(余弦)黑掉你，根本不在你认为的那个点上

微笑smile

文：

余弦@知道创宇
共鸣的话，可以选择关注我这个公众号「Lazy-Thought」
永久 Blog：evilcos.me



看到@奥卡姆剃刀 与众多安全人员/黑客在 PK，这需要很大的勇气，后来@王思聪 与@周鸿祎 都来凑热闹了，于是话题就火爆起来了，PK 的导火线如下：

注：来龙去脉，大家自己围观相关微博账号






上图红框部分：
「网银密码是经过加密的，WIFI只不过是个通道而矣，不可能由此获取银行卡密码。」

这是 PK 的关键点，我站在黑客角度来看，这句话肯定不成立：
1、加密算法真的靠谱？靠谱的话，实施这个算法能保证靠谱吗？还记得苹果 SSL 的这个缺陷么？



2、在 WI-Fi 环境下获取银行卡密码，一定是加密后的？如果执行了类似 ssltrip 的中间人钓鱼攻击，是有可能拿到明文密码的，且，钓鱼手段可不止 ssltrip 这一种。



3、还有更可怕的思路是动用一切猥琐手段植入木马到手机中。


当然，有人如果把这个只当做密码安全的学术 PK 的话，那就可以忽略黑客群体了，因为黑客压根不跟你玩密码学。



对于黑客来说：「黑掉你，根本不在你认为的那个点上。」这就是我为什么说很多人没理解什么是真正的黑客过程。


继续举几个例子。


比如某邮箱，曾经以为自己 SSL 通信全保障就真的很安全，后来还不是被拖库了么，而且 XSS 满天飞，用 XSS 漏洞拿你邮箱账号轻轻松的事。



还有前些天号称「全球唯一不怕黑客的云服务」，类似 Dropbox 那样的云存储，拿个加密文件让全天下黑客去破解。就这样也敢号称「全球唯一不怕黑客」，云端漏洞那么多，为什么不好好检查下呢？哪个黑客会傻傻的拿到那份加密文件，破啊破，为什么不从云端入手，拿到云端 Web 层面已经不是加密的文件呢？



这类例子能有一大堆，闹成这样，归根结底就是不懂黑客。你的系统面对黑客时，得面面俱到，防御是一个整体！而黑客只要突破任意一点，你就输了。有可能输得倾家荡产。


话说回来，科普是非常需要勇气的，我这一年来也做了很多科普，帮助了很多人，但也得到一些人的冷嘲热讽，当然我不怕，因为我能在技术层面 PK 一些人，但还是有些无厘头的脑残，比如非得让我黑掉他，如果他真有被黑的价值，那我倒是愿意，只是脑残是没价值的。


@奥卡姆剃刀 我本身是尊敬的，科普真需要勇气！尤其是有勇气承认自己的不足。

2119

不错，够淫荡！！

by无极

我想说的是为什么他余额的马赛克有那么长  

liwuchen

肯定不安全

yuan08

我是来学习的   

感谢楼主分析   长见识了

1247480154

肯定也有一些漏洞

Sinboy

小偷会把你的保险箱抱走，到一个安全的地方把箱子锯开

Andre

实践是检验真理的唯一标准，支持

qqq5354

我能说话吗