你以为断了网就不会中毒，然而连电脑的温度和硬盘灯都可能泄密……

点击上方“腾讯科技”，选择“置顶公众号 ”

关键时刻，第一时间送达！

文 / 余晟

微信公众号 / 余晟以为

提示：这是一篇与信息安全有关的文章，如果对这个领域完全不感兴趣可以跳过，否则建议继续阅读，因为它相当有意思，甚至让人脑洞大开。上周我在Twitter上分享之后，引起了大量的转发——我从来没见过那么多转发。所以周末我专门读了些资料，给大家讲个相对完整的故事。

很久以前有个朋友问我电脑安全的问题，说到上网的电脑可能中毒，他说：“这个问题应该很好办，要保证安全的电脑不容许上网，就可以了嘛”。逻辑上说，这样的确没错。但在实际情况下，我们又发现很多“应当安全”的电脑没有脱离互联网。我已经无数次看到地铁、移动营业厅的自助机器上装了各种安全助手、安全管家了。断网，物理隔离，这么简单的办法，为什么做不到呢？

后来我才知道，安全领域真的有这种“断网”的机制，英文叫做air gap（有人翻译为“气隙”，我觉得不好，翻译为“空气隔绝”都好嘛），被这样处理的电脑，叫做air gapped computer。按照定义，air gapped computer是与互联网完全隔绝（但是与内部网络联通）的电脑，但也有些公司坚持认为，如果防火墙足够强大完善，躲在防火墙后面的电脑也可以叫做air gapped computer（以下简称“物理隔绝”）。

有了air gap，安全看起来就不再是问题，大家可以高枕无忧了。 但是，数据安全真的这么简单吗？不是的。

物理隔绝的电脑也是需要数据交换的， 常用的U盘可以成为它的命门。 大名鼎鼎的震网（Stuxnet）病毒就可以感染被物理隔绝的电脑，比如伊朗伊朗核设施的离心机就被这种病毒感染了（据说病毒是美国国家安全局NSA开发的）。它通过U盘传播到控制离心机的电脑上，不断变化离心机的运转速度，导致离心机报废。

U盘可能成为安全命门没错，但即使是震网病毒，数据也只能单向传输，设计者处心积虑要达到预定的明确的目的。 那么，有没有办法能从被感染的机器上把数据偷出来呢？答案是有的。

以色列本·古里安大学数字安全实验室（Cyber Security Lab）的研究者们展示了几种办法。一种办法是用计算机和手机配合完成：首先感染计算机，计算机在运行过程中自然会发出电磁辐射，而接受电磁信号正是手机的专长。实验已经证明，通过控制显卡工作时发出无线电波，用手机上的FM接收器收取，就可以取得电脑上的数据，有效距离可以达到30米，完全可以隔几堵墙下手。

还有一种办法更诡异，堪称“脑洞大开”。 如果有两台电脑放在一起，一台可以上互联网，一台做了物理隔绝。如果两台电脑都感染了恶意软件，它们就可以通讯—— 通过温度。 在物理隔绝的电脑上，恶意软件可以通过计算量和传感器精确控制温度，另一台电脑的传感器可以精确感知温度的变化。如果把数据用温度变化进行编码，数据就可以传输出去。只要两台电脑的距离不超过40厘米，这种手段就是有效的——而且，这种通讯可以是双向的。你或许会觉得这种方法带宽太低，没错，它的带宽确实很低，但是已经足够用来盗窃密码和密钥了。