黑客是怎样窃取你的信息？《黑客军团》告诉你

美剧《黑客军团》播出后，引起了不小震动，该剧主角艾略特·奥尔德森 (Elliot Alderson)，白天是万安公司的网络安全工程师，夜晚便化身黑客治安官，利用其高超的电脑技术追踪那些恋童癖者和通奸者。后来艾略特被一个化名为“机器人先生”的黑客组织雇佣，他的任务是渗入并瓦解一个叫“E公司”的跨国集团。

《黑客军团》是一部真正的黑客技术和黑客文化嫁接起来的电视剧。为什么这样说呢？因为该剧的技术顾问科尔·亚达那（Kor Adana）曾经是一名黑客，现任《黑客军团》特约撰稿人，专门负责纠正剧中的错误。剧组还有多位资深网络安全专家，使得这部电视剧里的技术过程更加真实，因此受到真正的黑客、安全专家以及非技术人员的喜爱。

男主所在的万安公司是一家很大的企业，网络安全工程师肯定也很厉害，应该不存在网络安全问题，但最后还是被黑客侵入，让人意外的是黑客仅通过邮件漏洞。现实就是如此，黑客们往往不需要拿出最先进的漏洞技术就可以轻而易举地攻破许多公司的防火墙。一般情况下，黑客攻击大公司的操作往往是相当复杂的，通常一次攻击需要耗费数个星期来做侦查和准备，你必须了解你的目标，并计划好攻击的每一步，通常这个过程伴随着多次的尝试和失败，往往你最初尝试的10到15种策略都会失败。

简而言之，黑客就是通过技术手段进入你的网络、设备，然后利用漏洞进行信息获取，或系统攻击。

《黑客军团》给予我们什么警示呢，我们又如何确保个人数据安全？接下来一起看看该剧中使用过的黑客手段：

黑客手段 1：U 盘

操作过程：剧中，黑客把已经准备好的U盘放到汽车公园，通过设局让保安捡到，当保安把U盘插入端口后，恶意软件便感染了他的电脑，这已是路人皆知的诡计。

建议：不使用来历不明的硬盘、U盘、智能手机等

黑客手段 2：蓝牙扫描工具(btscanner)

操作过程：在剧中，黑客用btscanner来探测目标手机的蓝牙功能，通过破解后连接蓝牙设备，并提取信息。

建议：尽量别在公共场合开启手机蓝牙

黑客手段 3：蓝牙嗅探器(bluesniff)

操作过程：上图中可以看到 bluesniff，这是另一个攻击蓝牙设备的工具。剧中黑客通过蓝牙嗅探器攻击目标蓝牙键盘，侵入了键盘后放置一个Meterpreter shell到系统中，用以进入目标网络。

建议：少用蓝牙键盘等电子产品，特别在公司

黑客手段 4：社会工程学工具Social Engineer Toolkit (SET)

操作过程：剧中黑客通过使用社会工程学工具Social Engineer Toolkit或者说SET，建立社会工程学攻击变成了一个更简单的框架，基于邮件的鱼叉式网络钓鱼攻击、伪装网站、伪装无线接入点等，通过它的菜单系统发起攻击。

建议：不使用公共WiFi，不要点击陌生人发来的网站链接和文件，不要轻易扫陌生二维码，不要点击短信链接

黑客手段 5：Wget, Shellshock 和 John the Ripper

操作过程：黑客利用公司系统漏洞进行攻击。

Wget 是一个发出 HTTP 请求的终端程序，普遍的使用方法是简单地通过终端下载 web 网页的源代码，或者从 web 服务器上抓取文件。在这里，这个方便的工具是用来危害系统的，使用了 2014 年发现的一个重大缺陷 shellshock?bug。你可以看到用户代理发送命令行请求到 web 服务器，截屏上的命令就是简单的：cat /etc/passwd。当你成功获取 /etc/passwd 文件后，如果没有包含密码哈希算法的 /etc/shadow 文件，下一行执行 John the Ripper 的命令也不会生效。（注：Shellshock 指 Wget、Bash 中的 Shellshock 安全漏洞，John the Ripper 是一款密码破解工具）

建议：升级你的手机软件或者电脑软件，给电脑系统定期打补丁。养成习惯，这样会大大降低你被攻击的可能性。《黑客军团》中展示的每一项黑客技术，甚至是当今罪犯常用技术都通过漏洞进行攻击的。

随着“棱镜门”等网络事件的爆发，网络安全获得前所未有的关注。在当代社会，黑客每天都在我们身边，我们必须增强自己的网络安全意识！