本期雷鋒網(wǎng)專欄作者推薦：qzqzqzqz（人稱RAY），上市公司資深安全專家,，安全深喉,。

“每一個漏洞都是一顆子彈,，它們型號不同，大小不同,，殺傷力也不同,。”本期黑客系列4篇,，為你還原每個漏洞事件背后的前因后果,。

另外，如你有感興趣的雷鋒網(wǎng)專欄作者,，請不吝評論留言,，或者有推薦的作者（自薦更棒）可發(fā)郵件給小編：[email protected]，我們會在下次的系列中優(yōu)先考慮,。以下是RAY黑客系列,，舊文重讀,，依舊激動人心：

1,、如果你的iPhone被鎖成磚，真的是網(wǎng)易郵箱數(shù)據(jù)泄露的錯嗎,？ （點擊標題閱讀文章）

蘋果這個遠程鎖機的安全功能需要知道兩個角色,，一個是硬件，一個是人,。

蘋果手機內(nèi)置了一個重要的安全功能叫 find my iPhone , 蘋果手機與Apple ID綁定開啟該功能后,，用戶可以通過Apple ID遠程鎖定手機和抹去手機數(shù)據(jù)。

經(jīng)常有人的iPhone莫名其妙地被鎖定,，說白了這里是蘋果安全機制的一個疏漏,，沒辦法認清楚硬件和人，硬件標識可以偽造,，綁定到一個惡意Apple ID上,，這個Apple ID就可以在云端不分青紅皂白的鎖定這個IMEI號的設備。

所以,，你的IMEI號泄露了,，很有可能被這個產(chǎn)業(yè)鏈的人惡意利用鎖定你的手機。

2,、再不升級iOS9,，你的 iPhone可能就這樣被黑掉！ （點擊標題閱讀文章）

澳大利亞的安全研究人員Mark Dowd通過福布斯發(fā)布了一條安全預警新聞,，在iOS8中的AirDrop功能存在一個非常嚴重的安全漏洞,，這個漏洞允許黑客遠程給任意的iPhone用戶植入惡意程序。

想一下這么一個場景,，你的iPhone手機默默躺在星巴克的桌子上,，當你在靜靜地品味著咖啡時,，iPhone 手機卻被黑客植入惡意木馬程序，而整個過程并沒有任何征兆,，神不知鬼不覺,。

糟糕的是，你iPhone手機中的隱私以后永遠會被人偷偷監(jiān)控,。

這種電影諜中諜里的黑科技場景馬上就發(fā)生現(xiàn)實中的你身上,，想想也覺得非常恐怖,。

3,、思科路由器超級后門被入侵，黑客如何竊取私密,？ （閱讀原文可看）

思科路由器的系統(tǒng)IOS（和蘋果一個名字）從未對外正式開源（我這里都簡稱為IOS）,，這個系統(tǒng)就像一個黑盒子一樣，是完全閉源的,。早年在黑客圈中曾放出利用思科系統(tǒng)支持的TCL腳本制作的路由器后門技術,，引起黑客們一片膜拜：

這種后門技術通常是用弱口令進入思科路由器執(zhí)行一段腳本，監(jiān)聽一個非常明顯的后門端口,，連接后門端口對思科路由器進行控制,，這種入侵手法可以被明顯的發(fā)現(xiàn)。至此以后就并沒有太高端的思科設備后門技術,，而這次居然是外界無法發(fā)現(xiàn)的系統(tǒng)級后門,！

這樣的黑客入侵行為，雖然普通的安全網(wǎng)絡工程師無法發(fā)覺,，目前市面上也沒有安全工具能夠發(fā)現(xiàn),。推薦使用可靠的鏡像重裝思科設備的操作系統(tǒng)，警惕“原罪敲門”,。

4,、破解特斯拉，神秘的黑客是如何辦到的,？ （點擊標題閱讀文章）

把網(wǎng)線接到路由器上,，就可以進入汽車的內(nèi)部網(wǎng)絡進行安全測試，于是balabala發(fā)現(xiàn)了很多控制汽車的指令數(shù)據(jù)包,，還搞到了升級固件,。

黑客可以構造一個相同密碼的惡意wifi熱點，等到特斯拉連上后就可以進入汽車的內(nèi)部網(wǎng)絡,，訪問特斯拉汽車內(nèi)部服務,。但要掌控關鍵的內(nèi)部服務控制汽車，仍需要先物理連結汽車內(nèi)部硬件接口實時獲取相關的秘鑰和數(shù)據(jù)，才能控制相關的內(nèi)部服務,。

所以這并不是一次太成功的破解,，只能物理入侵，無法遠程攻擊,，但兩哥們的無私分享為大家了解特斯拉的安全探明了可能的道路,。