安装。

　　

　　【安装App的动力来自满是诱惑的图标/截图来自CCTV】

　　然而，直到这个时候，你仍然有机会幡然醒悟。接下来进入到新安装的 App 内部，位列正中的就是那个扣费提醒。当然，扣费的字样并不会在显眼的位置，甚至可以说十分隐蔽。为了不让用户注意到扣费的提示，App在背景中放置了无数大胸美女，欲盖弥彰，肉隐肉现。用户此刻的心情一定和雷锋网(公众号：雷锋网)编辑一样，想要不管三七二十一赶快进入App和波霸们“决一死战”。此时就算是把扣费提示塞到眼前，恐怕用户也难以注意到了。

　　

　　【看到背景上的肉隐肉现了吗？这时还会认真看产品说明的人一定喜欢男人/截图来自CCTV】

　　你是否注意到：

　　整个过程中，你有三次机会逃离这个骗局，而在这三个最关键的节点， 骗子都用美人的大胸完全砸碎了你脆弱的怀疑心。

　　其实你本该有第四次机会的。那就是运营商扣费的二次提醒。只不过，在安装软件的时候，被美女蒙蔽的你，已经完全不在乎给这个 App 什么权限了。如果倒回什么“爱爱视频”安装的那一刻，它一定是堂而皇之地提示：申请收发短信的权限。而你一定看都没看就点了确定。

　　这样一来，恶意软件就合理合法地取得了用户的短信授权。有了这个尚方宝剑，Android系统也拿它无可奈何。

　　安全专家宋申雷对雷锋网表示：

　　从安全的角度讲，这样的恶意软件其实并没有拿到很高的系统权限，只是向用户要了短信的读写权。

　　而仅仅是这样一个权限，就可以给用户带来如此大的经济损失。

　　今年的315晚会，不经意间成为了晚会版的“黑客帝国”。

　　似乎所有的技术宅在这个晚上都开始了狂欢，对各路软硬件和Wi-Fi开始狂轰滥炸。其实，每一个智能产品背后的漏洞，都有这些白帽子黑客的不懈努力。

　　说到晚会的 *** ，莫过于现场的“黑客秀”：

　　黑客们架起的钓鱼Wi-Fi，利用路由器漏洞，对接入安全正规Wi-Fi的现场观众手机进行流量监听，轻松获得其APP订单相关隐私信息：个人身份、喜欢吃什么、每天的出行路线、上门服务订单等等，在舞台大屏幕同步呈现其完整生活轨迹，十分震撼。

　　事实上，央视上展示的路由器漏洞是2015年GeekPwn黑客大赛选手之一上海交大0ops战队的研究成果，而主办方KEEN公司则为315晚会这个互动环节的提供技术支持。而在晚会上几度出境的萌叔王琦，正是GeekPwn黑客大赛创办人，KEEN 公司 CEO。

　　

　　【GeekPwn黑客大赛创办人，KEEN 公司 CEO 王琦】

　　315所曝光的智能产品漏洞，正是 GeekPwn 的黑客们主要研究的方向。

　　据GeekPwn智能安全专家介绍，

　　通过对这些信息的组合，基本上可以比较准确地勾勒出目标对象的基本生活习惯，从而为攻击者进行下一步的攻击打开方便之门。比如315晚会上主持人就假设，如果O2O到家服务泄露了上门时间、家庭住址，如果坏人冒充来上门怎么办？

　　

　　【315晚会上，诸多智能产品被黑的“黑客大片”】

　　 *** 安全与智能生活安全成为央视315晚会重点曝光对象，不仅有利用路由器漏洞获取观众隐私信息的情景互动，更有智能生活安全“黑客大片”上演。

　　正在执行任务的无人机突然被劫持、家中的智能插座失控导致灯光不停闪烁、智能烤箱突破温度限制自行开始升温、智能摄像头监视下的上海深圳两地家庭的生活画面一览无遗、银行卡中的钱不知不觉被智能POS机转走……央视315晚会上的“黑科技大片”让全国观众眼界大开。

　　而这部短片正是央视联合知名黑客赛事平台GeekPwn共同 *** 的，其中展现的基本全部来自于历届GeekPwn黑客大赛上选手真实的漏洞比赛项目。

　　分享嘉宾：刘健皓，知名黑客，360 *** 安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车，2015年协助举办HACKPWN黑客大会，破解了市面上主流的智能硬件，包括摄像头，洗衣机，烤箱，智能安防等设备。

　　

　　【刘健皓】

　　315晚会暴露出来的问题主要分两个方面：

　　一部分是智能硬件自身的问题，

　　还有一大部分是 *** 环境和应用的问题。

　　从黑客的角度来看，这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识，采用这种手段曝光是可以理解的。

　　从我的角度来看，315暴露出来的都是一些在圈内已为人知的秘密。（其实在我手里，还有很多的秘密，就不告诉你~就不告诉你~~）

　　

　　【315晚会上，黑客展示黑掉一架无人机】

　　我研究很多智能硬件以来，总结出来了一些规律，一般智能硬件在访问控制，身份验证，加密传输这三点出现的问题最多。还有一些是在硬件层面，设计层面出现的问题。

　　我们破解的大多数智能硬件都是因为在手机终端和云端直接没有加密传输。或者加密强度不够，密钥封装在APK里。这样我们就可以还原整个登陆，通信，控制的流程，然后进行分析，从而劫持控制智能设备。这个是针对智能硬件纵向的破解。（这种劫持是指：在非授权控制的情况下，通过控制劫持获得与授权登陆用户有同样的控制权限。）

　　发现能够控制到智能硬件自身之后，我们就会想办法看看能不能横向影响到其它设备。横向的控制就是去看，设备的身份认证标识是怎么设计的。很多智能硬件厂商是拿MAC地址做为身份认证的唯一标识的。然而MAC地址的规律是可循的，所以可以通过遍历MAC地址控制这个厂家的所有设备。另外，智能硬件的访问控制措施不当，也可以造成横向大面积的控制某个智能硬件。

　　这两天，谷歌完虐李世石，嚣张得不可一世。

　　说起来谷歌对自己的技术还是很有底气的，他们号称拥有世界上最多最强的技术专家。不过中国黑客可不这么想。在今天刚结束的国际黑客大赛Pwn2Own上，中国黑客团队一举干掉了号称攻击难度更大的谷歌 Chrome 浏览器，并成功获得系统更高权限。

　　谷歌AlphaGo在棋盘上打败李世石要用四个小时，

　　而中国黑客攻破 Chrome 浏览器只用了11秒。

　　这个黑客团队名为 360Vulcan Team，他们也成为了在 Pwn2Own 上首次攻破 Chrome 的黑客。

　　

　　其实说到Chrome的安全性，还是可圈可点的。业界普遍认为 Chrome 代表着谷歌安全防御技术的更高水平。除了全球闻名的“黑客天团”Google Project Zero以外，谷歌还利用上千台服务器以深度挖掘技术对 Chrome 等产品进行漏洞测试，其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo，所有这些举措，其实都大大降低了 Chrome 漏洞被外界发现的概率。

　　同时，Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后，攻击代码对外部的资源不再具有访问权限，因此攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

　　黑客可以用如此快的速度攻破 Chrome，是因为在赛前他们做了充分的研究。在比赛现场，只要把预演的攻击流程重新呈现出来就可以了。360Vulcan 的老大郑文彬向雷锋网(公众号：雷锋网)介绍：

　　使用单一的漏洞很难攻破 Chrome，这次攻击实际上使用了四个漏洞的组合攻击。

　　由于安全大赛是为了促进各大公司改进自己的产品，所以漏洞的详情并不会对外公布，而是会交给厂商进行修复。所以目前掌握这套漏洞的人，只有 360Vulcan 和谷歌。

　　这次胜利代表了中国顶尖黑客在国际较量中完虐其他国家的黑客，他们值得拥有欢呼和掌声。

　　浙江一龙铝业有限公司是专业生产“浙龙”牌 超宽、超厚、超硬合金铝板(更大厚度:600mm ， 更大宽度3000mm)、 模具铝板、花纹铝板的厂家，是浙中较大的铝压延加工企业。

　　公司占地5万平方米，建筑面积3.6万平方米的现代化厂房，引进大型的先进生产设备和技术，完善的检测手段，产品优良，规格齐全。

　　公司已通过ISO9001－2000国际质量体系认证。采用先进的生产工艺和管理经验，以市场为导向，不断创新，真正向客户提供优良的产品和优质的服务。

　　公司经营理念：“追求卓越、专注品质”；经营目标：“做优秀企业，创行业龙头”。愿一龙铝业与您携手共创事业辉煌!

　　

　　不收定金的黑客联系方式（无前期费用黑客追款）全部都进来了互联网期间。全部都是与时俱进、与时俱进的。本日，与以前比拟，产生了排山倒海的变更。越来越多的器械进来了互联网期间。人们从这一开展中获益很多，分外是在妙技方面。人们老是把那些计算机才气极强的人称为“黑客”，有些人大概对如许的人影像欠好，大概对他们知之甚少。

　　不收定金的黑客联系方式

　　1.说到这一点，咱们不得不提一片面，那即是“一朋友们子人追钱”。在互联网前进的路途上，博彩业也与时俱进、与时俱进。大无数人大概感受不到，但也有非常多人对它感乐趣。他们大概都是一晚上暴富，对生存近况有些不满。所以，这个行业填塞了向往。不过，要在这个行业获取庞大的收益并非易事，尤为是在互联网期间，这个行业的“坑”要多得多，非常多人被困此中，收益丧失沉重。

　　2.这位大收款者对这个行业有非常清楚的观点。他本人的才气能够赞助那些受到长处危险的人。他还有望更多有妙技的片面或团队进来大收钱团队，用本人的技术赞助那些人，为他们捉住长处的丧失。一个朋友们族已经是是鸿科同盟的首创人。他非常了不得，有极强的构造才气和技术，有非常强的硬气力。他进来了他的团队，能够充裕发扬本人的气力。越是胜利的人，越喜悦捉住时机，越能看到时机。这即是富豪越来越富的缘故。那些没有捉住时机的人并不是没有时机。不过，他们对时机并不敏感，大概没有精确的选定。

　　固然他技术出众，但他非常低调。因为他的技术程度，他不会出面。取而代之的是，他将行使本人的技术妙技赞助更多需求赞助的人，不求任何报答。也能够这是一种引发更多人的精力。