移动互联网

陈根:黑客入侵出新招,网络战争何时休

2020/5/8 10:33:00

计算机早已被应用到我们生活的方方面面,在带来方便的同时也带来了不容忽视的安全问题。大数据隐私泄露事件频出,黑客和计算机病毒的侵袭和威胁随时,以至于我们不得不和每天和潜藏于网络的风险上演游击战争。

一般来说,断网的电脑被认为是最安全的,黑客无法通过网络获取数据,只能采取社会工程学方法通过内鬼或物理连接设备才能感染电脑,想要远程从断网的电脑中获取数据信息的难度可以说是相当大。

而最近,国外一个网络安全研究机构就发现了一个方法,可以在计算机完全物理断网的情况下窃取其中的资源。以色列本·古瑞安大学网络安全研究中心的Mordechai Guri博士发现的这个名为POWER-SUPPLaY的方法,顾名思义是透过计算机电源的超声波来向外传送数据。

图片8.png

当然,这个方法的限制也相当多,包括需要在计算机上运行恶意软件或者代码、需要有手机在旁边放着、50 bits每秒的传输速度也意味着每小时最多只能够传送1万字左右,简单而言就是非常难实现并且需要知道目标文件是什么以及在哪里才行。

其实这并非Mordechai Guri博士发现的第一个可以在物理断网的情况下窃取数据的方法。在之前,他也研究出利用以机箱内调速风扇发出特定的振动来传送数据的方法Air-ViBeR,不过这个方法效率更低,因为是需要手机来把接收到的振动来转化成10

这两个窃取数据的方法Mordechai Guri博士都已经实现过。虽然说实现的条件限制很大,但是恶意软件写起来也不难,而且负责接收的装置可以设计成非常不显眼。

可以说,黑客入侵电脑的方式花样百出,甚至没有做不到,只有想不到。无疑,在多数人眼里,黑客是网络安全的最大威胁。如今,无论是个人、企业、还是政府机构,只要进入计算机网络,都会感受到黑客带来的网络安全威胁。大至国家机密,小到个人隐私,还有商业秘密,都随时可能被黑客发现并公布。

近年来黑客恶意攻击网站的事件在互联网也已经屡见不鲜,2007年,熊猫烧香病毒肆虐中国网络;2008年,Conficker蠕虫病毒感染数千万台电脑;2010年,百度遭史上最严重的黑客袭击;2014年,索尼影业遭袭导致董事长下台;2015年,美国政府遭袭,雇员资料外泄。

微信图片_20200508101926.jpg

黑客让我们看到了互联网的弱点所在。一方面,由于互联网开放式的信息交换使其网络安全具有很大的脆弱性,网络本身的开放松散结构进一步加大了对它进行安全保障的难度。

另一方面,黑客的攻击也有利于不断发现计算机系统和网络漏洞,促使产品开发商修补产品的安全缺陷,同时也使他们在设计时更加注意安全。我们在大数据时代如何与黑客周旋,这不仅是个技术问题,还将是关于现代人的一个智慧问题。


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号