說到黑客，他們通常會想到自己高超的計算機技術(shù)和過硬的心理素質(zhì)。除此之外，恐怕想的最多的就是《黑客帝國》了，堪稱經(jīng)典特效大片。

的確，電影中刻畫的人物很神秘，很聰明，很有說服力?，F(xiàn)實生活中，我們普通人和黑客的聯(lián)系有多大？想必聽到這個問題，大家都會搖頭說:“我們離黑客太遠了。人家那么聰明機智，肯定會做一些高級的黑客工作，不會對我造成什么威脅?！钡桥笥褌?，你們忘了不久前發(fā)生的全球電腦勒索病毒了嗎？

當然，沒有病毒的用戶可能并不真正知道黑客使用的病毒是什么。給大家介紹一下。

第一——全球勒索病毒

這種病毒會將系統(tǒng)上的大量文件加密成帶后綴的文件。洋蔥。如果你想解密它們，你需要支付比特幣。你可能會問，沒有別的辦法嗎？因為這個ransomware使用的是2048位的RSA加密，計算機目前無法解密，可能需要幾百萬年的時間進行蠻力破解，或者等到量子計算機投入實際使用。所以也就是說，解密的方法是——沒有辦法，除了花錢，沒有別的辦法恢復(fù)...但是萬一你感染了病毒就不要給錢了，更何況300塊錢的比特幣很貴，黑客可能不會給你解密密鑰！

那么問題來了，電腦是怎么染上這種病毒的？

第一:黑客利用武庫中的“永恒藍”攻擊程序，通過服務(wù)器攻擊你的電腦。

第二:這個惡意代碼會掃描打開445文件共享端口的Windows機器。罪犯無需用戶任何操作，只要打開互聯(lián)網(wǎng)，就可以在計算機和服務(wù)器上植入惡意程序，如ransomware、遠程控制木馬、虛擬貨幣采掘機等。也就是說，如果你不關(guān)閉電腦中的445端口，就會把狼引到房間里。

第三:他們會用只有他們知道的秘鑰加密你所有的重要文件，然后開始給你發(fā)勒索信息，要求你交比特幣。

看了這些，大家都覺得有同樣憤慨的人。這簡直就是綁人質(zhì)要我們交贖金的現(xiàn)實版。而且，如果我們支付贖金，我們將面臨被敲詐的危險。為了避免這種病毒的入侵，邊肖教你一些方法。

1.下載補丁。對于Win7及以上操作系統(tǒng)，微軟發(fā)布了補丁MS17-010，修復(fù)“永恒藍”攻擊的系統(tǒng)漏洞。請立即安裝此修補程序。前提是你需要從官網(wǎng)下載定期補丁。

2.建議用戶關(guān)閉不必要的服務(wù)器服務(wù)。檢查系統(tǒng)是否打開了服務(wù)器服務(wù)，如TCP端口135、139、445、593和1025以及UDP端口135、137、138和445。具體操作如下:

A.打開開始按鈕，單擊運行，輸入cmd，然后單擊確定

B.輸入命令:網(wǎng)絡(luò)狀態(tài)-輸入

C.檢查結(jié)果中是否有上述提到的端口

如果發(fā)現(xiàn)端口445打開，服務(wù)器服務(wù)需要關(guān)閉。以Win7系統(tǒng)為例，操作步驟如下:

我單擊開始按鈕，并在搜索框中輸入cmd

Ii右鍵單擊菜單上的cmd圖標，然后右鍵單擊選擇以管理員身份運行

Iii在cmd窗口執(zhí)行“網(wǎng)絡(luò)停止服務(wù)器”命令，并按“回車鍵”，如下圖所示:輸入“y”

完成上述操作后，您已成功關(guān)閉端口。

第二名——

Conficker，又名Downup、Downadup或高瀚宇，是2008年10月針對微軟Windows操作系統(tǒng)的一種計算機蠕蟲。

Conficker蠕蟲主要通過運行windows系統(tǒng)的服務(wù)器服務(wù)的緩沖區(qū)漏洞傳播。它使用特定的RPC請求在目標計算機上執(zhí)行代碼。當在計算機上成功執(zhí)行時，它將禁用一些系統(tǒng)服務(wù)，如windows系統(tǒng)更新、windows安全中心、windows defender和windows錯誤報告。然后他將連接到一個服務(wù)器，在那里他將接收進一步的傳播命令，收集個人信息，并下載和安裝額外的惡意程序到受害者的計算機上。它還將加入不可避免的窗口活動，如svchost.exe、explorer.exe和services.exe。該蠕蟲利用了微軟的MS08-067漏洞，可以在用戶不知情的情況下安裝和運行。它通過將自己復(fù)制到共享網(wǎng)絡(luò)的共享文件夾、使用局域網(wǎng)或感染移動存儲設(shè)備來傳播。該蠕蟲于去年11月首次出現(xiàn)，現(xiàn)在已感染數(shù)千萬臺電腦，以至于微軟在2月份宣布將與業(yè)內(nèi)多家企事業(yè)單位成立臨時組織，懸賞25萬美元抓捕“Conficker”蠕蟲的作者。

Conficker蠕蟲感染癥狀:①賬戶鎖定策略自動復(fù)位。②部分微軟Windows服務(wù)會自動禁用，如自動更新、后臺智能傳輸服務(wù)、Windows Defender、報錯服務(wù)等。③域控制器對客戶端請求的響應(yīng)變慢。④系統(tǒng)網(wǎng)絡(luò)變得極其緩慢，從檢測到的網(wǎng)絡(luò)流量圖和windows任務(wù)管理器可以看出。

⑤無法訪問與殺毒軟件和Windows系統(tǒng)更新相關(guān)的網(wǎng)站。⑥此外，還發(fā)起暴力破解密碼攻擊管理員密碼，幫助其通過并傳播到管理員共享。

自3月底以來，麥咖啡、360安全中心、、、趨勢科技、賽門鐵克等國內(nèi)外安全廠商紛紛發(fā)布預(yù)警，稱黑客將在愚人節(jié)發(fā)動“史上最強的網(wǎng)絡(luò)攻擊”，包括雅虎、迪士尼、Facebook、YouTube等國際知名網(wǎng)站，以及百度、騰訊、、等國內(nèi)網(wǎng)站。這一事件立即引起了社會各界的關(guān)注。然而愚人節(jié)過去了，這顆定時炸彈并沒有大規(guī)模爆炸。正因為沒有爆發(fā)，所以我們似乎對他感覺更可怕。然而，盡管感染了數(shù)千萬臺電腦，這種蠕蟲卻出奇地“自律”。既沒有直接破壞用戶的系統(tǒng)，也沒有竊取用戶的隱私，也沒有在招募的計算機上進行過任何破壞行為。雖然它完全有能力這么做，但它只是試圖隱藏自己的行為，瘋狂感染更多的電腦。但3月份，很多安全公司的病毒分析師在Conficker的反匯編代碼中發(fā)現(xiàn)了攻擊全球數(shù)百家大型網(wǎng)站的設(shè)置。c變型。代碼顯示，如果用戶當前的系統(tǒng)日期在2009年4月1日或之后，這種新蠕蟲將訪問數(shù)萬個預(yù)先計算好的域名，這可能會對全球網(wǎng)絡(luò)發(fā)起大規(guī)模攻擊。一度安全行業(yè)瀕臨大敵，各種安全廠商紛紛向用戶發(fā)出警告，并給出防范蠕蟲病毒的建議。采取安全防范措施仍然是一個不容忽視的問題。

第3號-

說到病毒，CIH是首屈一指的。它的名字來源于計算機技術(shù)天才陳盈豪的拼音縮寫，他的作者還是臺灣省大同理工學(xué)院的學(xué)生。

它的強大之處在于，其他病毒破壞計算機軟件，而CIH破壞計算機硬件！當時的恢復(fù)方法除了徹底清除硬盤數(shù)據(jù)，還需要用專業(yè)工具重寫主板的BIOS。就是從那個時代開始，殺毒廠商想出了所謂的查殺工具，主板廠商也開發(fā)出了雙BIOS等一些絕妙的設(shè)計。

目前，他共有四個版本:

CIH v1.2是最常見的版本，他的攻擊時間是4月26日。它包含這個字符串:cih v 1.2 ittt . CIH v 1.34月26日也爆發(fā)了。它包含這個字符串:cih v 1.3 ITT . CIH v 1.4它每月26日攻擊。他依然存在，雖然他并不普通。它包含這個字符串:cih v1.4tung..CIH.1106是2002年12月出現(xiàn)的一個變化不大的近期變種。

當然，目前CIH在網(wǎng)絡(luò)中并不常見，烽煙已經(jīng)過去。

第四——遠程醫(yī)療設(shè)備無形中“殺人”

巴納比·杰克是出生于新西蘭的黑客、程序員和計算機安全專家。他花了兩年時間研究如何破解自動取款機。2014年7月28日，在美國拉斯維加斯舉行的年度黑帽黑客大會上，杰克將兩臺自動取款機搬到了黑帽會場。他一執(zhí)行破解程序，ATM就不停地吐出錢來，地上堆了一座小山。這場“ATM破解秀”堪稱2014黑帽黑客大會上最轟動最精彩的秀。三年后，杰克以“明星黑客”的身份重返江湖，并計劃在7月31日和下周三開幕的“黑帽”黑客大會上展示更為驚艷的“黑客絕技”，入侵9米外的植入式起搏器等無線醫(yī)療設(shè)備，然后給它們一系列830V高壓電擊，從而讓“遙控殺人”成為現(xiàn)實。杰克聲稱他發(fā)現(xiàn)了許多制造商制造的起搏器的安全漏洞。然而，7月25日，就在這場“黑客絕技”曝光之前，杰克突然在美國舊金山神秘死亡。

這個黑客的不同之處在于，他沒有對社會和公眾造成任何實質(zhì)性的傷害，只是在“黑客大會”上展示了自己的才華和技巧。我想知道他是不是因為這個被殺的。

第五名——無線控制豪華車

你還記得《速度與激情8》里那個很酷的場景嗎？追捕過程中，女反派操縱喪尸車隊追逐攔截，汽車瘋狂橫沖直撞，完全包圍目標車輛。

你有沒有被這種神一般的技能震驚過？其實汽車和電腦一樣，內(nèi)部通訊都是靠總線，汽車里的總線都是CAN總線。

CAN總線的短幀數(shù)據(jù)結(jié)構(gòu)、無損總線仲裁技術(shù)和靈活的通信方式等特點，可以滿足汽車實時性和可靠性的要求，但同時也帶來了一系列的安全隱患，如廣播消息容易被監(jiān)控、基于優(yōu)先級的仲裁機制易受攻擊、被動地址域和非認證域無法區(qū)分消息來源等。

另外，大部分比較貴的汽車門鎖都是通過連接到ECU的CAN來控制的，一般是通過OBD-II端口。隔離負責鎖定/解鎖車門的數(shù)據(jù)框比反向主動安全設(shè)備更簡單、更快。所以攻擊者可以在幾分鐘左右隔離負責鎖門的數(shù)據(jù)幀，編寫自己的設(shè)備程序——特定幀的DoS攻擊，然后將設(shè)備插入OBD-II的接口，防止鎖門。對于攻擊者來說，這種攻擊的結(jié)果是可能的?？梢缘统杀具M入車內(nèi)，然后就可以偷到車內(nèi)任何貴重物品。

在福特小牛和豐田普銳斯被黑客發(fā)現(xiàn)漏洞的同時，駕駛系統(tǒng)突然加速剎車轉(zhuǎn)動方向盤，大眾的很多車型也被密碼員發(fā)現(xiàn)漏洞，很容易被黑客解鎖點火，就像車鑰匙被拿走一樣。此外，市場上的大多數(shù)導(dǎo)航員都可以遠程黑客攻擊，這意味著帶有電子鎖、點火系統(tǒng)、GPS等智能設(shè)備的汽車的安全問題將越來越嚴重。

所以，不要認為電影里的場景是不可能的，但要多注意車輛安全。

看了以上五種黑客技術(shù)，可以發(fā)現(xiàn)幾乎任何可以與外界通信的可編程設(shè)備理論上都可以被黑客攻擊。其實很多時候，技術(shù)的瓶頸是制約想象力的重要因素。所以，感興趣的朋友們，充分發(fā)揮你們的想象力，把黑客技術(shù)應(yīng)用到真正能為人類社會做出貢獻的地方。