拔網(wǎng)線是防止網(wǎng)絡(luò)攻擊的終極大招？

導(dǎo)讀：拔網(wǎng)線是防止網(wǎng)絡(luò)攻擊的終極大招？你們啊，圖樣。

2014年SONY公司遭到朝鮮黑客入侵，所有機(jī)密信息幾乎被席卷而去。傳說(shuō)是員工在最后關(guān)頭拔掉了網(wǎng)線才勉強(qiáng)保住了“底褲”。這種“拔網(wǎng)線”的做法看上去包治百病。然而，只要斷網(wǎng)就能保證一臺(tái)電腦上的信息高枕無(wú)憂了嗎？（當(dāng)然不是了，否則下面那么多不就白寫(xiě)了么。。。）

一直以來(lái)，拿到一臺(tái)電腦上的密鑰，方法無(wú)非有以下三種：

1、直接拿到這臺(tái)電腦，然后輸入木馬病毒進(jìn)行盜取。（此種略微LowB的方法風(fēng)險(xiǎn)在于：如果被電腦主人“捉奸在床”，憤而報(bào)警，則需要黑客有一定的逃跑技能）

2、通過(guò)互聯(lián)網(wǎng)入侵目標(biāo)電腦，遠(yuǎn)程安裝木馬病毒，竊取密鑰。（大多數(shù)黑客都會(huì)采用這種方法，同時(shí)保證了自己的逼格和人身安全）

3、如果目標(biāo)電腦不聯(lián)網(wǎng)，則需要通過(guò)能夠接觸到互聯(lián)網(wǎng)的介質(zhì)（例如U盤(pán)）把病毒擺渡進(jìn)目標(biāo)電腦。（此方法由于逼格滿滿，技術(shù)難度很高，目測(cè)只有美國(guó)攻擊伊朗核電站等少數(shù)幾個(gè)成功案例）

現(xiàn)在，這些方法都弱爆了。

以色列的白帽子黑客（安全研究員）研究出了一種高能的玩法，只需要在你的隔壁放一個(gè)大號(hào)“聽(tīng)診器”，根據(jù)你電腦工作時(shí)散發(fā)出的電磁波，就可以捕捉到你的密碼信息。

▲能夠聽(tīng)到電腦“自言自語(yǔ)”的電磁波探測(cè)器

這種攻擊方法的逆天之處在于：

1、速度奇快，只需幾秒，密鑰到手。

2、根本不涉及密碼破譯，而是直接捕捉密碼明文。所謂隔墻有耳，探囊取物。

3、不需要電腦聯(lián)網(wǎng)，也不需要接觸“受害電腦”。未見(jiàn)出招，勝負(fù)已判。

做出這個(gè)設(shè)備，只需要3000美金的成本。它可以精確地捕捉周圍電腦工作時(shí)的電磁波，并且放大分析。

那么，這個(gè)“竊聽(tīng)器”究竟能夠聽(tīng)到什么呢？

▲被監(jiān)聽(tīng)的電腦

研究員試著給受害電腦發(fā)送了一封加密郵件。在電腦打開(kāi)郵件的過(guò)程中，后臺(tái)進(jìn)行了解密操作。而正是這短短幾秒的解密過(guò)程，散發(fā)出的電磁波里攜帶了“宇宙的秘密”。竊聽(tīng)器分析這幾秒鐘的電磁波之后發(fā)現(xiàn)，每當(dāng)出現(xiàn)窄頻信號(hào)的時(shí)候，就標(biāo)志著解密了一段密碼。把這些窄頻信號(hào)放在一起進(jìn)行解析之后，密文信息就這樣輕松地“流淌”了出來(lái)。

研究人員穿過(guò)了15厘米厚的墻壁，捕獲了66次解密過(guò)程。僅僅用了3.3秒就最終得到了密鑰。

▲電磁波的波動(dòng)，標(biāo)記處為窄頻信號(hào)

這次實(shí)驗(yàn)無(wú)異于發(fā)現(xiàn)了黑客界的“引力波”，打開(kāi)了黑客們新的腦洞。這標(biāo)志著電腦在工作時(shí)會(huì)自言自語(yǔ)，只要你能夠聽(tīng)懂電腦在說(shuō)什么，那么這臺(tái)電腦在你面前就沒(méi)有秘密可言了。用同樣的原理，甚至還可以分析出電腦工作中產(chǎn)生的其他信息，例如銀行卡密碼、私人聊天內(nèi)容。

研究員Tromer表示：“這種攻擊方法很可能會(huì)很快從實(shí)驗(yàn)室走出去，成為流行的攻擊方法。黑客們會(huì)研究出更廉價(jià)的設(shè)備，進(jìn)一步降低攻擊成本?！辈贿^(guò)，如果黑客們想要自制這種設(shè)備，需要克服一個(gè)大的障礙，就是過(guò)濾掉背景噪音。在無(wú)數(shù)電磁波里分析出哪些是電腦工作所發(fā)出的，就像在一個(gè)喧鬧的Party上聽(tīng)到一個(gè)姑娘的喃喃細(xì)語(yǔ)。達(dá)成這種姿勢(shì)需要相當(dāng)強(qiáng)的物理學(xué)基礎(chǔ)，并非傳統(tǒng)的死宅程序猿可以搞定。

如果這種攻擊方式將來(lái)成為黑客的“標(biāo)配”，還真是細(xì)思極恐。傳統(tǒng)的進(jìn)攻手段，需要通過(guò)互聯(lián)網(wǎng)，黑客很容易在你的電腦里留下痕跡，這些痕跡都可以作為他們的罪證；而電磁波被人竊聽(tīng)，卻沒(méi)有任何一種手段可以探測(cè)到，所以想要知道自己被“監(jiān)聽(tīng)”幾乎是不可能的。

正像Tromer所說(shuō)：

我們的計(jì)算機(jī)在網(wǎng)絡(luò)世界里被重重機(jī)關(guān)所保護(hù)，但是在物理世界里卻近乎裸奔。

當(dāng)你還在糾結(jié)打哪一種馬賽克的時(shí)候，黑客早已透視了你的皮膚和骨骼。在這種降維打擊面前，我們每個(gè)人的隱私都更加脆弱了。甚至到了“要想人不知，除非己莫為”的地步。

經(jīng)過(guò)慎重思考，為了防止信息被黑客盜取，電腦的正確用法如下：