2018最酷的黑客手法

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。

2018年，包括青少年在内的白帽子黑客攻入了一系列重要目标，比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工程和网络钓鱼者自己的战术和人工智能(AI)挫败了坏人自己的阴谋，在漏洞被滥用之前抢先曝光。

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

1. 飞机上的黑客

虽然耗时四年，但 Ruben Santamarta 最终证明了他在2014年报告的卫星设备固件重大漏洞是可以被武器化的。这位IOActive的研究员从地面黑进了机上WiFi网络，暗中观察乘客的互联网活动，并侵入机载卫星通信设备，充分展示了他之前得出的漏洞利用理论的正确性，驳斥了当时某些专家的怀疑。

2018年8月美国黑帽大会上演示之前，Santamarta就告诉媒体：每个人都说这不可能。但这从根本上是可行的。如今有了证明。

Santamarta称自己在卫星通信设备中发现了一系列后门、不安全协议和网络错误配置，影响西南航空、挪威航空和冰岛航空公司的数百架商业飞机。尽管这些漏洞可以使黑客远程夺取飞机机上WiFi控制权，但鉴于机上WiFi网络是隔离且经配置的，目前对飞机本身尚未显现出什么安全威胁。

另外，Santamarta在黑帽大会上透露，2018年11月扫描挪威航空公司从马德里飞往哥本哈根的航班上WiFi网络时，他遭到了真正的恶意软件的阻挠：机上卫星调制解调数据单元中运行有一个后门，Gafgyt物联网僵尸网络中的一台路由器正在访问该机上卫星通信调制解调器，扫描新的僵尸网络预备役。幸运的是，飞机上的卫星通信终端无一被感染，但这也敲响了航空业潜在威胁的警钟。

2. 语义曝光网络钓鱼者

社会工程是最简单最可靠的网络攻击第一步，而且垃圾邮件过滤器肯定滤不掉所有的网络钓鱼邮件。所以，两名研究人员设计了通过“黑”攻击者所用语言来检测社会工程师/网络钓鱼者的方法：他们创建了一款工具，可以对文本进行语义分析，运用自然语言处理识别不明确行为，判断恶意意图。

加州大学教授 Ian Harris 和Lootcore首席顾问 Marcel Carlsson 基本上通过文本或语音转换的文本中所用的语言就能暴露出攻击者。Harris和Carlsson的网络钓鱼者黑客工具检测电子邮件中寻求隐私数据和恶意指令的问题——这些通常都是潜在社会工程攻击的迹象。该工具也可用于标识恶意文本消息和电话。

此类文字黑客工具会对照随机抽取的网络钓鱼邮件对比文本中的动宾结构短语，分析语义和选词。

3. Mac-A-Mal

苹果公司直到2012年都在宣传Mac对病毒免疫，但如今，MacOS电脑也落入了恶意软件作者的视野。

荷兰 Sfylabs BV 恶意软件分析师 Pham Duy Phuc 和意大利特伦托大学教授 Fabio Massacci 决定改良不断壮大的Mac恶意代码生态系统的检测及分析过程。这一过程目前为止都是繁琐的人工过程，两位安全研究员为此开发了一套Mac-A-Mal框架，融合静态及动态代码分析以查找并暴露Mac恶意软件的内部机制，包括最为隐秘的那些变种。

他们的工具可以静默运行，能抓取恶意软件行为模式，比如网络流量、规避方式和文件操作。Phuc表示：

两名研究人员用该工具发现了数百个新型Mac恶意软件样本。他们发现，2017年VirusTotal上的半数Mac恶意软件都是后门，而大多数变种都是广告软件。

4. 上帝模式

硬件黑客在2018年很火。2018一开年就是举世震惊的现代微处理器漏洞幽灵和熔断的曝光，然后是各种防滥用缓解措施。夏天时一名研究人员披露了他令人毛骨悚然的CPU安全功能黑客手法。