作者:depthsky
由于某些原因,我们无法还原当时的场景,康神用某网站举例,想要入侵某网站可以通过怎样的方式实现(仅举例,请勿模仿)。
假如想要入侵某门户网站,只需要知道路人 A 是某网站的员工,认不认识没有关系,找到认识 A 的人或者朋友,通过网络伪装的方式变成他的朋友,发钓鱼链接,只要有一次路人 A 点击过这个链接,就有可能被层层深入的诱导点击,最后直到服务器被入侵。
整个过程并非我描述的那么轻描淡写,但大概就是这样一个过程,其中的惊心动魄由于不在其中无法感受,从跟康神的聊天里也确认了一些细节:
-
被入侵有一部分原因是 Adobe 的软件有漏洞被利用。
-
发现问题的是 Google 美国总部的安全部门,被钓鱼的是分公司员工。
-
Google 的安全控制是似松实紧,看起来似乎什么都能轻易访问并且不受限制,用起来很顺畅,实则是每到环节都有相应的安全机制。
-
蓝翔是个好技校,卧虎藏龙。
康神离职前在谷歌中国负责大规模结构化数据获取及处理平台架构,谷歌的工作经历对他来说,更像是一次技术和价值观的双重洗礼,Google 的开放共享精神影响着他对于互联网的理解:开放,共享和不作恶。
路由器,智能家居和隐患
在加入极路由之前,康神曾自己买了一台极路由,通过刷路由器移植刷成了 Open WRT 官方的开源系统,并且写了专门的补丁来让极路由支持原生 Open WRT 系统,这本是无心之举,只是出于一个极客的折腾和分享精神,不过极路由的同学告诉我,王楚云正是因为这个原因才找到康神(未经王楚云确认),希望他加盟极路由,把控极路由软件系统的技术和方向。
除了软件系统之外,康神在极路由的另一个重要工作是对极路由插件平台、开放平台和云平台的梳理,这将是极路由在硬件之外的核心,极路由希望路由器做为家庭上网的核心未来还能承载更多的使命,能做为一个平台级的产品为智能家居服务。
对于智能家居,康神也有着自己的理解,他认为家庭设备一旦要智能起来一定不能绕过网络,只有联网才有可能智能,而路由器做为家庭网络的第一道关口,成为家庭智能设备的控制中心是理所当然,不过在康神看来,目前智能家居最大的问题不是产品功能和是否智能的问题,而是对于设备的网络安全性没有足够的重视和防护。
对于智能设备来说,路由器对于他们是一个接入网络的端口,但从安全这个角度来说,目前常接入网络的设备是电脑和手机,但二者都具备安全保护的能力,都可以装杀毒软件或者别的安全类产品对网络安全进行保护,而如果未来一旦智能家居类产品接入网络,无论是冰箱,空调或者洗衣机,只要有电脑逻辑并且与网络有联系,都有被攻击的危险,而这一点在目前推出的智能家居类产品里尤为常见,并且防护能力极差。
举个例子,比如常见的某品牌智能灯泡,可以通过网络遥控手机操作APP来进行开关,但它的通信密钥是固定写死的,一旦黑客破解得到地址,不需要入侵进入用户的局域网,就可以随意地远程控制它(一旦入侵用户的局域网,控制它就会更加容易),而且因为写死了,在不换灯泡的情况下根本没法阻止黑客的再次行动,同理对于冰箱空调洗衣机也是一样,一旦被入侵,就有可能失去控制权,变成黑客的玩物。
联网可以带来方便,但也带来了隐患,技术永远是把双刃剑,软硬结合是现在的趋势,但大家对硬件安全体系的重视程度远没有达到对于软件的重视程度,安全的概念在智能家居时代已经超出了电脑和手机的安全范围,从安全这个角度来说,智能家居还有很长的路要走。否则,智能家居一旦规模推广起来,带来的不仅仅是方便,还有可能是更大的隐患,毕竟,谁也不想把自己家里开关灯的权利交给一个不受控的陌生人。
极客观察均为极客公园原创报道,转载请注明原文链接。
原文地址:http://www.geekpark.net/read/view/205275
关注极客公园,即时获得最新内容:Twitter|极客公园|新浪微博|花瓣网|人人小站|Google |点点
,