要成為一個(gè)頂尖黑客，首先技術(shù)一定要過(guò)關(guān)，下面的五大技術(shù)就是作為一名頂尖黑客所需要掌握的。我們一起來(lái)看。

[[240669]]

絕學(xué)1：APT攻擊令人防不勝防

APT，全稱(chēng)是Advanced Persistent Threat，是高級(jí)持續(xù)性威脅的意思。APT是黑客以竊取核心資料為目的的網(wǎng)絡(luò)攻擊，這種行為往往經(jīng)過(guò)長(zhǎng)期的經(jīng)營(yíng)與策劃并具備高度的隱蔽性，有的APT攻擊甚至可能潛伏長(zhǎng)達(dá)數(shù)，導(dǎo)致公司網(wǎng)絡(luò)管理員在面臨APT攻擊時(shí)茫然無(wú)措。以暗鼠攻擊為例，它是一次典型的APT攻擊，攻擊時(shí)間長(zhǎng)達(dá)數(shù)年，滲透并攻擊了全球多達(dá)70個(gè)公司和組織的網(wǎng)絡(luò)，包括美國(guó)政府、聯(lián)合國(guó)、紅十字會(huì)、武器制造商、能源公司、金融公司等。

暗鼠攻擊過(guò)程如下：黑客先通過(guò)社會(huì)工程學(xué)的方法收集被攻擊目標(biāo)的信息，黑客接著給目標(biāo)公司的某個(gè)特定受害人發(fā)送一些極具誘惑性的、帶有附件的郵件，例如邀請(qǐng)他參見(jiàn)某個(gè)他所在行業(yè)的會(huì)議，當(dāng)受害人打開(kāi)郵件查看附件時(shí)，惡意代碼激活從而在電腦中植入木馬(如果被攻擊的電腦沒(méi)有漏洞惡意代碼就無(wú)法被執(zhí)行)，然后木馬遠(yuǎn)程連接服務(wù)器，執(zhí)行黑客的遠(yuǎn)程指令盜竊電腦的敏感數(shù)據(jù)，這個(gè)盜竊過(guò)程會(huì)一直持續(xù)。

絕學(xué)2：自運(yùn)營(yíng)方式展開(kāi)掛馬攻擊

掛馬攻擊不是什么新鮮事，在2006年~2009年這種攻擊很是常見(jiàn)，不過(guò)后來(lái)就沒(méi)落了，一是因?yàn)榇驌袅Χ容^大，二是掛馬技術(shù)沒(méi)有更新。常見(jiàn)的掛馬技術(shù)有入侵掛馬、廣告位掛馬和DNS劫持掛馬，入侵掛馬威力大、破壞力大，但需要尋找有漏洞、可以入侵的網(wǎng)站，越是大網(wǎng)站難度越高，且網(wǎng)站一旦察覺(jué)就會(huì)進(jìn)行修復(fù)，因此掛馬攻擊持續(xù)度不夠;廣告位掛馬持續(xù)度較好、但成本很高需要投入大量的金錢(qián)購(gòu)買(mǎi)廣告位，劃不來(lái);DNS劫持掛馬影響力最大但風(fēng)險(xiǎn)太高，每次出現(xiàn)都會(huì)引發(fā)嚴(yán)重安全事件，黑客一般不敢這么干，敢這么干的基本上也被抓了。

如今，黑客找到第四種掛馬攻擊方式，也就是自運(yùn)營(yíng)方式。所謂自運(yùn)營(yíng)方式就是自己搭建一個(gè)網(wǎng)站，這個(gè)網(wǎng)站就是為掛馬攻擊服務(wù)的，為了讓更多人訪(fǎng)問(wèn)網(wǎng)站，需要對(duì)網(wǎng)站進(jìn)行推廣，有的是借助某些網(wǎng)站對(duì)于廣告審查不嚴(yán)格的空子，將自己帶毒的網(wǎng)頁(yè)代碼向用戶(hù)進(jìn)行展示，并觸發(fā)用戶(hù)側(cè)瀏覽器的漏洞進(jìn)行大范圍傳播，更多的是搭建一個(gè)色情網(wǎng)站，不依賴(lài)其他網(wǎng)站漏洞，不依賴(lài)廣告渠道，自然就有人訪(fǎng)問(wèn)從而中毒。

掛馬攻擊的盈利手段有3個(gè)：1.下載虛假造交友軟件誘導(dǎo)用戶(hù)充值，其實(shí)交友軟件中的美女都是機(jī)器人程序;2. 盜取游戲賬號(hào)，將賬號(hào)中的裝備、金錢(qián)洗劫一空并販賣(mài)賬號(hào)獲利;3.推廣第三方軟件。

絕學(xué)3：七種繞過(guò)APP手勢(shì)密碼思路

不管是iOS還是Android都有手勢(shì)密碼，它用戶(hù)的一個(gè)重要安全屏障，因此成為黑客研究的重點(diǎn)，目前iOS平臺(tái)的破解思路很少，而Android平臺(tái)的破解思路很多，主要是如下七種思路：

(1) 思路1：利用多重啟動(dòng)繞過(guò)

APP多重啟動(dòng)時(shí)如果過(guò)濾不嚴(yán)、驗(yàn)證不當(dāng)，就可以直接繞過(guò)手勢(shì)密碼進(jìn)入到APP，所謂多重啟動(dòng)就是用戶(hù)停留在A(yíng)PP的手勢(shì)密碼輸入頁(yè)面，此時(shí)按Home鍵返回桌面，再進(jìn)入

應(yīng)用市場(chǎng)搜索同名APP，此時(shí)應(yīng)用市場(chǎng)顯示用戶(hù)已下載該APP，點(diǎn)擊旁邊的“打開(kāi)”就會(huì)再次啟動(dòng)該APP。

(2) 思路2：利用退出方式繞過(guò)

主流的手勢(shì)密碼允許輸入的錯(cuò)誤次數(shù)為5次，一旦超過(guò)5次就會(huì)彈框來(lái)提醒，此時(shí)不要點(diǎn)擊界面上任何地方，直接返回到桌面，然后清理掉后臺(tái)運(yùn)行該APP，再次打開(kāi)APP，如果驗(yàn)證設(shè)計(jì)考慮不周，APP就會(huì)直接進(jìn)到主界面或者彈出新的手勢(shì)密碼頁(yè)面，如果是后者就相當(dāng)于有了無(wú)數(shù)次嘗試的機(jī)會(huì)。

(3) 思路3：利用清理不當(dāng)繞過(guò)

一些APP是把手勢(shì)密碼儲(chǔ)存在本地文本信息里，把賬戶(hù)的登錄狀態(tài)信息儲(chǔ)存在本地?cái)?shù)據(jù)庫(kù)里，當(dāng)清理本地?cái)?shù)據(jù)后，清理的是本地文本信息而不是本地?cái)?shù)據(jù)庫(kù)信息，因此通過(guò)這個(gè)方式可以清理掉了手勢(shì)密碼，而登錄狀態(tài)還是保持的。

(4) 思路4：修改特定文件繞過(guò)

手勢(shì)密碼一般是保持在shared_prefs目錄下，里面有一大堆文件，當(dāng)啟動(dòng)APP進(jìn)入手勢(shì)密碼界面，等待一小會(huì)，這個(gè)目錄下最后更新的文件就是保存手勢(shì)密碼的文件?，F(xiàn)在，取消該文件的讀取權(quán)限，由于沒(méi)有讀取權(quán)限，APP會(huì)誤以為用戶(hù)沒(méi)有設(shè)置手勢(shì)密碼，從而繞過(guò)了手勢(shì)密碼驗(yàn)證;有的時(shí)候，修改文件的權(quán)限是無(wú)效的，那就得修改文件的內(nèi)容;如果修改文件的內(nèi)容也無(wú)效，就可以嘗試修改shared_prefs目錄權(quán)限，將讀取權(quán)限全部去掉即可。

(5) 思路5：利用APP廣告繞過(guò)

一般APP都會(huì)在啟動(dòng)頁(yè)面時(shí)加載廣告，如果APP設(shè)計(jì)時(shí)考慮不周，當(dāng)你點(diǎn)擊廣告后直接返回就可以繞過(guò)手勢(shì)密碼。

(6) 思路6：利用彈窗通知繞過(guò)

一些APP有彈窗通知，也就是在狀態(tài)欄中時(shí)不時(shí)推送一些消息，如果APP設(shè)計(jì)時(shí)考慮不周，直接點(diǎn)擊推送的消息就可以直接繞過(guò)手勢(shì)密碼，進(jìn)入到主界面。

(7) 思路7：利用界面設(shè)計(jì)缺陷繞過(guò)

在iOS平臺(tái)曾經(jīng)出現(xiàn)過(guò)一個(gè)經(jīng)典的案例，就是進(jìn)入到手勢(shì)密碼界面時(shí)，通過(guò)左右滑動(dòng)就可以進(jìn)入繞過(guò)手勢(shì)密碼進(jìn)入到主界面，如今這種漏洞很難找到了。

絕學(xué)4：利用Bootkit技術(shù)武裝病毒

隨著云查殺技術(shù)的出現(xiàn)，病毒的日子是越來(lái)越不好過(guò)了，想不被發(fā)現(xiàn)太難了，于是黑客換了一個(gè)思路：被發(fā)現(xiàn)就被發(fā)現(xiàn)吧，殺不掉又奈我何!于是，現(xiàn)在的高級(jí)病毒幾乎都是走頑固路線(xiàn)，Bootkit技術(shù)成為病毒的最?lèi)?ài)，例如暗云Ⅲ病毒、異鬼Ⅱ病毒、諜影病毒等都使用了Bootkit技術(shù)——通過(guò)后續(xù)調(diào)查可以得知，此類(lèi)頑固病毒主要是是通過(guò)捆綁安裝的方式進(jìn)入用戶(hù)的電腦中，病毒最喜歡藏身的是高速下載器、外掛、游戲輔助、私服登錄器等。

Bootkit是更高級(jí)Rootkit，通過(guò)感染MBR(磁盤(pán)主引記錄)、VBR(卷引導(dǎo)記錄)和BIOS的方式實(shí)現(xiàn)繞過(guò)內(nèi)核檢查和隱身啟動(dòng)。對(duì)于Bootkit，一旦它獲得執(zhí)行機(jī)會(huì)，就會(huì)比操作系統(tǒng)更早被加載，從而對(duì)殺毒軟件后續(xù)的有效查殺造成很大的挑戰(zhàn)，有時(shí)這種挑戰(zhàn)甚至是強(qiáng)弱懸殊的，因此中毒后想徹底清除病毒非常難，哪怕重裝系統(tǒng)也不行，最好的方式是用專(zhuān)殺工具，當(dāng)然殺毒軟件也不是吃素的，如今也針對(duì)Bootkit技術(shù)做了大量研究，不少使用Bootkit技術(shù)的病毒還沒(méi)有發(fā)作就被查殺了。

絕學(xué)5：專(zhuān)克區(qū)塊鏈的51%攻擊

虛擬貨幣使用的區(qū)塊鏈技術(shù)號(hào)稱(chēng)是不可破解的、絕對(duì)安全，但還是被黑客找到了破解方法，那就通過(guò)51%攻擊就可以盜竊他人的虛擬貨幣。所謂51%攻擊就是掌握51%的區(qū)塊鏈網(wǎng)絡(luò)算力，就可以在區(qū)塊鏈網(wǎng)絡(luò)中利用雙重支付牟利，方法如下：先給自己的虛擬貨幣賬戶(hù)轉(zhuǎn)一些幣，用的是私密區(qū)塊鏈條A對(duì)交易進(jìn)行記賬，然后黑客對(duì)這些虛擬貨幣轉(zhuǎn)移動(dòng)交易所，用的是公共區(qū)塊鏈條B對(duì)交易進(jìn)行記賬，等交易所認(rèn)可之后將虛擬貨幣賣(mài)出，最后強(qiáng)迫網(wǎng)絡(luò)認(rèn)可區(qū)塊鏈條A放棄區(qū)塊鏈條B，如此一來(lái)自己賬號(hào)中的虛擬貨幣還在且數(shù)量未變，吃虧的就是交易所。當(dāng)然，黑客還可以通過(guò)阻止其他電腦挖礦只能自己挖礦的方式牟利。

需要注意的是這種攻擊并非萬(wàn)能，它不能憑空產(chǎn)生虛擬貨幣、不能把不屬于自己的比特幣發(fā)送給自己、不能改變每個(gè)區(qū)塊產(chǎn)生的比特幣數(shù)量、不能修改其他人的交易記錄。也就是說(shuō)51%攻擊對(duì)越小的區(qū)塊鏈網(wǎng)絡(luò)威脅越大，對(duì)大的區(qū)塊鏈網(wǎng)絡(luò)威脅較低，例如對(duì)比特幣網(wǎng)絡(luò)來(lái)說(shuō)就純粹是一個(gè)理論上才的威脅——有黑客估算過(guò)，如果要對(duì)比特幣發(fā)動(dòng)51%攻擊，保守估算的成本是5.5億元!

小百科：今年加密貨幣交易所遭遇多起攻擊，1月27日日本數(shù)字交易所 Coincheck 遭黑客攻擊，總價(jià)值高達(dá) 5.3 億美元的NEM虛擬貨幣被竊取;3月7日晚間幣安遭遇黑客攻擊交易系統(tǒng)出現(xiàn)故障，黑客利用盜用用戶(hù)的賬號(hào)高價(jià)買(mǎi)入VIA虛擬貨幣，導(dǎo)致VIA虛擬貨幣最高點(diǎn)價(jià)格被爆拉至0.025美元，與24小時(shí)內(nèi)最低點(diǎn)相比漲幅超過(guò)11000%;6月10日韓國(guó)加密貨幣交易所 Coinrail遭遇黑客入侵，損失超過(guò) 4000 萬(wàn)美元，此事導(dǎo)致比特幣連續(xù)三天下跌。