近日，華住旗下酒店開(kāi)房記錄遭泄露，泄露數(shù)據(jù)涉及到1．3億用戶(hù)，一時(shí)間，如何保護(hù)用戶(hù)的信息安全成為社會(huì)討論的焦點(diǎn)。

曾記否，兩年前，扎克伯格在Facebook上的一張照片，引起全球網(wǎng)民的關(guān)注，扎克伯格用膠帶將自己電腦的攝像頭和麥克風(fēng)遮住，防止信息泄露。

隨著智能設(shè)備與互聯(lián)網(wǎng)的大規(guī)模普及，用戶(hù)和企業(yè)受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)和頻率也越來(lái)越高。

據(jù)美國(guó)網(wǎng)絡(luò)安全公司RiskIQ研究數(shù)據(jù)顯示，目前全球每分鐘就有1．5家組織遭受勒索軟件攻擊，企業(yè)平均損失15221美元。以互聯(lián)網(wǎng)一分鐘來(lái)描述黑客行為的嚴(yán)重性，數(shù)據(jù)顯示，網(wǎng)絡(luò)犯罪可在一分鐘內(nèi)造成損失1，138，888美元。

在日常生活中，電腦、手機(jī)、智能家電等產(chǎn)品都很容易受到各種形式的攻擊，造成數(shù)字資產(chǎn)損失和數(shù)據(jù)泄露。

現(xiàn)如今，數(shù)據(jù)泄露防不勝防，現(xiàn)代黑客能從各種我們意想不到的地方，來(lái)攻擊網(wǎng)絡(luò)，竊取數(shù)據(jù)。

1．利用麥克風(fēng)監(jiān)聽(tīng)手機(jī)屏幕內(nèi)容

超聲波追蹤技術(shù)可以向用戶(hù)的智能手機(jī)推送各種位置服務(wù)，但不受監(jiān)管的超聲波技術(shù)有可能會(huì)成為一個(gè)非常大的安全隱患。

在今年的Crypto 2018年大會(huì)上，一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn)，能夠通過(guò)監(jiān)聽(tīng)和分析液晶顯示器發(fā)出的超聲波，并利用機(jī)器學(xué)習(xí)技術(shù)，對(duì)這些聲音進(jìn)行分析，可以精準(zhǔn)解讀顯示器屏幕的內(nèi)容。

對(duì)于一些斑馬圖案和網(wǎng)站，研究人員有90－100％的成功率。

研究人員還發(fā)現(xiàn)，網(wǎng)絡(luò)攝像頭和智能手機(jī)的麥克風(fēng)都可以被利用來(lái)提取屏幕發(fā)出的聲音，從而監(jiān)聽(tīng)用戶(hù)的智能手機(jī)。

2．利用魚(yú)缸溫度計(jì)竊取賭場(chǎng)數(shù)據(jù)庫(kù)

隨著聯(lián)網(wǎng)設(shè)備越來(lái)越多，這些設(shè)備也成為黑客入侵企業(yè)網(wǎng)絡(luò)的重要途徑，特別是一些容易被忽視的小型設(shè)備。

網(wǎng)絡(luò)安全公司Darktrace曾經(jīng)分析過(guò)一個(gè)黑客攻擊事件，黑客通過(guò)一家賭場(chǎng)的水族箱的聯(lián)網(wǎng)溫度計(jì)，進(jìn)入賭場(chǎng)網(wǎng)絡(luò)，并將一個(gè)重要的數(shù)據(jù)庫(kù)傳送到云端。

3．利用聲音破壞機(jī)械硬盤(pán)

2016年9月，羅馬尼亞ING銀行在布加勒斯特?cái)?shù)據(jù)中心進(jìn)行了一次滅火測(cè)試，測(cè)試期間釋放的惰性氣體引發(fā)的巨大聲響，對(duì)幾十只硬盤(pán)造成了嚴(yán)重的損壞，使銀行服務(wù)中斷了10個(gè)小時(shí)。

在第39屆IEEE安全／隱私專(zhuān)題研討會(huì)上，密歇根和浙大團(tuán)隊(duì)的研究人員發(fā)現(xiàn)利用聲音攻擊可以使機(jī)械硬盤(pán)罷工。在現(xiàn)場(chǎng)，研究人員利用一首改編的Katy Perry歌曲，讓Windows 10筆記本直接藍(lán)屏，提示硬盤(pán)出錯(cuò)。

4．利用電腦風(fēng)扇聲音竊取數(shù)據(jù)

以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團(tuán)隊(duì)發(fā)現(xiàn)利用電腦散熱風(fēng)扇的聲音可以竊取數(shù)據(jù)。

研究團(tuán)隊(duì)開(kāi)發(fā)了一款名為“Fansmitter”的惡意軟件，基于數(shù)據(jù)是0和1組合的原理，感染電腦后，就會(huì)控制風(fēng)扇轉(zhuǎn)速，使其工作在兩種不同的速度，分別對(duì)應(yīng)二進(jìn)制的“1”、“0”，從而竊取電腦數(shù)據(jù)。

這種攻擊方式可以適用于沒(méi)有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中，例如服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。

5．通過(guò)電腦散熱竊取數(shù)據(jù)

一臺(tái)完全沒(méi)有聯(lián)網(wǎng)的電腦，被認(rèn)為是相對(duì)安全的電腦，但黑客通過(guò)電腦散熱，不需插入任何物理設(shè)備，即可遠(yuǎn)程讀取電腦中的數(shù)據(jù)。

以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團(tuán)隊(duì)發(fā)現(xiàn)可以讀取計(jì)算機(jī)處理器散發(fā)的熱量，從隔離網(wǎng)閘式計(jì)算機(jī)（隔離網(wǎng)閘，air－gapping，一種通過(guò)專(zhuān)用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全地?cái)?shù)據(jù)傳輸和資源共享的技術(shù)）上獲取數(shù)據(jù)。

6．發(fā)送傳真即可入侵網(wǎng)絡(luò)

盡管傳真機(jī)已經(jīng)沒(méi)有那樣流行了，并且傳真機(jī)都已經(jīng)設(shè)計(jì)成打印傳真一體機(jī)，與辦公網(wǎng)絡(luò)相連接。但目前全球還有3億個(gè)傳真號(hào)碼及4500萬(wàn)在用的傳真機(jī)，在某些商業(yè)領(lǐng)域，傳真仍然很流行。

Check Point惡意軟件研究團(tuán)隊(duì)發(fā)現(xiàn)，只需一個(gè)傳真號(hào)碼，通過(guò)傳真發(fā)送一個(gè)含有惡意信息的圖像文件，一旦傳真機(jī)收到圖像文件，圖像就會(huì)被解碼并上傳到傳真機(jī)的內(nèi)存中，利用通信協(xié)議中的兩個(gè)嚴(yán)重遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，即可入侵企業(yè)或家庭網(wǎng)絡(luò)。

7．智能燈泡的亮度會(huì)泄露數(shù)據(jù)

最近，美國(guó)德克薩斯大學(xué)圣安東尼奧分校的研究人員提出了一種新技術(shù)，從遠(yuǎn)處分析智能燈泡的亮度和色彩，從而獲取用戶(hù)數(shù)據(jù)。

當(dāng)用戶(hù)在有智能燈泡的屋內(nèi)聽(tīng)音樂(lè)、看視頻時(shí)，聯(lián)動(dòng)的智能燈泡的亮度和色彩會(huì)隨著聲音的高低變化而發(fā)生細(xì)微變化，智能燈泡發(fā)出的可見(jiàn)光和紅外光譜就可以被設(shè)備捕獲，進(jìn)行解碼。

通過(guò)實(shí)驗(yàn)發(fā)現(xiàn)，隨著距離變遠(yuǎn)，解析得到的圖像質(zhì)量也相應(yīng)變差，但在50米的距離上仍能獲取有效的信息。

8．通過(guò)聲音監(jiān)控手機(jī)

2017年3月，美國(guó)密歇根大學(xué)和南卡羅來(lái)納大學(xué)的研究人員發(fā)現(xiàn)可以利用聲波入侵智能手機(jī)。

研究人員發(fā)現(xiàn)，用特定頻率的聲波，可以讓手機(jī)上的加速度計(jì)（一種傳感器）產(chǎn)生共振，讓它收到錯(cuò)誤的信息，從而操控手機(jī)系統(tǒng)。韓國(guó)研究人員就曾經(jīng)用相似的方法入侵無(wú)人機(jī)。

總之，在互聯(lián)網(wǎng)發(fā)展高歌猛進(jìn)的同時(shí)，我們對(duì)與之相伴相生的網(wǎng)絡(luò)安全問(wèn)題永遠(yuǎn)無(wú)法懈怠。始終保持警覺(jué)，加強(qiáng)防護(hù)措施，堅(jiān)持好的使用習(xí)慣，一樣都不能少。