文 | 木子Yanni

2020 年，魔幻一直在开花。

就拿 7 月来说，短短一个月时间，伊朗已经爆发了 N 场“离奇”火灾，起火地点有核电厂、发电站、造船厂、石化厂等等，无一例外，全部都是伊朗的军事和工业重地。

伊朗人民见面的问候语已经变成了：“你猜今天哪里会爆炸？赌个五毛钱的。”

对于伊朗政府来说，没有组织声称对这一系列爆炸事件负责，下下策，只能一边把事故起因归结于天气、设备故障，一边在心里画圈圈诅咒凶手。

把目光转回国内，我听说，有一群黑客，也准备对“新基建”下手，时间就定在 10 月 24 日。

作为世界三大黑客赛事之一的极棒 (GeekPwn)，一直被誉为“黑客必经的朝圣之地”，每年固定在“爱马仕节” (10 月 24 日，热爱代码人士的狂欢日 ) 举办，这个被花式脑洞所支配的赛事，毫不夸张的说，每一届都让人背后发凉。

刚拆封的全新 iPhone 8，只需扫描一个二维码，立享“被越狱”惊喜；
借助网络，就能让你家里的智能插座乖乖发微博；
给照片动动手脚，就能让人脸识别系统看谁都是施瓦辛格；
... ...

极棒 2018，人脸识别系统把卫星看成飞机，把蒋昌建认成施瓦辛格。

大赛现场曝出的漏洞，都会直接提交给厂商，让漏洞来不及放出深渊凝视，就抢先享受来自厂商的一对一补丁凝视。

你瞅啥？瞅你咋的！

而今年，极棒大赛决定要玩个大的：干掉“新基建”。

极棒已经发出号召：极客们，我这儿有 7 道门 (工业生产、公共事业、交通物流、数据通信、经济金融、卫生健康、数字农业) ，你们挑感兴趣的上，千万别手下留情，答应我，做个狠人。

他们最后能狠到什么程度，我可能得去现场才知道，但透过历史被撕开的边缘一角，你会发现，基建早已被恶魔的寒意所渗透。

2005 年，伊朗撕毁一纸核武器协议，重启核武器研制计划，在斥巨资购买了几千台离心机后，没想到，奇怪的事情发生了。

昂贵的离心机，没用多久就坏了，而且坏的毫无道理，再买、再坏，搞得伊朗都开始怀疑人生。在“不争馒头争口气”中，五年过去了，伊朗没等到核武器研制成功，却先等到了真相：美国黑客早就用“震网病毒”控制了伊朗的核电站。

美国黑客：想搞核武器，先过我这关再说。

原来，美国用 4 个 0day 漏洞做成了“震网病毒”，把它藏进了 U 盘，病毒能够修改控制软件代码，给分离浓缩铀的离心机发出错误指令，最终导致离心机无辜损毁。

关于病毒进入伊朗核设施内部网络主机的途径，江湖上版本颇多，其中一种说法显得妙趣横生：美国间谍准备了很多病毒 U 盘，趁夜深人静之时，悄悄投放在了核电站周围，一位核专家在错误的时间经过，捡起了一个错误的 U 盘，错误的用它连接了核设施主机，叮咚，病毒感染完成。

时任伊朗总统的内贾德正在视察核电站，圈里的红点，代表两台莫名损毁的离心机

截止病毒被发现之前，伊朗核电站遭受了长达四年的网络攻击，核武器计划因此被延迟了好几年，甚至伊朗 60% 的计算机都遭到了感染。

“震网病毒”不偷个人隐私卖钱，而是专门打击全球各地的重要基建设施，因此被定性为全球首个投入实战舞台的“网络武器”。

一个“网络武器”倒下了，就会有更多“网络武器”站起来。

2015 年，正值寒冬，乌克兰西部却突然陷入了一片黑暗：电力供应出了故障，受停电影响的一百万居民，在黑暗中默数科技停滞的滋味。

真相可能会迟到，但从不会缺席：造成此次停电事故的罪魁祸首，是一个叫做“暗黑能源”的攻击程序，专为破坏工业控制系统而生。黑客用“暗黑能源”侵入乌克兰的核心输电系统，在千里之外动动手指，就轻松切断了电网。

事后，没有组织宣称为此次攻击事件负责，换句话说，黑客玩开心后，拍拍屁股就走人了，追责？不存在的。最受伤害的，只有寒冬里那一百万个普通居民。

针对国家基建的攻击，远不止这两起，只能说，操守是个好东西，可惜不是谁都有。

老话说得好：道歉有用的话，还要警察干什么。但在网络战中，连道歉都没有，能动手就绝不动口。

与传统基建相比，新基建一旦受到攻击，后果更加难以想象，因为在新基建中，产业互联网是主力军。

腾讯小马哥说过这么一句话：“产业互联网是数字产业化和产业数字化的重要载体。”怪了，简单的一句话，都是汉字，合在一起，却像个绕口令。

我们拆开来看。

互联网是什么？其实有三部分，消费互联网、产业互联网和政企互联网。

我们常说的互联网，其实更多指的是消费互联网，重心是个人用户和生活场景，而产业互联网，重心在产业，比如农业、交通、物流、通信、能源等等。产业互联网，可以简单理解为产业+互联网，毕竟，互联网有点像煎饼果子，可以加一切。

放到新基建的具体场景中来看，汽车连上网，就成了智能汽车，遭到黑客攻击，就成了杀人汽车；井盖连上网，就成了智能井盖，遭到黑客攻击，就成了杀人井盖。

由此得出结论：新基建下，生活能霁月清风，也能处处是坑，关键就在于安全，而安全的本质，是技术对抗，更进一步说，是人和人的对抗。

纵观历史，科技是叠加式进步，99.99% 的新技术，都是老技术演化、或是组合而来的。

举个栗子，在智能手机上，指纹识别早已不是什么新鲜事儿，技术也都经过了几十年的沉淀，在这个讲究营销和出奇的年代，厂商会很自然的思考，如果把指纹识别做到屏幕里面，屏占比一高，消费者肯定买账，于是，经过一系列的技术组合，屏下指纹识别出现了，手指轻轻触摸屏幕，诶，解锁成功，如科幻电影一样炫酷。

但在 2018 年的极棒大赛上，这个神奇的屏下指纹解锁技术被破解了，工具仅仅是一张白色塑料卡片，最最普通的那种。

把这张白色塑料卡片，轻轻往屏幕的解锁位置一放，不管你是路人甲乙丙丁，手指向下按，就能实现一秒解锁，这就是隐藏在指纹识别原理背后的技术漏洞。

一按，轻松解锁

与传统基建的另一个不同点是，新基建需要人人具备安全意识，没有企业能独善其身。

上个月，腾讯玄武安全研究室发现：如今大行其道的快充技术，有可能直接烧毁智能终端设备。

通过对市面上一系列快充产品的研究，研究人员发现，用特殊设备或被入侵的数字终端，可以改写快充设备的固件，进而控制充电行为，给设备提供过高的功率，一旦你使用被黑的快充给设备充电，设备的元器件就会被烧毁，甚至引发更大的安全事故。

实验中，被烧毁的芯片

作为快充的生产厂家，他们可能在想：我们只是个制造企业，生产出来的产品本身没问题，出现这种事儿，应该是人为因素吧。。。嗯。。。

你瞧，新基建中，社会更是共同体，不管是传统制造企业，还是科技互联网公司，都是安全链条上的一扣。

前不久，世卫组织抛出一颗重磅炸弹：新冠可能永远没有特效药，影响将持续数十年。

消息框弹出时，小区保安正等着我出示健康宝，我抬头望向门口那张醒目的二维码，脑海里闪出两个可怕的假象：

1、疫情持续期间，如果健康宝被黑客攻击了，对北京这 900 多万人来说，意味着什么？
2、如果国务院码、卫健委码、政府码、机场码也被攻击了，对中国来说，意味着什么？

毕竟，以色列著名的漏洞军火商 NSO，轻松就能通过 WhatsApp 软件，让被攻击手机一秒变小透明。

在这个人和技术绑死的时代，极客和“新基建”在一起，到底能有多狠的发现，我很想知道。

嗨，这里是浅黑科技，在未来面前，我们都是孩子。

想和我做朋友的话，搜索微信 Muzi_Yanni 就可以找到我，想看更多科技故事，欢迎戳→微信公众号：浅黑科技（qianheikeji）。