如何通过物理攻击却不受伤害（你安全吗零距离物理攻击如何上演）

你被黑过吗？

你是怎么被黑的？

真的是一个不知道藏在世界哪个脚落的小黑屋里，打扮怪异，表情扭曲的家伙，飞速地敲击着键盘，就把你给黑了？

醒醒吧，哪有那么魔幻！

最近一部网络安全剧集《你安全吗》热播，老慢看了几集，就上头了，一下子想起很多往事，在这里分享给同样喜欢这部剧的朋友。

有网友说了，老慢你一个挖坟的，跑网络安全这边凑什么热闹？！

诶，你还别说，老慢还真有资格说说网络安全那些事儿！

毕竟，这是老慢的专业，老慢MCSE、CCIE笔试这样的专业背景，还是可以来说说网络安全的事儿的，虽然我没有考《你安全吗》里面提到的CISP证书，那是因为这证书出来的时候，老慢已经不需要用证书来证明自己的能力了。

CISP——注册信息安全专业人员

而挖历史的坑，不过是老慢的兴趣而已，这篇文，也算是老慢挖挖曾经经历的网络安全事件的历史了。

言归正传，《你安全吗》第一集一上来，嚯，灯红酒绿，壶筹交错，小姐姐们那叫一个漂亮。

老慢大脑瞬间穿越，回到了自己大学时泡夜店的场景。

那个时候同学们都喜欢去蹦迪，现在就叫泡夜店了，当然，人家是一对儿一对儿去滴，那为什么要带上我这个单身狗呢？就是呀，当他们都下场去跳黑灯舞的时候，得留老慢看着一桌子的酒水。

怕别人偷吃偷喝？

用一个老梗来说，同学，你图样图森破啦！

当然是怕别人趁你们这里没人，给酒水饮料里面下药啊！

夜店吔，坏人大大滴有，这种防备当然是必须的，套句《你安全吗》里面的话，这叫防备别人“零距离物理攻击”！

那么，啥叫“零距离物理攻击”呢？

老慢说两件实事儿。

老慢刚刚参加工作的时候，就是小小网管一枚，那时候老慢的单位还是国企，信奉的是内外网物理隔离，当年这可是保证网络信息安全的不二法宝，当然，如今我们知道，这特么什么都防不了！因为网络安全要防的终究是人，而不是网络，全单位大几百号人，你防得过来吗？！

扯远了。

老慢刚来单位，却上不了网，大网管说不能上网，物理隔离，只有领导和专业科室有上网电脑。

好吧，你说不能上网就不能上网吧，你特喵的显示器上为毛有小姐姐？！

噢，你不给我上网老慢就上不了啦？

笑话！

老慢手里有机房钥匙！

你以为的机房

实际上的机房[捂脸]

于是老慢直接进机房，（此处省略二百五十个字），搞定！

只要能接触到网络设备，比如交换机、路由器，对于一个网络工程师来说，就一切皆有可能。

不要以为我没去过财务科，没和财务小姐姐说过话，我就不知道老总一个月发二百零二万，而我特么连那零二都没有！

你们可能都不知道，很多网络交换机有一个功能，就是可以把一个端口上的数据包，直接COPY到另一个端口上去，有什么用？那个端口上的数据你也有了一份啊！

不需要去认识那个端口网线连接的同事，不需要去费劲巴拉地搞什么侵入单位网络，你直接应聘当个网管，一切搞定！

只要摸到了网络设备，那就想要什么有什么喽！

你说什么？

数据是加密的？

笑话，这世界上就没有破解不了的加密数据！

说得再多些，即使不使用这种手段，还有一种东西叫网络管理软件。

在大大小小的企业里，网管们就是用这个鬼东西在监视着你们的一举一动，你们在网管的眼里，没有秘密可言！

所以不要在单位的电脑上聊Q说与工作无关的话，什么晚上和情人去哪个宾馆的多少号房间啦，小心隔网线有眼！

你说用手机撩？

行，别连单位WIFI！

当然，这个例子没什么爆炸性，好多人也都知道，那就说个有破坏力的。

这玩意儿有破坏力！

早年老慢的一个学长，好不容易削尖了脑袋应聘到某电信运营商（不要猜，此运营商现在已拆分，消失了），因为他刚去，就让他值夜班，看机房。

他就在班级群里得瑟。

然后一个好基友找他，死乞白赖非要哥们儿带他去见识一下电信运营商的机房，不带他去就不是好基友。

学长磨不过他，再说想着人家再不济也是学这个的，不会出什么事，于是就在一个月黑风高的夜晚，带着好基友就进了ICU，哦，不是，是IDC。

再然后，俩人正在IDC里玩儿呢，忽然学长一时尿急，他就去了一趟令他终生悔恨的厕所。

等他再出来时，好基友不知道哪根筋搭错线了，在不知道哪个设备上配置了不知道什么命令，得，半个城市断网整整八小时！

不出意料地，学长工作丢了，而且好事不出门，坏事传千里，没有一家运营商再敢用他了，只能改行，嘤嘤嘤……

丢了工作的学长

这个故事有趣吗？悲伤吗？

不，这个故事可以让人出一身冷汗！

学长的好基友幸好不是个黑客，如果他是黑客呢？如果他趁学长上厕所的时候把什么秘密武器给植入到机房里的核心交换机或者是什么重要的服务器上呢？如果真是这样，那会是什么后果呢？

这，就是零距离物理攻击！

所以，不要以为安全问题都是发生在网络世界。

黑客黑你为了什么？你有什么值得人家黑的？是你手里的信息吗？

错！

简单地说，一个字儿——钞票！

既然黑客黑你是为了钱，那夜店的坏人给你下药，还不一样是为了你的钱，当然，也许还能顺便劫个色。

坏人和黑客既然目的一致，可不可以说，他们就是现实中的黑客呢？

零距离物理攻击，名字挺高大上，实际上手段都一样，不接触你，怎么攻击？

能够直接干倒你，还费什么劲用字典穷举你的密码呀！算到天荒地老好不好！揍到你说出密码不行吗？！

啥？打人犯法？没关系，武的不行，咱们还有文的——铛铛铛铛……

《欺骗的艺术》上场！

将零距离物理攻击玩儿得最出神入化的，没有别人，非凯文·米特尼克大神莫属。

凯文·米特尼克大神

当年这小伙儿可是被FBI称为“只要拥有键盘就会对社会构成威胁”的真正的键盘侠。

为了不让这GUY对社会构成威胁，米国当局甚至规定，不许丫的接触任何数子设备，包括程控电话、手机和任何电脑，也不许他向任何人传授任何电子技术，禁令有效期三年，毕竟他可是在监狱里把一台收音机给改造成了能无线上网设备的都市传说之神。

结果，可怜的黑客大神没有饭吃，只能去写书，还不能写任何关于电子技术的东西。

然而，就是这么个禁令，活生生地逼大神写出了黑客界的一部神作——《欺骗的艺术》。

这本书通篇没有讲任何与电子、网络沾边儿的玩意儿。

那为啥黑客们还把这本书奉为神作呢？

让我们来看下《你安全吗》里面的一处场景：

网络安全专家秦淮只根据夏炎微信朋友圈里半夜三点发做饭动态，就推断出她晚上睡得很晚，可能是失眠。

而夏炎的朋友圈除了晒美食，就是晒包晒衣服，却没有晒老公，再加上她晚上失眠，就推断出她们的夫妻关系有问题。

然后，秦淮对夏炎使出了“王诈”，直接提醒她“调整好夫妻关系有助改善失眠”。

夏炎一下就沉不住气了，秦淮打蛇随棍上，直接问出：“你来找我，不会是你老公在外面有……”

结果，夏炎承认，秦淮的推断一下实锤！

这，就是“欺骗的艺术”典型的应用。

也就是通过实际接触目标，收集目标的一切信息，加以分析，然后提炼出目标的可用信息，加以利用的技巧。

所以，不要以为黑客离自己很远，很可能，他（她）就在你的身边，也许他（她）就是你新认识的朋友，陪你聊天，陪你旅游，陪你打王者，从而一点一点套出你的信息，比如你的名字，你老婆的名字，你孩子的名字，你的生日，你老婆的生日，你孩子的生日等等等等，最后加以组合，搞到了你的密码，你的小钱钱……它就飞了！

如果只是小钱钱飞了，那还不是什么要命的事。

（啥？你说啥？钱没了还不要命？！这特么最要命了好不好！）

还有更要命的事呢！

再说个实事儿做本文结尾。

当年，可能是2000年吧，我们市有一个超级牛X的设计所，有多牛X呢？这么说吧，国内的项目不提了，国外的项目没个几百上千亿投资的，都看不上。

当年他们所随便一个后勤处长，季度奖都是五位数，注意啊，是二十几年前啊，吸溜……

那年他们所和大不列颠的一个设计院争土耳其的一个项目，投资上千亿，为了防止信息泄密，所里简直到了变态的地步。

他们的人员出差，手里带的笔记本电脑如果不登录所里的服务器，那就别想打开任何文件，所以必须要用VPN。

那个年代，知道上网得用“猫”的都没有几个，就更别说知道什么鸟VPN的了。

而所里要用的VPN，却更是P到家了。

他们找我们开发了一套专用VPN，是在硬盘的某一个扇区和另一个扇区之间写入一个值，当VPN启动的时候，先读出这个值，然后读出CPU的编号，用这个值和CPU的编号以及所里员工的密码一起算出一个值，传给所里的服务器做验证。

如果员工，笔记本硬盘和CPU任何一个被调换了，都不可能建立VPN连接，那就更别说打开笔记本电脑里的文件了。

怎么样，安全吧？万无一失吧？

结果，他们和该死的英国佬竞标输了，他们的投标文件以及标的等等资料全部泄露！

怎么回事儿呢？

原来是之前他们这儿来了一只大海龟。

大海龟不是自己来的啊，人家拖家带口呢，什么小海龟、母海龟，全家回国，说要报效祖国的。

大海龟来就来吧，还特么是从英国佬那个设计院叛逃来的，英国佬那边的事儿，那是门儿清！

所里领导喜出望外，这等于白捡钱啊！

于是不但立即录用，没有试用期，而且还破格提拔，当了负责国内项目的经理。

为毛是国内项目？

害人之心不可有，防人之心不可无啊！

万一丫是一双面间谍呢！

你只能为土耳其项目提供英国佬的信息，但是你不能碰这个项目的一根汗毛！

大海龟表示：理解理解，这是应该的。

然后，就没有然后了，项目竞标失败了。

所里领导想破头也想不通，不应该啊，网络安全设计都已经达到变态级了，怎么还能泄密呢？

他这里还纳闷儿呢，那边大海龟家连小海龟带母海龟，统统地人间蒸发了。

领导：原来，他真的是双面间谍啊，嘤嘤嘤……，哭晕在厕所。

后来我们分析，这个大海龟肯定是英国佬派来的商业间谍，之所以他没有和土耳其项目产生任何交集就窃取了机密，应该就是利用了《欺骗的艺术》里面的招数，从参与土耳其项目的人员那里套出了一些信息，然后利用这些信息推断出了某些致命的信息，比如登录密码，接着就实施了“零距离物理攻击”，窃取了商业机密。

《你安全吗》第一集还没看完，就勾出了我这么多的回忆，啰啰嗦嗦了一大堆，各位吃瓜的你们能看到这儿，也算你们有耐性了。

其实，在《你安全吗》第一集里，有一个桥段和这个大海龟的故事如出一辙。

那就是周游为了惩治石全这个咸猪手上司，变身女装大佬和他约会，使机用纽扣摄像机记录证据这场戏，虽然他被秦淮给搅了局，但是这场戏也提示了我们，网络安全并不仅仅是互联网上的安全，为了某种目的，黑客可是很有可能在现实中和你来一场说见就见的艳遇的哟。

好了，本文到这里就要结尾了，我得去刷《你安全吗》第二集去了，这集一上来，在网吧当网管的周游，就给他老板来了个手机控制全网吧关机，再一次印证了我前面说的，防火！防盗！防网管！

全文完！

喜欢看老慢挖各种历史坑 废话的朋友，不妨给老慢来个关注 点赞 收藏 转发一条龙如何？老慢多谢了。

,