相信不少人看过黑客帝国之后，对黑客技术更崇拜了。

但是多少人真正知道黑客的含义呢？大多数人形容的黑客，应该被称呼为骇客，因为真正的黑客是不会搞破坏的。

说了这么多，分享下刚刚看完的视频：Hacking for fun，不错的演讲。

还记得经常在外住酒店遇到的门卡锁吗？你是否怀疑过他们是否安全？

当你下次在酒店，用钥匙卡锁开门发现了一个直流电源接口的时候，你可得留个心眼了。因为这可能是一些黑客的“作品”，他们会将一些廉价的硬件安装在门上，一旦你打开了那道门，也就意味着你给黑客也提供可以进入你的房间的“许可”。在最近召开的美国黑帽安全大会召开的一个夜晚，一位Mozilla软件开发员和一名名为Cody Brocious的24岁安全研究员计划为大伙儿展现该酒店门卡锁的安全隐患问题。

该酒店使用的卡锁来自于Onity制造商（其业务涵盖了全球四五百万家酒店）。Brocious表示他可以通过使用价格不到50美元的开源硬件即可在门锁上嵌入一个DC接口，而且能在一秒之间就打开这道门。

事实上，Brocious的这个“闯入”计划并没有那么地顺利。如果只是测试一个标准的Onity锁那的确是非常容易的，不过如果换成是酒店使用的3个 Onity锁则显得复杂多了：三个锁当中只有一个锁被打开。虽然Brocious只成功了一个，但是他表示他会将他所有关于这个开锁的文件报告发送到他自己的网站上，而这么做无疑给其他一些想要尝试的黑客提供了一个捷径。

Brocious认为他这个方法的成功只是时间的问题。不过，他没有打算由自己继续研发下去，因为他表示这将会让数以百万的酒店客人置于危险之中。但他也相信，随着越来越多的实验和调整，总会有那么一群人可以在不留下痕迹的情况下非常容易地进入酒店房间。

点评：下次入住可要留个心眼了-.- 特别是各种高富帅fo白富美

资料参考：51cto

这是我反病毒工作生涯中头一回遇到这样的事，给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错，聊天。事情发生在Threat反病毒小组研究有关《暗黑破坏神3》的键盘监控病毒时发生的。当时很多游戏玩家说在玩这款游戏时发生账户被盗事件。病毒的样本在台湾的一家网站上被发现。

这个黑客在论坛里张贴了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破坏神3中的一个boss)，里面提供了一个链接，文章说链接指向的视频演示了操作步骤。

下面就是所谓的“视频”。它是一个RAR压缩文件，里面包含两个可执行文件。这两个文件除了图标和名称外，内容一模一样。

这个病毒软件会以TCP方式通过80端口连接上远程服务器，下载一个新的文件。

病毒软件里这种下载/开后门行为非常常见，我们关心的只是涉及到《暗黑破坏神3》的键盘监控部分，所以就没太注意它。

但是，让人吃惊的一幕就在此时上演了。一个对话框突然弹了出来，里面有下面的信息： 继续阅读 →