設(shè)想這樣的場(chǎng)景：

黑客偷偷用一臺(tái)手機(jī)連接了你的電腦，僅僅半分鐘時(shí)間，看起來什么都沒發(fā)生。

然而自此以后，受害者的電腦會(huì)感染每一個(gè)連接它的手機(jī)。

這些手機(jī)如果連接了其他電腦，又會(huì)把其他電腦變成傳染源，發(fā)起新的攻擊。

直至無窮。。。

這是一副可怕的場(chǎng)景，還好它沒有發(fā)生在現(xiàn)實(shí)生活中。

根據(jù)以往的經(jīng)驗(yàn)，惡意程序只可能在手機(jī)之間或者 PC 之間傳播。然而，作為安全大牛，當(dāng)然要比“愚蠢的人類”多想一步。360 冰刃實(shí)驗(yàn)室的掌門人，大名鼎鼎的白帽黑客，人稱“潘神”的潘劍鋒在今年的早些時(shí)候就提出了手機(jī)和電腦之間交叉感染的設(shè)想。

而實(shí)驗(yàn)室的兩位安全研究員秦佳杰和郭永剛，把這種想象中的攻擊實(shí)現(xiàn)了。在今天的 ISC（中國互聯(lián)網(wǎng)安全大會(huì)）的 Hackpwn 破解大賽上，兩位大牛通過攻擊展示的方法，向世界警示了這種“混血攻擊”的風(fēng)險(xiǎn)。

【秦佳杰（左）和郭永剛（右）在 Hackpwn 現(xiàn)場(chǎng)】

在現(xiàn)場(chǎng)，兩位黑客展示了兩臺(tái) Android 手機(jī) 和兩臺(tái) Windows PC。其中一臺(tái)手機(jī)被提前內(nèi)置了攻擊程序，其余設(shè)備全部是“干凈”的。

• 秦佳杰和郭永剛用攻擊手機(jī)連接了電腦，只用了半分鐘左右，電腦便被感染；

• 然后兩位研究員用新手機(jī)連接這臺(tái)電腦，幾十秒過后，手機(jī)自動(dòng)重啟；

• 之后用這臺(tái)手機(jī)連接新的電腦，電腦被感染。

僅僅五分鐘時(shí)間，攻擊已經(jīng)完成了兩個(gè)“輪回”。

【兩位安全研究員現(xiàn)場(chǎng)展示：手機(jī) x PC 交叉感染】

秦佳杰和郭永剛告訴雷鋒網(wǎng)，在現(xiàn)場(chǎng)展示中，為了讓觀眾可以更清晰地感受到后臺(tái)的運(yùn)作，所以把設(shè)備的行為做了提示。而在真正的黑客攻擊中，所有的攻擊都可以被設(shè)置成靜默的。

如果手機(jī)被人用這種技術(shù)惡意攻擊，“受害人”只會(huì)看到自己的手機(jī)重啟，但是不知道自己的手機(jī)內(nèi)核已經(jīng)被替換，成為了新的感染源。

他們說。

在前兩年的美國 BlackHat 黑客大會(huì)上，有國外的黑客曾經(jīng)展示利用修改硬件的 U 盤，實(shí)現(xiàn)對(duì)電腦的感染。而這次冰刃實(shí)驗(yàn)室的研究，揭示了這類攻擊其實(shí)可以達(dá)到更深更廣。他們說：

這樣的攻擊可以跨越 PC 和手機(jī)，而且理論上可以感染所有型號(hào)所有版本的 Android 手機(jī)。當(dāng)然因?yàn)槲覀兊哪康闹皇钦故究赡苄?，而不是真的要攻擊，所以我們并沒有去做多機(jī)型的適配工作。

兩位研究員告訴雷鋒網(wǎng)，同時(shí)掌握“手機(jī)攻擊 PC”和“PC 攻擊手機(jī)”這兩種技術(shù)，技術(shù)上還是有一定的難度。這也是目前還沒有發(fā)現(xiàn)有黑客利用這一手段做壞事的原因。

但是他們同時(shí)表示，這種攻擊已經(jīng)被自己證明是可行的，所以理論上真的有可能黑客研究出類似的技術(shù)用來發(fā)起攻擊。

如果手機(jī)真的被惡意黑客所感染，那么“你的手機(jī)就會(huì)成為他的手機(jī)”。對(duì)方甚至可以遠(yuǎn)程查看你手機(jī)上的任何信息，安裝任何 App。

雖然相應(yīng)的防護(hù)產(chǎn)品已經(jīng)在研發(fā)中，但是兩位安全研究員提醒普通人仍然要注意使用手機(jī)的良好習(xí)慣，那就是：

盡量不要用你的手機(jī)連接陌生的電腦或任何USB設(shè)備。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。