本期雷鋒網(wǎng)專欄作者推薦：qzqzqzqz（人稱RAY），上市公司資深安全專家，安全深喉。

“每一個漏洞都是一顆子彈，它們型號不同，大小不同，殺傷力也不同?！北酒诤诳拖盗?篇，為你還原每個漏洞事件背后的前因后果。

另外，如你有感興趣的雷鋒網(wǎng)專欄作者，請不吝評論留言，或者有推薦的作者（自薦更棒）可發(fā)郵件給小編：zhuanlan@leiphone.com，我們會在下次的系列中優(yōu)先考慮。以下是RAY黑客系列，舊文重讀，依舊激動人心：

1、如果你的iPhone被鎖成磚，真的是網(wǎng)易郵箱數(shù)據(jù)泄露的錯嗎？   （點擊標題閱讀文章）

蘋果這個遠程鎖機的安全功能需要知道兩個角色，一個是硬件，一個是人。

蘋果手機內(nèi)置了一個重要的安全功能叫 find my iPhone , 蘋果手機與Apple ID綁定開啟該功能后，用戶可以通過Apple ID遠程鎖定手機和抹去手機數(shù)據(jù)。

經(jīng)常有人的iPhone莫名其妙地被鎖定，說白了這里是蘋果安全機制的一個疏漏，沒辦法認清楚硬件和人，硬件標識可以偽造，綁定到一個惡意Apple ID上，這個Apple ID就可以在云端不分青紅皂白的鎖定這個IMEI號的設(shè)備。

所以，你的IMEI號泄露了，很有可能被這個產(chǎn)業(yè)鏈的人惡意利用鎖定你的手機。

2、再不升級iOS9，你的 iPhone可能就這樣被黑掉！  （點擊標題閱讀文章）

澳大利亞的安全研究人員Mark Dowd通過福布斯發(fā)布了一條安全預(yù)警新聞，在iOS8中的AirDrop功能存在一個非常嚴重的安全漏洞，這個漏洞允許黑客遠程給任意的iPhone用戶植入惡意程序。

想一下這么一個場景，你的iPhone手機默默躺在星巴克的桌子上，當你在靜靜地品味著咖啡時，iPhone 手機卻被黑客植入惡意木馬程序，而整個過程并沒有任何征兆，神不知鬼不覺。糟糕的是，你iPhone手機中的隱私以后永遠會被人偷偷監(jiān)控。

這種電影諜中諜里的黑科技場景馬上就發(fā)生現(xiàn)實中的你身上，想想也覺得非?？植?。

3、思科路由器超級后門被入侵，黑客如何竊取私密？  （點擊標題閱讀文章）

思科路由器的系統(tǒng)IOS（和蘋果一個名字）從未對外正式開源（我這里都簡稱為IOS），這個系統(tǒng)就像一個黑盒子一樣，是完全閉源的。早年在黑客圈中曾放出利用思科系統(tǒng)支持的TCL腳本制作的路由器后門技術(shù)，引起黑客們一片膜拜：

這種后門技術(shù)通常是用弱口令進入思科路由器執(zhí)行一段腳本，監(jiān)聽一個非常明顯的后門端口，連接后門端口對思科路由器進行控制，這種入侵手法可以被明顯的發(fā)現(xiàn)。至此以后就并沒有太高端的思科設(shè)備后門技術(shù)，而這次居然是外界無法發(fā)現(xiàn)的系統(tǒng)級后門！

這樣的黑客入侵行為，雖然普通的安全網(wǎng)絡(luò)工程師無法發(fā)覺，目前市面上也沒有安全工具能夠發(fā)現(xiàn)。推薦使用可靠的鏡像重裝思科設(shè)備的操作系統(tǒng)，警惕“原罪敲門”。

4、破解特斯拉，神秘的黑客是如何辦到的？  （點擊標題閱讀文章）

把網(wǎng)線接到路由器上，就可以進入汽車的內(nèi)部網(wǎng)絡(luò)進行安全測試，于是balabala發(fā)現(xiàn)了很多控制汽車的指令數(shù)據(jù)包，還搞到了升級固件。

黑客可以構(gòu)造一個相同密碼的惡意wifi熱點，等到特斯拉連上后就可以進入汽車的內(nèi)部網(wǎng)絡(luò)，訪問特斯拉汽車內(nèi)部服務(wù)。但要掌控關(guān)鍵的內(nèi)部服務(wù)控制汽車，仍需要先物理連結(jié)汽車內(nèi)部硬件接口實時獲取相關(guān)的秘鑰和數(shù)據(jù)，才能控制相關(guān)的內(nèi)部服務(wù)。

所以這并不是一次太成功的破解，只能物理入侵，無法遠程攻擊，但兩哥們的無私分享為大家了解特斯拉的安全探明了可能的道路。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。