手机

一般说“我朋友”，多半都在说自己

所以坦荡点，还是用“我”来讲吧

( ╯□╰ )

那天，我失业+自戕未遂

因为我帮别人黑了自己和整个公司

关键我根本不认识那个人

！

神（dao）奇（mei）的一天

我像平常一样，起床打开新入的猪场音乐音箱，在熟悉的Despacito旋律中手忙脚乱地准备上班。开上我低调的Model X向公司进发。

打卡、拜访客户，周旋于公司各部门。忙碌的一上午，手机电池+充电宝完全不够用，幸亏有火遍大街的共享充电宝，随时随地解我燃眉之急。

午休前一切如常。

怎料，下午睁开眼，画风陡变。

我在一片惊呼中醒来。

“我的电脑打不开了！”

“手机怎么不听使唤了？”

“机床罢工了！！”

貌似公司里几乎所有的电子设备都出问题了，业务陷于停滞，甚至连车间的机床都抽搐起来。毫无疑问，我们被黑了。

工人放假回家，运维全面检修，行政报警求助，老板们开会商讨如何应客户和股东。接下来几个小时，我跟着老板安抚客户，想方设法解决问题。一切发生得太快太突然。

那个人的自白

沮丧占据着我。驱车回家无聊上网。突然，屏幕一闪，播出的画面居然是我自己，吓我一身冷汗，同时屏幕上跳出一个对话框：“对不起，我黑了你和你的公司。”

纳尼？我这边冷汗未除，又添一层鸡皮疙瘩。

“咱们聊聊，打字。你叫我‘嘿嘿嘿’就好。”

完全不给我思考的机会，嘿又说道：“凡是你家连网的设备，我都能控制。”言毕，我的音箱开始播放音乐，手机开始咔嚓咔嚓拍照，头顶的智能吊灯忽明忽暗起来。

我近乎崩溃：你是谁，想要干什么？

嘿：想知道到底发生了什么吗？

我：让我死个明白。

嘿：还记得你用过的共享充电宝吗？

我：跟它有什么关系？

嘿：我们改装了一个共享充电宝，在里面植入了木马，恰好被你用了。我们借此入侵、控制了你的手机。

我：有多久？

嘿：很久了。而且以你的手机为跳板，进一步针对Wi-Fi的Link漏洞，控制了你的无线路由。所以你家的摄像头、麦克风、电视，这些依靠WiFi的设备，全都在我的控制之下。

我卡壳了：那…所以…你全都看到了？

嘿充满不屑：是的，还通过劫持摄像头录像了。看来你交往的对象不止一个呀。劝你不要报警，否则下一个艳照门就是你。当然，现在的你也打不出电话了。

嘿没说谎，我的手机不知何时已失去响应。

嘿继续说：我们在你的手机中植入了超声波攻击程序和蓝牙协议漏洞攻击程序。前者让你所接触到的所有语音识别系统都被我控制，后者让所有与你手机蓝牙相连的设备，都成了我的耳目。

我：所以我的音箱、耳机都失控了？

嘿：不止如此，还有你的Telsa。

我去！我愕然了。

嘿停了一会：通过跨平台的蓝牙攻击，我们借助你的手机，侵入了你的公司内网。这才是我们的目标。

突然间，我似乎明白了这一切。我们单位近期接了一个材料设计项目，据说这种材料对国防科技具有极大的战略促进作用，对外保密极严。

我：我们的IT安保措施很严格，你入侵的只能是外围，不可能得到你想要的东西的。

嘿：嘿嘿嘿。你真这么觉得吗？如果没有把握，我们怎敢开展行动暴露自己？财也好，技术也好，我们通通收入囊中。

我：你们都做了什么？

嘿：鉴于目前已经得到我们想要的东西，告诉你也无妨。

嘿：借助蓝牙协议漏洞和超声波攻击，我们在成功入侵了你们内网设备后，先迷惑你们。

嘿：首先散播勒索程序WannerCry，锁定了你们几乎所有的Windows系统，然后通过蓝牙漏洞感染销毁你们车间的linux工控程序，最后启用Android平台僵尸网络「WireX」，对你们网络实施持续不断的DDos攻击。你们疲于奔命，才能保障我们进展顺利。

我失业了

嘿开始得意了：结合我们获取的数据，再利用短信平台SS7漏洞，你们公司账户上的钱早就被我们转走了。因为你们财务和老板根本收不到转账的短信提示，哈哈哈。

嘿更加张狂了：通过劫持你们老板和工程师们的手机摄像头，获取他们的人脸特征，利用现行技术下的人脸识别功能漏洞，我们攻破了你们最后的防线，获取了我们想要的一切数据。

我：所以，你此行的目的只是来炫耀的？

嘿顿了顿：不。我们得到了很多人的个人信息和他们的财产。鉴于你对我们的间接帮助，最为回报，我们在掏空你的账户前，给你留足了下个月的车房按揭。赶快找工作吧，骚年。

我：你在开玩笑？

嘿：你觉得呢？好了，就这样吧，如你所愿，让你死了个明白。再见，哦，不对，后会无期了。

我：你等等！

对话框再无反应。

自戕未遂

我楞了足足一个小时，万念俱灰。生无可恋的空虚让我疯也似的跑下楼，冲向了我的Telsa，据说时速300出车祸的一刹那，人是毫无痛苦的。

但是，我的车呢？

此时，电话响了。

“喂？”

“喂，”一个电子音响起，明显经过处理，“我是嘿嘿嘿。”

“……”

“很抱歉忘了件事，你的车我们已遥控收编。所以，出门还是打车吧。不过打车得要钱呀，骚年，干巴爹思密达！！”

“嘟…嘟…嘟……”

我：……

Fin

题外话

本故事纯属虚构，虚实之间，如有雷同，仅限以下真实存在黑产工具和移动安全隐患：

勒索程序WannerCry、人脸识别漏洞、短信平台SS7漏洞、Android平台僵尸网络「WireX」、超声波入侵语音识别系统、蓝牙跨平台攻击漏洞（BlueBorne利用蓝牙协议的8处零日漏洞）、被改装的共享充电宝WiFi劫持漏洞（D-Link 850L无线路由器10处零日漏洞）

参考阅读

浙大用“海豚音”黑掉了Siri、Alexa，以及奥迪

一周移动安全热闻：当心你的手机沦为DDos攻击帮凶

一周移动安全热讯——不懂技术也能开发勒索软件了

移动安全一周热闻：超千款间谍App藏身Android应用商店

黑客遥控百万手机「刷粉」企业要注意了

别让共享充电宝共享了企业的秘密

移动网络危急深重，组合攻击防不胜防。返回搜狐，查看更多

责任编辑：