本文目录一览:
- 1、请问什么是黑客
- 2、黑客能够骇入收音机吗
- 3、黑客是怎么利用扬声器,发出对人体有害的音源?
- 4、妮姆芙的黑客领域是怎么回事
- 5、下面这个人是谁?出自哪部动漫?
- 6、人工智能结合物联网 三大问题值得关注
请问什么是黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
二.hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
三. 这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
四. 黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过
这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
1.黑客的兴起
黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2.黑客的定义与特征
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
3.黑客的态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:
黑客守则
如下:
1。不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!,
2。不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3。不要轻易的将你要hack的站台告诉你不信任的朋友。
4。不要在bbs上谈论你hack的任何事情。
5。在post文章的时候不要使用真名。
6。正在入侵的时候,不要随意离开你的电脑。
7。不要侵入或破坏政府机关的主机。
8。不要在电话中谈论你hack的任何事情。
9。将你的笔记放在安全的地方。
10。想要成为hacker就要真正的hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11。已侵入电脑中的帐号不得清除或涂改。
12。不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
13。不将你已破解的帐号分享于你的朋友。
自觉遵守吧,黑客们~~~~
黑客的归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
数码罪犯 历史上五大最著名的黑帽黑客
1. Kevin Mitnick
2. Adrian Lamo
3. Jonathan James
4. Robert Tappan Morrisgeek.
5. Kevin Poulsen
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
[编辑本段]两类黑客的四大主要行为
“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是平时经常听说的“骇客”(Cacker)和“红客”(Honker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客的行为主要有以下几种:
一、学习技术
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感.
历史上著名的黑客事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2001年5月,中美黑客网络大站,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
2002年11月,伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007年,中国一名网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器,并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。
2008年11月,中国黑客往事如烟入侵腾讯分站,另外成功拿下国内大型游戏门户17173和大型网络门户21CN,163等分站的服务器。检测多家大型网络公司免费给予提示漏洞并修补漏洞,国客的组织人,发起者。4月18日攻击CNN的组织者之一。现在国客已经解散
黑客能够骇入收音机吗
只要把饭店电视的线路插入一个和笔记本电脑相连的USB 电视调频器,Laurie便能骇入控制娱乐节目和其他饭店便利措施的后端系统。他发现许多这类系统都以房间电视的识别信息,为存取信息的依据。因此他只要改变识别信息,就能存取其他房间的纪录。许多现代化的饭店系统会显示帐单、电话和客房服务纪录,并提供视讯退房。
Laurie发现,饭店电视系统也能让员工登记信息,例如房务员可提报某个房间已经清理完毕。此外,客房服务人员也可借由某些系统输入房间饮料的帐单。这些都是他能入侵控制的部分。Laurie表示:“有时候你可以实际控制实体设备。”在Holiday Inn 连锁的某家饭店,他发现电视系统竟控制客房饮料柜的电子锁。
在巴黎的Hilton饭店内,Laurie让入侵程序自动操作,并在电视屏幕前安装一个镜头。他拍下每一个画面,最后得到的信息包括饭店住房率、房客姓名、他们的帐单、拨打外电的地点和停留期间。他在发布会中展示这些画
黑客是怎么利用扬声器,发出对人体有害的音源?
我们的电子设备遭到黑客入侵,然后被当成武器使用,这并不是什么科幻小说里的情节,从理论上说,它确实是可以实现的。
根据《连线》的报道称,在近期举办的 Def Con 黑客大会上,英国普华永道网络安全主管 Matt Wixey 在一份研究报告中指出,黑客能够利用电子设备的扬声器,让它们长时间发出对人体有害的音源。
「现在许多电子设备都没有对扬声器模块做特定的保护,这使它们很容易成为黑客入侵的目标之一。」Wixey 说道。
报告列举了一些我们日常经常能看到的设备,比如笔记本电脑、智能手机、蓝牙音响、车载广播系统等,研究人员靠已知漏洞获得了这些设备的扬声器控制权,然后通过本地或远程的方式植入恶意脚本。
这意味着,就算是黑客没有跟你面对面,也能靠 Wi-Fi 或蓝牙手段掌控设备的扬声器,再播放那些对身体有害,且人耳无法捕获的攻击性噪声。
虽然这类声波还无法致人死亡,但也会带来一些生理副作用,比如说让人感到恶心、头痛或眩晕。
阿里巴巴的研究人员就曾在 Black Hat 安全大会上展示了恶意声波入侵电子设备后造成的影响,包括干扰无人机的陀螺仪使其坠落,或者让电动车失去平衡等,这些都是声波攻击存在的危害性。
另外,现实世界中也有很多利用声波当作非致命性武器使用的例子。比如美国军方就曾使用名为「LRAD」的远距离定向声波设备用于防范海盗和镇压暴动,据悉这种设备可以发出高达 150 分贝的高能量声波。
不过,目前恶意声波还很少被当作网络攻击手段,但 Wixey 也强调说,声波攻击的最大危害在于它的「隐蔽性」,因为多数时候,人们都很难察觉自己正身处声波攻击的环境中。
「现在全球有很多联网设备更容易被控制,这使得攻击面变得更加广泛。现在我们只是发现了冰山一角,声波攻击完全可以出现在更大范围的场所中,比如说控制大型商场或办公楼内的扩音器。」
「现在全球有很多联网设备更容易被控制,这使得攻击面变得更加广泛。现在我们只是发现了冰山一角,声波攻击完全可以出现在更大范围的场所中,比如说控制大型商场或办公楼内的扩音器。」
在研究之后,Wixey 也和这些设备的制造商进行了联系,让他们及时更新自己的安全补丁,同时他也建议厂商能够为设备扬声器设定声音频率的上下限,从而在物理层面隔绝声波攻击的可能性,又或者是对扬声器设立更严格的控制权限。
妮姆芙的黑客领域是怎么回事
LS复制粘贴 看玩都没答案 我来告诉你 翼人制造出妮姆芙是为了掩饰西普纳斯的存在 赋予她很强的操控性 但翼人那家伙肯定要留一手来对付她 比如第二季妮姆芙和卡奥斯对战 只是修改装备 属性 并不能入侵系统 所以离操控所有东西还很远
下面这个人是谁?出自哪部动漫?
天降之物
连接
上图人物是:妮姆芙
电子战用万能天使
CV:野水伊织
型号:β(贝塔,beta)
身高:139cm
生日:12月25号【在TV《天降之物》第13话和伊卡洛斯一样被定为圣诞节】
体重:29kg
胸围:72
腰围:45
臀围:68
喜欢的人:樱井智树
名字来源:
来自古希腊女神Nymph,又称睡莲女神。Nymph居住於山林、原野和大海之间,深受男性和众神的喜爱。Nymph的代表物是睡莲,而睡莲的生物学名称正是Nymphaea(即Nymph加上生物学词根aea)。
主要武器:
超音波振动粒子(Paradise Song):
为妮姆芙的装备,原理和伊卡洛斯的永久追尾空对空导弹差不多,只不过是从口中发射而不是从翅膀发射。
粒子干扰系统(Aphrodite):
妮姆芙受到智树的命令后觉醒本体状态下的技能。强大的系统侵入能力,甚至可以破坏万能天使的铭刻,副作用是强制进入冷却(休眠)模式。Aphrodite,即希腊神话中爱与美的女神阿佛洛狄忒。
搭载能力:搭载了感情控制能力和超强的电算能力,战斗能力弱。
Nymph,电子战用万能天使,型号β。
身高139公分,体重29公斤,外观为双马尾与透明发散七色光芒翅膀的少女。
拥有对所有物体(包括人类)进行入侵及干扰的能力,可进行隐形的反认知系统,以及超音波攻击设备。
蓝色小妖精,天空的来客,最爱甜食,歌唱天堂の音,喜欢看午间肥皂剧,讨厌内裤。妮姆芙的优势还有弱点:妮姆芙不能近战,只能远距离攻击敌人,近战的话会变得十分脆弱。从哈比和妮姆芙一战中表明,妮姆芙完全没有能力抵抗,相反变的十分脆弱。妮姆芙的优势是,超音波粒子炮和黑客系统外加隐形。最喜欢吃的是苹果糖,还有甜食、薯片之类的零食。
连接
人工智能结合物联网 三大问题值得关注
人工智能结合物联网 三大问题值得关注
我相信你已经听说过物联网(IoT)和人工智能(AI)。但是,你知道这两个概念之间有什么区别吗?或者,人们是不是认为物联网和人工智能代表折同样的事情,两者交互会发生什么反应呢?
人工智能中的深度学习,近年屡创佳绩,首先是 Alpha Zero 在三大棋类成为世界第一,不但打败人类,还远远把人类棋手抛在后面,更打败其他的人工智能棋手。此外,在视觉辨识与语音识别更是超出人类辨识的水平,就连微软最近也宣布中翻英的语意辨识能力也达成跟人类能力接近的水平,而这些佳绩大大的震惊了人类,人工智能近几年被大量重视。
深度学习需要大量的数据与强大的运算力才可能达成高准确度仿真模型,而大量的数据,在很多方面就必须依靠物联网的传感器收集,透过网络实时的传输集中到服务器;物联网的系统,也需要靠人工智能做到正确的辨识、发现异常、预测未来,以提供好的服务。这也是为什么工研院 IEK 与电子时报的研究单位都谈到人工智能结合物联网(AIoT)是接下来的重大发展,而这样的发展,影响到各行各业,甚至会进行产业颠覆,也就是说,接下来 AIoT 服务,将在我们身边大量出现。
服务一多,AIoT 在各个层面(物-终端设备/联-网络联机/网-云端设备)安全的重要性就更加提高,必需处理或预防,以减少问题发生时造成的损失。接下来,本文将从三个层面(物-终端设备/联-网络联机/网-云端设备)来分别切入看可能造成的问题:
1、终端设备在安全上有传输信息被看光光、设备被操控两大问题。
在终端设备上,很多使用者因为没有修改设备商提供的原有管理员账号/密码(如 admin/admin、 root/r00t…等等),或是管理员的账号/密码很容易被猜出来,在被黑客在找到这台设备后,以管理员登入而拥有控制权,得到消费者的所有数据,可能让消费者的相关隐私荡然无存,例如,在家中穿得很少的清凉装扮,就可能透过联网摄影机传到黑客家的机器上了。
骇入之后,此机器也被控制,可以达成其他目的。例如 2016 年 Dyn 公司的 DNS(由英文网域查到真正数字网域功能)被大量被操控的终端设备攻击后,让很多公司的网站(Twitter、Netflix、Airbnb…等等),因为 DNS 信息无法被终端设备及时查知而无法服务。
去年因为比特币挖矿盛行,也让黑客开始骇入这些终端机器与云端机器,运用其运算力帮忙挖比特币,至少造成设备异常大量耗电与通讯传输量大增。
黑客能控制或干扰终端设备的方法还有以下几种:
(1)终端设备的固件,厂商明明更新了,但终端使用者并不知道要更新,或懒得更新。这也给了黑客可趁之机,利用旧有固件的已知安全问题骇入这台机器,获得操控权。这也说明买会不定时升级新的固件的厂商生产的设备,并常常对此设备做固件升级是比较安全的,不然设备被操控后,就等于养了黑客的间谍在身边。
(2)设备没有验证收到的信息或命令,就如之前传出的某些智能音箱会因为黑客发出的人耳无法听出的超音波被控制而误动作。
(3)设备本身的物理安全防护不够,不必要或外露的接头被黑客使用入侵,或是容易被黑客取下来,让黑客窜改固件后再放回,这个风险存在已久,这也反映出设备厂商硬件在信息安全相关的设计考虑很重要。
2、网络联机的信息安全力不够,让黑客可以拦截。
这种联机的安全出包,轻则得出所有通讯清楚内容(如公司机密被获取),更甚者则窜改传输内容,让终端设备们以及云端设备们彼此误认对方的讯息,而做出错误动作:更甚者机器因此被完整操控。
例如使用的网络未加密,当使用时,同在一个场域的黑客就可以透过这个网络拦截到终端设备与云端设备之间传输的信息,让黑客可以直接抓取出以分析读取,甚至窜改后再回送,造成系统误动作。
另外网络联机配对不安全,让黑客找出漏洞破解;或是使用已被攻破或本身被证实不安全的加密算法,都会造成同样的问题。例如 2016 年传出的安全连接协议 Open SSL 的大漏洞,此漏洞会允许黑客执行任何程序,就造成了很多大网站(如 Google、脸书、Yahoo…等等)受害,所以 AIoT 的通信协议就不能用这类被证实有问题的协议。
为了解决消费者自行升级终端设备固件的不便性,让终端设备能自动更新固件是一种新的趋势。也就是让终端设备会进行从网络下载固件升级(Over The Air,简称 OTA),但如果被黑客找出网络漏洞,而让此设备升级了有问题的固件,反而会让黑客取得终端设备控制权,这个信息安全风险不得不考虑。
3、云端设备:黑客利用安全弱点骇入云端设备。
黑客在获得云端设备的控制权后,得到重要信息(特别是公司机密),或被操控后送出错误信息误导终端设备。
缺乏设备验证、或脆弱的用户密码/常用密码,造成黑客直接登入是常见安全风险。不过,这个部分已经随着因特网的发展至今,有二十年以上的历史,相对的黑客的攻击方法与安全对应的解决方案也多元。
在现在较新面对的安全问题,是人工智能深度学习的介入:黑客可以透过深度学习在虚拟世界中找出网站与设备新的弱点,而做进阶持续威胁(APT)的攻击。一般的人类信息安全专家,要对抗这种攻击,会有处理速度太慢的问题,也唯有藉助人工智能深度学习的力量强化,例如从定义正常的网络行为模式,再用人工智能及时发现可能异常行为并因应处理,才有可能达成防范效果。
由以上可知,AIoT 服务,如果没有在信息安全做好防护,将会被黑客利用造成重要信息被获取,有的甚至操控设备:终端设备被操控后,变成客户身边的间谍,让客户有重大伤害或损失:例如隐私被曝光,不雅照让名誉受损,人身伤亡或被绑架…等等;云端设备被操控,造成商业机密被获取,客户公司因而损失重大。
也因为 AIoT 服务在我们身边的兴盛,已经是必然的趋势,这些引发的风险,接下来必须好好预防与及时处理,以避免问题产生时造成的重大损失。
