在影视剧或是好莱坞电影里面表现天才骇客侵入系统,通常会是一个人对着笔记本疯狂打字,写下几十行程式码,然后拿起桌边的饮料或零食吃起来,一句「我进入了」就搞定了所有,能够让任何公司、机关的数字基础设施完全瘫痪。 但事实上是这样吗? 这次我们将一起破解 8 个关于电脑黑客的传闻。
咻咻几下就搞定? 8个不可信的电脑黑客传闻
骇客攻击只需要几分钟
无数电影中描绘过黑客与时间赛跑的场景,在短短10分钟内搏命般地打字,然后就达成目标了。 除非社会工程攻击会窃取你的凭据或是暴力破解字典攻击来破解简单的密码,否则这样的画面与现实相去甚远。 以 2018 年墨西哥 Bancomext 抢案为例。 这次抢劫至少需要数月甚至数年的计划和准备工作,黑客小心翼翼地找到安全漏洞,慢慢地将触手缠绕在银行的系统上,最后摘下面具并窃取了资金。
然而,即使在黑客可以直接访问受害者电脑的抢劫中,事情也不一定那么简单。 最近的加密货币抢案发生在黑客持有了开发者的 MacBook 之后,但仍需要几个月时间才能攻克。 有关于现实黑客攻击还有更多具挑战性的具体案例,在时不时举办的黑客松中,你可以看到该领域的专家团队将闯入一些地方视为目标,可能需要整整 24 小时,甚至该场竞赛还会延长到三天。 简而言之,黑客不可能在某天早上起床后决定在午休之前就完成侵入某个企业。
骇客攻击看起来像电影
请忘了那些电影、小说里面将网络描述成一个骇人听闻、色彩缤纷的立体世界,毕竟好莱坞就是将无趣的现实戏剧化夸张呈现。 相反地,黑客攻击对普通人来说看起来极其无聊。 黑客的电脑屏幕通常充满了终端文字。
CNBC曾经请俄罗斯黑客Mikhail Sosonkin闯入他们记者的个人MacBook。 如果你看他的屏幕,全是黑框和文字,除非你知道自己在看什么,否则无法区分他的屏幕和 IT 专业人员的屏幕有什么不同。
骇客攻击都是恶意的
大多数人害怕黑客的原因可以理解,毕竟从日常获取的信息中,黑客不适窃取你的银行账户、电子邮件访问许可,就是在以你的敏感信息勒索。 即使黑客什么都不偷,你也可能想避免被窥探。
但是,并非所有黑客攻击的目标都是窃取和破坏,另外还有优秀的黑客利用自己的能力为世界出点力,它们就是白帽黑客。 白帽黑客入侵系统的目的不是为了获取能发现的东西,而是为了发现弱点并加强防御。 他们的生计是渗透测试,这是他们进行黑客攻击的目的,并利用他们的发现来帮助受害者。 这就像是实际安全漏洞的演习,希望这样的安全漏洞要么永远不会发生,要么没有那么具有破坏性。
全是代码,无须人工互动
电影里面,黑客几乎将所有时间投入在工作间的电脑屏幕前面耕耘自己的破解大业,事实上并非如此,黑客非常频繁地与人互动以实现目标。 你可能会认为网络钓鱼就是它们的运作方式,但通常黑客做得比这更多。
有一种流行的黑客活动是 Wardriving,黑客开着车四处扫描不安全的 Wi-Fi 网络加以破坏。 再举一个例子,一些黑客会在ATM上设置侧录器或使用RFID扫描仪来捕获附近人的信用卡信息,这些只是黑客在AFK时所做的许多事情的皮毛而已。 以上就是所谓的社会工程学。 黑客不仅仅是技术奇才,他们还是控人类心理的专家。 他们知道,诱骗某人点击不良链接比以复杂的方式突破防御要容易得多。
骇客攻击需要昂贵的设备
电影里面黑客的工作间都是有数个屏幕和昂贵的电脑设备,就像美国影集《纸牌屋》里面一样。 但你只要阅读过曾经窃取泄漏《GTA 6》的少年黑客 Arion Kurtaj 的故事,你就会知道上面提到的那些配备都太多了。 根据 The Guardian 的报导,Kurtaj 在当时是一名 18 岁的男孩,因黑客攻击 Nvidia 等被捕,在保释期间他被警方安置在饭店中接受保护。 他并没有因此收手不再入侵,反而以一部Amazon Firestick、饭店电视和手机发动攻击,成功侵入Rockstar Games,并使该公司花了500万美元才从黑客攻击中缓过来。
当然,这次一个比较极端的情况,大多数黑客可能还是希望可以得到最好的硬件。 但是,黑客还有其他方法可以通过有限的手段获得惊人的成果。 黑客经常使用所谓的僵尸网络,实际上是由一名黑客控制的一组受感染设备,可以散布在世界各地,这些设备整合了全球受感染计算机的资源来执行黑客的指令。 关键是黑客有非常聪明的方法,可以用很少的东西做很多事情。
附带密码的公共Wi-Fi很安全
大多数人至少都听说过公共 Wi-Fi 可能构成的威胁。 这会产生一个错误的假设,即任何受密码保护的 Wi-Fi 网络都是安全的。 但是,黑客使用的一种越来越常见的攻击方式使任何公共Wi-Fi都充满危险,名为「Evil Twin」。
简而言之,当黑帽黑客在机场、咖啡馆或饭店等公共场所建立看似合法的Wi-Fi网络时,就会发生Evil Twin攻击。 该网络看起来蛮像回事,实际上似乎确实将你连接到网络,但是,当你这样做时,黑客会诱骗你点击链接或泄露凭据。 你应该避免使用免费的公共Wi-Fi,使用你的跨国数据计划比耗尽银行账户或持有你的数据以勒索要便宜得多。
只要锁定了账户,就会受到保护
也许你在自己的账户中使用长而复杂的密码与双因素身份验证,这很好,但可能仍然不够。 安全漏洞无论如何都会发生,即使你很自信账户安全,黑客也有机会窃取你的数据。 许多大公司的安全性都糟糕得可笑,Meta 在 2019 年才被发现以纯文字形式储存密码。 数据泄露似乎呈上升趋势,发生频率更高,后果更具破坏性。
那么,既然锁定还是会被侵入,那么锁定的意义何在呢? 你应该尽可能使用 E2EE(端到端加密)。 E2EE 使任何人(无论是公司员工还是黑客)都不可能泄露你的数据。 无论你在将最敏感的数据储存在哪里,请确认密码管理器和云存储等服务中已开启E2EE(很多公司都支持,但默认情况下不启用)。
当你被黑客入侵时,你会知道
在电影和电视节目中,一旦你被黑客入侵,黑客就会大张旗鼓地公布。 虚构故事情节中,受到黑客攻击的 PC 可能会突然开始播放一个大笑的骷髅头,并伴随着一个幼稚的声音片段,这与现实相去甚远。 在最极端的情况下,一些勒索软件(如 WannaCry)用可怕的红色画面打击受害者,勒索他们发送付款或冒着删除文件的风险,但勒索软件只有在非常明目张胆地控制你的设备时才有效,大多数黑客攻击的情况都不会那么明显。
那么,你如何知道自己是否真的被黑客入侵呢? 这主要归结为你的设备(无论是电脑还是手机)行为异常。 你可能会注意到它比平时慢得多,使用更多的电池和数据,并且遇到更多的错误。 你可能会看到你不认识的已安装软件、不属于你的文件或你没印象有发送的电子邮件和信息。 你的相机指示灯可能会无缘无故地亮起,并且屏幕上可能会弹出一些内容等。
这些是在你的系统上长时间徘徊的 ATP(高级持续性威胁)的范例。 上述许多事情都可能发生在糟糕的更新之后或由于错误而发生。 但是,如果你曾经被黑客入侵,这些迹象可能是除了失去账户访问权限或金钱之外知晓的唯一方法。
