有這樣一群人，兼具吸血鬼與灰姑娘的人格特質(zhì)。他們鉆盡牛角尖挑這個(gè)世界的刺兒，直到真的如他們所料發(fā)現(xiàn)了問題；他們又勤奮溫馴，如灰姑娘一樣受到神仙教母的眷顧，飛上枝頭當(dāng)鳳凰，年紀(jì)輕輕就已舉世聞名。

　　這兩種令人又愛又恨的矛盾性格，非但沒有搞得他們精神分裂，相反，與他們的機(jī)體相得益彰，使他們成為全世界最有價(jià)值的人群之一。

　　他們是一群“黑帽子”

　　北京時(shí)間8月7日凌晨，2014世界黑帽子大會(huì)在美國(guó)拉斯維加斯召開，全世界1萬(wàn)顆黑帽子齊聚一堂。黑客們把這一年來(lái)廢寢忘食發(fā)現(xiàn)的各種信息安全領(lǐng)域的“不完美”，拿出來(lái)交流，目的是在真正的邪惡勢(shì)力利用到這些“不完美”之前，創(chuàng)造更好的生活。

　　黑帽子大會(huì)的門票，像飛機(jī)票一樣價(jià)格浮動(dòng)，訂得早的，打個(gè)6折樣子，但總的來(lái)說(shuō)票價(jià)不便宜——訂得早1000多美金，晚了就一口價(jià)2200多美金。

　　為什么這么貴？牛人多唄！他們用最平常不過的一些硬件，就可以瞬間顛覆你以往認(rèn)為安全得沒跑的事物；他們可以黑掉你認(rèn)為比保險(xiǎn)箱還堅(jiān)不可摧的系統(tǒng)，來(lái)提醒大企業(yè)，這個(gè)漏洞太危險(xiǎn)……

　　2014年黑帽子大會(huì)的議題，分成“應(yīng)用安全、互聯(lián)網(wǎng)延伸到各類設(shè)備（汽車、工控設(shè)備）的安全、移動(dòng)互聯(lián)網(wǎng)安全，網(wǎng)絡(luò)審計(jì)、取證”等幾大領(lǐng)域。從這個(gè)角度討論問題，就相當(dāng)于我們站在虛擬世界不同的經(jīng)緯度上，俯瞰這張由互聯(lián)網(wǎng)和互聯(lián)網(wǎng)衍生設(shè)備組成的大網(wǎng)絡(luò)，了解這張網(wǎng)的疏密、布局和人們生活的聯(lián)系。

　　黑帽子大會(huì)現(xiàn)場(chǎng)

　　安卓系統(tǒng)被找茬 涉及99.9%的用戶

　　Bluebox的技術(shù)總監(jiān)Jeff Forristal今年又一次找了安卓的茬兒。他在黑帽子大會(huì)上，首次演示了如何利用安卓系統(tǒng)的一個(gè)應(yīng)用漏洞，惡意攻入安卓系統(tǒng)手機(jī)。

　　不要以為這只是黑客之間無(wú)事“拗技術(shù)”的把戲，它確實(shí)涉及到超過全球99%的安卓系統(tǒng)用戶的信息安全。

　　通常，安卓系統(tǒng)的用戶下載一個(gè)APP，會(huì)不斷有彈窗出來(lái)提示：安裝軟件需要打開您的GPS功能，或者需要開放通訊錄功能等，只有你確認(rèn)了才能安裝，就算沒有經(jīng)過這一系列權(quán)限強(qiáng)行安裝了，系統(tǒng)也會(huì)崩潰沒法啟用。

　　但是在Jeff手里，一個(gè)惡意APP應(yīng)用可以逃脫這些正常的權(quán)限，在用戶不知情的情況下獲得安全特權(quán)。然后安然“臥底”在你的手機(jī)里，并且跟所有的病毒一樣，它還要不斷地“策反”手機(jī)里所有的正常軟件，直到全變成一般黑的“烏鴉”。

　　這意味著什么呢？作為這部智能手機(jī)的“總統(tǒng)”，你已經(jīng)是美劇《紙牌屋》里的“傀儡”總統(tǒng)了，因?yàn)檎麄€(gè)手機(jī)的“黑道”惡意應(yīng)用，已經(jīng)可以無(wú)縫竊取用戶的數(shù)據(jù)，在特定場(chǎng)景下甚至完全控制Android設(shè)備。

　　這個(gè)漏洞影響所有 4.3系統(tǒng)以下的用戶（4.3是今年才出的系統(tǒng)）。

　　“不夸張地說(shuō)，這可能涵蓋了99.9%的安卓用戶。”科技有限公司總裁范淵說(shuō)，可能有10億的用戶，都會(huì)受到威脅，所以全世界都有理由來(lái)關(guān)注這個(gè)問題。

　　Jeff的這個(gè)發(fā)現(xiàn)，也給安卓系統(tǒng)構(gòu)建商出了一題，不趕緊修補(bǔ)漏洞，利益、聲譽(yù)損失太慘重。

　　車子越智能 越容易被“黑”

　　大會(huì)上，來(lái)自美國(guó)的“黑帽子”harlie Miller和Chris Valasek，模擬演示了遠(yuǎn)程控制別人汽車的過程。

　　“越來(lái)越智能的汽車，車身就是一個(gè)小網(wǎng)絡(luò)，如果這個(gè)網(wǎng)絡(luò)的圍墻‘透風(fēng)’，也就是被外部連接上這個(gè)網(wǎng)絡(luò)，那么僅僅一點(diǎn)縫隙，都很可能被人反控全局——你的車既然有功能可以做到不需要你而自動(dòng)泊車，也可能被人進(jìn)攻，變成不需要你也能開車?？v然你雙手把著方向盤，車也不一定再由你控制。”

　　所有的交通工具，只要有控制網(wǎng)絡(luò)系統(tǒng)就會(huì)遇到同樣的問題。比如飛機(jī)，現(xiàn)在坐飛機(jī)，越坐越不無(wú)聊，十幾個(gè)小時(shí)的旅途，前面椅背上的平板電視，一堆可點(diǎn)播的影視劇，這種享受，建立在飛機(jī)構(gòu)建了自己內(nèi)部的無(wú)線網(wǎng)絡(luò)基礎(chǔ)上。

　　但是這個(gè)網(wǎng)絡(luò)如果搭建不嚴(yán)密，運(yùn)行密碼被破解，飛機(jī)的導(dǎo)航系統(tǒng)就會(huì)被侵入，影響飛行安全。

　　“我們展示出這項(xiàng)攻擊，希望制造商加強(qiáng)智能交通工具的安全保障，比如控制訪問權(quán)限等，將來(lái)的制造商團(tuán)隊(duì)，應(yīng)該有一支強(qiáng)大的信息安全團(tuán)隊(duì)?！?/p>

　　一整天不停地聽黑客講各種漏洞、各種攻擊，就越感到平時(shí)我們上網(wǎng)都像是穿著皇帝的新裝，自己認(rèn)為安全，在攻擊者眼里早就“裸奔”。（李煒）