黑客可以厉害到什么程度？

研二的时候，学校突然涨空调费，当时计院的大神直接黑了那个收费系统。后来学校报警，发现是自己学生也就不了了之了，我想报警的老师看老了计院同学过硬的专业功底也很开心吧，哈哈哈。事后在路上碰到那个背着二次元小背包，穿着凉拖的大神，都会忍不住多看两眼，并在心中连连称赞。

彩蛋就来一张大神的背影吧！
不羁中带着一丝潇洒，潇洒中透着一股屌丝，屌丝中藏着一抹帅气。

小咖级别：
1、黑你的电脑：用连过公共wifi如星巴克的电脑给他挖矿。
2、黑你的银行卡：2013年海燕3号专案，一个广西17岁的“黑客”获取了160万条个人信息和银行卡账号，其中可以直接网上盗刷的银行卡信息19万条，涉案金额14.98亿余元。
3、黑你的摄像头：能利用你电脑的摄像头把Twitter 、PayPal 、Spotify 等网站搞瘫痪。



大咖级别：
1、黑苹果、黑索尼、黑三星 George Hotz
George Hotz - Wikipedia

17岁破解 iPhone，使ios系统可以越狱；18岁破解 索尼PS3 系统；25岁root了三星手机；26岁，在自家的车库里做出了一辆无人自驾驶汽车。


2、让ATM疯狂吐钞：Barnaby Jack
Barnaby Jack - Wikipedia

他曾花了二年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的白帽黑客会议上，杰克将2台ATM搬到会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山。这段“提款机破解秀”堪称2010年白帽黑客会议上最为轰动的精彩好戏。
2013年的白帽黑客会议上，他展示一项更为惊人的“黑客绝技”：在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实。
2013年7月25日，在“曝光一个更惊人的技术”前夕，杰克被女友发现时已经死亡。

殿堂级：
1、可遥控国际空间站：Jonathan James
Jonathan James - Wikipedia

1998年，15岁的詹姆斯入侵NASA，窃取的软件可以改变国际空间站的物理环境，包括温度和湿度控制。发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统。16岁被捕，成为世界上第一个因为黑客行为而被捕的未成年人。
2、黑进美军军方：Kevin David Mitnick
Kevin Mitnick - Wikipedia

他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁时闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”米特尼克于1995年被捕，03年释放。现在是一家网络安全公司的老板。

神仙打架级：
1、我只是想看看是不是真的有UFO：Gary Mckinnon
Gary McKinnon - Wikipedia

黑客组织Anonymous将加里·麦金农 Gary Mckinnon评为历史上最危险的黑客。
麦金农曾指责美国在太空中隐藏了一支太空舰队。他还坚信，美国政府有意隐瞒了有关UFO的情报，因此他打算自己去美国政府计算机系统里寻找有关信息。短短13个月，他用家中的台式电脑成功入侵千里之外的97套美军机密电脑系统，其中不仅美国陆、海、空三军的电脑系统都被他黑了个遍，甚至就连国防部、国家航空和航天局NASA的电脑系统也被他黑了进去。当找不到自己需要的UFO绝密档案后，他生气地将美军的计算机系统搞瘫痪。9·11事件发生后12天，麦金农攻破了新泽西州美军伊尔勒海军基地的电脑网络，造成该基地300台电脑罢工长达一周，而那儿正是美国大西洋舰队进行武装和补给的大本营。
2、网络战时代的x方黑客组织
“控制交通太low了，搞个潜艇航母玩玩吧。”详情请自己留意军事新闻。

上帝之手级：
神之双手，从不留痕。我们至今不知道他的存在，但他却操控着一些微妙的连锁反应，从而影响着这个世界的进程。

先讲一个普通黑客的故事吧
转载 先知安全技术社区 作者 @superfish
昨天晚上在游戏里卖东西，有个人M我，截图没有了大概意思是让我便宜点儿，我问她能不能瞬秒，她说钱不够能不能给我充500点卡，我觉得可以，就加了她微信，给了她邮箱（我开始以为要给游戏账号的邮箱）。
过了一会儿说充好了，让我去邮箱里查，我一看：




点“激活订单”：




点“下一步”：




真的，在这种场景下很容易上当的。。。我当时已经把账号密码都输进去了，就差点“登录”了，突然反应过来，看了一眼域名：




阿里的域名服务，感觉不太对啊，再审查元素看一下，然后就！！（╯’ – ‘)╯︵ ┻━┻
当时我微信跟她说她玩儿大了，然后就把她删了。
（以下内容纯属虚构，你懂的。。）
躺床上沉思了5秒钟以后，我开始审视这几个钓鱼页面的请求，发现了一处宽字节注入：




看了一下mysql用户，发现是root，小开心，用sqlmap跑，找到当前的数据库czkzx：




这里有个sqlmap的使用技巧：这个注入能用union并且有回显，所以用–technique U指定下注入的技术，但是sqlmap默认只用order by判断1-10列，这里是13列（手动判断出来的），所以我用–union-cols 12-15指定下判断的列数（指定1-15发现sqlmap居然判断不出来）。
利用报错拿到网站绝对路径：




尝试用select into outfile写webshell，发现失败，原因是网站开了gpc。
看一下拖出来的数据，发现里面用户的密码都是以加盐hash的方式进行存储的：




找了几个破解了一下，都没成功，并且最关键的是我根本找不到后台在哪，于是我打算试下XSS。
在输入账号密码的地方插入XSS Payload，然后去数据库里查看一下：




发现数据在入库前做了HTML实体编码（后来我用sqlmap的–sql-shell去查看的时候发现是没有编码的形式，这是因为sqlmap在显示查询结果的时候做了一下解码，如下图）。




由于没有列目录漏洞，于是我就去读了几个我知道的文件源码，发现确实做了编码处理：




由于用mysql_connect方式连接的mysql不支持堆叠查询，所以也没办法用update修改数据库里的数据，XSS的思路好像也不太行。
接着想到一般这种钓鱼站都会有给fisher发推送邮件的功能，果然在数据库中找到了邮箱和密码：




但是试了一下，密码不对。。。
由于在源码中发现了数据库的root密码，于是我又回到了利用mysql写webshell的思路上，唯一的障碍就是gpc，如果能直接通过3306连接那就没有这个问题了。
尝试ping一下目标域名，发现是阿里的cdn：




试了一些方法，没有找到真实IP（其实也真不一定有公网IP）。
没什么好思路了，于是接着看源码，发现网站根目录下的index.php内容如下：




看到一个新的域名，比较好奇就ping了一下，发现居然不解析，应该是很早就到期了，现在没人注册。
然后我看到了下面的file_get_contents，突然看到了一些希望：
我可以注册这个域名，然后让钓鱼服务器访问我的网站，这样不就能获取到他的公网IP了吗！（前提是它有公网IP而不是内网映射出去的。）
一般mysql默认安装很多是0.0.0.0，但是这不意味着允许root用户远程登录，于是我先通过注入看了下：




看到%了！
抱着一丝希望，我花了45元注册了这个域名，然后把www子域解析到了我的服务器上，然后访问这个index.php，果然！我的服务器上出现了一个IP，百度了一下发现是香港的IP，不是阿里云（当时用Python启的服务，没截图，看下和小伙伴的聊天记录吧）：




怀着激动的心情，我用nmap扫了下3306端口，发现端口是开放的：




连接mysql：




可以，很舒服！尝试写个phpinfo：




之后用webshell看了下权限，很低，目标mysql是5.0的，直接上t00ls的udf提权脚本：




成功拿到system权限：




查看下端口信息，发现3264端口是远程桌面的端口：




创建用户，登录：


拿到了服务器，就可以为所欲为，发现一些隐藏的真相~
[h1]当然，真正厉害的黑客不会做这种低级的事，他们会用技术改变世界。[/h1]代码问题用代码来解决，人的问题用人来解决，我会教大家重新理解安全是什么。
有兴趣的朋友可以看看 专栏里的文章

中国与菲律宾南海争端的时候
我们的黑客在菲律宾军方官网上放中国国旗和中国国歌

德云色有次直播，忘记是吃鸡还是lol韩服了，网络很卡，也不知道是什么原因，弹幕都在刷开了两个加速器，但是秃子和卡子一帮人都没看见，结果有人直接黑了直播间，在上面放上一行字“开了两个加速器”（大概是这样，记不清了）。黑客党啊噗啊噗！

是这样
我们学校宿舍里插卡洗热水澡，但是有个缺点就是你卡一插机子，马上开始3分一秒收费，导致有的人忘记拔卡，一夜下来送掉90多块
高二的一个哥们破解了那个机子，当插入卡的时候，马上开始3分一秒充值，于是就出现这种情况
哎哎哎，今天该我充钱了，你昨天冲了一夜了!
宿管大妈看着他们争先恐后地插卡，不禁感叹兄弟之间的情谊。





================================================================
1、很多知乎小伙伴帮我这个智障计算了花费（卧槽这么贵），去问了宿管说是5分钟1块钱。（我的锅！！！）



2、这真的不是编的，那个高二的哥们学CS的
3、有些说话很难听的我就帮你们删除了：）
4、学校不帮忙补回损失费用

还记得大三的时候，学校曝出 学生修改考试成绩 被开除的通报。
当时就想，能够修改 学校教务处的成绩系统，也算是人才啊。
就算比不上大黑客，退学也能够有口饭吃。

然后又详细看了下内容，发现是个 非计算机专业 的同学。
心想，厉害了，比我们学校计算机专业的牛B多了。









再往下看，，
该生 偷瞄老师登陆密码。。

亲身经历！
在清华校园路过计算机系的楼楼
搜到了一个wifi叫 密码是8个8
然后很开心的连上了！
我哥说你快别瞎连
这里住的什么人你不知道嘛…
哈哈哈哈

一个制作病毒的骗子被路过的女黑客轻松破解+各种调戏蹂躏后，竟不死心，又发布了新的勒索病毒版本。
那么该轮到我替天行道了：一次破解勒索病毒并人肉找到骗子住址的过程。

故事前传：
调戏勒索软件大黑客
【续集】再次调戏勒索软件大黑客

0x01 咱们先下载体验一下大黑阔的新作品
虚拟机运行勒索软件 这家伙把最新版的勒索软件改成一些极有吸引力的软件。



我们下载到虚拟机，解压出来以后运行。

恭喜你，你的电脑被锁了，想要解锁请支付比特币。
比特币没有，一巴掌要不要？



0x02 破解勒索软件三部曲
第一步；打开进程抓包工具，找到勒索软件的进程，然后双击。

第二步；点击勒索软件上面的重新生成KEY，然后在抓包工具里面找到经过base64加密的部分。

从图中可以看到两段经过base64加密的代码，我们进行解密

密文：VGhlWXVDaGVuZ0B5ZWFoLm5ldA==

解密：[email]TheYuCheng@yeah.net[/email]



密文：SWxsdW1pbmF0aTY2Ng==



解密：Illuminati666

第三步；下载Foxmail,把抓包得到的解密邮箱账号和密码填入Foxmail里面，然后登录以后在已发送列表里面找到对应自己电脑的ID，把解密的key复制下来即可解锁。

我这里因为在虚拟机测试了两次，所以产生的ID不一样了，不过只要你中招，你登录Foxmail里面都有解锁密码的。


解锁完成



0x03 事情还没完，既然你贼心不死，那么这次我就让你感受社工的恐惧吧。
首先我用小号查找了xiaoba的QQ3047861776 在他的资料面板上发现了QQ群，我用小号申请加入。

进入群以后发现，在群资料里面发现了他创建群的地址

咱们点击进去看看具体在哪个位置

为了验证这个地址是否真实，我用小号在查找他的时候，点开它资料，然后给他点赞。
然后打开QQ里面附近的人。

点击这里进入



点击这里



点击我赞过谁

点开大黑阔的资料

然后会发现距离和他有991km

现在我们伪造自己的GPS地址，把自己GPS地址设置成大黑阔群资料里面的地址，然后重复以上动作一遍。
然后我们得到大黑阔的详细地址
[h1]重新点开大黑阔的资料，发现距离他只有0.14KM左右，那么已经可以肯定大黑阔就是住在这里没错了。[/h1]

通过百度街景地图看到就是在这个小区里面。

警察蜀黍，就是这个人，用勒索软件到处搞坏事，地址出来了，快去抓他。

故事前传：
调戏勒索软件大黑客
【续集】再次调戏勒索软件大黑客
想从零开始学习黑客的看这里：
>>>>黑客是如何学起的？
这么炫酷的黑客技能你也能轻松学会
>>>>你想了解的白帽黑客技能都在这！

”*8


随便发一张以前的老图吧，某省飞机场ATM沙盒绕过。取钱的时候玩了一会，发现成功出了沙盒，正准备逛内网，顺便看看有没有什么预留的测试接口啊，比如什么取钞测试之类的，然后突然就看到了上面一左一右的两个摄像头，默默的当做没发生，溜了溜了，狗命要紧狗命要紧。。。。。


还有之前给银行做渗透项目的时候……

另外吐槽国内的银行是真的水，特别是地方银行。

我接手的项目一半都是银行金融相关的，都是几年前的网站，中途还没有打过任何补丁。客户丢出一个资产列表，然后就挨个挨个秒掉。。。。。

有时候真的是感觉自己和马云的差距只有一个胆子……


嗯，和精神领袖的差距也只是一个胆子。

我记得数据结构老师给我们讲过一个故事，说以前成都电子科技大学从新加坡请回来一个从事网络安全方面的教授，然后这个教授有一些项目是跟军方合作的。
结果有一天，国安局的人突然把这个教授的电脑搬走了。
后来才知道这个教授的电脑被国外黑客监控很久了，然后国安局监控这台电脑也很久了……细思极恐

不算是厉害，但有点逗比的经历。
大约是iPhone 6s比较流行那阵子，有家火锅餐厅搞了个活动，参加公众号游戏赢取iPhone 6s大奖，活动规则是在截止时间之前可以随便怎么玩，但只记录自己最高的分数，然后根据排位来决定大奖，然而，大奖只有一份，所以只有第一名能够拿到iPhone 6s。
在餐厅吃饭的时候得知这个活动，当晚我就行动了，是什么游戏我已经记不清楚，用Proxy代理抓了下公众号游戏的页面的网络请求，很容易就发现原来游戏过程并不重要，最后会提交一个分数到后台，而且并没有任何校验，所以这个Hack其实一点都不厉害，只用到我功力的一成。我看了下总榜，发现一切都还正常，为了不显得那么招摇，我将自己的积分放到了第三位，准备在时间快截止前再发起总攻，以便让数据增长看上去相对自然（也许我高估了后台，他们根本不会记录每次分数的，但小心驶得万年船）。
然而我觉得最厉害的是：终于快到最后截止时间了，我发现第一名的积分已经超过之前很多，而我已经跌出前三，当我多刷新了几次排行榜之后发现，原来这个世界上至少还有5个比我更不要脸的人，他们几番篡改已经将游戏积分提升至人类绝无可能达到的级别……
后来是谁拿了iPhone 6s不得而知，估计再往上篡改就要溢出了，而我虽然也Hack了，但我是有底线的……最后我获得了餐厅的100元代金券。

只学了一点黑客的皮毛，但也成功运用了一次。

故事发生在一个炎热的夏天，我刚毕业，搬到租的房子。远离了宿舍的免费校园网，突然感觉像是鱼儿离开了水。幸好房东装了宽带……等等，我不知道电信adsl的用户名密码！

房东阿姨在飞美国的飞机上，联系不上。就算联系得上，以她的年纪，也不大可能去记。

我致电中国电信，要求他们提供账户密码，被拒，因为房东办宽带用的不是自己的名字，注册人的名字我不知道。但三个电话之后，我搞定了这事。

没错，真正的黑客是这样玩的。噼里啪啦打键盘是初级的黑客。

第一个电话，我要求客服提示一下宽带用户的姓氏，得到姓氏：王。
第二个电话，另一个客服。我声称王阿姨的名字我想不起来，要求客服提示最后一个字，得到第三个字：芳（已打码）。
第三个电话，照例，又换了客服，要求客服提示第二个字，拼凑完整，客服立刻报上了账号密码，当晚成功上网。

// 以上20171225

q：租房合同上没有房东名字吗？
a：都说房东办宽带不是用自己名字了。
q：为什么没要求身份证号？
a：那年头，连火车票都不用身份证。
q：马什么梅？
a：大爷，您坐着吧。

来自一个黑客的留言……

不知道有没有人记得当初的 智能ABC输入法漏洞. 用智能ABC输入V,再按方向键左键,然后按DELETE键,再按ENTER键,当前程序就会崩溃.当初用这个方法在网吧免费上网```````那会网吧都有个会员卡,开机会有个登陆界面,在登陆界面切换到智能ABC输入法,按照以上方法来一遍,收费软件就崩溃了,然后就可以免费上网了`````当然网管负责的话能发现你这台机器异常,网管来了就关机重启,正常登陆自己的会员卡上网```

答： 我们那网管不打人，大部分时间网管是老板的女儿~~萌萌哒
十多年前的事儿了，知道的应该都30+了，我也不例外···

在 2014 年之前，朝鲜黑客活动消息多来自于韩国媒体，直到金元帅怒了。
2014 年，索尼影业出了一部黑金正恩的电影《The interview》（又名：刺杀金正恩），故事讲的是一个记者借着采访机会去刺杀金正恩的故事。情节不再赘述，我们单来看看他把金正恩黑成什么样？随便举几个例子：
1. 他生活在父亲的阴影之下，时常觉得自己像个废弃物。




2.金正恩最爱看美剧《生活大爆炸》，美国流行女歌手 Katy Perry 的歌把他唱哭了。




3.影片里的金正恩有点 Gay 里 Gay 气的，请通过画面自行体会。




此外，片中的金正恩还把屎拉在裤子里导致采访中止。最后，金正恩乘坐的直升机爆炸了……他死了。




就这样的情节，换在其他国家都指不定会发生什么，更何况朝鲜。该片在公布预告片时，就有朝鲜官方媒体发出警告，称好莱坞上映有关刺杀朝鲜领导人的喜剧电影属于”战争行为"，如果美国政府默认或支持电影上映，我们将采取果断而无情的对策”。
此后，朝鲜当局又多次严厉斥责该电影“令人作呕”，甚至连美国国内也有不少人觉得这电影“不负责任”，会加剧地区局势紧张。这种情况下，索尼公司不依不挠，依然紧锣密鼓准备公映该片。于是他们印证了“什么叫不作死就不会死”。
12月，索尼影业的网络遭遇自称“和平护卫队”的黑客团体的攻击，大量信息被泄露，从员工安全信息到内部高管的邮件，以及大量新片的种子外泄、电影剧本，甚至索尼高管薪酬的详细构成全部流出。
当月16日，黑客发出了最后通牒，警告所有前去看片的观众“别忘了911事件”，威胁要在放映地点发动袭击，吓得美国多家院线纷纷决定撤销放映该电影。 17日，索尼影业也不得不发表声明，决定取消该电影在全球的一切发行计划。
袭击事件发生数月后，影响依然在发酵，电脑故障频发，电邮持续被冻结等等。最终，因为黑客攻击导致大量商业机密泄露以及其他不良影响，索尼影业董事长艾米·帕斯卡引咎辞职。那次黑客袭击也成为了史上最严重的十次黑客袭击之一。
因为一部电影，索尼影业大概哭瞎了。
然而，朝鲜官方并不承认这次攻击，也没有直接的技术性证据表明就是他们干的。越是这样，就越让人琢磨不透，令人惴惴不安。一些安全公司和研究者开始专门就这些大型黑客攻击事件展开研究。

转自雷锋网，原文链接：探秘 | 比朝鲜核武器更炸裂更神秘的，是朝鲜黑客部队

不是黑客，也不厉害。说一个自己的小故事吧，差不多10年前，上初中的小外甥的女同学和一个社会小青年私奔了。求助警察，让等消息。家长急的火急火燎，因为一直帮亲戚朋友装电脑修电脑，自然而然的成为他们眼里的计算机高手，遂求助于我。我一脸懵逼啊，我只会组装电脑和重装系统啊！可也不能丢脸啊，灵机一动问外甥有没有女同学的QQ号，回答有，登上QQ，居然改（打错了，该）女同学在线。呵呵哒，马上和她聊天，顺利拿到她的IP地址。现在还清晰的记得是贵州省都钧市（谢谢指正，应该是都匀）某联通网吧。小姑娘后来被找到，后来我就被传为大神级的人物。也许在他们眼里我就是个黑客吧

传奇的故事都有一个平凡的开场。以下内容摘抄整理自网络，著作权属于原作者。

2010 年 6 月，白俄罗斯的一家微型安全公司在为伊朗客户检查系统时，发现一种新型蠕虫病毒。这种病毒除了导致客户的电脑不断死机重启外，好像没什么特别的危害。

凡是新病毒，都会被加入到公共病毒库，供业内人士研究。根据病毒代码中出现的特征字，新病毒被命名为 " 震网（Stuxnet）"。

● 《攻壳机动队：崛起》中，能植入虚假记忆的病毒以 " 震网 " 命名
著名信息安全厂商赛门铁克的应急团队开始着手研究震网。虽然已经知道如何杀死病毒，但他们仍不明白病毒到底想干点啥，因为震网太神奇了。

神奇之一：非常大

震网的主文件大得不可思议—— 500k 字节，而常见恶意代码文件大小仅为 10k 到 15k 之间。

一般体量大的病毒都会包含一块非代码区域，多是用图片文件来填充。但震网中并没有图片文件，也没有无关填充物，扎扎实实，全是精巧的代码。

这事儿一般黑客搞不定，震网病毒背后一定有一个非常庞大而专业的团队。

神奇之二：不用互联网

为了窃取信用卡和银行账号信息，黑客会想方设法让病毒尽可能广泛的传播。传播得越广，感染的电脑越多，赚得越多。可震网病毒只凭借某个用户用 U 盘从一台计算机传播到另一台计算机，或者通过局域网传播。

基于这一点，可以判断攻击者确信他们的目标系统不在互联网上。

神奇之三：有截止日期

震网给自己的行动设定了终止日期：2012 年 6 月 24 日。每当震网病毒进入一台新的计算机，都会检查计算机上的日期，如果晚于这个日期，病毒就会停下来，放弃感染。已经被感染机器上的恶意程序载荷仍然会继续运作，但震网病毒将不再感染新的计算机。

神奇之四：一个病毒有 4 个零日漏洞

零日漏洞，是黑客世界中最牛的东西之一。因为它利用的漏洞是软件开发者和反病毒公司还没发现的——这意味着根本没有补丁。

每年有超过 1200 万种恶意代码出现，但 " 零日漏洞 " 大概只有 10 来个。而震网这一个病毒就华丽丽地配了 4 个。


● 震网病毒的感染路径
如果是为了勒索敲诈赚钱，那黑客太想不开了：直接卖了不好嘛？一个顶级的零日漏洞连同相应的漏洞利用程序，可以在黑市上卖到 5 万美元以上，在以政府的网络部队和间谍机构为卖家的内部灰色市场上甚至能卖到 10 万美元。

到底是什么目标才配得上四个零日漏洞？

病毒的目标只是一个国家

入侵计算机后，震网病毒做的第一件事，是判断计算机到底是 32 位还是 64 位，如果是 64 位，放弃。

震网还会仔细跟踪自身在计算机上占用的处理器资源情况，只有在确定震网所占用资源不会拖慢计算机速度时才会释放病毒，以免被发现。

感染电脑后，震网开始搜索并把战果汇报给指挥控制服务器。如果计算机没有安装特定的两种软件，震网会主动进入休眠状态。

这两种软件是西门子公司的专有软件 Step 7 和 WinCC。它们都是与西门子公司生产的可编程逻辑控制器（PLC）配套的工业控制系统的一部分，用于配置自动控制系统的软硬件参数。

只有发现了这两款软件，软件所对应的 PLC 还必须是 S7-315 和 S7-417 这两个型号，震网病毒才会开始攻击。这两个型号对应的是两种特定的变频器。

通过层层限定，震网不会感染任何一个配置稍有偏差的工业控制系统，只会把它们作为传播的载体和攻击的跳板，直到找到最终的攻击目标。
之后，专家发现，震网攻击的是安装了这两种变频器的 6 组大型机组，每组 164 台。

震网攻击的第一个步骤，是为期 13 天的侦察。期间，震网只是安静的记录着 PLC 的正常运行状态。震网记录的频率为每分钟 1 次，在完成约 110 万次记录之后，才会转入下一个阶段。

在这一阶段，震网会把变频器的频率提升到 1410 赫兹，并持续 15 分钟；然后降低到正常运行频率范围内的 1064 赫兹，持续 26 天。这 26 天，还是侦察期。

之后，震网会让频率在 2 赫兹的水平上持续 50 分钟，然后再恢复到 1064 赫兹。再过 26 天，攻击会再重复一遍。反反复复来来回回，这路数安全专家看不懂。所幸，科学与国际安全研究所的原子能专家们看懂了。

1064 赫兹这个频点是 IR-1 铀浓缩离心机独有的。13 天，是令 IR-1 离心机充满铀所要的时间。


● IR-1 离心机，右边箭头是震网攻击的目标
当震网实施攻击时，会将变频器的频率设定为 1410 赫兹，并持续 15 分钟。这个频率，恰好处于 IR-1 型离心机马达可以承受范围的极限上，频率再高一点，离心机可能就直接损毁了。

在铀浓缩生产进程中，离心机必须持续稳定的高速旋转，才能将含有铀 235 和铀 238 从混合气体中分离出来。如果离心机转速降低 50 到 100 赫兹，六氟化铀气体产量会减半，何况是降到 2 赫兹。

震网先让变频器转得飞快，再让它转得死慢。就像坐过山车上上下下你心脏受不了一样，忽快忽慢变频器也受不了，障碍率会噌噌噌往上窜。


● 震网传播渠道
而世界上使用 IR-1 型离心机的国家只有一个——伊朗。伊朗纳坦兹铀浓缩工厂的级联机组，正好由 164 台离心机构成。

病毒成功的攻击了核设施

纳坦兹铀浓缩工厂的核设施深埋沙漠下面，那里有一个巨大的离心机车间。

2009 年 11 月，纳坦兹大概有 8700 台 IR-1 离心机。因为 IR-1 离心机非常脆弱，在正常情况下，一年会替换 800 台。在 2009 年 12 月到 2010 年 1 月期间，仅仅两个月就坏了 1000 台离心机。

监控录像显示员工没有违规操作，控制系统也没有报故障。无论换了多少回离心机、换多少批工程师，工厂的运行效率仍只有设计能力的 45%~66%，六氟化铀气体原料的消耗量远低于预期。

● 纳坦兹周围的防空武器
纳坦兹核工厂始终无法形成稳定的浓缩铀生产能力，伊朗方面一直没办法找到原因。

直到 2010 年 11 月 12 日，赛门铁克公司发布了一条博客，称震网的攻击对象是某个特定型号的变频器，通过攻击，实现了对变频器的操控。

4 天后，纳坦兹全面暂停了工厂的铀浓缩活动。又隔了 6 天，所有离心机停止运转。

11 月 29 日，伊朗著名核物理学家沙利亚里和放射性同位素分离专家艾巴西在上班途中遭到暗杀，前者死亡，后者重伤。暗杀事件当天，伊朗总统内贾德首次确认，电脑病毒攻击了纳坦兹核设施。

伊朗把锅扣在了以色列和美国的头上。两个国家当然不承认，可惜，不承认没用。近些年美国政府都要漏成筛子了，这回，当然也是靠内部人泄密。泄密的是美军参谋长联席会议前副主席、退役四星上将詹姆斯 · 卡特赖特。

直到这时，震网病毒所有神奇的设置都有了答案。

震网病毒之所以编制得如此精巧，华丽丽地配了四个零日漏洞，因为背后有美国国家安全局 NSA 和以色列的 8200 部队做后盾。将 2012 年 6 月 24 日设定为行动终止日期，因为再过几个月又得选总统啦。震网病毒这事儿挺大的，如果换人了，新总统（当时是奥巴马连任）什么态度不好说。


● 以色列精英部队 8200 标志
其实震网这事儿，早在布什任期内就开始部署了。2005 年 8 月，内贾德上任两个月后，伊朗核问题的国际谈判破裂，伊朗宣布退出之前签署的 " 暂停核活动协议 "。

以色列催促美国向伊朗开战，连着打了伊拉克和阿富汗两场战争的美国没法再打第三场。于是乎，美国军方和情报部门官员向布什总统提交了一个 " 不保证成功 " 的建议案，代号 " 奥林匹克计划 "。

震网，不过是冰山的一个小小角。

网络战离我们有多远？

奥林匹克计划究竟包括啥、想干啥，还没完全被披露出来。目前已知的是，除了震网病毒，另一种病毒也是计划的一部分。

火焰病毒（Flame）是一部间谍工具百科全书。这个 20M 的病毒里，有的模块负责从染毒计算机中直接盗取文档，有的模块负责获取击键记录、每隔 15 到 60 秒抓取屏幕截图，有的模块通过暗中打开染毒计算机上自带的麦克风来偷听环境声音，还有的模块利用染毒计算机的蓝牙功能，自动搜寻能连接的智能手机和有效通信范围内的其他蓝牙设备，再盗取手机或设备上的数据。卡巴斯基实验室认为，彻底搞清楚火焰病毒，需要十年时间。


● 火焰病毒因这一段代码得名
更令人吃惊的是，火焰病毒的第一个组件，写于 1994 年和 1995 年。

1993 年，美国空军将电子战中心改组为信息战中心，并在 2 年后成立了美军首支网络战部队——第 609 信息战中队。

2003 年，五角大楼秘密发布了一份 " 信息作战路线图 "，首次将信息战列为与空战、陆战、海战和特种作战并列的核心军事能力。

7 年后，当震网病毒疯狂传播时，五角大楼组建 " 美军网络司令部 " 并正式宣布，网络空间已经成为继空、地、海、太空之后的 " 第五作战域 "。

全球第一个投入实战的网络武器，是专门定向攻击现实世界基础设施的震网病毒。


和精确制导导弹相比，网络武器打击更精准，危害只大不小。这可不是我们瞎说。
首先，病毒有能力攻击的可编程逻辑控制器 PLC 可不只有核设施会用。PLC 被用于各种各样的自动控制系统，大到发电厂、水库、天然气管道，小到红绿灯的亮灭、监狱牢房的开关。你想象一下，一座城市停水停电一个月、监狱里犯人全出逃，会是什么模样。而且，不连接互联网并不能幸免。纳坦兹就不通互联网。

另外，网络武器的特点是使用即发布。网络武器的代码中，包含着攻击者所有的设计思路和蓝图，当你在使用网络武器攻击敌人的同时，你就给了敌人 " 以其人之道还治其人之身 " 的能力。震网病毒被揭开没多久，俄罗斯就掌握其中所有道道儿。

更可笑的是，震网病毒后来传回了美国，美国国土安全部不知道震网背后的秘密，还大费周章地成立专门应对小组。

然而，从某种程度上说，可怕的不是俄罗斯，也不是 " 搬起石头砸自己的脚 "，而是那些高智商天才程序员们，其中相当一部分还没成年。他们掌握了网络武器，会干什么？

投下一枚导弹，目标总归是有限的。可网络武器一旦上线，路径和影响无法预测。


在线杂志《原子能科学家公报》执行主编柏南迪说，
" 可笑的是，网络武器的第一次军事化运用，居然是为了阻止核武器的扩散。为了终结前一个大规模杀伤性武器的时代，开启了一个新的大规模杀伤性武器的时代。"

• 不知道大家有没有听说最近很火的 跳一跳 python辅助程序
• Github开源地址
• 短短几天汇集了7k+ star，几十位程序员同行提交 pull request
• 从最开始的demo雏形到目前都已经发布了 release 版本的可执行程序
• 与鹅厂程序员斗智斗勇，鹅高一尺，道高一丈
• 这种多名程序员通力合作的「黑客行为」，极大地促进了民间程序员之间的交流和学习
• 很喜欢这种大家通力合作的行为，不带有一点利益冲突，为了一个图乐子的游戏，互相较量和合作
• 也许很多大牛看不起这种小儿科的行为，但正是这种小儿科的行为促进了一大批程序员同行的成长
• 「黑客」行为一些时候也都是图一个乐子，只要不涉及到损害他人利益和攫取利益的破坏行为，更多地还是促进了计算机技术的发展
• 光有盾，没有矛来攻击，这个盾的强度可能要打个问号

巴纳拜·杰克



2010年借让提款机狂吐钞票一举成名



巴纳拜·杰克（Barnaby Jack）是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。

时隔整整3年之后的2013年，身为“明星黑客”的杰克重出江湖，打算在2013年7月31日开幕的“白帽”黑客会议上，展示一项更为惊人的“黑客绝技”：在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实。杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

杰克解释称，近几年生产的心脏起搏器一般都设有无线接收装置，以便可以在10米至15米范围内进行遥控调节，这正好给了黑客可乘之机。杰克发现，用无线输入特定命令之后，起搏器就会输出其序列号和型号，由此可以控制体内的起搏器。杰克开发了一款名为“电鳗”的程序，可以扫描一定范围内所有的心脏起搏器并入侵。杰克甚至认为，可以直接入侵生产商的软件服务器，将“后门程序”植入他们生产的所有起搏器，并使其像病毒一样传播开来。

然而蹊跷的是，2013年7月25日，就在这项“黑客绝技”曝光前夕，杰克突然在美国旧金山神秘死亡。