哈喽~各位小伙伴大家好啊，我是只要麦克风在手，一条视频唱一首的金融雷~最近办公室的小伙伴都无心工作，平常上班闲暇之余都在讨论最近很火的一款游戏赛博朋克2077。平常看过我直播的小伙伴都知道，我这个人除了是个魂斗罗高手和斗地主精英之外，其实对游戏不是很擅长也不是很着迷。
​
但是本着扑灭消极怠工源头的决心，我还是决定深入这个游戏，看看赛博朋克到底有何着迷之处，之后我发现游戏中黑客拥有的技能，那是相当厉害啊，于是引发了我的一波好奇心，是不是现实生活中也存在这样的技术呢？不了解不知道，一了解吓一跳，原来埋伏在我们生活中的黑客才是真正的隐私杀手......


当然对于我这样造福员工，帮助他们走上正轨的行为，公司的小伙伴都是很支持的，并且主动献上了他们的steam账号~~好了，首先我通过一些其他UP主上传的视频了解到这款游戏里有一部分任务是围绕“黑客”主题展开的，这里就要给大家讲一个我好朋友的秘密，看过我直播的小伙伴都知道啊，我有一个好朋友，是一个黑客。

 

从最早的DDOS、做灰鸽子等等开始，到后面去做木马代理，去给木马写壳等等，赚到了他人生的第一桶金。我作为他的好朋友呢，在他身边也当然是耳濡目染学习了一些黑客的知识。言归正传，接下来我们就一起进入赛博朋克的黑客世界.

 

我们就不要搞近身肉搏，是不是，打打杀杀多不好。高科技的力量是无穷的。猥琐一点，欸，看不到我。讲道理，这样敌人估计也懵，杀手竟在我身边，啊哈哈哈哈。好的，我们的任务是要从酒店逃出去，欸，好的，我藏起来了，他这个黑客的技能就是别让我看到你，看到你你就没了，瞪谁谁登天，啊哈哈哈。电磁短路在哪呢，啊这里，倒地！看看!看看我这个操作。

 

千军万马取敌人首级如同探囊取物，兵不血刃成功击杀敌方一人啊哈哈哈哈哈哈!兄弟们把niubility打在弹幕上。不是，黑客技能真的好用啊，我们看后期这里，这个赛博精神病的介绍是，把敌人变成攻击时不分敌我的真.精神病，逮谁杀谁。

 

哇，这个这个太猛了，这个也猛，这个自我了断可以攻击目标的神经义体，迫使对方自杀。那么问题来了，这算是自杀还是他杀呢？认为是自杀的扣1，他杀的扣2。欸欸欸？怎么黑屏了？？

 

虽然游戏里的黑客们上天入地，动不动就侵入政府系统，甚至可以控制敌人身体，感觉跟我们普通老百姓八竿子打不着。但其实在现实生活中，黑客并非如电影游戏里我们看到的那么高大上，每个不起眼的普通人都有机会跟所谓黑客发生接触。有90%以上的黑客其实都在做同一件事，就是窃取他人的隐私。

 

今天雷雷就带大家了解一下，黑客们到底能从我们普通人身上获得什么。随着现实生活中，手机变得越来越不可或缺，每天无数人通过手机联通整个世界，同样手机也成为了黑客获取隐私的首选目标。作为全球用户基数最大的手机两大操作系统,谷歌的安卓系统和苹果的iOS系统更是逃脱不了黑客们的魔掌。

 

在暗网上一个新的没有被披露的漏洞卖到50-100万美元是常有的事情。那么怀着探究的目的，我们找来了现在国内暗网上卖的相当火的手机远程控制软件，看看到底是这类软件到底是如何入侵我们的手机，扒光我们的衣服的。

 

首先只需一个链接或一张动态图片，通过漏洞自动植入手机硬盘获取权限，屏幕监控，摄像头监控，定位，微信、QQ、通话记录、短信等一览无余。
它分为三个版本：

 

1.简易版：微信、QQ、通话记录、短信、定位、文件、app等读取
适用对爱人、情人监控，更是防小三的最佳工具＄0.035btc约等于3800人民币，买不了吃亏买不了上当

 

2.基础版：在简易版的基础上增加屏幕镜像及摄像头监控功能实时监控，功能更强大，被监控端上的所有操作在后台一览无余。实时监控被监控端的所有操作。＄0.051btc约等于5800人民币 

 

3.高级版：高级版就更贵了，在基础版的基础上增加远控功能，实时控制被监控端（转账、下载等更是不在话下）。＄0.077btc约等于8800人民币。

 

卖家对这款远控木马的介绍除文字外还有一段植入后的远控视频。并声称只要是安卓的系统都可以实现木马的植入，包括最新的安卓11版本。苹果手机可以实现远控，但是必须要知道iCloud密码，以及手机需要已经越狱。

 

那么真的存在上述说的一个链接或者一张图的漏洞吗？为此我们特意查了一下最近1-2年内可以被利用的漏洞，结果的确很令人震惊。通过漏洞检索，发现了一条编号为CVE-2019-11932的漏洞信息：攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件，就可以获得WhatsApp的应用权限。

 

在手机端进行SD卡读取、音频录制、摄像头访问、文件系统访问、WhatsApp沙盒存储访问等操作。这时候有小伙伴可能还不了解 ，这样的木马软件如何出现在我们的生活场景中呢？

 

通俗的举个例子吧，比如说我在微信上给李老鼠发了一个精心构造的GIF文件，而这种图片格式的文件在目前的即时通讯应用里面基本都是自动下载的，根本不需要用户的任何操作。

 

随后李老鼠觉得这GIF挺有意思的，从相册里面向任意好友发送图片或者视频的那个时刻，他的手机就自动打开了一个后门并且主动连上了控制终端。这时候我就获得了他的SD卡读取功能，时不时看看老鼠最近在看哪个类型的电影啊，甚至还可以在他观看电影的时候打开他的摄像头访问，记录下来他的表情，啧啧啧，可怕~

 

但是这不是最可怕的，真正令人毛骨悚然的是造成该漏洞的组件库被已知的43619个安卓应用所使用。而这4万多个应用背后，是千千万万个李老鼠正在神不知鬼不觉的被人监视着生活中的一举一动~当然除了像上面说的这种相当硬核的入侵方式外，现在的黑客更愿意进行社会工程学攻击。

 

高明的黑客精通心理学、人际关系学、行为学等社会工程学方面的知识与技能，善于利用人类的本能反应、好奇心、盲目信任、贪婪等人性弱点设置陷阱。但是现实生活中导致数据泄露的原因，往往还是主动发生在人的本身。

 

很多时候我们会通过朋友的介绍或者网络上的软广去下载一些很令人兴奋甚至脸红的免费APP，比如下载APP看100个小姐姐跳舞啊，下载App日赚几百啊，下载APP看美剧日剧大结局啊，只需又或者是那种要注册转发给朋友就能看到更多内容的免费“教育短片”。

 

这类诱惑经常会击溃我们的防范意识，小鹿乱撞的按下下载键。可能有小伙伴说，我下载完APP，禁止任何调用手机权限的操作不就行了吗，我并不会被窥取到一些什么重要信息啊。但这就忽视了在整个注册行动中，通过短信验证可以获得的手机注册号码的可谓是海量。

 

如果你还进行了付费操作，那么恭喜，你的确成为了一个相当优质的客户，会有一群人对你进行研究和跟踪。同样，我们在注册时候留下的电子邮箱和几乎不会更改的常用密码也会随着时间的推移逐渐的遗留在那些形形色色的网站，游戏和应用上面。

 

但是在那么多网站、游戏、应用上留下自己痕迹的时候是否有想过那些网站真的是安全的吗?能保证你的隐私不会被泄露吗？答案每个人心里都清楚。所以有没有学到，在访问一些小网站的时候，千万不要设置你的常用密码，你可以换一个。不然的话，很容易被撞库撞开哦！

 

现在的黑客入侵网站后不会想以前那样炫耀自己的技术有高超，他们一般会默默的把你数据库中的信息全部下载到他们的计算机里，有些黑客甚至会在下载完后偷偷帮你打上安全补丁，在神不知鬼不觉间，你的信息就这样被泄露了。随后通过倒卖的方式卖给有需要的人，这个过程其实一直都是伴随着当前互联网时代一起成长的。

 

当成长到一定的规模后，就可以利用你到处遗留的痕迹进行数据分析并进一步去撞库，去通过更多的渠道获得你的个人隐私和信息资料。撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户信息的黑客攻击手段。

 

通俗来说：比如你注册的时候喜欢用的邮箱一般是：12345@qq.com，密码是：123456，手机号码是12345678910。大家都知道， 当一种习惯成自然以后基本就不会再去改动了。

 

也就是只要你注册过的网站，应用基本都可以用这三个要素进行登录。这样就让一些有心有了撞库的机会，他们会不断地用这三个要素在别的网站或者应用上尝试着去登录，说不定其中的某些个就被静悄悄的成功登录了。

 

最经典的例子就是：2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。当时，泄露的用户数据不少于131,653条，该批数据基本确认为黑客通过“撞库攻击”所获得。这里你是否应该想一下，你有多少注册的应用用的是同一个手机号码和邮箱和密码。

 

当人的本身都觉得隐私不再值钱的时候，就会形成一种很可怕的社会共识。
2020年7月16日的315晚会上，央视点名了国内50多款手机软件涉嫌窃取用户隐私信息，其中借贷类APP成为隐私信息泄漏高发区。还记得前面所说的么？这些厂商就是一群高明的黑客，已经做到了控制他人潜意识为己窃取隐私信息而服务。


如果最终要对以上的种种进行量化的话，那么暗网上关于个人隐私的价格会让你有个非常直观的印象：到这里，今天的这篇内容也进入了尾声，随着互联网的发展我们获取信息的成本变的越来越低，相应的我们的个人信息被窃取的风险也越来越大。

 

信息安全和信息便利这两者之间如何更平衡的发展，或许并不是你我的能力可以解决的。而我们能做的，只能是尽力加强网络安全意识 ，不让所谓的“黑客们”有可乘之机。