历年黑客事件(历史黑客事件)

　　“每一个漏洞都是一颗子弹，它们型号不同，大小不同，杀伤力也不同。”本期黑客系列4篇，为你还原每个漏洞事件背后的前因后果。

　　1、如果你的iPhone被锁成砖，真的是网易邮箱数据泄露的错吗？

　　苹果这个远程锁机的安全功能需要知道两个角色，一个是硬件，一个是人。

　　苹果手机内置了一个重要的安全功能叫 find my iPhone ， 苹果手机与Apple ID绑定开启该功能后，用户可以通过Apple ID远程锁定手机和抹去手机数据。

　　经常有人的iPhone莫名其妙地被锁定，说白了这里是苹果安全机制的一个疏漏，没办法认清楚硬件和人，硬件标识可以伪造，绑定到一个恶意Apple ID上，这个Apple ID就可以在云端不分青红皂白的锁定这个IMEI号的设备。

　　所以，你的IMEI号泄露了，很有可能被这个产业链的人恶意利用锁定你的手机。

　　2、再不升级iOS9，你的iPhone可能就这样被黑掉!

　　澳大利亚的安全研究人员Mark Dowd通过福布斯发布了一条安全预警新闻，在iOS8中的AirDrop功能存在一个非常严重的安全漏洞，这个漏洞允许黑客远程给任意的iPhone用户植入恶意程序。

　　想一下这么一个场景，你的iPhone手机默默躺在星巴克的桌子上，当你在静静地品味着咖啡时，iPhone 手机却被黑客植入恶意木马程序，而整个过程并没有任何征兆，神不知鬼不觉。糟糕的是，你iPhone手机中的隐私以后永远会被人偷偷监控。

　　这种电影谍中谍里的黑科技场景马上就发生现实中的你身上，想想也觉得非常恐怖。

　　3、思科路由器超级后门被入侵，黑客如何窃取私密？

　　思科路由器的系统IOS(和苹果一个名字)从未对外正式开源(我这里都简称为IOS)，这个系统就像一个黑盒子一样，是完全闭源的。早年在黑客圈中曾放出利用思科系统支持的TCL脚本制作的路由器后门技术，引起黑客们一片膜拜：

　　这种后门技术通常是用弱口令进入思科路由器执行一段脚本，监听一个非常明显的后门端口，连接后门端口对思科路由器进行控制，这种入侵手法可以被明显的发现。至此以后就并没有太高端的思科设备后门技术，而这次居然是外界无法发现的系统级后门!

　　这样的黑客入侵行为，虽然普通的安全网络工程师无法发觉，目前市面上也没有安全工具能够发现。推荐使用可靠的镜像重装思科设备的操作系统，警惕“原罪敲门”。

　　4、破解特斯拉，神秘的黑客是如何办到的？

　　把网线接到路由器上，就可以进入汽车的内部网络进行安全测试，于是balabala发现了很多控制汽车的指令数据包，还搞到了升级固件。

　　黑客可以构造一个相同密码的恶意wifi热点，等到特斯拉连上后就可以进入汽车的内部网络，访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车，仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据，才能控制相关的内部服务。

　　所以这并不是一次太成功的破解，只能物理入侵，无法远程攻击，但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。