頂級黑客Matt揭秘「影子經紀人」 坦言Iphone X人臉識別有漏洞

頂級黑客Matt揭秘「影子經紀人」 坦言Iphone X人臉識別有漏洞

來源：大公網

老婆朝你晃手機解鎖、刷卡的段子，不僅僅是完全真實的場景，而且僅僅是最初級的應用。之後她如果任何時候懷疑你有外遇，便可以求助於黑客，利用無所不在的聯網攝像頭，從茫茫人海中畫出你的完整行蹤，哪怕你丟掉手機都無法躲避，除非像劫匪那樣戴上面罩……今後的私家偵探就是黑客。

Comae Technologies創始人、網路安全會議OPCDE創始人Matt Suiche

影子經紀人是這個網路中最有爭議的組織之一，這個神秘的組織於2016年夏天出現，以匿名方式公布了據稱屬於美國NSA的黑客工具，他們不僅分享NSA高度敏感的黑客工具，而且還揭示了廣泛的操作方式，「影子經紀人」的出現改變了網路世界的遊戲規則。Comae Technologies創始人、網路安全會議OPCDE創始人Matt Suiche在13日中的中國互聯網安全大會中作出了《到底誰是影子經紀人》的演講，並於演講後接受了大公網的專訪。

【藍牙協議高危漏洞BlueBorne曝光，可影響全球53億設備】最近，國外研究者發現藍牙協議中存在8個0day漏洞，可影響包括Android、iOS、Windows、Linux系統及IOT設備。黑客可藉此發起遠程攻擊，無需任何用戶操作就能接管設備、傳播惡意程序。BlueBorne具有蠕蟲傳播特性，可以像WannaCry一樣在世界範圍內迅速蔓延。建議上述設備用戶，藍牙不需要時盡量關閉，同時儘快更新最新的系統版本。

2016年，神秘黑客「影子經紀人」成功黑掉尖端網路犯罪組織「方程式小組」，並將「方程式小組」大量黑客工具泄漏，而後「影子經紀人」不僅免費向所有人泄漏了其中部分黑客工具和數據，還宣稱將通過互聯網拍賣所有獲取的「最好的文件」如果他們收到100萬個比特幣，就會公布更多工具和數據。Matt Suiche說：「100萬比特幣價值超過30億美元，可以想像，這些人要的不僅僅是錢。」

據Matt Suiche介紹，「影子經紀人」的攻擊目標包括大型公司、金融機構、投資公司等，它們的名字可能來自於一個叫「視頻效應」的視頻遊戲。「影子經紀人」們通常以蹩腳的英文進行在線交流，對此「影子經紀人」解釋，並非他們不懂英語，他們以此為戰略，迷惑一些公司。自2016年7月「影子經紀人」便開始了文件的訂閱服務並收取訂閱資金，最後訂閱價格逐漸提高。

對於「影子經紀人」是誰、在哪，這些問題目前依然不得而知。然而他們將眾多大型文件及工具免費發布或銷售，導致了眾所周知的WannaCry勒索病毒的全球爆發。今年在烏克蘭爆發的惡意軟體事件也是運用「影子經紀人」發布的工具。

Matt Suiche表示，在網路武器的使用上，瓦納森協議等類型協議都表現出效力不足，泄漏事件爆發一年來，我們至今無法得知誰該為此負責。Matt Suiche認為雖然目前很多人做了漏洞彌補工作，但更應分清責任。烏克蘭受到攻擊的多數為中小企業，因其安全團隊不完善，設備老舊，缺乏系統恢復計劃而更容易被攻擊。Matt Suiche說：「目前這些中小企業依然沒有做好準備，一些機構認為他們擁有最好的防火牆，但是他們並沒有很好的利用起來。他們可能認為沒有人能夠侵入他們的網路，但這種心態對於網路安全是不行的。」他認為此類事件越來越多，而相應的人們並未準備好，沒有指導性原則，無法保證其他國家不會被攻擊。

對於網路安全的軍民融合，Matt Suiche認為這是非常有必要的。對於中國的網路環境，Matt Suiche認為目前中國相對安全，在網路安全方面的基礎設施建設上中國做的比較到位。

眾所周知，北京時間今晨蘋果公司發布了iphone X，當記者問及Matt Suiche關於iphone X的評價時，Matt Suiche認為此款設計並不好，人臉識別非常容易混淆，他舉例說，雙胞胎的人臉識別就非常容易混淆，用照片進行人臉識別也有可能實現「渾水摸魚」。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！