技术一旦被用来作恶，究竟会有多可怕？

技术一直都在被用来作恶。
作为与经常与黑客、攻击者打交道的我们，熟知各种用技术作恶的手段。

这篇就作为简单的科普文来跟大家讲一讲。

作恶之一：DDoS攻击

用简单的一句话介绍DDoS攻击就是：黑客在短时间里发起大量的恶意流量，导致被攻击的业务带宽塞满使得正常用户无法访问。

再通俗一点，你可把DDoS攻击看作一群挤入商店的恶意顾客，他们不买东西，只瞎嚷嚷，目的是让真正的顾客堵在门外没办法购物。最终的受害者——商店，一分钱都没卖出去，白忙活的一天。

DDoS攻击很普遍，可以说几乎所有的线上业务都会遇到它；

DDoS攻击成本很低，在暗网里你只需花费50块钱就能打垮一家网站；

DDoS攻击难以防御，它攻击类型多样、又常常变种、进化，各种类型的混合型攻击让你无从下手防御。

而一般发起DDoS攻击的原因不是行业竞争，就是黑客勒索。有时攻击突然袭来，让许多企业防不胜防。被DDoS攻击打垮一次，给企业带来的损失往往巨大…

从我们今年年初发布的2018年度网络安全态势报告里可以看出，不同规模的攻击均成倍增长。各种数据都在说明攻击成本在逐步下降，攻击者只需利用极少的资源，即可发动流量巨大的DDoS攻击，产生强大的破坏力。

在网络世界里，你永远都不知道，什么时候又被攻击者盯上了…

作恶之二：入侵摄像头

要说当下最令大家恐慌的技术作恶是什么？应该就是频繁上热搜的摄像头偷拍。

如果说在酒店偷偷装针眼摄像头进行偷拍是无耻下流且低级的行为，那么入侵家用或商用摄像头来进行偷拍或其他操作应该就是无耻下流却有些高级的操作。

比如还有这种骚操作：

简单的搜索一下，你就会发现，有非常多的摄像头破解教程。技术本无罪，就看你是怎么使用的了…

摄像头这类物联网设备与手机、电脑等不同的是，它们的存在感很小，往往是当设备出故障无法工作才会被发现。所以换句话说，你可能一直被监视着只是你不知道罢了…这才是最可怕的。

并且对于日常频繁爆出的漏洞，即使是厂商发布了固件更新补丁，由于大多数设备缺少自动升级机制，漏洞往往不能及时修复。

我们的Seebug漏洞平台曾收录了一篇基于GoAhead系列摄像头的多个漏洞。该漏洞为Pierre Kim在博客上发表的一篇文章，披露了存在于1250多个摄像头型号的多个通用型漏洞。事后证明，该漏洞是由于厂商二次开发GoAhead服务器产生的。利用该漏洞可以成功获取摄像头的最高权限。

上面的没看懂也没事，你只需要知道：如果这些漏洞被黑客利用，这些摄像头就是任由他把玩的工具。

作恶之三：网络黑产

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。

然而他们的成本有多少？

一项全面的网络钓鱼活动，包括托管、网络钓鱼套件：平均每月500美元，每月价格为30美元；信息窃取/键盘记录活动（恶意软件、托管和分发）：平均723美元，价格低至183美元；
勒索软件和远程访问特洛伊木马攻击：广告系列平均为1,000美元；银行特洛伊木马活动：初期支出约为1,400美元，但可能高达3,500美元。

即使是每月仅花费34美元的低端网络攻击也可以赚回25,000美元，而花费数千美元的更昂贵、复杂的攻击每月可以赚多达100万美元。

网络黑产的暴利，可想而知。

黑产早已涉及到了各行各业，很多企业乃至个人都有被黑客勒索或入侵过的经历。可能是你的手机被控制，也有可能是你的电脑被锁定，企业的数据库更是黑客最爱光顾的地方。

黑产从上游到下游有一条完整的产业链，手机黑卡、撞库数据、恶意流量这些都是黑产产业链中的一环。

看到这里，你的数据可能正在暗网的各大市场里流通，而它只值1毛钱…

结语

技术能做的恶太多了，有些事情不是能不能做到的问题，而是看你想不想做。

这里只简单举了三个例子。如果你有想知道的其他技术作恶的内容，欢迎给我留言，我将在下面的文章里慢慢讲给你听。

最后引用谷歌的一句著名格言：Don‘t be evil。

在如今的的互联网时代，科技巨头们掌握了太多的技术。

而我们的底线就是，不能用技术作恶，并且要与使用技术作恶的人斗争到底，守护这个看似强大，实际脆弱的互联网世界。依然是那句话，我们的愿景是让互联网更好更安全。

本文由 Seebug Paper 发布，如需转载请注明来源。

欢迎关注我和专栏，我将定期搬运技术文章～

也欢迎访问我们：知道创宇云安全：https://www.yunaq.com/?from=CSDN91925
或拨打热线电话：400-833-1123

如果你想与我成为朋友，欢迎加微信kcsc818~