本期雷鋒網(wǎng)專欄作者推薦：qzqzqzqz（人稱RAY），上市公司資深安全專家，安全深喉。

“每一個(gè)漏洞都是一顆子彈，它們型號(hào)不同，大小不同，殺傷力也不同?！北酒诤诳拖盗?篇，為你還原每個(gè)漏洞事件背后的前因后果。

另外，如你有感興趣的雷鋒網(wǎng)專欄作者，請(qǐng)不吝評(píng)論留言，或者有推薦的作者（自薦更棒）可發(fā)郵件給小編：zhuanlan@leiphone.com，我們會(huì)在下次的系列中優(yōu)先考慮。以下是RAY黑客系列，舊文重讀，依舊激動(dòng)人心：

1、如果你的iPhone被鎖成磚，真的是網(wǎng)易郵箱數(shù)據(jù)泄露的錯(cuò)嗎？   （點(diǎn)擊標(biāo)題閱讀文章）

蘋果這個(gè)遠(yuǎn)程鎖機(jī)的安全功能需要知道兩個(gè)角色，一個(gè)是硬件，一個(gè)是人。

蘋果手機(jī)內(nèi)置了一個(gè)重要的安全功能叫 find my iPhone , 蘋果手機(jī)與Apple ID綁定開啟該功能后，用戶可以通過Apple ID遠(yuǎn)程鎖定手機(jī)和抹去手機(jī)數(shù)據(jù)。

經(jīng)常有人的iPhone莫名其妙地被鎖定，說白了這里是蘋果安全機(jī)制的一個(gè)疏漏，沒辦法認(rèn)清楚硬件和人，硬件標(biāo)識(shí)可以偽造，綁定到一個(gè)惡意Apple ID上，這個(gè)Apple ID就可以在云端不分青紅皂白的鎖定這個(gè)IMEI號(hào)的設(shè)備。

所以，你的IMEI號(hào)泄露了，很有可能被這個(gè)產(chǎn)業(yè)鏈的人惡意利用鎖定你的手機(jī)。

2、再不升級(jí)iOS9，你的 iPhone可能就這樣被黑掉！  （點(diǎn)擊標(biāo)題閱讀文章）

澳大利亞的安全研究人員Mark Dowd通過福布斯發(fā)布了一條安全預(yù)警新聞，在iOS8中的AirDrop功能存在一個(gè)非常嚴(yán)重的安全漏洞，這個(gè)漏洞允許黑客遠(yuǎn)程給任意的iPhone用戶植入惡意程序。

想一下這么一個(gè)場(chǎng)景，你的iPhone手機(jī)默默躺在星巴克的桌子上，當(dāng)你在靜靜地品味著咖啡時(shí)，iPhone 手機(jī)卻被黑客植入惡意木馬程序，而整個(gè)過程并沒有任何征兆，神不知鬼不覺。糟糕的是，你iPhone手機(jī)中的隱私以后永遠(yuǎn)會(huì)被人偷偷監(jiān)控。

這種電影諜中諜里的黑科技場(chǎng)景馬上就發(fā)生現(xiàn)實(shí)中的你身上，想想也覺得非?？植?。

3、思科路由器超級(jí)后門被入侵，黑客如何竊取私密？  （點(diǎn)擊標(biāo)題閱讀文章）

思科路由器的系統(tǒng)IOS（和蘋果一個(gè)名字）從未對(duì)外正式開源（我這里都簡(jiǎn)稱為IOS），這個(gè)系統(tǒng)就像一個(gè)黑盒子一樣，是完全閉源的。早年在黑客圈中曾放出利用思科系統(tǒng)支持的TCL腳本制作的路由器后門技術(shù)，引起黑客們一片膜拜：

這種后門技術(shù)通常是用弱口令進(jìn)入思科路由器執(zhí)行一段腳本，監(jiān)聽一個(gè)非常明顯的后門端口，連接后門端口對(duì)思科路由器進(jìn)行控制，這種入侵手法可以被明顯的發(fā)現(xiàn)。至此以后就并沒有太高端的思科設(shè)備后門技術(shù)，而這次居然是外界無法發(fā)現(xiàn)的系統(tǒng)級(jí)后門！

這樣的黑客入侵行為，雖然普通的安全網(wǎng)絡(luò)工程師無法發(fā)覺，目前市面上也沒有安全工具能夠發(fā)現(xiàn)。推薦使用可靠的鏡像重裝思科設(shè)備的操作系統(tǒng)，警惕“原罪敲門”。

4、破解特斯拉，神秘的黑客是如何辦到的？  （點(diǎn)擊標(biāo)題閱讀文章）

把網(wǎng)線接到路由器上，就可以進(jìn)入汽車的內(nèi)部網(wǎng)絡(luò)進(jìn)行安全測(cè)試，于是balabala發(fā)現(xiàn)了很多控制汽車的指令數(shù)據(jù)包，還搞到了升級(jí)固件。

黑客可以構(gòu)造一個(gè)相同密碼的惡意wifi熱點(diǎn)，等到特斯拉連上后就可以進(jìn)入汽車的內(nèi)部網(wǎng)絡(luò)，訪問特斯拉汽車內(nèi)部服務(wù)。但要掌控關(guān)鍵的內(nèi)部服務(wù)控制汽車，仍需要先物理連結(jié)汽車內(nèi)部硬件接口實(shí)時(shí)獲取相關(guān)的秘鑰和數(shù)據(jù)，才能控制相關(guān)的內(nèi)部服務(wù)。

所以這并不是一次太成功的破解，只能物理入侵，無法遠(yuǎn)程攻擊，但兩哥們的無私分享為大家了解特斯拉的安全探明了可能的道路。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。