大家好，我是周傑倫。

知乎上有一個問題：

這裡有一個回答，我覺得寫得挺不錯，分享給大家。

1、 有一種看起來像天方夜譚一般的攻擊方式，叫做旁路攻擊，可以不接觸指定設備而入侵設備，包括但不限于：獲取電子設備運算時輻射的電磁波、看電子設備閃爍的led、記錄設備運算的時間等等。

2、 聽起來越天方夜譚的旁路攻擊，實現起來越困難，所以這些方法一直不主流。

3、 你總覺得，洩漏你個人信息的大多是你注冊的各個不可名狀的大小網站和APP，但是其實，洩漏你信息最多的，是銀行、工作、快遞這種傳統渠道，後者比前者信息穩準狠不說，成本還低。

4、 在2011年以前，中國甚至有幾本每月出版的黑客雜志：《黑客防線》《非安全·黑客手冊》《黑客X檔案》，他們幫助了一代網絡安全愛好者的成長。他們能夠存活多年不得不說是一個奇迹，因為某些雜志甚至有專門的版塊教你做盜QQ号，做釣魚軟件和刷鑽這種非法的營生。

5、 更有趣的是，這些雜志最後死掉并不是因為政策原因，而是因為互聯網發展起來了，紙質雜志賣不出去，悄悄咪咪地死掉了。某雜志甚至至今還拖欠着我的稿費。

6、 當然也有因為政策原因倒下的安全企業。有一個網站叫做烏雲，開拓了全新的網絡安全商業模式：黑客提供漏洞給烏雲，烏雲轉交廠商跟進和進行修補，黑客得到相應的獎勵。數年後，烏雲創始人被捕，遂進監獄。

7、 黑客技術不止操作電腦，還有一類黑客技術叫做社會工程學，該類技術包括但不限于：和目标公司員工打點關系、制造偶遇、策反和利誘目标公司員工、僞裝目标身份的客戶，翻目标的垃圾桶找到寫有密碼的紙條等等。

8、 越高端的黑客攻擊，社會工程學的作用就越大，很多時候甚至是決定性的。

9、 侵入某國大使館、某國國防部的官網并修改首頁的行為，是比較低端的黑客行為，由于目标的數據安全策略，網站服務器乃至整個網段上一般隻有網站和相關數據，這些攻擊行為除了耀武揚威往往得不到一點有價值的信息。

10、 黑客圈子是最封閉的技術圈子，所有的技術都标有價碼，你想要，就用你的存貨來換，這一點令人生厭。

11、 我們都知道有一些密碼是單向的，加密之後拿到密文理論上無法還原，比如MD5，SHA-1等等。但是這難不倒黑客，既然不能逆向，不如索性把所有的字符串都加密一遍存起來，拿到密文直接去裡面找就好。這個文件有個好聽的名字，叫彩虹表（rainbow table）。

12、 由于字符串總數随着字符串長度呈指數型增長，彩虹表一般無法存儲特别長的密碼，所以密碼越長越安全是有道理的。

13、 有攻就有防，做防守的人也不是吃素的。有一種防守方法叫“honeypot”，蜜罐。它是為攻擊者量身定制一個假的系統，然後讓攻擊者上鈎，請君入甕，攻擊者費盡心思攻下來後洋洋自得的時候，卻不知道自己攻下的是個假系統，更不知道自己的獨門絕活都被蜜罐系統給記錄下來了。

14、 在當年，PC的安全體系還不那麼完善，大家都還必備一個360（或其他同類型軟件）的時候，桌面系統的交鋒才叫一個精彩。除了挂API HOOK，各種冷門win32API之外，一些人采用更“野路子”的方法來“躲過”安全軟件，比如：

(1) 檢測到360窗口後，就模拟鼠标挪到右上角的“x”把360關掉

(2) 檢測到360的窗口後，自動繪制一個白色遮罩，把360的窗口遮上，使你不知道發生了什麼，也不知道如何點擊“清除病毒”

15、 後來PC的安全就越來越好了，一部分是因為系統和機制的升級，另一部分是因為這些藝高人膽大的老鐵被安全公司“诏安”了。