一、看《諜影重重5》，講解黑客技術(shù)順便撩把妹

周末，和妹子走進(jìn)電影院，一起看《諜影重重5》，妹子昏昏欲睡，這時(shí)作為宅客讀者的你，即使不懂黑客技術(shù)，但由于你提前看了這篇文章，也是可以一邊講解一邊撩妹的，保證妹子被迷得不要不要，看完電影就能牽起小手一起愉快玩?！?/span>

前方高能，不能錯(cuò)過(guò)的裝逼關(guān)鍵劇情提醒——

1.中情局是怎么被黑的？《諜影重重5》中杰森·伯恩的老搭檔尼基·帕森基為了幫他重回正常人的生活，在薩科夫的黑客基地，用一個(gè)U盤(pán)，就打開(kāi)了中情局所有主機(jī)密文件的后門(mén)。這個(gè)U盤(pán)不是普通的U盤(pán)，內(nèi)部裝有惡意軟件USBee （USB蜜蜂），就像是在不同的花朵之間往返采集蜂蜜一樣，裝有USBee的U盤(pán)無(wú)需任何改裝，就可以變成數(shù)據(jù)傳輸器，在有物理隔離措施的電腦之間任意往返采集數(shù)據(jù)。

2.尼基·帕森基在薩科夫的黑客基地對(duì)中情局進(jìn)行入侵時(shí)，屋里的一位女黑客大聲說(shuō)道：“利用SQL注入攻破他們的數(shù)據(jù)庫(kù)?！边@位女黑客提到的SQL注入是攻擊數(shù)據(jù)庫(kù)的常用手段之一。所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

3.當(dāng)尼基·帕森基正在邊拷貝邊讀取中情局各種秘密行動(dòng)的數(shù)據(jù)時(shí)，海瑟·李迅速利用反向追蹤代碼定位到了黑客基地。反向追蹤技術(shù)是指IP反向追蹤技術(shù)(IP traceback)就是指用來(lái)確定IP數(shù)據(jù)包的發(fā)送源地址時(shí)所利用的有效方法。對(duì)于反黑客人員來(lái)說(shuō)，怎么能追蹤到攻擊的發(fā)起方，是識(shí)別和阻止攻擊以及追究責(zé)任的重要橋梁。但反追蹤技術(shù)必須在攻擊正在進(jìn)行時(shí)才有效，一旦攻擊停止，反追蹤技術(shù)進(jìn)程也會(huì)中斷。

4.一心想尋找答案的杰森·伯恩找到尼基·帕森基的對(duì)接人后，通過(guò)電腦讀取U盤(pán)數(shù)據(jù)時(shí)，海瑟·李利用房間里的一部很舊的手機(jī)僅用兩分鐘的時(shí)間就接入了正在讀取U盤(pán)數(shù)據(jù)的電腦，并迅速刪除了所有文件。這一技術(shù)的研究成果也是來(lái)自以色列的同一個(gè)團(tuán)隊(duì)。該團(tuán)隊(duì)使用了一個(gè)上市9年的摩托羅拉手機(jī)來(lái)演示這種新型的攻擊方式，這款手機(jī)缺乏現(xiàn)代智能手機(jī)的一些功能，比如WiFi和移動(dòng)數(shù)據(jù)連接功能。該團(tuán)隊(duì)研究人員將一個(gè)特定的惡意軟件安裝在了目標(biāo)計(jì)算機(jī)和手機(jī)后，一旦這個(gè)特定的惡意軟件安裝成功，就可以通過(guò)計(jì)算機(jī)自然發(fā)出的電磁波方式，提取到目標(biāo)計(jì)算機(jī)中的數(shù)據(jù)。實(shí)現(xiàn)以上技術(shù)所需的工具只有三樣：GSM網(wǎng)絡(luò)、一臺(tái)普通的低端手機(jī)、以及電磁波。（點(diǎn)擊閱讀原文 揭秘：《諜影重重5》中都有哪些黑客技術(shù)）

二、KO迷妹看過(guò)來(lái)，全球身價(jià)最高黑客Jeff Moss更酷

如果說(shuō)，《微微一笑很傾城》中的黑客KO憑借帥氣的臉、高超的黑客技術(shù)以及讓人舔屏的廚藝俘獲了你的心，那么，Jeff Moss應(yīng)該是你的菜。除了黑客及兩場(chǎng)全球黑客盛會(huì)的創(chuàng)辦者身份，Jeff Moss還是美國(guó)國(guó)土安全咨詢委員會(huì)顧問(wèn)、ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))首席安全官。

• 2009年，Jeff Moss加入國(guó)土安全顧問(wèn)委員會(huì)；
  

• 2011年4月28日，Jeff Moss被ICANN任命為首席安全官；

• 2012年7月，國(guó)務(wù)卿JanetNapolitano下達(dá)指令，國(guó)土安全顧問(wèn)委員會(huì)成立網(wǎng)絡(luò)技術(shù)專案組，以應(yīng)對(duì)工業(yè)、學(xué)術(shù)界和政府領(lǐng)域日益增長(zhǎng)的對(duì)網(wǎng)絡(luò)安全的需求，Jeff Moss為該專案組的聯(lián)名主席；

• 2013年，Jeff Moss宣布在2013年年底前從ICANN卸任；

• 2013年，Jeff Moss被任命為美國(guó)智庫(kù)大西洋理事會(huì)的客座高級(jí)研究員；

• 2014年，Jeff Moss加入喬治城大學(xué)法學(xué)院網(wǎng)絡(luò)安全咨詢委員會(huì)。

 拉風(fēng)的JeffMoss甚至還拍過(guò)電影，他在一部2012年上映的黑客紀(jì)錄片《Code 2600》中扮演了自己。在2013年，Jeff Moss作為執(zhí)行制片人還拍攝了DEF CON的紀(jì)錄片。（點(diǎn)擊閱讀原文 還在舔屏KO？全球身價(jià)最高黑客Jeff Moss更酷）

三、百度安全如何“死磕”偽基站

你走在路上，手機(jī)突然收到陌生手機(jī)的短信：

哥哥你好，我有個(gè)妹妹家庭困難，母親生病。她想用她的第一次換取母親的醫(yī)藥費(fèi)，希望有個(gè)好心哥哥能幫到她。

你剛剛走出農(nóng)業(yè)銀行，手機(jī)收到一條95599發(fā)來(lái)的短信：

我行將于今日從您賬戶扣去1920元，如有疑問(wèn)請(qǐng)咨詢：400XXXXXXX【中國(guó)農(nóng)業(yè)銀行】。

你坐在家里，手機(jī)接到來(lái)自95588的短信：

尊敬的工行用戶：你的手機(jī)銀行已滿足兌換4690元的現(xiàn)金禮包，請(qǐng)及時(shí)登錄：Http://9558onz.com 進(jìn)行領(lǐng)取

這些信息或誘惑，或驚悚。然而他們的作用卻只有一個(gè)：通過(guò)一串文字讓你心跳加速，然后主動(dòng)按照短信的提示和對(duì)方取得聯(lián)系。

一個(gè)“有追求”的“職業(yè)騙手”，需要發(fā)出的短信具備以下兩個(gè)特征：

1、可以偽造任何發(fā)信號(hào)碼，讓被騙者深信不疑。

2、可以把詐騙短信大規(guī)模地發(fā)出，保證“獵物”的基數(shù)足夠大。

偽基站就是他們絕佳的選擇。這些設(shè)備往往被放置在汽車(chē)后備箱中，甚至人的背包里，向周?chē)氖謾C(jī)上發(fā)送這些“騙局的入口”——詐騙短信。

如何得知一部手機(jī)進(jìn)入了偽基站呢？

這里還需要簡(jiǎn)單的科普：

每一個(gè)基站都包含四組數(shù)字的“身份信息”，前兩組定義了運(yùn)營(yíng)商的網(wǎng)絡(luò)，后兩組定義了基站的位置。而每一個(gè)基站的位置信息，是可以根據(jù)這四組數(shù)字查到的。

百度安全實(shí)驗(yàn)室 X-Team 負(fù)責(zé)人黃正說(shuō)，目前流行的偽基站并沒(méi)有這么高的智能水平，僅僅是“傻瓜化”的設(shè)備，它不會(huì)精準(zhǔn)地模擬真實(shí)基站的ID，后兩位的位置信息往往是隨機(jī)的。

如此一來(lái)，就有了如下的方法：

如果監(jiān)控手機(jī)的基站參數(shù)，上一秒還在北京海淀，而下一秒就跑到了廣州，那么很可能手機(jī)已經(jīng)被偽基站“俘獲”。

利用手機(jī)上的 GPS、Wi-Fi 等信號(hào)對(duì)基站的位置進(jìn)行審核。如果基站的 ID 信息顯示它應(yīng)該在北京，但是手機(jī)的定位明明在西安，那么很可能這個(gè)基站是非法的“山寨貨”。

（點(diǎn)擊閱讀原文 百度安全如何“死磕”偽基站？） 

四、深度學(xué)習(xí)如何鑒定一杯尿，哦不，檢測(cè)出惡意軟件

你有一個(gè)看不慣的死敵和你一起?。ㄟ@種情況在合租大軍中很容易出現(xiàn)），他放了一瓶類似水的不明液體在桌上。

你進(jìn)來(lái)了，有累又熱又渴，你端起來(lái)這瓶液體，仔細(xì)分析了這種物質(zhì)、形狀和體積，利用曾經(jīng)的斗爭(zhēng)經(jīng)驗(yàn)再次判斷，然后信心滿滿地做出了正確選擇，完美地躲避了這場(chǎng)惡作劇——一瓶100%純尿。

如果我把這瓶看似是水的東西放置在傳統(tǒng)的計(jì)算機(jī)視覺(jué)模塊下分析，可以輕易識(shí)別出來(lái)它的成分。如果我手欠，非得手抓瓶子再來(lái)試一次，由于手指光榮出鏡，傳統(tǒng)的計(jì)算機(jī)視覺(jué)模塊突然無(wú)法識(shí)別了。但是，如果我機(jī)智地把系統(tǒng)升級(jí)，加入人工智能模塊，即所謂的深度學(xué)習(xí)技術(shù)，那么即使手指出鏡，這瓶液體也可以被識(shí)別出來(lái)。這就是在微小變化下，深度學(xué)習(xí)的好處——即使只能讀取部分?jǐn)?shù)據(jù)，大部分圖像被遮蓋，也能正確識(shí)別。

網(wǎng)絡(luò)安全與圖像識(shí)別相似，99%以上的新威脅和惡意軟件實(shí)際上來(lái)源于此前已經(jīng)存在的威脅和惡意軟件的輕微“突變”。據(jù)說(shuō)，即便是那1%的完全嶄新的新威脅和惡意軟件，也只是已存危機(jī)的大量“突變”而已。但是，盡管如此，即使是那些最前沿的，結(jié)合使用動(dòng)態(tài)分析及傳統(tǒng)機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全技術(shù)，也在檢測(cè)大量新的惡意軟件上遭遇重重困難，結(jié)果就是各類企業(yè)和組織極易遭受數(shù)據(jù)泄露、數(shù)據(jù)盜竊、惡意軟件的扣押勒索和數(shù)據(jù)損壞。

在基于公開(kāi)已知的數(shù)據(jù)庫(kù)的端點(diǎn)的真正環(huán)境測(cè)試中，移動(dòng)和APT惡意軟件的檢測(cè)率也十分顯著。例如，基于深度學(xué)習(xí)的解決方案對(duì)大幅和輕微修改的惡意代碼的檢測(cè)識(shí)別率超過(guò)99%。（點(diǎn)擊閱讀原文 如果深度學(xué)習(xí)能識(shí)別一杯尿，那它也能用來(lái)識(shí)別惡意軟件）

五、揭秘頂級(jí)間諜模型“索倫之眼"

索倫之眼并不僅僅是一個(gè)黑客組織，而是一個(gè)擁有精密技術(shù)的頂級(jí)間諜模型平臺(tái)。

索倫之眼的主要攻擊任務(wù)就是獲取加密的通訊信息。攻擊者使用一種整合了大量不同工具和技術(shù)的高級(jí)模塊化的網(wǎng)絡(luò)間諜平臺(tái)，并可以讓長(zhǎng)期從事間諜活動(dòng)的黑客隨心所欲的利用上面的工具。平臺(tái)上使用的攻擊策略主要有以下特點(diǎn)：

在進(jìn)攻時(shí)針對(duì)每個(gè)特定的目標(biāo)定制植入程序和基礎(chǔ)設(shè)施；

從不循環(huán)使用攻擊工具；

通常都是對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行秘密和長(zhǎng)期的間諜行動(dòng)。

從卡巴斯基實(shí)驗(yàn)室的報(bào)告中，可以發(fā)現(xiàn)索倫之眼行動(dòng)所使用的攻擊工具和技巧如下：

獨(dú)特的數(shù)字足跡：核心植入程序具有不同的文件名和體積，并且針對(duì)每個(gè)目標(biāo)特別定制——這使得其很難被檢測(cè)，因?yàn)槟硞€(gè)目標(biāo)感染痕跡對(duì)其他目標(biāo)來(lái)說(shuō)幾乎沒(méi)有任何價(jià)值。

運(yùn)行于內(nèi)存中：核心植入程序會(huì)利用合法軟件的升級(jí)腳本，以后門(mén)程序的形式在內(nèi)存中運(yùn)行，接收攻擊者的指令，下載最新模塊或執(zhí)行命令。

偏好加密通訊：索倫之眼會(huì)積極搜索非常罕見(jiàn)的定制網(wǎng)絡(luò)加密軟件的相關(guān)信息。這種服務(wù)器端/客戶端軟件被很多目標(biāo)企業(yè)廣泛用于安全通訊、語(yǔ)言通訊、電子郵件傳輸和文檔交換。攻擊者對(duì)于加密軟件組件、密匙和配置文件頗感興趣，此外還會(huì)收集在節(jié)點(diǎn)之間中繼加密信息的服務(wù)器的地理位置。

基于腳本的靈活性：索倫之眼部署了一系列由高水準(zhǔn)LUA腳本精心編排的低水準(zhǔn)工具。在惡意軟件中使用LUA組件，這種組件非常罕見(jiàn)，之前僅在Flame和Animal Farm攻擊中出現(xiàn)過(guò)。

繞過(guò)隔離網(wǎng)閘：索倫之眼使用特別定制的優(yōu)盤(pán)繞過(guò)隔離網(wǎng)閘。這些優(yōu)盤(pán)包含隱藏空間，用戶保存和隱藏竊取到的數(shù)據(jù)。

多種數(shù)據(jù)竊取機(jī)制：索倫之眼部署了多個(gè)竊取數(shù)據(jù)的途徑，包括合法渠道如電子郵件和DNS，將從受害者竊取到的信息偽裝成日常通訊流量。（點(diǎn)擊閱讀原文 揭秘：和中國(guó)過(guò)不去的頂級(jí)網(wǎng)絡(luò)間諜“索倫之眼”）

宅客『Letshome』

雷鋒網(wǎng)旗下業(yè)界報(bào)道公眾號(hào)。

專注先鋒科技領(lǐng)域，講述黑客背后的故事。

                       

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。