赵厚理 | 一家中国公司如何用黑科技打击了最具危害性的国际间谍

  盛煌资讯     |      2023-04-24 09:39


作者 | Talk君

K

一定要用黑客的思维去解决安全问题

以黑客技术去解决这个防御问题

才能跟国际上的先进技术进行赛跑

这是一个talks的讲者赵厚理的演讲。在电影中,“黑客”无处不在,但到底什么是黑客?我们如何去防御和抗衡?通过他的演讲,我们可以了解更多。

原来现实中的黑客比电影中的更可怕!

大家好,我是一刻talks的讲者赵厚理。今天很高兴来到这里,给大家讲述一些以前我们只能在电影题材里面看到的东西。我今天演讲的议题叫黑客拥有另一个纬度的黑科技。这里我把黑客两个字标成红色,为什么?黑客大家认为它是什么样的一个角色呢?这里我给大家讲述一下。拥有特殊技能的人,而且他能够把特殊技能正向的发挥出来的人,我们统称他为黑客。但是这门技能如果用错了方向,那他的黑客的颜色就真的应该是黑色。


黑客在我们身边,特别是互联网发展到今天,已经是普遍存在了。但是大家对黑客的这种认知还处于一个比较初级的阶段。写一个小病毒,把别人的电脑给黑了,那叫黑客。不对。黑客它是一个相当繁杂的一个系统工程,这里给大家看一下,黑客的入侵工程,它是非常繁杂的,而且是非常具备流程化的。比如说确定目标,我要知道对方是谁,我必须要踩点,必须要有详细的对目标的了解,叫社工情报。最后漏洞里有,突破防御和注入后门、静默,产生最终的我们的目标。这就是一个完整的一个黑客工程。

在大家的印象当中估计看过很多的电影题材,比如说一个电影题材里面会有一个人利用一台电脑入侵了一个银行。我轻松地去改里面的账户,把里面的数字变成自己的银行帐户里面的数字。

在美国黑客大会上,曾经有一个黑客可以做到指定任何一个国家,任何一个城市,任何一个街道上的ATM机吐钞票。当然现在这种技术已经落后了,在后来的这个技术发展的过程当中,有新建的黑客又展示一门新的技术,这就是心脏起搏器的入侵。在全美85%以上的高龄老人都装了心脏起搏器,以便于在心脏出现问题的时候,可以通过远程的方式激活他,以保证他的生命的延续。


全球95%以上的老人是死在床上的,而且是在不知情的情况之下突然间死亡的。所以心脏起搏器的存在,可以让生命得到一定的保障。但是相反,因为它技术的不全面,导致了黑客可以通过心脏起搏器入侵到任何一个人的心脏当中去。产生的效果大家都知道,可以产生骤停,可以剥夺一个人的生命。

在后来的技术,在大家看到的所有的新闻里面,或者是媒介里面。可以轻松地看到汽车入侵,特别是我们所做的像特斯拉之类的这些新能源汽车,或者是先进的互联网汽车。我们目前开的汽油车,其实也可以被黑客入侵。曾经有一个专家跟我辩论,黑客都是从娱乐系统给入侵过来的,通过广播,推动GPS可以入侵到汽车里面去,可以做相应的动作。但是破坏不了动力系统,不对。为什么我会说现在咱们开的汽车也会存在被黑客入侵的风险。因为在动力系统和娱乐系统它相关联处有一个关键点就是电瓶,搞技术的都知道,电信号是可以转换成数字信号的,也就是可编程信号的。这个问题就解决了,没有任何问题,汽车也是可以入侵的。当一个人开到100迈的时候在高速公路上突然间被入侵了,导致了暴死,暴死之后车毁人亡,这个事件在国际上已经有过了,非常多。

还有无人机,我们在实验室里面做了一个实验,这个实验就是当无人机在天上飞的时候,我能不能够连机带货全都拿过来。我们做到了,的确是可以的。说明这些非常高精端的东西,它是存在着问题的。而我们掌握的这种破解问题的能力,能够促进它更高更远的去发展。


早期的时候进入我们国家很多的间谍,他们通过的方式是金钱、美女来腐化。因为互联网的发展,现在都不需要了。因为互联网可以无极限地在世界任何一个角落接触你,例如我,是一个科研机构的比较边缘化的一个小兵,要从我身上获得机密,怎么办?我这人思想很坚定的,我的保密意识也强。怎么办呢?敌特组织就会对我进行调查,这个人到底是干吗的,家住哪里,每天上下班从哪里走。那好,摸准了情况之后,就刚才我说的,入侵工程里面社工情报,调查好之后方法很简单。在我回家的必经之路丢一钱包,这个钱包里面没有任何的身份信息,只有几千块钱现金还有个小优盘。一次我捡不到,让我捡两次,两次捡不到让我捡十次,必定要让我捡到。

当我捡到钱包之后,我打开一看,里面不是没有身份信息吗,我问一下周边的同事,你有没有丢钱,没有。我不会把这几千块钱交给警察叔叔的,我会把它用了。但是出于好奇心,我会对那个钱包里面的优盘感兴趣,当我把这个优盘插到我自己的电脑上的时候,这台电脑已经被相应的组织或者个人控制了。它将成为我身上机密的一个跳板,源源不断地向外输送信息。更有甚者,当我带着这个优盘,因为我的私欲,我的私心。这个优盘挺好的,容量又大,外壳又漂亮,我把优盘带去了我的工作单位,我的工作单位是绝密的,是不联网的。但是就是因为我这个优盘,插入到我单位的局网里面去了。造成了跟我们单位和我个人相关的,和我的科研项目相关的所有的资料,秘密打包在这个优盘里面。


当我把这个优盘带回家,插到我家这台可以上网的电脑上,所有的数据都出去了。还有更先进的一些技术,当一些人的保密意识不是太强的时候,拿着可以上网的手机,插到不上网的互联网环境里面去,产生了一个互联网的连路,相应的数据也就出去了。这个优盘叫摆渡优盘,是最早期的窃秘技术。

海域的海鬼,这个是比较有意思的。在境外很多的国家,在我们国家的海域里面丢了很多的探测器,早期的时候这些探测器都是金属的。现在已经发展到陶瓷的,硅胶的,而且可以根据信号来进行不断地去移动的。它的作用很直接,第一个作用是探测海底的上方,海平面上方行走的船只它是什么型号的,是不是军用船只,还是其他的船只,或者是潜艇,它能探测的到。第二个作用是探测海底的矿产资源。这种东西从最早期到现在已经到了第六代了,是非常恐怖的一件事情。


当然我这里讲到了,刚才讲到的这些案例里面它们用到的这些工具也好,或者技术也好。它是涉及到我们国家的安全,跟我们老百姓是相关的。比如说大家用的手机,这些手机在我们面前好像是很脆弱的一个东西。为什么说它脆弱?我们可以进去,我可以知道你里面所有的东西,你的短信、你的微信、你的通讯录,你坐飞机坐哪个航班,下地之后住哪个宾馆,跟谁有交集,都会知道。这些黑科技,如果被非法的组织去利用了,那将是一个非常大的问题。大规模的互联网用户,基本上是裸奔的。我们国家需要一些新鲜的科技,去做一些数据的加密也好,或者是保全也好,或者新的展示也好,一定要用黑客的思维去解决安全问题,以黑客技术去解决这个防御问题,才能跟国际上的先进技术进行赛跑。而我们这些黑科技,完全可以引领现在的黑科技的20%个点。在未来我想以我们自身更多的先进的技术资源,为社会为国家提供更多的亮点,更多的服务。

赶紧关注视频号@一刻talks吧!