[[264248]]

提醒：看完這篇文章你很有可能就會失去一些軟妹幣。如果你如下圖… 那么，請放心閱讀。

[[264249]]

最近轟動全球的新聞應該就是巴黎圣母院的大火了。一場大火讓全世界人民都在為之嘆息，這座已經存在了800年的絕美建筑將暫時消失在人們面前。

[[264250]]

《愛在日落黃昏時》劇照

然而令人意想不到的是，老牌游戲大廠育碧和他的《刺客信條：大革命》卻上了頭條:育碧在這款游戲里精確復刻了巴黎圣母院。

阿育牛逼!(破音)

《刺客信條：大革命》現在免費送了!還在等什么!

阿育牛逼!(破音)

在這里不得不吹一波阿育，不愧是用心做游戲的典范!

但是今天我要來說一說(安利)育碧的另款游戲——《看門狗》。大家都知道，我是一個不懂游戲的官方(不懂游戲還偏要安利)，既然今天要來給大家講游戲了，那么一定是因為這個 游戲里有非常精彩的黑客情節。

話還得說回前前前前前些日子，我收到了一位網友的私信：

這位朋友問到： 日后隨著5G和物聯網的發展，游戲《看門狗》和《看門狗2》中的黑客情景是否有可能發生?

先直接回答問題： 有可能，而且有一些已經發生了 。

下面我就帶大家挨個兒去看看這些亦真亦假的游戲情節，在現實中是怎么實現的?

《看門狗》的游戲背景建立在芝加哥和舊金山，玩家在游戲中扮演主角艾登·皮爾斯(Aiden Pearce)，而他就正是一位技術高超的黑客。(以下統稱艾登為狗哥)

[[264251]]

《看門狗》游戲官方圖片

這款游戲的核心就是——狗哥通過使用自己的各種黑客技術來完成各種任務。

今天我就挑五個游戲中的情節來給大家詳細講一講，它們分別是： 滲透進入城市的中央控制系統、使用黑客技術謀殺、讓城市大范圍停電、通過攝像頭監視公民。

[[264252]]

(這些真能實現???)

一、 滲透進入城市中央系統

游戲里的城市被一個中央控制系統所掌控，所有人的信息都能在了這個系統當中查詢到。狗哥需非法進入這個系統來獲取他想要的信息。

在現實生活中，我們可以把它 類比成我們每一個公司都有的內網系統 。員工的信息、部門信息、公司內部資料等都可以在內網中訪問獲得。

而滲透進入內網系統，是很多公司都遭遇過的安全問題。

一般來說整個思路如下：

• 前期踩點 ，獲得目標系統的域名或IP信息;或者獲得內部人員的郵箱地址;
• 對目標域名和IP進行掃描 ;向內部人員 發送惡意釣魚郵件 ;
• 掃描 得到端口 后就可以開始控制網絡服務，以此來獲取訪問權限;
• 接下來要做的就是提升自己的權限，最終以 獲得控制權限 ;
• 然后就可以“為所欲為”了， 安裝后門 、 安裝跳板 ，必要時還會進行清除和偽造痕跡等等操作。

[[264253]]

當然，在現實生活真正的滲透過程會更加繁瑣，許多操作需要考慮系統的真實情況來進行。

而現在滲透測試早已成為網絡安全保護的一種重要方式。許多公司都會請安全公司(比如我們!)對他們進行合法授權后的滲透測試檢測，這種模擬真正黑客的檢測方法能 有效的幫助企業找到他們業務的漏洞和弱點 ，以此來幫助他們改進自身的安全防御。

二、 非法控制ATM

早在2010年的黑帽子大會上，傳奇黑客巴納比·杰克就曾經讓ATM機瘋狂吐錢。

[[264254]]

2010年黑帽子大會現場，巴納比·杰克正在演示如何讓ATM瘋狂吐錢(圖源：wired.com)

當時他用了兩種方法令ATM機吐鈔票。

• 做出一臺任何人可以解鎖的ATM機，插入特制的U盤，然后控制網絡并命令機器吐錢;
• 通過查詢信用卡使用者的歷史記錄和PIN號碼，然后把他們送發給黑客。

杰克也在演講中分享了破解的技術原理：因為許多ATM采用Windows CE操作系統與ARM處理器，且有局域網連線或撥接數據機聯結，這些都透過一個串列接口聯結來控制對保險箱的存取。

杰克用標準的除錯技巧中斷正常的開機程序，并改為啟動Internet Explorer瀏覽器，這讓他能存取檔案系統，并拷貝相關檔案以便進行分析。

其中一臺機器雖然沒有明顯的遠程存取安全漏洞，但是吐鈔的PC主機板只靠一把標準鑰匙保護，杰克花了10美元在網上購買了一把便能輕易打開面板，通過USB口安裝惡意軟件。

而另一臺ATM機存在遠端存取的安全漏洞，杰克通過電話數據機便能識別出ATM的號碼，通過授權自己對該機器進行軟件更新后安裝惡意軟件。

杰克同時稱，他也能輕易地通過銀行磁條獲取人們的信用卡密碼，同樣是遠程操控完成，這是匿名的，并且繞開全部認證。

三、 使用黑客技術謀殺

這里我依然拿巴納比·杰克的研究舉例子。

這位天才黑客曾經發現過 胰島素泵的安全漏洞 ，并演示如何在90米遠的地方，把胰島素推升到致命的水平。在研究發現之后他便與美國食品藥物管理局以及醫療設備制造商合作修復了他所發現的安全漏洞。

胰島素泵

除此之外他還曾準備發布他的另一項研究：

在9米之外植入式心臟起搏器等無線醫療裝置，然后向其發出一系列830V高壓電擊，從而“遙控殺人”。

植入式心臟起搏器

杰克當時聲稱，他已經發現了多家廠商生產的心臟起搏器的安全漏洞。 這使得可以遠程重寫心臟起搏器的運行軟件，發送高電壓沖擊，造成線圈短路。他說大概花了六個月左右來做準備：“依靠逆向工程，發現設備的缺陷，然后開發可以利用這些漏洞的軟件。”

然而就在他準備于2013年黑帽大會上發布這場名為《植入式醫療器械：人體黑客》演講的前6天，意外的離開了人世。

四、 讓城市大范圍停電

今年三月委內瑞拉的這場大停電，可以說是非常真實的例子。

委內瑞拉大停電期間我們使用ZoomEye探測到的信息

停電事件后，有國外專家分析了本次事故中網絡威脅手段的三種類型(未實錘)：

• 利用電力系統的漏洞植入惡意軟件;
• 發動網絡威脅干擾控制系統引起停電;
• 干擾事故后的維修工作。

在大停電發生后，我們也從網絡空間測繪的視角對委內瑞拉的網絡建設情況和停電事件進行一定的分析判斷。

可以看到，3月8日開始，ZoomEye 錄入 banner數量驟減，在3月11日錄入數量有所回升。3月13日錄入數量恢復到正常水平。這和已知的委內瑞拉停電事件信息基本吻合(3月7日傍晚開始停電)。這也從另一個層面說明從2019年3月13日開始，委內瑞拉的供電已經正常。

雖然我們不能從網絡空間測繪的角度證明停電是由于網絡威脅所造成，但是通過對這次停電的研究我們得出如下結論：

如果說停電事件背后存在網絡威脅，委內瑞拉暴露在公網上的眾多 ZTE 路由器、Movilnet公司的相關主機都可能會成為下一步的目標。

網絡安全建設并非一蹴而就。國家基礎設施等同于國家的命脈，因此網絡安全務必落實到位。

五、 通過攝像頭監視公民

關于攝像頭安全的相關問題，我有發布過挺多的相關文章了。

事實上就是， 這一點在現實生活中也非常常見 。

[[264257]]

攝像頭這類物聯網設備與手機、電腦等不同的是，它們的存在感很低，往往是當設備出故障無法工作才會被發現。

在17年我們的Seebug漏洞平臺收錄了一篇基于GoAhead系列攝像頭的多個漏洞。該漏洞為Pierre Kim在博客上發表的一篇文章，披露了存在于1250多個攝像頭型號的多個通用型漏洞。

事后證明，該漏洞是由于廠商二次開發GoAhead服務器產生的。利用該漏洞可以成功 獲取攝像頭的權限 。

換句話說就是： 如果這些漏洞被黑客利用，這些攝像頭就是任由他把玩的工具。

[[264258]]

而造成這個漏洞的原因是組件重用。因為嵌入式設備固件開發過程中可能會使用第三方的開源工具或通用軟件，這些通用軟件又通常由某一特定廠商研發，這就導致很多設備固件存在同源性，不同品牌的設備可能運行相同或者類似的固件以及包含相同的第三方庫， 一個漏洞就可能同時影響到多家廠商 。

雖然游戲中的情節會有適當的夸張，(比如狗哥用小小的手機就能進行很多操作)但是在理論上，游戲里的很多場景還是可以實現的。

再加之5G和物聯網技術的快速發展，說不清以后某一天游戲中的場景都將全部被還原。

為此我們需要更加注意和謹慎——當物聯網設施變得非常密集且滲透到我們生活的方方面面，如果這時被惡意的黑客控制，后果將不堪設想。