这些黑客攻击，让你防不胜防！

近日，华住旗下酒店开房记录遭泄露，泄露数据涉及到1.3亿用户，一时间，如何保护用户的信息安全成为社会讨论的焦点。

曾记否，两年前，扎克伯格在Facebook上的一张照片，引起全球网民的关注，扎克伯格用胶带将自己电脑的摄像头和麦克风遮住，防止信息泄露。

随着智能设备与互联网的大规模普及，用户和企业受到网络攻击的风险和频率也越来越高。

据美国网络安全公司RiskIQ研究数据显示，目前全球每分钟就有1.5家组织遭受勒索软件攻击，企业平均损失15221美元。以互联网一分钟来描述黑客行为的严重性，数据显示,网络犯罪可在一分钟内造成损失1,138,888美元。

在日常生活中，电脑、手机、智能家电等产品都很容易受到各种形式的攻击，造成数字资产损失和数据泄露。

现如今，数据泄露防不胜防，现代黑客能从各种我们意想不到的地方，来攻击网络，窃取数据。

1.利用麦克风监听手机屏幕内容

超声波追踪技术可以向用户的智能手机推送各种位置服务，但不受监管的超声波技术有可能会成为一个非常大的安全隐患。

在今年的Crypto 2018年大会上，一个研究团队发现，能够通过监听和分析液晶显示器发出的超声波，并利用机器学习技术，对这些声音进行分析，可以精准解读显示器屏幕的内容。

对于一些斑马图案和网站，研究人员有90-100%的成功率。

研究人员还发现，网络摄像头和智能手机的麦克风都可以被利用来提取屏幕发出的声音，从而监听用户的智能手机。

2.利用鱼缸温度计窃取赌场数据库

随着联网设备越来越多，这些设备也成为黑客入侵企业网络的重要途径，特别是一些容易被忽视的小型设备。

网络安全公司Darktrace曾经分析过一个黑客攻击事件，黑客通过一家赌场的水族箱的联网温度计，进入赌场网络，并将一个重要的数据库传送到云端。

3.利用声音破坏机械硬盘

2016年9月，罗马尼亚ING银行在布加勒斯特数据中心进行了一次灭火测试，测试期间释放的惰性气体引发的巨大声响，对几十只硬盘造成了严重的损坏，使银行服务中断了10个小时。

在第39届IEEE安全/隐私专题研讨会上，密歇根和浙大团队的研究人员发现利用声音攻击可以使机械硬盘罢工。在现场，研究人员利用一首改编的Katy Perry歌曲，让Windows 10笔记本直接蓝屏，提示硬盘出错。

4.利用电脑风扇声音窃取数据

以色列班古里昂大学网络安全研究中心的研究团队发现利用电脑散热风扇的声音可以窃取数据。

研究团队开发了一款名为“Fansmitter”的恶意软件，基于数据是0和1组合的原理，感染电脑后，就会控制风扇转速，使其工作在两种不同的速度，分别对应二进制的“1”、“0”，从而窃取电脑数据。

这种攻击方式可以适用于没有安装声音硬件或扬声器的系统中，例如服务器、打印机、物联网设备和工业控制系统。

5.通过电脑散热窃取数据

一台完全没有联网的电脑，被认为是相对安全的电脑，但黑客通过电脑散热，不需插入任何物理设备，即可远程读取电脑中的数据。

以色列班古里昂大学网络安全研究中心的研究团队发现可以读取计算机处理器散发的热量，从隔离网闸式计算机(隔离网闸，air-gapping，一种通过专用硬件使两个或者两个以上的网络在不连通的情况下，实现安全地数据传输和资源共享的技术)上获取数据。

6.发送传真即可入侵网络

尽管传真机已经没有那样流行了，并且传真机都已经设计成打印传真一体机，与办公网络相连接。但目前全球还有3亿个传真号码及4500万在用的传真机，在某些商业领域，传真仍然很流行。

Check Point恶意软件研究团队发现，只需一个传真号码，通过传真发送一个含有恶意信息的图像文件，一旦传真机收到图像文件，图像就会被解码并上传到传真机的内存中，利用通信协议中的两个严重远程代码执行（RCE）漏洞，即可入侵企业或家庭网络。

7.智能灯泡的亮度会泄露数据

最近，美国德克萨斯大学圣安东尼奥分校的研究人员提出了一种新技术，从远处分析智能灯泡的亮度和色彩，从而获取用户数据。

当用户在有智能灯泡的屋内听音乐、看视频时，联动的智能灯泡的亮度和色彩会随着声音的高低变化而发生细微变化，智能灯泡发出的可见光和红外光谱就可以被设备捕获，进行解码。

通过实验发现，随着距离变远，解析得到的图像质量也相应变差，但在50米的距离上仍能获取有效的信息。

8.通过声音监控手机

2017年3月，美国密歇根大学和南卡罗来纳大学的研究人员发现可以利用声波入侵智能手机。

研究人员发现，用特定频率的声波，可以让手机上的加速度计（一种传感器）产生共振，让它收到错误的信息，从而操控手机系统。韩国研究人员就曾经用相似的方法入侵无人机。

总之，在互联网发展高歌猛进的同时，我们对与之相伴相生的网络安全问题永远无法懈怠。始终保持警觉，加强防护措施，坚持好的使用习惯，一样都不能少。

技术本身并不罪恶，滥用技术才会导致罪恶

关于网络安全资源

如果你也想要成为黑客，给大家分享一下小编压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

希望能对想要学习黑客和入门网络安全的朋友提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

全套网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】