直呼OMG！键盘残余热量可能泄露密码

小编看完，陷入了沉思，这意思我理解就是：

不得不说，网络攻击手段真是层出不穷，攻击者也真是无所不用其极。

于是小编就去搜索了一下今年还出现过哪些出人意料的黑客攻击方式，带大家一起在工作（moyu）疲惫时提神醒脑～（排名不分先后）

近日，欧洲刑警组织捣毁了一个专门盗窃无钥匙汽车的网络犯罪组织。据悉，该团伙以具备“无钥匙进入和启动系统”的汽车为目标，通过开发一种欺诈软件复制车辆的点火钥匙来盗窃汽车。

该工具作为一种汽车诊断解决方案，能够在不遵守协议和不需要原始钥匙的情况下替换目标车辆的原始软件。于是犯罪分子就可以直接大摇大摆的拉开车门、启动点火，然后跑路了。

想当年，无钥匙汽车的出现一度让汽车盗窃率大幅下降。可在互联网深入发展的当下，智能汽车就像是带着4个轮子的电脑，越来越多的网络威胁对其虎视眈眈。

在今年的DEF CON黑客大会上，某白帽黑客团体演示了如何控制地球静止轨道上的卫星，并通过卫星播放了黑客会议演讲和黑客电影。

该团队介绍，他们连接到了一个未使用过的上行链路设施，其中包含连接卫星的硬件。而入侵连接卫星的硬件很容易，使用一种Hack RF软件定义无线电外围设备即可，该软件只需300美元。

虽然本次攻击的卫星是一颗退役卫星，且攻击演示得到了授权，但该团体成员表示，一旦攻击者进入上行链路设施，就有可能控制退役卫星进行恶意活动。

不仅仅是控制退役卫星，在网络战中，黑客很有可能通过劫持或破坏正常运转的卫星，造成对方大混乱。

今年8月，全球最大的加密货币交易所Binance的首席通讯官在博文中表示，黑客使用他在采访及电视中露面的画面，通过深伪技术（Deepfake）制作出他的人脸AI全息投影，并通过视频电话对加密货币社区的成员进行诈骗。

该高层也是在收到了几条奇怪的私信后意识到事情有点不对，这些私信纷纷感谢他抽出时间与项目团队会面，讨论在Binance上架代币的潜在机会。他本人并不负责相关业务，也并未见过这些人。因此，这起诈骗案件才得以曝光。

近几年，社交媒体上流行很多换脸视频，但在娱乐的背后，威胁也悄然而至。那个正与你视频通话的人，真的是你认识的那个人吗？

今年5月，一个名为Frappo的地下网络犯罪服务平台浮出水面，Frappo为网络犯罪分子提供网络钓鱼即服务（PHaaS），使他们能够制作以假乱真的网络钓鱼页面，窃取客户数据，主要针对网络银行、电子商务、流行零售商和在线服务等行业。

该平台就如同为合法公司提供SaaS服务一样，根据订阅期限为网络犯罪分子提供了几种付款方式。能赋予他们以匿名和加密格式处理被盗的信息的能力，并允许他们将开发仿冒工具包的成本降至最低，且在更大范围内使用。

随着XaaS（万物即服务）的理念不断延伸，攻击者也制造出许多攻击即服务的平台，除了PHaaS外，还有RaaS（勒索即服务），这使得网络犯罪的成本和门槛越来越低，对于网络安全防护是不小的挑战。

参考链接：

1. https://www.infosecurity-magazine.com/news/cracking-a-password-using-heat-on/

2. https://securityaffairs.co/wordpress/137311/cyber-crime/cybercrime-key-fobs-hacking.html

3. https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

4. https://securityaffairs.co/wordpress/134637/hacking/hackers-take-control-decommissioned-satellite.html

5. https://hackernews.cc/archives/41060