冠群金辰 世界上最神秘的黑客

说到黑客，他们通常会想到自己高超的计算机技术和过硬的心理素质。除此之外，恐怕想的最多的就是《黑客帝国》了，堪称经典特效大片。

的确，电影中刻画的人物很神秘，很聪明，很有说服力。现实生活中，我们普通人和黑客的联系有多大？想必听到这个问题，大家都会摇头说:“我们离黑客太远了。人家那么聪明机智，肯定会做一些高级的黑客工作，不会对我造成什么威胁。”但是朋友们，你们忘了不久前发生的全球电脑勒索病毒了吗？

当然，没有病毒的用户可能并不真正知道黑客使用的病毒是什么。给大家介绍一下。

第一——全球勒索病毒

这种病毒会将系统上的大量文件加密成带后缀的文件。洋葱。如果你想解密它们，你需要支付比特币。你可能会问，没有别的办法吗？因为这个ransomware使用的是2048位的RSA加密，计算机目前无法解密，可能需要几百万年的时间进行蛮力破解，或者等到量子计算机投入实际使用。所以也就是说，解密的方法是——没有办法，除了花钱，没有别的办法恢复...但是万一你感染了病毒就不要给钱了，更何况300块钱的比特币很贵，黑客可能不会给你解密密钥！

那么问题来了，电脑是怎么染上这种病毒的？

第一:黑客利用武库中的“永恒蓝”攻击程序，通过服务器攻击你的电脑。

第二:这个恶意代码会扫描打开445文件共享端口的Windows机器。罪犯无需用户任何操作，只要打开互联网，就可以在计算机和服务器上植入恶意程序，如ransomware、远程控制木马、虚拟货币采掘机等。也就是说，如果你不关闭电脑中的445端口，就会把狼引到房间里。

第三:他们会用只有他们知道的秘钥加密你所有的重要文件，然后开始给你发勒索信息，要求你交比特币。

看了这些，大家都觉得有同样愤慨的人。这简直就是绑人质要我们交赎金的现实版。而且，如果我们支付赎金，我们将面临被敲诈的危险。为了避免这种病毒的入侵，边肖教你一些方法。

1.下载补丁。对于Win7及以上操作系统，微软发布了补丁MS17-010，修复“永恒蓝”攻击的系统漏洞。请立即安装此修补程序。前提是你需要从官网下载定期补丁。

2.建议用户关闭不必要的服务器服务。检查系统是否打开了服务器服务，如TCP端口135、139、445、593和1025以及UDP端口135、137、138和445。具体操作如下:

A.打开开始按钮，单击运行，输入cmd，然后单击确定

B.输入命令:网络状态-输入

C.检查结果中是否有上述提到的端口

如果发现端口445打开，服务器服务需要关闭。以Win7系统为例，操作步骤如下:

我单击开始按钮，并在搜索框中输入cmd

Ii右键单击菜单上的cmd图标，然后右键单击选择以管理员身份运行

Iii在cmd窗口执行“网络停止服务器”命令，并按“回车键”，如下图所示:输入“y”

完成上述操作后，您已成功关闭端口。

第二名——

Conficker，又名Downup、Downadup或高瀚宇，是2008年10月针对微软Windows操作系统的一种计算机蠕虫。

Conficker蠕虫主要通过运行windows系统的服务器服务的缓冲区漏洞传播。它使用特定的RPC请求在目标计算机上执行代码。当在计算机上成功执行时，它将禁用一些系统服务，如windows系统更新、windows安全中心、windows defender和windows错误报告。然后他将连接到一个服务器，在那里他将接收进一步的传播命令，收集个人信息，并下载和安装额外的恶意程序到受害者的计算机上。它还将加入不可避免的窗口活动，如svchost.exe、explorer.exe和services.exe。该蠕虫利用了微软的MS08-067漏洞，可以在用户不知情的情况下安装和运行。它通过将自己复制到共享网络的共享文件夹、使用局域网或感染移动存储设备来传播。该蠕虫于去年11月首次出现，现在已感染数千万台电脑，以至于微软在2月份宣布将与业内多家企事业单位成立临时组织，悬赏25万美元抓捕“Conficker”蠕虫的作者。

Conficker蠕虫感染症状:①账户锁定策略自动复位。②部分微软Windows服务会自动禁用，如自动更新、后台智能传输服务、Windows Defender、报错服务等。③域控制器对客户端请求的响应变慢。④系统网络变得极其缓慢，从检测到的网络流量图和windows任务管理器可以看出。

⑤无法访问与杀毒软件和Windows系统更新相关的网站。⑥此外，还发起暴力破解密码攻击管理员密码，帮助其通过并传播到管理员共享。

自3月底以来，麦咖啡、360安全中心、、、趋势科技、赛门铁克等国内外安全厂商纷纷发布预警，称黑客将在愚人节发动“史上最强的网络攻击”，包括雅虎、迪士尼、Facebook、YouTube等国际知名网站，以及百度、腾讯、、等国内网站。这一事件立即引起了社会各界的关注。然而愚人节过去了，这颗定时炸弹并没有大规模爆炸。正因为没有爆发，所以我们似乎对他感觉更可怕。然而，尽管感染了数千万台电脑，这种蠕虫却出奇地“自律”。既没有直接破坏用户的系统，也没有窃取用户的隐私，也没有在招募的计算机上进行过任何破坏行为。虽然它完全有能力这么做，但它只是试图隐藏自己的行为，疯狂感染更多的电脑。但3月份，很多安全公司的病毒分析师在Conficker的反汇编代码中发现了攻击全球数百家大型网站的设置。c变型。代码显示，如果用户当前的系统日期在2009年4月1日或之后，这种新蠕虫将访问数万个预先计算好的域名，这可能会对全球网络发起大规模攻击。一度安全行业濒临大敌，各种安全厂商纷纷向用户发出警告，并给出防范蠕虫病毒的建议。采取安全防范措施仍然是一个不容忽视的问题。

第3号-

说到病毒，CIH是首屈一指的。它的名字来源于计算机技术天才陈盈豪的拼音缩写，他的作者还是台湾省大同理工学院的学生。

它的强大之处在于，其他病毒破坏计算机软件，而CIH破坏计算机硬件！当时的恢复方法除了彻底清除硬盘数据，还需要用专业工具重写主板的BIOS。就是从那个时代开始，杀毒厂商想出了所谓的查杀工具，主板厂商也开发出了双BIOS等一些绝妙的设计。

目前，他共有四个版本:

CIH v1.2是最常见的版本，他的攻击时间是4月26日。它包含这个字符串:cih v 1.2 ittt . CIH v 1.34月26日也爆发了。它包含这个字符串:cih v 1.3 ITT . CIH v 1.4它每月26日攻击。他依然存在，虽然他并不普通。它包含这个字符串:cih v1.4tung..CIH.1106是2002年12月出现的一个变化不大的近期变种。

当然，目前CIH在网络中并不常见，烽烟已经过去。

第四——远程医疗设备无形中“杀人”

巴纳比·杰克是出生于新西兰的黑客、程序员和计算机安全专家。他花了两年时间研究如何破解自动取款机。2014年7月28日，在美国拉斯维加斯举行的年度黑帽黑客大会上，杰克将两台自动取款机搬到了黑帽会场。他一执行破解程序，ATM就不停地吐出钱来，地上堆了一座小山。这场“ATM破解秀”堪称2014黑帽黑客大会上最轰动最精彩的秀。三年后，杰克以“明星黑客”的身份重返江湖，并计划在7月31日和下周三开幕的“黑帽”黑客大会上展示更为惊艳的“黑客绝技”，入侵9米外的植入式起搏器等无线医疗设备，然后给它们一系列830V高压电击，从而让“遥控杀人”成为现实。杰克声称他发现了许多制造商制造的起搏器的安全漏洞。然而，7月25日，就在这场“黑客绝技”曝光之前，杰克突然在美国旧金山神秘死亡。

这个黑客的不同之处在于，他没有对社会和公众造成任何实质性的伤害，只是在“黑客大会”上展示了自己的才华和技巧。我想知道他是不是因为这个被杀的。

第五名——无线控制豪华车

你还记得《速度与激情8》里那个很酷的场景吗？追捕过程中，女反派操纵丧尸车队追逐拦截，汽车疯狂横冲直撞，完全包围目标车辆。

你有没有被这种神一般的技能震惊过？其实汽车和电脑一样，内部通讯都是靠总线，汽车里的总线都是CAN总线。

CAN总线的短帧数据结构、无损总线仲裁技术和灵活的通信方式等特点，可以满足汽车实时性和可靠性的要求，但同时也带来了一系列的安全隐患，如广播消息容易被监控、基于优先级的仲裁机制易受攻击、被动地址域和非认证域无法区分消息来源等。

另外，大部分比较贵的汽车门锁都是通过连接到ECU的CAN来控制的，一般是通过OBD-II端口。隔离负责锁定/解锁车门的数据框比反向主动安全设备更简单、更快。所以攻击者可以在几分钟左右隔离负责锁门的数据帧，编写自己的设备程序——特定帧的DoS攻击，然后将设备插入OBD-II的接口，防止锁门。对于攻击者来说，这种攻击的结果是可能的。可以低成本进入车内，然后就可以偷到车内任何贵重物品。

在福特小牛和丰田普锐斯被黑客发现漏洞的同时，驾驶系统突然加速刹车转动方向盘，大众的很多车型也被密码员发现漏洞，很容易被黑客解锁点火，就像车钥匙被拿走一样。此外，市场上的大多数导航员都可以远程黑客攻击，这意味着带有电子锁、点火系统、GPS等智能设备的汽车的安全问题将越来越严重。

所以，不要认为电影里的场景是不可能的，但要多注意车辆安全。

看了以上五种黑客技术，可以发现几乎任何可以与外界通信的可编程设备理论上都可以被黑客攻击。其实很多时候，技术的瓶颈是制约想象力的重要因素。所以，感兴趣的朋友们，充分发挥你们的想象力，把黑客技术应用到真正能为人类社会做出贡献的地方。