黑客技術中的五大“絕學”

姜唐

對于網絡安全來說研究黑客技術從長遠的角度看是有利的，因為黑客技術是客觀存在的，如果我們不去了解和研究它，則會受制于它。在信息技術越來越發達的今天，我們需要開發自己的網絡安全產品來為信息產業保駕護航，更需要本領高強的黑客參與網絡安全產品的研究開發和測試，滿足質量的需求。要成為一個頂尖黑客，首先技術一定要過關，下面的五大技術就是作為一名頂尖黑客所需要掌握的。

絕學1：APT攻擊令人防不勝防

APT，全稱是Advanced Persistent Threat，是高級持續性威脅的意思。高級持續性威脅（APT）是黑客以竊取核心資料為目的的網絡攻擊，這種行為往往經過長期的經營與策劃并具備高度的隱蔽性，有的APT攻擊甚至可能潛伏長達數年，導致公司網絡管理員在面臨APT攻擊時茫然無措。以“暗鼠攻擊”為例，它是一次典型的APT攻擊，攻擊時間長達數年，滲透并攻擊了全球多達70個公司和組織的網絡，包括美國政府、聯合國、紅十字會、武器制造商、能源公司和金融公司等。

“暗鼠攻擊”過程如下：黑客先通過社會工程學的方法收集被攻擊目標的信息，黑客接著給目標公司的某個特定受害人發送一些極具誘惑性的、帶有附件的郵件，例如邀請他參見某個他所在行業的會議，當受害人打開郵件查看附件時，惡意代碼激活從而在電腦中植入木馬，然后木馬遠程連接服務器，執行黑客的遠程指令盜竊電腦的敏感數據，這個盜竊過程會一直持續。

絕學2：自運營方式展開掛馬攻擊

掛馬攻擊不是什么新鮮事，在2006～2009年這種攻擊很是常見，不過后來就沒落了，一是因為打擊力度較大，二是掛馬技術沒有更新。常見的掛馬技術有入侵掛馬、廣告位掛馬和DNS劫持掛馬，入侵掛馬威力大、破壞力大，但需要尋找有漏洞、可以入侵的網站，越是大網站難度越高，且網站一旦察覺就會進行修復，因此掛馬攻擊持續度不夠；廣告位掛馬持續度較好、但成本很高需要投入大量的金錢購買廣告位；DNS劫持掛馬影響力最大但風險太高，每次出現都會引發嚴重安全事件，黑客一般不敢這么干，敢這么干的基本上也被抓了。

如今，黑客找到第四種掛馬攻擊方式，也就是自運營方式。所謂自運營方式就是自己搭建一個網站，這個網站就是為掛馬攻擊服務的，為了讓更多人訪問網站，需要對網站進行推廣，有的是借助某些網站對于廣告審查不嚴格的空子，將自己帶毒的網頁代碼向用戶進行展示，并觸發用戶側瀏覽器的漏洞進行大范圍傳播，更多的是搭建一個色情網站，不依賴其他網站漏洞，不依賴廣告渠道，自然就有人訪問從而中毒。

掛馬攻擊的盈利手段有3個：①下載虛假造交友軟件誘導用戶充值，其實交友軟件中的美女都是機器人程序；②盜取游戲賬號，將賬號中的裝備、金錢洗劫一空并販賣賬號獲利；③推廣第三方軟件。

絕學3：七種繞過APP手勢密碼思路

不管是iOS還是Android都有手勢密碼，作為用戶的一個重要安全屏障，因此也成為黑客研究的重點，目前iOS平臺被破的很少，而Android平臺被破解的很多，其主要是通過以下下7種路徑：

1.利用多重啟動繞過

APP多重啟動時如果過濾不嚴、驗證不當，就可能直接繞過手勢密碼進入到APP，所謂多重啟動就是用戶停留在APP的手勢密碼輸入頁面，此時按Home鍵返回桌面，再進入應用市場搜索同名APP，此時應用市場顯示用戶已下載該APP，點擊旁邊的“打開”就會再次啟動該APP。

2.利用退出方式繞過

主流的手勢密碼允許輸入的錯誤次數為5次，一旦超過5次就會彈框來提醒，此時不要點擊界面上任何地方，直接返回到桌面，然后清理掉后臺運行該APP，再次打開APP，如果驗證設計考慮不周，APP就會直接進到主界面或者彈出新的手勢密碼頁面，如果是后者就相當于有了無數次嘗試的機會。

3.利用清理不當繞過

一些APP是把手勢密碼儲存在本地文本信息里，把賬戶的登錄狀態信息儲存在本地數據庫里，當清理本地數據后，清理的是本地文本信息而不是本地數據庫信息，因此通過這個方式清理掉了手勢密碼，但登錄狀態還是保持的。

4.修改特定文件繞過

手勢密碼一般是保持在shared_prefs目錄下，里面有一大堆文件，當啟動APP進入手勢密碼界面，等待一小會，這個目錄下最后更新的文件就是保存手勢密碼的文件。現在，取消該文件的讀取權限，由于沒有讀取權限，APP會誤以為用戶沒有設置手勢密碼，從而繞過手勢密碼驗證；有的時候，修改文件的權限是無效的，那黑客就會嘗試修改文件的內容；如果修改文件的內容也無效，就會嘗試修改shared_prefs目錄權限，將讀取權限全部去掉即可。

5.利用APP廣告繞過

一般APP都會在啟動頁面時加載廣告，如果APP設計時考慮不周，當點擊廣告后直接返回就可以繞過手勢密碼。

6.利用彈窗通知繞過

一些APP有彈窗通知，也就是在狀態欄中時不時推送一些消息，如果APP設計時考慮不周，直接點擊推送的消息就可會接繞過手勢密碼，進入到主界面。

7.利用界面設計缺陷繞過

在iOS平臺曾經出現過一個經典的案例，就是進入到手勢密碼界面時，通過左右滑動就可以進入繞過手勢密碼進入到主界面，但如今這種漏洞很難找到了。

絕學4：利用Bootkit技術武裝病毒

隨著云查殺技術的出現，病毒的日子是越來越不好過了，想不被發現太難了，于是黑客換了一個思路：被發現就被發現吧，殺不掉又奈我何。于是，現在的高級病毒幾乎都是走頑固路線，Bootkit技術成為病毒的最愛，例如暗云Ⅲ病毒、異鬼Ⅱ病毒和諜影病毒等都使用了Bootkit技術———通過后續調查可以得知，此類頑固病毒主要是是通過捆綁安裝的方式進入用戶的電腦中，病毒最喜歡藏身的是高速下載器、外掛、游戲輔助和私服登錄器等。

Bootkit是更高級Rootkit，通過感染磁盤主引記錄（MBR）、卷引導記錄（VBR）和BIOS的方式實現繞過內核檢查和隱身啟動。對于Bootkit，一旦它獲得執行機會，就會比操作系統更早被加載，從而對殺毒軟件后續的有效查殺造成很大的挑戰，有時這種挑戰甚至是強弱懸殊的，因此中毒后想徹底清除病毒非常難，哪怕重裝系統也不行，最好的方式是用專殺工具，當然殺毒軟件也不是吃素的，如今也針對Bootkit技術做了大量研究，不少使用Bootkit技術的病毒還沒有發作就被查殺了。

絕學5：專克區塊鏈的“51 %攻擊”

虛擬貨幣使用的區塊鏈技術號稱是不可破解的、絕對安全，但還是被黑客找到了破解方法，那就通過“51 %攻擊”就可以盜竊他人的虛擬貨幣。所謂“51 %攻擊”就是掌握51 %的區塊鏈網絡算力，就可以在區塊鏈網絡中利用雙重支付牟利。例如：先給自己的虛擬貨幣賬戶轉一些幣，用的是私密區塊鏈條A對交易進行記賬，然后黑客對這些虛擬貨幣轉移動交易所，用的是公共區塊鏈條B對交易進行記賬，等交易所認可之后將虛擬貨幣賣出，最后強迫網絡認可區塊鏈條A放棄區塊鏈條B，如此一來自己賬號中的虛擬貨幣還在且數量未變，吃虧的就是交易所。當然，黑客還可以通過阻止其他電腦挖礦只能自己挖礦的方式牟利。

不過這種攻擊并非萬能，它不能憑空產生虛擬貨幣、不能把不屬于自己的比特幣發送給自己、不能改變每個區塊產生的比特幣數量、不能修改其他人的交易記錄。也就是說51 %攻擊對越小的區塊鏈網絡威脅越大，對大的區塊鏈網絡威脅較低。例如對比特幣網絡來說就純粹是一個理論上才有的威脅———有黑客估算過，如果要對比特幣發動“51 %攻擊”，保守估算的成本是5.5億元。

網絡對我們的工作和生活將會越來越重要，全世界對這個巨大的信息寶藏都在進行不斷的發掘和利用，其中也包括黑客。如果平時我們沒有對黑客技術進行過研究，將使我們很難應對黑客攻擊，正如雖然我們不想使用核武器，但我們不得不去研究它一樣。