警惕：使人致命的黑客攻击技术

来源：比特网

2011/8/17 0:00:00

每种职业都有自己的职业道德。黑客和骇客也不例外。正所谓盗亦有道，因此每个职业也有着自己的道德禁区，即便是小偷，一般也不会去窃取返乡过年的农民工身上的财物。

本文关键字：黑客骇客

英文单词“Hack”，在黑客看来有着明确的解释，为广义和狭义之分。狭义的“Hack”指的是利用纯粹的技术手段攻击或入侵他人计算机，破坏对方信息系统的完整性、可用性以及机密性。广义的“Hack”泛指一切领域的非暴力的攻击和入侵行为，例如当下黑客常用的“社会工程学”攻击，即是利用对手心理上的疏漏以及管理制度上的漏洞进行的入侵行为，有人称之为“Hack one's mind”。而今天要讨论的便是这类广义的hack，同时也是黑客道德的禁区：Hack one's body。

这种技术能够通过信息系统直接对人的身体健康造成伤害，轻则使人感到身体不适，重则致人丧命。这种技术理论已经有黑客提出来了，目前尚不成熟，但理论上攻击效果是明显的。下面对这种技术进行举例说明。

例1：

在Windows系统中有个标准的API函数Beep，它的作用是使电脑主板上的扬声器发出声音，俗称蜂鸣。它有两个参数，第一个控制蜂鸣的频率，第二个控制蜂鸣的时间，例如：CallBeep(2000,1000)，意味着蜂鸣声的频率是2000HZ，持续时间是1000毫秒。众所周知，人耳接受声波的频率为20~20000HZ，而超声波和次声波能够对人体造成损害。

病理学家研究发现：超声波能够直接损害人体脏器。长期受20000赫兹以上的声音的影响，会引起人体组织轻微发热。当频率高到超声波或更高时，发热越来越厉害。结果，体内水分子被烧，周围的组织遭破坏。超声波如果不受控制更加危险，会引起溢血、炎症和关节炎。而次声波能够引起人体内脏的共振，这一共振便会使人烦躁、耳鸣、头痛、失眠、恶心、视觉模糊、吞咽困难、肝胃功能失调紊乱;严重时，还会使人四肢麻木、胸部有压迫感。特别是与人的腹腔、胸腔和颅腔的固有振动频率一致时，就会与内脏、大脑等产生共振，甚至危及性命。

如果黑客执行恶意代码call Beep(30000,-1)，便能够产生一个频率为30KHZ的永久持续的超声波，如果黑客执行代码：Call Beep(15,-1)，便能够产生一个频率为15HZ的永久持续的次声波。笔者没有条件去研究对人体造成伤害的声波频率具体是多少，也没有具体测试这种方式攻击效果危险到什么程度，但无疑这种攻击方式确实是可行的。国外军方研制过超声波/次声波武器，其杀伤力据说非常强悍。主板上的扬声器由于自身功耗的限制虽然无法与声波武器相媲美，但是由于这种攻击方式极为隐蔽，加之操作人员往往是长时间的与电脑接触，因此这种伤害效果是持久的。

主板上的蜂鸣器的功耗由于太低，注定对人体的伤害较小。Windows7已经默认把Beep信号发送到声卡，由音响、攻防、耳机等功耗较大的设备发出蜂鸣(耳机虽然功耗也很低，但是距离人脑较近，故认为危害较大)，或者恶意程序直接下载一段超/次声波的音频文件反复地在后台进行播放，如此，危害便更大了。

例2：

这是一个真实的例子，那便是2000年的“女鬼”病毒。在电脑感染女鬼病毒后，病毒会首先播放一段文字，讲述的是一个凄凉的鬼故事，在五分钟之后突然切换屏幕为一女鬼图片，同时伴随着凄厉的嘶吼声。或许病毒的制造者或许只是一个喜欢开玩笑的人，但是却造成了有些用户家破人亡的严重后果——该病毒在台湾地区发作时曾经使人因为惊吓过度，在送往医院救治后死亡，另有两人出现严重的神志不清和精神恍惚现象。

设想这样一个场景：A是一个心理扭曲的骇客，与B发生了某些利益争执。为卸私愤，A使用木马技术控制了B的电脑，通过木马监控B的QQ聊天记录以及网页浏览记录，发现B具有先天性的心脏病。于是在一个深夜，A打开了B电脑上的摄像头，发现B正在悠闲地使用电脑，而且周边并没有其它人。A便用木马劫持了B电脑的屏幕，突然播放了一段震撼的恐怖视频和惊悚的嘶叫声，B由于惊吓造成心肌梗塞而猝死。为掩饰犯罪证据，A在B的电脑上远程下载并播放了一段恐怖电影，并卸载了木马。警方来到现场，确认了B是由于自身观看了恐怖电影导致惊吓而死，并未追查犯罪凶手。以上犯罪过程虽然令人不可思议，但又在情理之中。

例3：

这是笔者刚刚获得的消息，在今年的黑帽大会上，安全研究员查理·米勒(Charlie Miller)发现了一种攻击电脑的新方法，他制作的特殊的木马通过利用电池程序的漏洞，允许攻击者远程引爆苹果笔记本的电池……

这便是黑客技术的一个可怕分支：Hack one's Body。

目前还没有调查显示国内有骇客有意实施这样的攻击，但是鉴于国内黑客圈“人妖混杂”，因此我相信有极少数心理扭曲的骇客正在或已经实施了这样的攻击。而且我大胆猜测，国外的信息战部队可能正在研究这方面的相关技术。

本文意在引起各大安全厂商对该问题的注意。从安全技术和黑客技术的发展史来看，安全厂商总是要落后于“黑客圈”一步。由于“Hackone'sBody”尚未成为当下攻击技术的主流，所以各大安全厂商并未采取任何防御措施。

笔者所在团队——中创中间件InforGuard团队，其产品线中的Web应用防火墙、网页防篡改、以及统一威胁监管平台可以在Web应用层和网络层防御任何非授权的可执行程序的侵入、运行，包括本文所涉及的这种另类的危险程序，但InforGuard团队毕竟只是一支专注于应用安全的团队。因此我在此呼吁所有的安全厂商，包括应用安全厂商、系统安全厂商、网络安全厂商、杀毒软件厂商、桌面安全厂商，一定要重视该类攻击的发展并研制出相应的解决方案，给我们的网民、政府以及军队一个全方位的保护。

注释：人们往往将骇客统称为黑客，这是不严谨的。骇客行为一般是指为利益所驱使或处于恶意目的，从而实施的漏洞挖掘和入侵破坏行为。而黑客是为好奇心、兴趣所趋势，从而实施的漏洞挖掘和入侵行为。本文将这两种概念区别对待。

责编：何先辉