黑客可以劫持无人机 还能劫持你的所有智能设备

互联时代，日常生活越来越离不开各种智能设备。如何使用智能设备才安全？有哪些良好的用户使用习惯？好问是界面旗下的问答频道，我们邀请各路大神做客，在线回答网友提问。在这里，你可以找到各种有用的答案，遇见有趣的人。本期好问邀请白帽黑客宋宇昊解答各种关于互联网安全的问题。

白帽黑客的价值观

Semper奥古斯都：想知道中国白帽黑客的价值观是什么……例如，你们喜欢什么，不喜欢什么。谢谢~

宋宇昊：白帽黑客或者说安全研究者是一种职业，就如同警察、医生是职业一样，从事这职业的人各有各的价值观。如果说共同愿景的话，往低了说就是能糊口，往高了说就是希望这个安全行业更繁荣。

普通用户也能学的安全指南

M飞YOUNG：普通公民怎么样能够预防信息的泄漏啊！

宋宇昊：根据我的理解，你问的信息是指隐私信息。先给个简短回答：无法预防，只能减小泄漏可能。

个人隐私信息通过线上和线下多种渠道流入地下黑产行业，例如：提供公共服务的企事业单位的居民数据被不良职员贩卖；提供互联网在线服务的网站的用户数据被攻击者利用漏洞批量获取等等。一旦这些批量数据流入黑产行业，就会被不断交易、汇总，形成非常大的数据库。黑产从业者还可以通过数据挖掘等方式对汇总的数据进行处理，获取受害者各方面的详细信息，从中牟利。要以普通用户的身份对抗高利润驱动的黑产行业，这是不可能的。所以隐私保护主要得依靠立法、政府、单位等所有相关方联合努力才能推进。

对于个人而言，一些习惯可以减少隐私泄漏的可能性，比如：在法规和业务场景允许的情况下，尽量不提供个人隐私数据，或者提供虚假的隐私数据；在不同的网站使用不同的密码（可以使用lastpass、1password等密码管理软件），以对抗“撞库攻击”；在不同的网站使用不同的ID、昵称、联系方式等个人信息，以对抗数据挖掘；及时升级自己电脑、手机的操作系统和应用软件，不在公共网络中使用涉及个人信息的网站服务，以对抗针对客户端和通讯链路的技术攻击。

Tony.wxQgpGa：私人用的电脑，哪些工具可以有效防止大部分中低档次黑客攻击？（没有遭遇大规模特定攻击和高手的情况下，因为那种情况估计一般也防不住…）

宋宇昊：先给个简单回答：对于新版的主流操作系统，需要杀毒软件和补丁管理工具（如果是新版的Windows系统，这些工具都自带在系统中，当然也可以使用第三方软件），懂技术的用户可以外加沙盒或虚拟机；对于过时的已被淘汰的系统（比如Windows XP），用啥工具都没用。

攻击可以分为两类：一类是基于用户不良使用习惯的攻击，如运行不明来源的程序（恶意程序）；另一类是通过技术手段，在用户正常使用的情况下实施攻击，如浏览网页、打开文档。

前一类场景是用户主动授权恶意软件运行，对抗思路是依靠杀毒软件来辅助用户鉴别和阻拦恶意的程序，或者在沙盒或虚拟机中运行不明来历的程序。由于杀毒软件有漏报的可能，沙盒或虚拟机是更加可靠的做法。后一类场景是攻击者利用系统和软件的漏洞来实施攻击，对抗思路是修补系统漏洞，以及通过安全机制阻止漏洞利用（即Exploit Mitigations：http://www.microsoft.com/security/sir/strategy/default.aspx#!section_3_3）。

对于后一类而言，这些对抗措施都是由厂商采取的，普通用户所需要做的是：1.使用新版本的操作系统，因为新版本系统中有更现代更完善的安全机制，这可以对抗新的漏洞利用方式；2.及时安装系统和应用软件的补丁，很多补丁是安全补丁，用于修复已知的漏洞。要安装系统和软件的补丁，可以使用系统和软件自带的自动更新功能，也可以使用第三方的补丁管理工具（例如助手、管家这类工具）。对于已经被淘汰的系统，一方面厂商不再修复任何新发现的漏洞，另一方面它的安全防护机制无法对抗新的漏洞攻击技术。安全是系统的属性而不是被额外提供的功能，在“XP挑战赛”的时候，国内各家安全软件厂商试图把新的防护技术额外地嵌入陈旧的XP，但由于严重影响正常使用，只是推出一些专门应对比赛的专版，无法推广给普通用户使用。

最后还需要强调一下，单单依靠工具和技术是不够的，良好的用户习惯必不可少：设置复杂的账号密码，不运行不明来源的程序。

Charlo：目前市面上比较流行的智能手机系统，比如安卓，iOS，Windows，哪一种安全性能比较有优势。如果被攻击，会遭受哪些典型的损失，丢失信息？绑定的金融服务，比如支付宝，是否会直接受损。系统内安装的App安全性能是独立于系统，还是与系统共存亡的。如果遭到攻击，有哪些行之有效的补救方法？谢谢。

宋宇昊：从技术角度来说，目前最新的主流操作系统都有很高的代码质量和先进的安全防护机制，因此对于攻击者而言，要用纯技术的手段攻破这些操作系统，都需要付出非常高昂的代价（金钱与精力）。因此从技术上区分他们安全性能伯仲的意义不大，这里更多需要考虑的是用户的使用习惯以及App开发者的能力：iOS系统用户的自由度最低，被强制以安全的方式来使用这个系统（比如不允许从App Store以外的渠道安装软件）；而Android和Windows的自由度更高，如果用户的使用习惯不佳，如随意安装不明来源的软件、随意提供root/管理员权限，那么整个系统就会暴露在高风险中；同样，Android和Windows的软件开发者比起iOS的App开发者有更大的自由度（权限）调用系统的各种功能，因此一旦Android和Windows下的App/软件被攻破，对系统带来的干扰也就更大。

从实际案例来看，攻击者偏好于：窃取支付与金融相关的账号和支付信息、操纵支付与金融客户端、控制客户端实施拒绝服务攻击等可以谋利的攻击目的，用户受到相应损失。App的安全是基于系统之上的，App被攻破未必导致系统的损害，而系统被攻破必定导致App暴露在攻击者的威胁中。

亚力大伯：WP不越狱也只能装App store的应用吧。应该安全性等同iOS.

宋宇昊：对，我疏忽了，没注意到问的是智能手机系统，以为说的是桌面版的Windows。

HTTPS：现在每天都要使用各种五花八门的App，如何才能防止隐私泄漏？

宋宇昊：分为两个角度考虑这个问题：保护App不受攻击的角度和限制App自身不耍流氓的角度。

从保护App不受攻击的角度：不在公共Wi-Fi中使用；及时更新手机操作系统和App；不点击来源不明的URL链接，不扫描来源不明的二维码；使用正规可信的输入法。