黑客攻击的手段有哪些？90%人疑惑的黑客手段解答

本文来自 知乎信息安全和黑客优秀答主 shotgun 的回答。

问 ：远程黑进传统车的 ECU ，然后从它发出指令把那个人的车开进河里弄死他，真的很容易吗？没有联网的那种车！

答：这个很难，基本上可以认为如果事先没在车上做手脚的话，是不太可能的，因为传统汽车缺少网络模块，即使有类似安吉星这样联网的模块，跟车载电脑之间也没有数据连接，实际上智能汽车设计的时候有一种安全结构也是要求把控制汽车相关的部分与网络通讯相关的部分尽可能隔离，在完全隔离的情况下通过远程遥控入侵智能汽车的难度也会大幅度提升。

问 ：像 POI 里面那样通过摄像头实时监控一个人的位置在哪是很容易做到的，但是里面那个 The Machine 还可以做到主角组走到哪公用电话亭的电话就响到哪，这样的对电话亭的控制也很容易实现吗？

答：这是相对比较容易做到的，黑客所需要的只是一份公共电话亭的物理位置与电话号码的对应表，电信运营商一般都会维护一张这样的表，便于维修和维护，只要能进入运营商的系统拿到这张表，根据主角的 gps 定位就可以确定离他最近的公共电话号码，然后直接拨号就可以了。

问：像柯南剧场版 22 里面通过网络连接经过一番骚操作把智能电视、手机这样的产热量自然散热就能散掉的设备烧掉（ pia 的一下冒个黑烟就坏了，或者直接爆炸啥的），是怎么做到的呀？

还有，这部柯南剧场版里面黑客还黑进了 NASA 对卫星轨道和姿态的控制网络，而且还能改掉一个密码来阻止 NASA 自己人控制这颗卫星，这是不是也太科幻了？

（图源：名侦探柯南）

答：通过让电子设备过载发热燃烧爆炸在理论上是可行的，实际上需要取决于该设备有没有较好的安全设计，如果该设备有较好的安全设计，那么会有过载保护，在物理上可以组织黑客这么干，但如果对方手持的是类似三星手机这样有安全设计缺陷的设备，那么可能后台跑一个吃鸡游戏就可以让手机冒烟了。历史上美国的特工在国会听证会上也演示过操纵发电机过载烧毁的案例。

黑入 NASA 控制卫星这事是可行的，但具体方法会跟电视电影里差别很大，首先大部分时候并不是通过简单的网络攻击来实现，而是通过社会工程学、内奸等等方式，中国历史上也出现过劫持电视卫星播放违禁内容的案例，简单修改密码是肯定没办法阻止 NASA 自己人控制卫星的，但不排除黑客通过植入后门、破坏控制程序等方法干扰或者禁止 NASA 自己的正常控制，我的理解是柯南的电影电视里为了视觉效果会对具体操作过程采用春秋笔法，但这两个案例还都是有出处的，并非纯粹的脑洞。

问：像电影里演的黑客凭一己之力花几分钟打打键盘就能黑进 FBI 服务器拿走各种尘封 N 年的绝密档案，这种事真的可能发生吗？FBI 就真的那么好欺负吗？

答：这个问题吧，本质上也是由于电影电视和各种媒体对黑客技术的神话导致的，例如国内某些媒体特别喜欢宣传某某黑客三十秒破解了苹果系统，实际上所谓的台上十分钟，台下十年功，真正的破解过程根本不是台上那十秒钟的工作，而是背后各种研究、准备、开发、调试，最后的十秒钟只是执行攻击代码的时间，入侵 FBI 也好，入侵五角大楼也好，真实的情节跟我之前写的朝鲜黑客入侵索尼一样，背后是几年的布局和各种手法的配合使用，最后展现出来几分钟拿到了目标文件。

FBI 并不好欺负，FBI 本身就有大量网络安全的高手，但电影或者电视剧里主角不仅是世界上最顶尖的高手，而且还笼罩着主角光环，那么在几年准备之后，几分钟拿到绝密文档也不算是什么硬伤。

问：像红警2的尤里那样直接黑进美帝的核弹发射井的电话，从而通过电话控制工作人员让核弹就在发射井里炸掉，这种事有那么容易吗？

答：这不是个技术问题吧，尤里有精神控制能力，原则上如果他能操控最终操作核弹的人，是可以做到一些破坏的。 

问：不取得对方许可，直接强行通过蓝牙给 iOS 手机或者 Android 手机装窃听软件，真的能实现吗？

答：理论上可以，需要目标手机存在蓝牙技术实现上的安全漏洞，例如前几年有一家叫做 armis 的公司爆了好几个蓝牙安全漏洞，影响了包括安卓和苹果的各个手机系统。

（图源：速度与激情电影）

星友提问：速度与激情里，黑客遥控大量僵尸汽车追击主人公是真的吗？

Shotgun 的回答：

在未来很可能实现，随着智能汽车的发展，黑客直接远程遥控汽车，把大量智能汽车作为僵尸网络资源，都是可以想象的，甚至未来通过遥控自动驾驶汽车来刺杀目标，也并非不可能，因此智能汽车、无人驾驶汽车的安全性问题，会非常重要。

星友「叶赌徒」提问：电影里那种走到 atm 机边上，手机扫一扫钱就汇入账户的桥段，现实中可行吗?

Shotgun 的回答：

目前还没看到实际的案例，原理上是可行的，但需要一些其他条件的配合，比如首先 ATM 机需要支持手机无卡取款转账（例如某银行的手机客户端无卡取款），其次整个黑入的工作主要不是在 ATM 现场，而是提前就要做好很多准备工作，甚至需要写一些工具，对银行的业务逻辑和一些安全防护措施进行破解，我们看到的只是最后利用的过程。总之，这件事是可行的，在电影里出现不算是硬伤。

▼

星友「Kyoukai」提问：在看门狗里面那些技术能实现嘛？比如操纵信号灯，远距离用激光监听屋子里面人的对话等等

Shotgun 的回答： 

远程用激光窃听屋子里人的对话在上个世纪就已经实现了，主要的原理是通过激光的干涉来测量玻璃的震动，从而恢复声音。大规模操纵信号灯目前看来还不现实，因为目前信号灯还没有大量实现远程控制，如果一旦未来信号灯都是远程控制的，那么实现起来也不难。 考虑到育碧《看门狗》的设定是未来的物联网时代，其中的大部分黑客桥段真实性都很强。

星友「Manolo」提问：之前有新闻称有人利用手机内置的陀螺仪进行窃听，请问这一点在技术上可行吗？

Shotgun 的回答： 

技术上是可行的，已经被某大学和研究机构证实了，但这只是理论上的证实，首先 iOS 并不支持，其次在安卓上也会因为声音太过于模糊而几乎无法分辨。这样的脑洞无独有偶，美国另外一所大学和研究机构也发现，通过简单的改造，手机的振动转子（就是用来实现震动铃声的那个部件）也可以用来当作话筒窃听，当然前提是窃听者能对手机进行快速改造，重接电路。

▼

星友「axlaries」提问：AI 自动监控摄像头和网络通讯可以实现吗？（类似疑犯追踪里的 samaritans ）

Shotgun 的回答： 

技术上都是可行的，目前遇到的主要障碍是计算量的问题，AI 自动监控网络通讯是已经实现的，无论是内容、还是病毒，都可以利用人工智能技术进行自动化分析。摄像头的主要问题还是计算量太大和传输的网络带宽要求太高，不过据我所知已经有公司在研究视频矢量化的芯片，未来可能在摄像头层面就可以实现基本的人脸矢量化操作，这样可以极大降低传输带宽和平台的计算工作量。

本文来自「真知拙见KnowledgeHot」「 Shotgun 」的主题，更多精彩内容可以加入星球查看。