你以为断了网就不会中毒，然而连电脑的温度和硬盘灯都可能泄密……

正文

请到「今天看啥」查看全文

很久以前有个朋友问我电脑安全的问题，说到上网的电脑可能中毒，他说：“这个问题应该很好办，要保证安全的电脑不容许上网，就可以了嘛”。逻辑上说，这样的确没错。但在实际情况下，我们又发现很多“应当安全”的电脑没有脱离互联网。我已经无数次看到地铁、移动营业厅的自助机器上装了各种安全助手、安全管家了。断网，物理隔离，这么简单的办法，为什么做不到呢？

后来我才知道，安全领域真的有这种“断网”的机制，英文叫做air gap（有人翻译为“气隙”，我觉得不好，翻译为“空气隔绝”都好嘛），被这样处理的电脑，叫做air gapped computer。按照定义，air gapped computer是与互联网完全隔绝（但是与内部网络联通）的电脑，但也有些公司坚持认为，如果防火墙足够强大完善，躲在防火墙后面的电脑也可以叫做air gapped computer（以下简称“物理隔绝”）。

有了air gap，安全看起来就不再是问题，大家可以高枕无忧了。 但是，数据安全真的这么简单吗？不是的。

物理隔绝的电脑也是需要数据交换的， 常用的U盘可以成为它的命门。 大名鼎鼎的震网（Stuxnet）病毒就可以感染被物理隔绝的电脑，比如伊朗伊朗核设施的离心机就被这种病毒感染了（据说病毒是美国国家安全局NSA开发的）。它通过U盘传播到控制离心机的电脑上，不断变化离心机的运转速度，导致离心机报废。

U盘可能成为安全命门没错，但即使是震网病毒，数据也只能单向传输，设计者处心积虑要达到预定的明确的目的。 那么，有没有办法能从被感染的机器上把数据偷出来呢？答案是有的。

请到「今天看啥」查看全文