当黑客不再低调，霸头条So easy！ - 黑客,思科,特斯拉 - IT资讯

年末已至，又到了大盘点时间，下面是今年轰动一时的黑客事件，看看今年的黑客们又搞了哪些大新闻：

1、如果你的iPhone被锁成砖，真的是网易邮箱数据泄露的错吗？

苹果这个远程锁机的安全功能需要知道两个角色，一个是硬件，一个是人。

苹果手机内置了一个重要的安全功能叫find my iPhone，苹果手机与Apple ID绑定开启该功能后，用户可以通过Apple ID远程锁定手机和抹去手机数据。

经常有人的iPhone莫名其妙地被锁定，说白了这里是苹果安全机制的一个疏漏，没办法认清楚硬件和人，硬件标识可以伪造，绑定到一个恶意Apple ID上，这个Apple ID就可以在云端不分青红皂白的锁定这个IMEI号的设备。

所以，你的IMEI号泄露了，很有可能被这个产业链的人恶意利用锁定你的手机。

2、再不升级iOS9，你的iPhone可能就这样被黑掉！

澳大利亚的安全研究人员Mark Dowd通过福布斯发布了一条安全预警新闻，在iOS8中的AirDrop功能存在一个非常严重的安全漏洞，这个漏洞允许黑客远程给任意的iPhone用户植入恶意程序。

想一下这么一个场景，你的iPhone手机默默躺在星巴克的桌子上，当你在静静地品味着咖啡时，iPhone手机却被黑客植入恶意木马程序，而整个过程并没有任何征兆，神不知鬼不觉。糟糕的是，你iPhone手机中的隐私以后永远会被人偷偷监控。

这种电影谍中谍里的黑科技场景马上就发生现实中的你身上，想想也觉得非常恐怖。

3、思科路由器超级后门被入侵，黑客如何窃取私密？

思科路由器的系统IOS（和苹果一个名字）从未对外正式开源（我这里都简称为IOS），这个系统就像一个黑盒子一样，是完全闭源的。早年在黑客圈中曾放出利用思科系统支持的TCL脚本制作的路由器后门技术，引起黑客们一片膜拜：

这种后门技术通常是用弱口令进入思科路由器执行一段脚本，监听一个非常明显的后门端口，连接后门端口对思科路由器进行控制，这种入侵手法可以被明显的发现。至此以后就并没有太高端的思科设备后门技术，而这次居然是外界无法发现的系统级后门！

这样的黑客入侵行为，虽然普通的安全网络工程师无法发觉，目前市面上也没有安全工具能够发现。推荐使用可靠的镜像重装思科设备的操作系统，警惕“原罪敲门”。

4、破解特斯拉，神秘的黑客是如何办到的？

把网线接到路由器上，就可以进入汽车的内部网络进行安全测试，于是balabala发现了很多控制汽车的指令数据包，还搞到了升级固件。

黑客可以构造一个相同密码的恶意wifi热点，等到特斯拉连上后就可以进入汽车的内部网络，访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车，仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据，才能控制相关的内部服务。

所以这并不是一次太成功的破解，只能物理入侵，无法远程攻击，但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。

微信搜索“IT资讯”关注抢6s大礼！下载IT资讯客户端（戳这里）也可参与评论抽楼层大奖！