一张动图就能盗号，但这样的黑客还不是最可怕的_打死盗号的图片

在今年的最后一个法定假期，除了真实景区的人潮涌动，本来就很灿烂的社交平台也很活跃。无论是早上刚起床准备的早餐，还是朋友聚会，还是在网络名人景区打卡，日常自拍/晒猫……人们已经越来越习惯于通过社交平台展示自己的生活，但互联网上的个人信息安全问题也引起了越来越多用户的关注。

日前，一则修复脸书旗下即时通讯工具WhatsApp安全漏洞的通知，让不少网友倒吸一口凉气——在修复之前，黑客可以通过一个恶意的GIF动画触发攻击。也就是说，当你以为只是收到一个恶搞漫画，打开一看，你的WhatsApp里的内容可能就被盗了，包括个人信息和聊天记录。要知道WhatsApp一直有“海外微信”的称号，所以这样一个漏洞可能威胁到的用户群体不会是少数。

虽然目前已经修复了这个漏洞，但是“一个会动的黑手机”的场景显然还是让一些用户感觉很不好。事实上，近年来，随着消费者对信息安全的重视，以及对相关技术的不太了解，许多文化创意作品总是把黑客描绘成无所不能。比如育碧的《看门狗》系列，黑客几乎可以在任何地方“黑”进任何设备，而在去年广受好评的恐怖片《Unfriend 2:暗网》中，黑客直接被设定为最终BOSS。

在现实世界中，各种不可思议的黑客行为经常可以在各种媒体上看到。

就在2016年，当大多数人认为黑客只能通过u盘“黑”目标电脑时，在第39届IEEE安全/隐私研讨会上，来自密歇根和浙江大学团队的研究人员发现，使用声音攻击可以使机械硬盘罢工。而研究人员在现场用一首改编的凯蒂·佩里的歌，让一台Windows 10笔记本电脑直接蓝屏，并提示硬盘出错。

除了方式千奇百怪，最可怕的是黑客无孔不入。安全公司Darktrace曾在谈及物联网安全时透露过这样一个案例。黑客以赌场大厅的一个水族箱中的联网恒温器为据点，找到了滚动数据库，并将其导出到恒温器中，发送到云端。就这样，赌场里本该保密的数据被神不知鬼不觉地上传到了网络上。

当你正急着拆下你家鱼缸的恒温器时，又传来了一个不幸的消息。有研究人员发现，当用户在一个有智能灯泡的房间里听音乐或看视频时，链接的智能灯泡的亮度和颜色会随着声音水平发生轻微变化，智能灯泡发出的可见和红外光谱可以被设备捕捉和解码。换句话说，你的智能灯泡的亮度可能暴露了你的这部分偏好。

不难看出，当一个聪明的黑客把全部心思都花在窃取你的信息上时，真的是防不胜防。

看到这里，相信很多网友都会觉得后背发凉。他们总觉得，刚刚还在享受傻乐的抖音、微博、微信，瞬间就不香了。

不过，不用担心，这种“传奇大盗”黑客几乎没有针对普通人的理由。虽然经过艺术处理后，黑客似乎只需轻敲键盘就能穿透一切，但现实中他们要面对的环境是非常恶劣的。比如前文中提到的智能灯泡泄露的信息，显示距离越远，画质越差。有效信息的获取基本要保持在50米以内，目标用户基本可以让黑客竹篮打水空。

考虑到成本和收益，对于大多数黑客来说，能够一口气交出大笔资金的企业或个人用户是他们的主要目标，花大力气是值得的。如果想通过无差别攻击“撒网”，结果很可能和前两年的“勒索病毒”一样，最后被“黑客”聚集的互联网安全企业迅速解决。

当然，这并不意味着所有人都可以放松。事实上，大多数用户面临的信息安全威胁并不是黑客的技术有多先进，而是他们的信息安全意识有多低。所以如果只谈对普通用户的威胁，高科技黑客未必有大街小巷的地摊可以扫码拿2元店的货。

说白了，在日常生活中，那些过度关注的上网习惯，比如随意扫描二维码下载不明程序，或者打开提示有风险的网站，更容易造成实质性的信息泄露。

360安全大脑和360互联网安全中心发布的《2019年第一季度中国手机安全状况报告》显示，仅今年第一季度，360手机卫士针对全国手机用户拦截恶意程序约480.8万次，拦截安卓平台新增恶意程序样本约56.6万个；30互联网安全中心已为全国用户拦截钓鱼攻击73.6亿次，其中PC端拦截约66.6亿次，占比超过90%。

要知道这些恶意程序或者钓鱼网站，往往不是通过一些极其隐蔽的手段植入用户电脑或者手机的。360调查显示，超过70%的钓鱼网站以海外彩票为名，以虚假的“丰厚利润”引诱用户下载。

面对这一现实，难怪相关专家学者一致认为，数据安全的真正边界不在于技术，而在于用户本身。如果选择下载应用，看到就不扫描，甚至时不时的改各种密码，比补回来有效多了。

[本文图片来自网络]