目录：

• 1、3 年前发布的 iPhone XR 卖 12 万，这里藏着一个你未曾发觉的苹果市场
• 2、黑客们常说肉鸡什么的是什么意思？ 有什么作用？
• 3、黑客必备的硬件设备
• 4、了解黑客怎么搞到美国的军事机密文件，如果你懂

3 年前发布的 iPhone XR 卖 12 万，这里藏着一个你未曾发觉的苹果市场

iPhone XR 一台，20000 美元（约人民币 12.87 万元）起。

如果路上有人这么吆喝，多半会被人看做是在开玩笑，甚至是行为艺术。

但现实总是那么出人意料，这样的 iPhone XR 不仅有人买，甚至还是抢手货，花 20000 美元能买到一台几乎可以算作「命运女神」加持了。

因为，这是一台 iPhone「原型机」。

原型机，顾名思义是一台处于开发阶段、功能不完善的手机，对于普通消费者而言，它并没有多大的价值，也几乎不会将其当做主力手机使用。

但对于开发人员而言，这样的设备价值连城。

一直以来，苹果都强调 iPhone 有着极高的安全性，除了 iOS 系统，手机内部的安全芯片、数据安全隔区等都是 iPhone 安全的护城河。

然而原型机禁用了以上说到的大部分安全功能，以便开发人员进行测试、调整，以解决 bug 和优化系统功能、流畅性等等。

部分原型机甚至还会搭载未发布的系统。

外媒 Vice 对 iPhone 原型机等苹果泄露事件有着长期的追踪和探访，此前它就报道了 iOS 14 系统泄露事件，去年苹果正式发布 iOS 14 前，就有人利用一台 iPhone 11 原型机，泄露了未发布的 iOS 系统。

对于外部黑客而言，原型机简直一座宝库。

通过它黑客们能研究 iOS 的系统漏洞，要知道苹果推出的漏洞悬赏计划奖励极高，最多可以达到 100 万美元。有的黑客甚至会利用这样的原型设备，研究新系统的越狱方式。

而少数一部分人会将 iPhone 原型机作为收藏品收藏，毕竟和市面上发售的 iPhone 相比，原型机十分罕见，这同样推动了设备价格的上涨。

原型机的价格受安全功能开放程度、设备型号、发布时间等因素影响，根据一名在 Twitter 推销 iPhone 原型机商家的报价单， 3 年前发布的 iPhone XR 要价 20000 美元，iPhone 8 Plus 要价 5000 美元，而更老版的 iPhone 6 则要价 1300 美元。

高昂的价格引诱着生产线的工人偷盗设备、苹果公司内部人员泄露相关信息，甚至逐渐形成了一个地下市场。

而爆棚的需求也在刺激着市场增长，交易品的种类也在极速增加，除了原型机，机箱外壳、产品细节、苹果动向都成为了交易品。

苹果新品功能、iPhone 和 Mac 外壳是其中特别吃香的一类，配件商最喜欢这一类信息。

每年 iPhone 新品上市前，市面上就有了相关配件发售，就是这个原因，新品发布时是人们购买配件的红利期，不少第三方配件商都希望抢占这一波流量。

新 iPhone 开卖往往也意味着手机壳等配件的销售热潮来了

苹果也曾针对这种现象向部分曝光者发过律师函，要求停止曝光相关信息，在它看来一部分人曝光的错误信息会促使配件商生产错误的配件，造成浪费。

但不管怎么说，重利之下必有莽夫，这个地下市场仍然存在，推特上的部分博主，表面上是曝光新品信息，背地里可能就是地下市场的一名掮客，一面售卖苹果新品信息、原型机等，获取金钱利益，一面经营社交媒体，吸引流量（通常具有多个账号）。

甚至还出现了多面掮客，他们不仅在地下市场交易泄露信息，甚至还会向苹果泄露信息源头，Andrey Shumeyko 正是其中之一。

Andrey Shumeyko 常常出售未公开的苹果设备相关信息，在 Discord 聊天房间、推特等社交媒体中与多方人员联系，甚至他本身就是部分泄露事件的源头。

前文所提到的 iOS 14 系统泄露事件，他就参与其中，只不过，这次他并非是买卖泄露版系统，而是收集泄露信息的源头。

苹果对于系统漏洞有着高额的悬赏，那么在产品保密方面会不会有呢，这无疑令人遐想。

出于利益的驱使，Andrey Shumeyko 在 2017 年尝试与苹果沟通，他向苹果安全团队展示了一些针对苹果员工的钓鱼活动，并发出了警告。

自此 Andrey Shumeyko 和苹果安全团队建立了联系，成为了一名双面间谍。他收集了 iOS 14 系统泄露事件中，三名涉嫌销售 iPhone 原型机商家的联系信息和社交媒体资料，至于苹果如何去验证相关信息和处理相关人员， Andrey Shumeyko 并不清楚。

另一件泄密事件的结果倒是很直接， Andrey Shumeyko 和德国一名负责 Apple Map 的员工有联系，后者曾经尝试出售公司内部 Apple 账号、邮件账号的登录权限。

当 Andrey Shumeyko 将相关信息反馈给苹果后，结果很直接，这名员工被解雇了。

这也让他多次收到苹果安全团队的感谢：

然而，事情并没有完全如 Andrey Shumeyko 所设想的方向发展，虽然他多次与联系的苹果员工提到奖励的事情，但均未得到直接的反馈。

正如电影《无间道》所演绎的，重新做回好人并没有那么容易。

作为一名信息掮客，买卖苹果产品信息是他最重要的生计，成为苹果的间谍并没能帮助他获得经济收益，最终他也只能重新回到地下市场中，做着信息买卖。

而他与苹果安全团队的联系频率也在减少，今年 7 月 15 日是最后一次联系。

尽管苹果对于保密这件事极为看重，但对此一直保持低调，这或许是它没有正面回应 Andrey Shumeyko 是否能获得奖励的原因，毕竟牵扯到是否合规、合法。

苹果对于旗下产品的保护，更多来自于供应链工厂和公司内部，但对于一些已经泄露的零件，它也不得不选择回购的方式，据 theoutline 报道，2013 年 iPhone 5C 发布前苹果就花费重金购入了 19000 个泄露的零件。

泄密与反泄密，苹果与「偷盗者」们的斗争仍然在持续。

即便是苹果对于供应链工厂和公司内部管理愈发严格，对产品保密愈发看重，但仍然不能完全阻止泄密或是人们曝光新品信息。

而且在曝光这件事上，2010 年的 Gizmodo 事件无疑给了不少爆料人信心，当初 Gizmodo 可是将买到的 iPhone 4 原型机拆了个底朝天，这家媒体和负责拆解的编辑最后竟然没有被起诉。

除了工厂和苹果公司员工，人们也还有其他了解新品信息的渠道，我们在此前的文章中就提到了有一群被称为 Apple Spelunker 的开发者。

他们没有任何内部信息，完全是靠分析苹果系统得出来结果，比如开发者 Steve Troughton-Smith 就曾从 HomePod 测试版系统固件中，发现了 iPhone X 圆角刘海的外观矢量图。

而后又有其他开发者从同一个固件中发现了 iPhone X 配备了脸部识别功能，通过它来解锁 iPhone，甚至在 iPhone X 正式发布前两天，Face ID 的人脸识别动画也被曝光了。

对此苹果只能推行更严格的代码书写规定，或者是升级各种防逆向编译代码的方式。

此外，被「称为地标最强分析师」的郭明錤，其实本职是天风国际的一名分析师，他根据各家公司乃至产业链的动向分析、给出预测，本就是职业要求。

虽然准确率颇高，但根据统计苹果设备曝光准确率的网站 Apple Scoop 显示，郭明錤的预测准确率也仅仅排名第七，准确率为 80.95%，而第一名的预测准确率也仅为 95.45%。

郭明錤预测准确率位于第七

在苹果看来，各种曝光信息并没有带来正向的结果，相关信息会不仅破坏了苹果多名员工的努力成果，还会减少新品为人们所带来的新鲜感和惊喜感。

但更重要的原因恐怕还是因为曝光信息会影响苹果产品的销量，库克就曾经在电话财报中谴责，频繁的 iPhone 曝光信息对于上市不足一年的旧款 iPhone 销量产生了影响。

新 iPhone 发布购买旧款并不奇怪，价格更低

而对于作为消费者的你我而言，大可不必将各种新 iPhone 曝光信息看得如此重要，各种曝光信息有真有假，并不能完全作为消费依据，更重要的是理清自己的消费需求。

是否真的需要换机，新手机、新技术对于自己是否真的那么重要吗？

第三方配件商、苹果供应链工厂、黑客、曝光博主们，乃至苹果自己，形成了一个反泄露与泄露的漩涡，要想不涉身其中，不妨先看看自己想要什么。

黑客们常说肉鸡什么的是什么意思？ 有什么作用？

什么是电脑“ 肉鸡”

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。

肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

[编辑本段]如何检测自己是否成为肉鸡

注意以下几种基本的情况：

1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）

2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。

3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。

4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。

5：当你准备使用摄像头时，系统提示，该设备正在使用中。

6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

7：服务列队中出可疑程服务。

8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）

9：防火墙失去对一些端口的控制。

10：上网过程中计算机重启。

11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）

12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。

13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框

以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。

14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等

接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。

一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4.清理专家百宝箱的进程管理器

可以查找可疑文件，帮你简单的检查危险程序所在

[编辑本段]如何避免自己的电脑成为“肉鸡”

1.关闭高危端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步,进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

2.及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。

3.经常检查系统

经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。

黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。

警惕出现在这些目录里的系统属性的DLL。（可能被用来DLL劫持）

警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)

4.盗版Windows XP存在巨大风险

如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。

这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。

5.小心使用移动存储设备

在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。

6.安全上网

成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。

上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。

浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。

[编辑本段]成为肉鸡后的自救方法

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。

四、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。

即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

[编辑本段]电脑肉鸡的商业价值

1.盗窃“肉鸡”电脑的虚拟财产

虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。

2.盗窃“肉鸡”电脑里的真实财产

真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。

相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。

3.盗窃他人的隐私数据

陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。

还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。

如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。

4.可利用受害人的人脉关系获取非法利益

你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。

最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。

5.在肉鸡电脑上种植流氓软件，自动点击广告获利

这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。

还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。

6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击

黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。

7.“肉鸡”电脑是发起DDoS攻击的马前卒

DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。

总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

黑客必备的硬件设备

黑客必备的硬件设备，首先你需要一个电脑，然后蓝牙耳机这些都是你需要必备的，而且还有你要充分的知识。

了解黑客怎么搞到美国的军事机密文件，如果你懂

有一天在暗网乱转，发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍，描述简易爆炸装置（IED）评论部署策略的各种培训手册，M1 ABRAMS坦克操作手册，船员培训和生存手册，以及详细说明坦克排战术的文件。

黑客要求150美元到200美元之间

发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据，说实话很便宜了，200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。

安全人员就假装要买，联系黑客，跟黑客网上接触。社会工程学不是白学的，通过装可爱，谈人生，谈理想，黑客将他怎么是如何搞到这些机密的过程告诉了作者。

原来黑客用Shodan搜索平台，已知默认FTP密码的特定类型的Netgear路由器，黑客使用这个FTP密码来访问其中一些路由器，其中一些路由器位于军事设施中。

他使用访问路由器在基地的网络内部进行内网漫游，并获得了对主要计算机的访问权限，从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。

MQ-9 Reaper无人机是一些最先进的无人机，被美国空军，海军，中央情报局，海关和边境保护局，美国宇航局和其他国家的军队使用。

黑客没有透露他从哪里窃取其他文件，但根据他们所包含的信息专家认为，他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用，但在某些人的手中，他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。

使用路由器默认FTP凭据导致的事件

如果军事基地的IT团队知道要更改FTP默认密码，这样黑客就找不到入口，可能就拿不到这些数据。

Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现，当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面，其中包含用户如何更改路由器默认FTP密码的信息。

现在还有超过4,000台此类路由器（Netgear Nighthawk R7000）可通过Shodan等“智能设备”搜索引擎在线获取。

最总结一下：

技术不是最主要的，主要是思路，FTP弱口令，存在十几年问题。不是一样可以拿下大目标。想做成功一件事，技术与运气是并重的，看似很牛B的操作，说出来过程，你会感觉自己也可以。