1. Black Hat 2016 專題報道

中國黑客5秒干掉 macOS 系統(tǒng)，攻擊方法首次全球揭秘

用戶在蘋果電腦上點擊了一條鏈接，在他眼里，一切都那么平靜。然而他并不知道，隨著點擊的輕響，無數(shù)數(shù)據(jù)在電腦中奔涌激蕩。在秒針跳動五次的時間內(nèi)，蘋果公司頂尖程序員們藉由代碼構(gòu)建的層層防御體系毀滅殆盡，賽博世界的上帝悄然易主。電光火石間，黑客奪取了電腦的一切權(quán)限。

這件事，真實地發(fā)生在“黑客奧運(yùn)會”——Pwn2Own 2016 上。做出這種華麗攻擊的，正是來自騰訊科恩實驗室的黑客們。令人發(fā)指的是，他們還使用了另一種姿勢，再次讓 macOS 的世界失守崩潰。

正是這種震懾人心的黑客美學(xué)，幫助他們成功獲得了“世界破解大師”的稱號。

從今年3月開始，全世界都在等待這群“大師”揭秘那次神秘攻擊的方法。五個月過去了，科恩實驗室的黑客們終于決定還原這次攻擊的技術(shù)細(xì)節(jié)。他們選擇的舞臺，是黑客界的最高盛會——BlackHat USA。

Android 系統(tǒng)的安全性有救了？中國黑客祭出神器 

Android 系統(tǒng)很安全。

以上是黑客們眼中最大的笑話。

夸張點說，甚至一個腳本小子都能輕松在網(wǎng)上找到成建制的方案，攻破你的手機(jī)防線。造成這種結(jié)果的原因，并不是谷歌在系統(tǒng)安全方面不作為，而是大部分存在于人間的 Android 手機(jī)，大都成了“迷途的羔羊”。由于系統(tǒng)碎片化、廠商更新流程繁瑣，這些手機(jī)根本找不到升級之門，只能如孤魂野鬼般徘徊在充斥豺狼虎豹的曠野之中。

百度首席安全科學(xué)家韋韜稱之為：“生態(tài)的安全漏洞”、“Android 系統(tǒng)的白血病”。

難以置信，在頂級黑客聚集的盛會 BlackHat USA 之上，這位黑客連續(xù)三年為 Android 系統(tǒng)安全奔走呼號。就在今天，他再一次登上這個全球黑客的最高舞臺。這一次，他祭出了一個“神器”。

演講結(jié)束，雷鋒網(wǎng)對韋韜進(jìn)行了專訪，讓我們聽他講述一下，這個“神器”究竟是什么。

畫風(fēng)血腥，黑客讓高速行駛的汽車突然轉(zhuǎn)向

想象一下，你開車經(jīng)過湛藍(lán)的海灘，不禁心中暗想，如果有機(jī)會在這里游泳，也是極好的。突然，你的汽車方向盤突然自動旋轉(zhuǎn)，來不及做任何反應(yīng)，你暢游藍(lán)海的夢想已經(jīng)和車一起實現(xiàn)了。

這并不是因為你買了一輛會“讀心術(shù)”的車。你很有可能招惹了一個汽車黑客。

這世界上最著名的汽車黑客，莫過于以上兩位：查理·米勒 & 克里斯·瓦拉塞克。

他們曾在2015年的全球頂級黑客聚會 BlackHat USA 上，上演了一場震驚世界的汽車破解秀。在那次演講中，他們展示了遠(yuǎn)程侵入 Jeep 車載系統(tǒng)，遠(yuǎn)程控制啟動車上的各種功能，包括減速、關(guān)閉發(fā)動機(jī)、制動或讓制動失靈。這樣勁爆的玩法讓全世界陷入了震驚之中。

現(xiàn)場看黑客“催吐”ATM機(jī)，十五分鐘可以噴出五萬美元

在世界頂級黑客聚會 BlackHat 上，從來不缺土豪。每一位站在臺上分享的大牛，都可以用自己身上的技術(shù)賺來大把的鈔票。不過，就在 BlackHat 臨近落幕的時候，迎來了一位真的壕。因為他可以讓任何一臺 ATM機(jī)吐出五萬美元，如果警察叔叔也同意的話。

目測 Weston Hecker（威斯頓·黑客），這個姓“黑客”的人創(chuàng)造了本屆 BlackHat 上座率最高的一場技術(shù)分享。因為有一多半人和雷鋒網(wǎng)編輯一樣，是為了見證 ATM 機(jī)“噴鈔”而來到現(xiàn)場的。

Weston Hecker 告訴“求知若渴”的觀眾，其實自己并不能憑空“催眠”ATM 機(jī)器，而是制造了一個小工具，這個工具需要預(yù)先被插進(jìn)銀行卡入口。這樣，當(dāng)不明真相的群眾使用這臺 ATM 機(jī)的時候，這個小工具就會記錄下他的銀行卡和 ATM 機(jī)之間的交互數(shù)據(jù)，例如：銀行卡號和密碼。

2. 世界上最大的黑客 Party，有關(guān)“DEFCON”的十個冷知識 

如果你對世界上的某些事情并不滿意，并且決定用一切可能的方式來達(dá)成你的目標(biāo)。恭喜你，你正在成為一名黑客。

全世界那些敢于對不可能豎中指的黑客，每年都會聚集在罪惡之都拉斯維加斯，參加一個盛大 Party ——DEFCON。

技術(shù)、破解、極客、怪咖、酒精，DEFCON 以不羈的形象出現(xiàn)在世人的記憶和媒體的描述中，然而正是這種藐視一切的態(tài)度，讓 DEFCON 成為了很多包括中國黑客在內(nèi)的精神圣殿。正所謂“生而為人，何不掙脫枷鎖”。

美國當(dāng)?shù)貢r間2016年8月4日（北京時間8月5日），這個始于1993年的黑客 Party 即將迎來第24次重聚。想要了解這個全球黑客界 №1 的聚會，我們不妨來看看有關(guān)它的十個冷知識。

3. 深度 | 白帽匯趙武：以安徒生之名打造企業(yè)威脅感知神器

從一只不被認(rèn)可的“丑小鴨”蛻變成為人人艷羨的“白天鵝”，是每個初創(chuàng)型企業(yè)的理想。幫這些初創(chuàng)型企業(yè)解決安全問題，更好的完成蛻變實現(xiàn)理想，也是白帽匯安徒生平臺主要服務(wù)目標(biāo)。趙武說，“以安徒生取名，既契合了創(chuàng)業(yè)艱難，但前途美好的寓意，又容易記?！?/p>

安徒生平臺的LOGO也用了小鴨子的形象。 

安徒生平臺的全名為，安徒生·企業(yè)威脅感知平臺。SANS 研究院對威脅情報的定義是：針對安全威脅、威脅者、利用、惡意軟件、漏洞和危害指標(biāo)、所收集的用于評估的應(yīng)用的數(shù)據(jù)集。白帽匯將威脅情報簡單的定義為：

誰想搞你，誰搞到你了，想怎么搞，但凡可能對企業(yè)安全產(chǎn)生威脅的都是威脅情報。 

趙武告訴雷鋒網(wǎng)，通常企業(yè)對自己的資產(chǎn)狀況并不熟悉，這會導(dǎo)致發(fā)現(xiàn)漏洞威脅后，修補(bǔ)效率很低。

曾經(jīng)有一家巨頭企業(yè)，打一個補(bǔ)丁用了三天的時間，就是因為對自己的資產(chǎn)狀況不夠了解。 

為及時準(zhǔn)確的發(fā)現(xiàn)企業(yè)安全威脅情報，安徒生平臺會先對企業(yè)的資產(chǎn)做一個梳理，并打上指紋標(biāo)簽。

4. 揭秘：希拉里如何靠科技 “左右” 大選？ 

維基解密讓美國民主黨煩透了。 

2016 年 7 月 22 日，維基解密公開了民主黨全國委員會（DNC）高層近 2 萬封往來郵件。此次事件已成為美國歷史上除了“水門事件”之外最大的政治丑聞。7 月 28 日，維基解密繼續(xù)公布 DNC 高層 19 段電話錄音。

希拉里的競選優(yōu)勢因此大打折扣。大部分看客認(rèn)為這是希拉里的技術(shù)團(tuán)隊不得力。然而，被入侵的是 DNC，而并非希拉里團(tuán)隊。希拉里團(tuán)隊只有一個在 DNC 系統(tǒng)中運(yùn)行的程序被侵入，具體問題有多大目前不清楚?！班]件門” 歸根結(jié)底是 DNC 忽視了網(wǎng)絡(luò)安全評估警告的惡果。

事實上，很多人，連同共和黨的對手在內(nèi)，并不知道希拉里真正可怕的選舉機(jī)器——一支來自于硅谷的 “科技天才們” 組成的超級團(tuán)隊。他們確實為希拉里的競選立下了赫赫戰(zhàn)功。

這是史上最為科技化、數(shù)字化的一屆選舉。在小布什之前，互聯(lián)網(wǎng)對于總統(tǒng)競選團(tuán)隊來說還只是一個 ATM 機(jī)——他們不知道互聯(lián)網(wǎng)除了做一個系統(tǒng)來讓選民填寫支票，提交捐款之外還有什么別的作用。截至 2016 年 7 月，希拉里的科技團(tuán)隊已擁有 50 余人，相當(dāng)于一家小有規(guī)模的硅谷科技創(chuàng)業(yè)公司。

他們開發(fā)的核心產(chǎn)品就是希拉里·克林頓本人。這支科技團(tuán)隊至今給希拉里帶來了 2.4 億美元的募資額。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆，希望用簡單的語言解釋科技的一切！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。