黑客

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。

2018年，包括青少年在内的白帽子黑客攻入了一系列重要目标，比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工程和网络钓鱼者自己的战术和人工智能(AI)挫败了坏人自己的阴谋，在漏洞被滥用之前抢先曝光。

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

1. 飞机上的黑客

虽然耗时四年，但 Ruben Santamarta 最终证明了他在2014年报告的卫星设备固件重大漏洞是可以被武器化的。这位IOActive的研究员从地面黑进了机上WiFi网络，暗中观察乘客的互联网活动，并侵入机载卫星通信设备，充分展示了他之前得出的漏洞利用理论的正确性，驳斥了当时某些专家的怀疑。

根据Softnext守内安与ASRC研究中心的观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局；并且在三个之中就有两个是利用微软的Office发动的攻击。

Top1. 利用Office漏洞发动攻击，只要打开文档就受黑

黑客透过电子邮件递送特制的Word或RTF格式附件，搭配社交工程手法诱骗使用者开启。只要使用者开启附件，便会触发OLE漏洞或方程式漏洞，自动执行内嵌的恶意指令从远方下载并植入恶意程序，使攻击者可取得受感染电脑的控制权，借以发动其他恶意攻击。

OLE漏洞（CVE20144114）与方程式漏洞（CVE201711882）并非崭新的漏洞，但这些旧漏洞经过时间证明，足够「经典」并且「稳定」、「可被触发」，只要能够成功引起使用者的好奇，一旦附件被开启，不需要使用者再配合执行其他动作，漏洞便会触发执行恶意程序，黑客便能取得电脑掌控权。

电影《速度与激情8》上出现的黑客远程操控汽车形成丧尸潮一般的情形，现实中会出现吗？12月18日，全球著名白帽黑客、顶级安全专家Charlie Miller与Chris Valasek 在一场主题演讲中标记，随着自动驾驶技术的普及，好莱坞大片中的情节分分钟都会成为现实。

“攻击者一般需要四步来攻击一辆自动驾驶汽车。” 在日前由腾讯汽车主办的2018全球汽车AI大会上，Charlie Miller与Chris Valasek就“如何保障自动驾驶汽车安全”这一话题发表了看法，他指出“随着自动车的自动驾驶程度越来越高，未来车控制的每一个部分都可以被黑，都可以被攻击。”

自动驾驶汽车已经成为全世界车企和人工智能领域重点开发的技术。2014年，国际汽车工程师学会发布了从L0至L5的自动驾驶六级分类体系，该体系已被美国国家公路交通安全管理局采用，并成为自动驾驶研究中的主流分类标准。目前，多家国内外车企均按该标准规划了自动驾驶产品上市时间表。

但随着部分自动驾驶产品展开测试，安全问题也开始有所显现。除了由今年3月Uber自动驾驶汽车在美国撞死行人而引发的对自动驾驶的交通安全质疑外，对自动驾驶汽车所存在的受到黑客攻击的担忧也一直贯穿着该技术的发展。

说起黑客在大家的印象中是十分的酷炫拉风，在很多的电影电视剧里面，大家也不难看出，他们有着超乎常人的电脑，能够解决普通人无法做到的电脑问题，这就是黑客。被世人所敬仰，但是在身份上又十分的神秘，捉摸不定同时在地点上也无法找寻到确切的位置。

第一、想要让自己成为一名顶尖的黑客，就是在态度上要有一定的认知。大多数的黑客，并非是以赚钱为目的，在他们的心中会有一种博爱，重点和方向都是以解决常人无法处理的问题作为前提条件。如果只是希望成为黑客之后，可以赚钱赢取利润，在态度上的理解失误，注定不会成为一名优秀的黑客。

第二、在于好奇心，想要成为顶尖的黑客，除了可以帮助大家解决困难的问题之外，最为重要的一点，仍然还是需要拥有一双善于发现问题的眼睛。只有具备了好奇心，才可以在探索和发现问题之后，体会并且享受这些解决问题所带来的优越感，这样的方式和理念不仅得到了大家的认同，更是吸引着更多人的目光和眼球。要具备一种不断超越自我极限的挑战能力，学会突破自己，对自己充满着信心，认为在接下来未知世界当中，仍然会存在着很多的问题，值得被大家所解决，这才是确保在接下来的探秘过程中取得突破性进展的关键。

信息技术的应用以及互联网的普及，给我们的生活带来智能和便利的同时，也带来了风险与挑战。网络安全成为社会普遍关心的问题，无论企业还是个人，其实我们每时每刻都将信息和隐私暴露于危险之中。

日常生活中，手机、电脑、平板电脑或者其他电子产品在连接网络的时候，都非常容易受到网络攻击。黑客防不胜防，攻击的来源很可能是我们平时最容接触到的事物，让人难以防备。

下面就给大家盘点几个黑客常见的攻击手段。真是看得小编毛骨悚然啊！

1. 通过声音监控手机

2017年3月，美国密歇根大学和南卡罗来纳大学的研究人员发现可以利用声波入侵智能手机。研究人员发现，用特定频率的声波，可以让手机上的加速度计(一种传感器)产生共振，让它收到错误的信息，从而操控手机系统。韩国研究人员就曾经用相似的方法入侵无人机。

2. 发送传真即可入侵网络

尽管传真机已经没有那样流行了，并且传真机都已经设计成打印传真一体机，与办公网络相连接。但目前全球还有3亿个传真号码及4500万在用的传真机，在某些商业领域，传真仍然很流行。