無(wú)論是電腦、智能手機(jī)、或者是其他的可聯(lián)網(wǎng)設(shè)備， 只要連了網(wǎng)絡(luò)， 就意味著已經(jīng)暴露在安全威脅之中了。 尤其是最近幾年， 間諜技術(shù)和各類間諜工具發(fā)展迅速， 導(dǎo)致黑客組織、情報(bào)機(jī)構(gòu)竊取情報(bào)的效率越來(lái)越高。

　　現(xiàn)在問(wèn)題來(lái)了：如果電腦、手機(jī)都斷網(wǎng)了， 還會(huì)被黑客入侵嗎?

　　具有極強(qiáng)安全意識(shí)的電腦專家們會(huì)對(duì)存有機(jī)密性文件的電腦進(jìn)行特殊設(shè)置， 電腦會(huì)一直處在離線狀態(tài)， 無(wú)法連接網(wǎng)絡(luò)。 這種保護(hù)數(shù)據(jù)安全的技術(shù)叫做air-gapping(氣隙系統(tǒng))， 電腦會(huì)被完全隔離， 不與互聯(lián)網(wǎng)以及任何其他互聯(lián)網(wǎng)設(shè)備連接。

　　這是目前保護(hù)機(jī)密數(shù)據(jù)最為有效的方法， 銀行系統(tǒng)、軍事機(jī)密、支付系統(tǒng)等都在采用這種方法。

　　然而……就算這樣， 也不能保證數(shù)據(jù)100%安全!即便是設(shè)備沒(méi)有聯(lián)網(wǎng)， 與外界完全隔離， 黑客們還是有辦法竊取其中的數(shù)據(jù)。

　　方法一：電磁輻射間諜術(shù)

　　常識(shí)所知， 任何操作設(shè)備(電腦、手機(jī)……)都需要耗電， 沒(méi)有電力供應(yīng)， 設(shè)備無(wú)法正常工作。 然而， 只要設(shè)備在耗電就會(huì)產(chǎn)生電磁輻射;只要有輻射就可以攔截信息。 美國(guó)和蘇聯(lián)已經(jīng)證實(shí)了這種技術(shù)。

　　卡巴斯基實(shí)驗(yàn)室解釋:

　　這些輻射可被用于遠(yuǎn)程記錄擊鍵次數(shù)， 準(zhǔn)確率相當(dāng)高。

　　方法二：功耗審查

　　既然講到了電磁輻射和電， 那就再來(lái)聊聊功耗審查。 安全研究員們已經(jīng)證實(shí)， 可以通過(guò)電量信息搜集電子產(chǎn)品的相關(guān)活動(dòng)。

　　利用負(fù)荷監(jiān)視系統(tǒng)(Load Monitoring System )監(jiān)視電流和電壓的轉(zhuǎn)換情況， 從而能更好的了解電量的消耗情況。 類似這樣的系統(tǒng)已經(jīng)被電力局采用， 能充分掌握各個(gè)地區(qū)的負(fù)荷和電量使用情況， 還能找出耗能變化的具體原因。

　　日本已經(jīng)率先使用了非入侵性電器負(fù)荷監(jiān)視系統(tǒng)(通過(guò)神經(jīng)網(wǎng)絡(luò)工作)， 專為住宅居民設(shè)計(jì)， 以確定居民具體使用的是什么設(shè)備。

　　另外， 一些醫(yī)療行業(yè)的安全專家也開(kāi)發(fā)了類似的監(jiān)視系統(tǒng)， 通過(guò)分析電量使用情況， 檢測(cè)設(shè)備中是否被注入了惡意程序。

　　方法三：智能手機(jī)加速計(jì)被用作鍵盤(pán)記錄器

　　智能手機(jī)加速計(jì)(一個(gè)追蹤手機(jī)傾斜運(yùn)動(dòng)的傳感器)， 可被當(dāng)作鍵盤(pán)記錄器使用。 如果手機(jī)和電腦放在同一桌面上， 敲擊鍵盤(pán)和加速計(jì)會(huì)產(chǎn)生共振， 從而計(jì)算出鍵盤(pán)輸入的信息。

　　這是竊取用戶擊鍵記錄的一種方法， 但是客們一般不會(huì)采用這種方法， 因?yàn)槠錅?zhǔn)確率比較低。

　　方法四：乘坐地鐵?你已經(jīng)被黑客追蹤啦!

　　南京大學(xué)計(jì)算機(jī)科技與技術(shù)系的三名研究員表示， 利用智能手機(jī)中的加速計(jì)數(shù)據(jù)可以追蹤地鐵通勤乘客的行蹤， 準(zhǔn)確率可達(dá)92%。 出現(xiàn)這種情況的部分原因是訪問(wèn)安卓平臺(tái)的數(shù)據(jù)并不需要獲得許可或同意。

　　這一研究結(jié)果非常具有威脅性， 在大城市中， 地鐵是大多數(shù)人選擇出行的交通方式， 也就是說(shuō)該問(wèn)題影響范圍極廣;另外， 地鐵行蹤可以推斷出乘客的其他私人信息， 如日常行蹤、生活、工作的地方等， 不法份子可能會(huì)對(duì)用戶的人身安全造成損害。

　　方法五：電腦鍵盤(pán)也是黑客入侵的一個(gè)入口

　　據(jù)安全研究員 Andrea Barisani 和Daniele Bianco介紹， 電壓表和激光束也可以用于嗅探電腦的擊鍵次數(shù)， 在拉斯維加斯的Black Hat大會(huì)上詳細(xì)演示了該技術(shù)。

　　當(dāng)你使用電腦鍵盤(pán)時(shí)， 每敲擊一下鍵盤(pán)都會(huì)產(chǎn)生一個(gè)電壓信號(hào)， 黑客可以通過(guò)電壓表捕捉這些信號(hào)。 電腦鍵盤(pán)使用的都是非屏蔽線， 所以這些信號(hào)會(huì)傳到電腦主電纜的地線上。 電壓表捕捉鍵盤(pán)產(chǎn)生的比特流(bit stream)和電壓波動(dòng)， 然后確定被敲擊的具體鍵。

　　第二個(gè)攻擊方法是激光。 首先需要找到電腦桌上反光物品或者電腦反光部分的激光束， 然后用接收器記錄敲擊鍵盤(pán)產(chǎn)生的共振(該過(guò)程應(yīng)用了光的反射原理， 自行惡補(bǔ)知識(shí))， 然后分析出擊鍵情況。

　　方法六：利用無(wú)線電信號(hào)和手機(jī)截獲機(jī)密信息

　　在某些情況下， 鍵盤(pán)記錄器也無(wú)法獲得電腦上存儲(chǔ)的數(shù)據(jù)。 卡巴斯基實(shí)驗(yàn)室表示， 即便設(shè)備沒(méi)聯(lián)網(wǎng)， 還是可以利用一些惡意程序感染目標(biāo)計(jì)算機(jī)。 比如之前的震網(wǎng)蠕蟲(chóng)， 它就成功感染了某些重要基礎(chǔ)設(shè)施的電腦。 一旦目標(biāo)計(jì)算機(jī)感染了惡意程序， 就開(kāi)始執(zhí)行間諜工作， 然后通過(guò)物理媒介泄露機(jī)密數(shù)據(jù)。

　　以色列的安全研究員還開(kāi)發(fā)出了一種新的竊聽(tīng)軟件， 可以調(diào)整不同計(jì)算機(jī)硬件發(fā)出的電磁無(wú)線信號(hào)。

　　方法七：電腦散發(fā)的熱量

　　存有機(jī)密文件的電腦經(jīng)常會(huì)被放在一個(gè)密封良好的房間內(nèi)， 并且與外部網(wǎng)絡(luò)完全隔離， 即便防范措施做的如此之好， 黑客們還是利用上述方法訪問(wèn)機(jī)密數(shù)據(jù)。

　　以色列本-古里安大學(xué)的研究人員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。 通過(guò)該方法， 黑客可以對(duì)其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊， 獲取其密碼和保護(hù)密鑰。 除此之外， 黑客還可以通過(guò)傳輸網(wǎng)絡(luò)對(duì)其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

　　該方法的缺點(diǎn)是， 竊取進(jìn)程緩慢， 不能大規(guī)模的傳輸數(shù)據(jù)。

　　方法八：透過(guò)厚重的鋼鐵障礙物訪問(wèn)數(shù)據(jù)

　　你以為將含有機(jī)密數(shù)據(jù)的電腦放在完全隔離的房間， 并且與網(wǎng)絡(luò)不連接就很安全嗎?數(shù)據(jù)就不會(huì)泄露嗎?當(dāng)然不是， 因?yàn)槌�聲波技術(shù)還是可以將敏感數(shù)據(jù)泄露出去。

　　視頻演示

　　Tristan Lawry博士開(kāi)發(fā)了一種新的間諜裝置， 即使有很厚的固體鋼鐵障礙物， 還是可以高效的傳輸數(shù)據(jù)。 這是一項(xiàng)極為隱秘的技術(shù)， 已被英國(guó)情報(bào)機(jī)構(gòu)采用。