大家好,我是周杰倫。
知乎上有一個問題:
這裡有一個回答,我覺得寫得挺不錯,分享給大家。
1、 有一種看起來像天方夜譚一般的攻擊方式,叫做旁路攻擊,可以不接觸指定裝置而入侵裝置,包括但不限於:獲取電子裝置運算時輻射的電磁波、看電子裝置閃爍的led、記錄裝置運算的時間等等。
2、 聽起來越天方夜譚的旁路攻擊,實現起來越困難,所以這些方法一直不主流。
3、 你總覺得,洩漏你個人資訊的大多是你註冊的各個不可名狀的大小網站和APP,但是其實,洩漏你資訊最多的,是銀行、工作、快遞這種傳統渠道,後者比前者資訊穩準狠不說,成本還低。
4、 在2011年以前,中國甚至有幾本每月出版的黑客雜誌:《黑客防線》《非安全·黑客手冊》《黑客X檔案》,他們幫助了一代網路安全愛好者的成長。他們能夠存活多年不得不說是一個奇蹟,因為某些雜誌甚至有專門的版塊教你做盜QQ號,做釣魚軟體和刷鑽這種非法的營生。
5、 更有趣的是,這些雜誌最後死掉並不是因為政策原因,而是因為網際網路發展起來了,紙質雜誌賣不出去,悄悄咪咪地死掉了。某雜誌甚至至今還拖欠著我的稿費。
6、 當然也有因為政策原因倒下的安全企業。有一個網站叫做烏雲,開拓了全新的網路安全商業模式:黑客提供漏洞給烏雲,烏雲轉交廠商跟進和進行修補,黑客得到相應的獎勵。數年後,烏雲創始人被捕,遂進監獄。
7、 黑客技術不止操作電腦,還有一類黑客技術叫做社會工程學,該類技術包括但不限於:和目標公司員工打點關係、製造偶遇、策反和利誘目標公司員工、偽裝目標身份的客戶,翻目標的垃圾桶找到寫有密碼的紙條等等。
8、 越高階的黑客攻擊,社會工程學的作用就越大,很多時候甚至是決定性的。
9、 侵入某國大使館、某國國防部的官網並修改首頁的行為,是比較低端的黑客行為,由於目標的資料安全策略,網站伺服器乃至整個網段上一般只有網站和相關資料,這些攻擊行為除了耀武揚威往往得不到一點有價值的資訊。
10、 黑客圈子是最封閉的技術圈子,所有的技術都標有價碼,你想要,就用你的存貨來換,這一點令人生厭。
11、 我們都知道有一些密碼是單向的,加密之後拿到密文理論上無法還原,比如MD5,SHA-1等等。但是這難不倒黑客,既然不能逆向,不如索性把所有的字串都加密一遍存起來,拿到密文直接去裡面找就好。這個檔案有個好聽的名字,叫彩虹表(rainbow table)。
12、 由於字串總數隨著字串長度呈指數型增長,彩虹表一般無法儲存特別長的密碼,所以密碼越長越安全是有道理的。
13、 有攻就有防,做防守的人也不是吃素的。有一種防守方法叫“honeypot”,蜜罐。它是為攻擊者量身定製一個假的系統,然後讓攻擊者上鉤,請君入甕,攻擊者費盡心思攻下來後洋洋自得的時候,卻不知道自己攻下的是個假系統,更不知道自己的獨門絕活都被蜜罐系統給記錄下來了。
14、 在當年,PC的安全體系還不那麼完善,大家都還必備一個360(或其他同型別軟體)的時候,桌面系統的交鋒才叫一個精彩。除了掛API HOOK,各種冷門win32API之外,一些人採用更“野路子”的方法來“躲過”安全軟體,比如:
(1) 檢測到360視窗後,就模擬滑鼠挪到右上角的“x”把360關掉
(2) 檢測到360的視窗後,自動繪製一個白色遮罩,把360的視窗遮上,使你不知道發生了什麼,也不知道如何點選“清除病毒”
15、 後來PC的安全就越來越好了,一部分是因為系統和機制的升級,另一部分是因為這些藝高人膽大的老鐵被安全公司“詔安”了。