黑客游戏带你接近真实的黑客世界-

一、黑客游戏

小白：东哥，最近发现一款特别好玩的游戏，沉迷其中无法自拔呀。

大东：好好学习，少玩点游戏。

小白：这可不是一般的游戏，这个游戏实现了我当黑客的梦想呢。

大东：哟，这么有意思。

小白：游戏中，玩家扮演一个黑客，用自己的高科技手段去对抗城市中的黑恶势力和腐败力量。

大东：黑客题材，游戏中很少见。

小白：是的，玩家作为一个黑客能力可谓十分强大，在大街上就可以随意窃取周围行人的通话内容以及银行账户。所有摄像头都可以被玩家调用，被追击后玩家有无数种方法逃脱，红绿灯、下水道井盖、路障和升降大桥等都可以被玩家控制用来摆脱追击的敌人。

大东：玩家跟魔法师一样，可以做到这么多平常人眼中不可思议的事情。

小白：游戏的内容情节也是十分丰富的，玩家可以渗透进入城市的中央控制系统、入侵ATM、使用黑客技术谋杀、让城市大范围停电、通过摄像头监视公民。

大东：非常精彩的黑客情节。

小白：是吧，不过玩这个游戏的同时，我也产生了一个疑问。

大东：什么疑问？

小白：日后随着5G和物联网的发展，游戏中的黑客攻击情景是否有可能发生？

大东：有可能，而且有一些已经发生了。

二、从游戏情节到现实生活

小白：游戏里的城市被一个中央控制系统所掌控，所有人的信息都能在这个系统当中查询到，玩家需要入侵这个系统来获取他想要的信息。

大东：在现实生活中，我们可以把它类比成我们每一个公司都有的内网系统。员工的信息、部门信息、公司内部资料等都可以在内网中访问获得。而渗透进入内网系统，是很多公司都遭遇过的安全问题。

小白：怎么攻击的呢？

大东：一般来说整个攻击的思路如下：1. 前期踩点，获得目标系统的域名或IP信息，或者获得内部人员的邮箱地址；2. 对目标域名和IP进行扫描，向内部人员发送恶意钓鱼邮件；3.扫描得到端口后就可以开始攻击网络服务，以此来获取访问权限；4.接下来要做的就是提升自己的权限，最终获得控制权限；5.然后就可以“为所欲为”了，安装后门、安装跳板，必要时还会进行清除和伪造痕迹等操作。

小白：思路清晰，我也要去试试。

大东：在现实生活中真正的渗透过程会更加繁琐，许多操作需要考虑系统的真实情况来进行。而且现在渗透测试早已成为网络安全保护的一种重要方式。

小白：嘿嘿，开个玩笑，我一个守法的好公民，怎么会做违法的事呢。

大东：游戏中的入侵ATM，早在2010年的黑帽子大会上，传奇黑客巴纳比•杰克就曾经让ATM机疯狂吐钱。当时他用了两种方法令ATM机吐钞票。做出一台任何人可以解锁的ATM机，插入特制的U盘，然后控制网络并命令机器吐钱；通过查询信用卡使用者的历史记录和PIN号码，然后把他们送发给黑客。

黑客巴纳比•杰克让ATM机疯狂吐钱

小白：黑客技术谋杀呢？这个也可以？

大东：当然。巴纳比•杰克这位天才黑客曾经发现过胰岛素泵的安全漏洞，并演示如何在90米远的地方，把胰岛素推升到致命的水平。在研究发现之后他便与美国食品药物管理局以及医疗设备制造商合作修复了他所发现的安全漏洞。

小白：这个安全漏洞已经上升到威胁生命。

胰岛素泵

大东：漏洞虽小，危害可大，千万不能小看这些安全漏洞。

小白：真的。

大东：让城市大范围停电情节在现实生活中也有发生，2019年3月，委内瑞拉大规模停电事件。停电事件后，有国外专家分析了本次事故中网络攻击手段的三种类型(未实锤)：1.利用电力系统的漏洞植入恶意软件；2.发动网络攻击干扰控制系统引起停电；3.干扰事故后的维修工作。

委内瑞拉大规模停电事件

小白：这次事件肯定会让委内瑞拉处于崩溃的边缘，互联网、通信、水和公共交通岂不全部受到影响。

大东：是的。网络安全建设并非一蹴而就，国家基础设施等同于国家的命脉，因此网络安全务必落实到位。

小白：那通过摄像头监视公民呢？

大东：关于摄像头安全的相关问题在现实生活中也非常常见。用现成的扫描软件能轻易获取到大量弱口令的摄像头IP地址，入侵摄像头的技术门槛低的离谱，被偷窥的摄像头遍布全球。

小白：这么不安全。

大东：在Seebug漏洞平台收录了一篇基于GoAhead系列摄像头的多个漏洞。该漏洞为Pierre Kim在博客上发表的一篇文章，披露了存在于1250多个摄像头型号的多个通用型漏洞。事后证明，该漏洞是由于厂商二次开发GoAhead服务器产生的。利用该漏洞可以成功获取摄像头的最高权限。

小白：如果这些漏洞被黑客利用，这些摄像头就是任由他们把玩的工具。

大东：而造成这个漏洞的原因是组件重用。因为嵌入式设备固件开发过程中可能会使用第三方的开源工具或通用软件，这些通用软件又通常由某一特定厂商研发，这就导致很多设备固件存在同源性，不同品牌的设备可能运行相同或者类似的固件以及包含相同的第三方库。

小白：这一个漏洞就可能同时影响到多家厂商。

三、物联网安全

大东：虽然游戏中的情节会有适当的夸张，但是在理论上，游戏里的很多攻击场景还是可以实现的。

小白：现在5G和物联网技术快速发展，说不清以后某一天游戏中的攻击场景都将全部被还原。

大东：没错。多年来，连接到互联网的设备数量呈指数增长。2015年，在超过150亿台设备中，超过230亿台设备连接在一起。据估计，到2020年这一数字将超过300亿大关，预计到2025年将有超过750亿台设备连接到互联网。物联网安全将面临着更大的挑战。

2015-2025年连接到互联网的设备数量

小白：什么是物联网安全？

大东：物联网议程将物联网安全定义为“关注物联网（IoT）中保护连接设备和网络的技术领域。”简单地说，物联网安全是指为加强物联网设备的安全性和降低其易感性而采取的预防措施。

小白：那我们要如何提高物联网设备的安全性呢？

大东：这里我给你介绍五种方法。1. 使用物联网安全分析，通过实施安全分析，可以大大减少与物联网相关的漏洞和安全问题。2. 使用公钥基础结构，公共密钥基础设施是“一套政策，软件/硬件和程序，这是需要创建，管理和发布数字证书。”这道安全程序已被证明多年来是一个有效的解决方案，以物联网安全问题。

小白：使用数字证书来验证物联网中连接在一起的所有设备的身份，这是个不错的办法。

大东：3.确保通信保护，物联网概念适用于连接设备之间的通信。但是，当通信受到损害时，会出现通信故障，导致设备无法使用。4.保护网络，为了维持平稳运行，需要保护物联网网络。通过使用一些端点安全功能，如反恶意软件，防病毒，入侵防御和防火墙，可以有效地保护网络并保护网络免受攻击。5.确保设备认证，如果为设备执行全面的设备身份验证，还可以减少IoT设备的攻击漏洞。