黑客免费送问道号文章列表:

• 1、特斯拉一再被黑，原因是马斯克给黑客发钱？
• 2、黑进宇航员的宇航服，这事儿靠谱吗？
• 3、游戏首班车：游戏病毒多可怕？梦幻西游10万账号被盗，防不胜防
• 4、欢迎来到Facebook的爱丽丝仙境式黑客帝国
• 5、卡塔尔：网络黑客攻击事件不会影响卡塔尔同其它海湾国家关系

特斯拉一再被黑，原因是马斯克给黑客发钱？

号外！特斯拉Model Y的无线车钥匙被黑客宣布攻破了，会有车主不免问道，那我的车子还安全吗？

只有Model Y车钥匙被黑吗？原来不是，据卓源科技了解到，最近几年，几乎每个型号，都会曝出特斯拉车钥匙被攻破的消息！那究竟是为什么呢？特斯拉还在攻破后，给取得突破的黑客发钱，这操作？？

是的，就在今天，英国一公司宣布，特斯拉Model 3和Model Y的无线钥匙的漏洞，使得小偷能轻松解锁汽车并开走。这种攻击原理是：通过重定向车主手机或钥匙卡与汽车之间的通信，外部人员就可以欺骗系统，使系统认为车主就位于车辆附近，让窃贼可以解锁汽车、盗走汽车。

但是呢，他们也表示，这种攻击方式不只是针对特斯拉，对此，特斯拉也就不予置评了！

如果你以为这是特斯拉头一次被攻击，那你就错了，早在几年前，特斯拉就被多次攻击过了！

譬如：2018年比利时鲁汶大学电子工程系的COSIC小组1.5秒黑进Model S钥匙

当时的他们就把黑掉特斯拉车钥匙作为一个小组项目来做，最终他们仅在1.6秒内就无痕迹对齐秘钥、突破加密，伪装特斯拉钥匙，最终开走特斯拉车。特斯拉对此在9月份奖励了他们一万美元。

后续，又分别在2019年黑进Model S钥匙、2020年1.5分钟黑进特斯拉Model X钥匙，这个小组对特斯拉可是真爱啊！

2022年德国一帅哥连黑25辆特斯拉，最终获得1.5万美元奖励！

也许特斯拉是想通过这种奖励方式促使其自身技术越来越先进、越来越完美！

但是作为车主却不是这么想的吧！想象一下，晴空万里的天气里，驾着爱车，驰骋在沿海大道，播着美妙的《七里香》，歌曲一下被切换成不知道的摇滚乐，然后你的车窗突然降了下来、车门也自己弹开、车灯像着了魔一样闪个不停。我想你该不好了！

黑进宇航员的宇航服，这事儿靠谱吗？

神译局是36氪旗下编译团队，关注科技、商业、职场、生活等领域，重点介绍国外的新技术、新观点、新风向。

编者按：不久前，一份审计报告向外界揭露了NASA在网络安全方面存在的漏洞，让大众对于宇航员和空间站的安全性颇为关注。尽管NASA方面拒绝对此发表评论，但是我们还是可以从相关的专家口中获得一鳞半爪的信息。本文译自medium，文章作者Wes O'Donnell，原文标题Is It Possible to Hack Into a Spacesuit?

图片来源：NASA/JPL

除了导弹发射井和美国股市之外，很少有其他目标能像黑客攻击太空活动这样，给美国的敌人带来如此诱人的挑战。

事实上，今年6月，NASA公布了一份来自美国司法部长办公室的审计文件，该文件显示，NASA的喷气推进实验室（Jet Propulsion Laboratory，JPL）在2018年遭到了黑客攻击。黑客们入侵了一台未经授权的Raspberry Pi电脑，该电脑与JPL的服务器相连，他们用这些服务器想要对NASA的网络进行一番“探索”。

约翰逊航天中心（Johnson Space Center，JSC）的官员担心，黑客们可能会从服务器横向进入通信系统，进而干扰美国太空飞行任务中使用的信号。

截至今年3月，由于对其可靠性的持续担忧，JSC尚未恢复其所有通信数据的使用。

黑进NASA宇航员的宇航服

可以肯定的是，审计清楚地表明了NASA在地面安全问题方面存在很大的漏洞。但一旦轨道上的载人航天系统遭到了黑客的入侵，又将如何呢？

当宇航员进行太空行走时，黑客能够远程访问例如宇航服或舱外机动装置（Extravehicular Mobility Unit，EMU）吗？这种想法似乎更有可能出现在James Bond的电影情节中。然而，在美国，网络安全漏洞几乎每天都让我们措手不及。

NASA方面礼貌地拒绝就此事发表评论，但几位网络安全专家对此事发表了看法，而他们的见解很有启发性。

一家着眼于长远的网络安全公司Grimm的专家Aaron Cornelius表示，“当宇航员进行舱外活动时，他们所必需的能量和氧气可能是由空间站通过一条类似脐带的传送带而不是宇航服本身提供的。在这种情况下，黑客有可能操纵太空服的电源或氧气供应。”

但如果采取的是“不系绳”方式，太空服将靠电池供电，Cornelius认为，在这种情况下，太空服除了无线电外，不会与空间站有任何联系。

他接着说，“我相信舱外活动太空服的构造基本上和40年前一样。所以太空服本身大部分是机械的，不会给黑客留下太大的攻击机会。最坏的情况就是干扰无线电通讯。失去联系可能会让很多人感到不安，但考虑到宇航员要接受的大量训练，我无法想象这会给他们带来多大的困扰。”

长久以来，InCyberDefense的贡献者和军事信息系统安全官员Ed Hawkins II对我们的质疑做出了难以置信的回应。“NASA是不是做了什么傻事，比如设计了一套可以联网的太空服？”他问道，“如果他们这样做了，他们就会受到与计算机相同的漏洞的影响。”

例如，如果宇航服的生命体征被远程监控和调节，那么潜在攻击者就可以控制宇航服，从而有可能杀死宇航员。或者，如果宇航服与任何机载系统连接，在文章一开始出现的相同远程条件下，黑客们可能会以宇航服作为一个漏洞进行无数次攻击。

很明显，这样大规模的议论纷纷肯定不是NASA或者国际太空界所希望看到的，因为那样会将宇航员的生命置于危险之中。出于同样的原因，如果NASA真的采取了类似的措施，攻击者就必须获得控制系统的本地访问权，或者在这些系统中安装远程连接。但如此一来，攻击者的所有信息就会被监控系统看个一清二楚。

入侵国际空间站

虽然宇航服可能很难破解，但其他关键任务组件呢？甚至是空间站本身呢？毕竟，国际空间站显然也会受到破坏。

图片来源：NASA/JPL

在这个问题上，Cornelius表示：“空间站控制系统的组织和连接是一个更大的未知数。我不知道空间站上的各种控制系统有多古老，也不知道这些系统之间的联系有多紧密。一方面，一些系统可能是在80年代设计的，安全性很差，但是相互之间的联系很少。但是因为他们在不断地更新空间站，所以会有一些设计得更晚的部件可能会更安全，而且相互之间的联系也更紧密。我怀疑来自地面的连接没有太多命令认证。确定如何向空间站发送指令可能需要一些研究，但这只是时间问题。而一旦空间站接收到了这些指令，系统的互联性决定了对空间站系统进行恶意操作的难度。一个能够直接影响舱外活动系统的例子是机械臂，而这一系统可以从地面控制。”

空间站的一个独特的挑战是它的设备很少有任何备用件。由于制造用于空间应用的设备的成本如此之高，研究人员缺乏用于实验的完全有代表性的系统，这增加了发现漏洞的难度。

这一点不无道理。去年在参观Grimm位于密歇根州的工厂时，我亲眼目睹了一个功能齐全的汽车系统模型，它被设计用来保护你最昂贵的机械物品：汽车。

据Cornelius说，使用远程控制——例如控制机械臂——要比识别空间站控制系统的远程可利用漏洞容易得多。

全方位考虑漏洞

考虑这些漏洞可以确保这些关键的资产能够抵御来自其他国家或组织的大型和复杂的攻击。

当今世界，网络攻击日益危险和复杂。与此同时，平民黑客总是希望通过越来越多的具有挑战性的目标来拓展自己的能力极限。

未来的NASA系统设计必须考虑到安全性。尽管NASA的主要任务是拓展人类在太空中的知识范围，但它最好还是也把目光从宇宙中收回来关注一下自己，确保自身系统的安全性和可靠性，并在发现漏洞方面永远走在黑客前面。

译者：喜汤

游戏首班车：游戏病毒多可怕？梦幻西游10万账号被盗，防不胜防

2007年，丽水市云和县一个铁门紧闭的大宅院，迎来了一群“不速之客”。

这个总人口只有10万人的小县城，却在不久后引起了全国玩家的关注。梦幻西游史上最大的盗号案件，便发生在这个大宅院中。一群云和本地青年，一月间盗取了梦幻西游10多万个账号，涉案金额超过百万。

这个案件不但轰动全省，还引起了全国玩家的关注。

梦幻西游作为国内原创网游的代表作，一直有着很高人气。由于其出色的经济系统，让其游戏币、装备有着很大价值。游戏中玩家往往愿意花费高价，购买各种强力装备。因此也被盗号者盯上。

其实电脑病毒、木马从最初无意被创造，到后期已经带有明确的目的性。而其中木马、病毒最多的便是游戏领域。

在梦幻西游此次的被盗号事件中，却只是盗号产业链中最下游的环节。自从2000年后，国内网游市场迎来高速发展，游戏装备、道具在玩家的追捧下，也被赋予了现实价值。到2007年，国内电脑病毒、木马其中超过70%都是针对网游盗号而来。

而木马、病毒看中的游戏，一般都是受众广、道具值钱的热门游戏。而恰巧梦幻西游完全符合这些标准。

病毒制作者将编写的木马病毒卖给需要的人，这些病毒在编写时便是为盗号而生。通过邮件、网站、外挂等各种渠道引诱玩家点击，一旦被病毒感染，你电脑上的网游账号信息便会被窃取。

梦幻西游火爆后，盗号时间便不断发生，为此网易也想出了许多办法。从最初的密保卡，到后期的将军令，都是网易为了防止盗号的措施。

最初的实体将军令一个38元的售价，但因为玩家苦于被盗号困扰，将军令上线后受到了玩家的热烈追捧。一度还买断货，记得当时有玩家为了买到一个将军令，跑遍了全城网吧。

将军令的出现，让网易大赚了一笔，之后许多游戏公司也纷纷效仿。同类型网游《问道》，便推出过类似将军令的乾坤圈。

但将军令并不是百分百安全，许多盗号者会利用窃取的个人信息，向玩家手机、邮箱发送钓鱼信息，让玩家主动提供验证码，达到盗号的目的。

玩家经常在游戏中遇到许多世界喊话，那个网站送礼包、送点卡等等信息。往往玩家因为好奇登陆后，便瞬间被病毒感染，几分钟内游戏角色便会被顶下线，瞬间仓库、背包被洗劫一空，连修改密码的时间都没有。

甚至遇到一些价值高的账号，盗号者还会直接利用黑客技术绕过将军令的绑定盗取账号装备。不过市面上最常见的一些盗号方式，都是利用广撒网的方式。病毒作者直接将病毒卖给挂马者。这些挂马者通过黑客技术或者直接和一些网站合作，将木马隐藏在网站信息中。

玩家点击网站后，游戏账号信息便被窃取。最后挂马者再将这些信息经过筛选，销售给盗号者。

由于制作病毒的作者、挂马者都不直接参与盗号，风险很小。而盗号者往往利用游戏工作室等手段掩护，对这些称谓“信”的账号信息，将游戏币、值钱的道具进行转移。部分活跃账号，甚至会按兵不动，经常登录查看，养上一段时间后再进行盗号。

被盗过的“信”还会在网上进行二次出售，卖给一些下游的工作室或玩家。特别是腾讯旗下游戏，由于是qq账号直接登录，盗取游戏账号后，便可以登录腾讯旗下其他游戏。

有些玩家为了方便，往往会将密保之类的信息储存在qq上，往往在被盗号后，还会出现再次被盗号的情况。

前面的梦幻西游盗号案，被捕的也只是最下层的盗号者。病毒制作者、挂马者都还依然隐藏在幕后。这些盗号者，主犯最终被判4年，但梦幻西游的盗号事件却并没消失，直到今天依然每天有大量玩家账号被盗。

网游盗号甚至已经形成了一个成熟的产业链，隐藏在网络上在暗中窥觊着玩家的虚拟财产。对玩家来说，唯一能做的可能便是提高安全意识。

你的账号被盗过吗？你损失最大的一次，是哪个游戏呢？

欢迎来到Facebook的爱丽丝仙境式黑客帝国

李植树•03/28 16:46

从过去到现在，社交分享经历了从文字，到图片，再到视频的发展。

那么，未来的分享将是怎样的形态？

虚拟现实和增强现实——这是Mark Zuckerberg在F8开发者大会上给出的答案。Zuckerberg说，我们想要分享的内容越来越丰富复杂，过去也许只是期待好友通过观看和想象体会我们所经历的事情，但未来，我们可以让好友共同参与，携手体会，真正“感同身受”。

对于Facebook而言，征服既有的真实世界，新增分享按钮并不是未来的分享形态。Facebook要做的是，将真实世界吸入Facebook的“Virtual Wall”，让你生活在“Facebook母体”之中。

Oculus首席科学家Michael Abrash在大会上反复提及了《爱丽丝梦游仙境》这部电影，他说《爱丽丝梦游仙境》让他对VR有了很深的理解，在这部电影中一幕又一幕的幻境呈现在观众眼前。“什么是真实？”，Abrash在大会上问道，这也是这部电影中的核心问题。用著名的视觉幻象Ames window，Abrash向人们证明了“真实也可能是幻象”。

就像爱丽丝陷入的那个世界一样，Facebook将依靠一套完整的基础设施，让你沉浸在由虚拟现实构建的真实世界中，虚拟与真实的过渡无缝平滑，你的行为既是在与虚拟世界互动，又是在与真实世界互动。

Facebook这样的想法将通过物联网 人工智能 平台的模式实现。

Facebook旗下Parse这个被广泛应用的开发者平台将进一步优化，允许开发者通过几行代码接入物联网生态系统，比如，一个自动植物灌溉系统。也就是说，几行代码就能让设备联机且具备逻辑性，并与Facebook进行沟通。

其次，针对那些无法与Parse连接的事物，比如一场实况篮球赛，Facebook推行了一套算法，能够实时识别大量不同的体育赛事。这是计算机视觉的人工智能，Microsoft也将其应用到了自己的业务当中。另外，Facebook正在增建一项通过摄像头自动识别周边环境的技术。

最后，根据Oculus首席科学家Michael Abrash在F8大会上泄露的细节来看，Oculus Rift将会引入平台，突破目前虚拟现实应用最广泛的游戏和电影领域。另外，Abrash指出，Oculus Rift的野心并不是增强现实，在真实世界上覆上一层数字图像——在Facebook搭建的“幻境”中，你真的可以喝咖啡品蛋糕。

在Facebook的爱丽丝仙境式黑客帝国中，你能说清究竟什么是真实，什么是虚拟吗？

打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮

文章评论(4)

卡塔尔：网络黑客攻击事件不会影响卡塔尔同其它海湾国家关系

卡塔尔外交大臣默罕默德。

国际在线报道（中国国际广播电台记者 李藜、王昆鹏）：当地时间２４日凌晨，卡塔尔通讯社网站遭遇黑客攻击，发布虚假言论，引发部分海湾阿拉伯国家的强烈反应。２５日，卡塔尔外交大臣穆罕默德在新闻发布会上表示，卡塔尔政府正在对网络攻击事件进行调查，将严惩黑客的犯罪行为，事件不会影响卡塔尔同其它海湾国家关系。

卡塔尔通讯社网站及社交媒体帐号当地时间２４日凌晨遭遇黑客攻击，卡塔尔埃米尔（国家元首）塔米姆的社交媒体帐号也被黑客攻击。黑客通过卡塔尔通讯社网站和塔米姆的社交媒体帐号发布了与卡塔尔外交政策相悖的言论，称卡塔尔支持伊朗和巴勒斯坦伊斯兰抵抗运动“哈马斯”，以及卡塔尔同以色列关系密切，并批评了美国在卡塔尔的军事存在，不满重新与伊朗加深对抗等。卡塔尔通讯社社交媒体帐号还发文说，卡塔尔外交部要求将卡塔尔驻沙特、阿联酋、科威特、巴林等国大使召回国内，并同时驱逐这些国家驻卡塔尔的大使。以上表态一出，立即被大量海湾阿拉伯国家媒体转载，并引起部分国家的强烈反应。随后卡塔尔方面发布紧急声明辟谣，称网站和社交媒体帐号遭到了黑客攻击。

２５日，卡塔尔外交大臣穆罕默德在同索马里外长共同会见记者时表示，针对卡塔尔通讯社网站的黑客攻击是犯罪行为，将受到法律惩罚，目前尚未查清攻击具体来自何处，有关此次黑客事件的调查正在进行。穆罕默德说：“不明黑客在袭击卡塔尔通讯社网站后发布的有关卡塔尔埃米尔（国家元首）的相关言论纯属无中生有，与事实相悖。卡塔尔政府已成立专门的调查小组，查明事件细节真相，调查结果将及时对外公布，犯罪分子将接受法律的审判。”

针对有记者问道，此次黑客事件是否会影响卡塔尔同其它海湾阿拉伯国家的关系，卡塔尔外交大臣穆罕默德表示：“卡塔尔始终同其它海湾阿拉伯国家保持兄弟般的紧密友好关系，因为我们有着共同的发展目标，面临着共同的地区问题。只有所有海湾国家一起团结努力，才能解决共同面临的问题。卡塔尔同其它海湾国家的关系一直朝着积极方向发展，此次黑客事件不会对我们之间的关系造成影响。”

截至２５日晚间，卡塔尔通讯社网站仍然无法访问。关于此次黑客事件的调查结果，一段时间内将成为海湾地区乃至国际媒体关注的焦点。