“看看那些無(wú)知的消費(fèi)者，為一個(gè)所謂的新技術(shù)就能夠那么興奮，然后欣然地為之買單?！钡?，在約翰·?？撕退耐械难劾?，那些都是“小菜一碟”。約翰·埃克平常的身份是美國(guó)加利福尼亞州蒙特里海軍研究生學(xué)校的一名學(xué)生，而在這次全美黑帽安全大會(huì)上，他是一位剛剛?cè)胄械膬?yōu)秀黑客。

　　全美黑帽安全大會(huì)一貫以披露軟件中的安全缺陷和共享黑客工具為主要議題。在黑客們的心目中，一年一度的大會(huì)是同行們切磋技藝的節(jié)日，來(lái)自世界各地的電腦高手紛紛奉獻(xiàn)自己的發(fā)現(xiàn)，并從中獲得樂(lè)趣。

　　對(duì)于電腦軟件廠商們來(lái)說(shuō)，這個(gè)節(jié)日卻是他們的“世界末日”，總有許多知名軟件或者程序被黑客們認(rèn)定為“不安全的”。今年也不例外。

　　無(wú)線網(wǎng)絡(luò)有漏洞

　　在某互聯(lián)網(wǎng)公司任安全系統(tǒng)工程師的大衛(wèi)·馬伊諾是約翰·?？说暮门笥?，也是“好伙伴”。8月3日，兩人在黑帽安全大會(huì)上做了利用無(wú)線網(wǎng)漏洞入侵計(jì)算機(jī)的演示。演示證明，他們發(fā)現(xiàn)了一種利用無(wú)線系統(tǒng)設(shè)備驅(qū)動(dòng)程序中的漏洞來(lái)獲取筆記本電腦控制權(quán)的方法。即使電腦沒(méi)有連在網(wǎng)絡(luò)上，上網(wǎng)密碼、銀行賬戶的詳細(xì)資料和其他敏感信息也可能被盜走。

　　他們使用的是一個(gè)名為“LORCON”（多點(diǎn)連接）的黑客工具軟件，其方法是將超大量的無(wú)線信息包發(fā)送到不同的無(wú)線網(wǎng)卡上，并僅用了大約1分鐘的時(shí)間就完全控制了蘋果（美國(guó)著名電腦制造商）的MacBook電腦，這種電腦安裝有被認(rèn)為安全性能更好的蘋果操作系統(tǒng)。馬伊諾說(shuō)，裝有Windows和Linux操作系統(tǒng)的電腦同樣難以幸免。

　　馬伊諾能夠在這臺(tái)電腦上創(chuàng)建、讀取和刪除文件。更可怕的是，當(dāng)筆記本電腦斷開(kāi)網(wǎng)絡(luò)連接以后，馬伊諾還可以做同樣的事情。

　　另外，馬伊諾說(shuō)，這種信息包是一個(gè)幾乎無(wú)法被發(fā)現(xiàn)的程序，犯罪分子可用它盜取登錄密碼，獲取敏感信息。

　　馬伊諾表示，設(shè)備驅(qū)動(dòng)程序破解是一項(xiàng)技術(shù)難題，但這項(xiàng)領(lǐng)域已變得越來(lái)越吸引人，因?yàn)槔щy程度正在逐步降低?！斑@要部分歸功于新的工具軟件，比如知名的像腳本工具軟件等，它使得黑客所需要的專業(yè)知識(shí)更少，而實(shí)現(xiàn)目的也更容易?！?/FONT>