徹底銷燬硬盤數據有多難?黑客連炸藥包都用上了!
爲期三天的DEF CON CHINA 進入大會最後一天。還記得隱私護衛隊此前報道里那個“留着莫西幹頭、金髮搶眼的外國男子”嗎?在昨天的大會現場,他又一次吸引了所有人的眼球,這次不光靠外型,還有他“暴力”銷燬硬盤的N種方法。 他叫Zoz,是DEF CON的“固定嘉賓”,不但參加過11屆,還在其中9屆上發表過演講,只要是有趣、好玩的事情,都可能出現在他的演講主題中,並付諸實踐。在不到1個小時的演講中,Zoz用圖片和視頻詳細展示了到底用什麼方法能更徹底地銷燬硬盤,熱能、動能,還是電擊?想知道結果,請往下看。
![徹底銷燬硬盤數據有多難?黑客連炸藥包都用上了!]()
Zoz 使用高能炸藥的實驗結果。圖片出處:DEF CON。 銷燬硬盤的 N 種方法釘槍和炸藥或許有用,引爆電導線不太靠譜 在演講中,Zoz 展示了近20種嘗試銷燬硬盤的方法!他把這些方法歸納爲三大類,熱能類包括等離子切割機、混合燃燒劑,或是在硬盤中充入氧氣(使其燃燒)等。動能類包括使用釘槍、油井射孔器,以及各種不同形態和配比的炸藥。電能類則包括引爆電橋導線(bridge wire)、使用高壓電穿刺等。Zoz 向硬盤充入氧氣,硬盤燃燒起來。圖片出處:DEF CON。
![徹底銷燬硬盤數據有多難?黑客連炸藥包都用上了!]()
Zoz 試着用混凝土和氣動釘槍銷燬硬盤,他認爲此方法可行。視頻出處:DEF CON。 Zoz 使用環形聚能炸藥實驗的視頻。硬盤碎片飛得到處都是,Zoz 說找碎片花了他們不少功夫。視頻出處:DEF CON。 在整個實驗中,Zoz 嘗試了好幾種炸藥設計,包括環形聚能炸藥、徑向聚能炸藥等。“中國人發明了火藥,美國人把火藥變成了一個喜歡在自家後院進行的愛好。”昨天的演講中,他自我調侃道。Zoz 還嘗試用引爆電橋導演的方法毀掉 U 盤,結果並不理想。
![徹底銷燬硬盤數據有多難?黑客連炸藥包都用上了!]()
圖片出處:DEF CON。 雖然這是Zoz第一次在中國會議上演講,但他對北京並不陌生。他曾經在天安門閒逛了一整天,享受和各式各樣的人們交談的樂趣。“很多人會因爲我的髮型,主動找我講話”,不難看出,他對自己的金色莫西幹頭頗爲滿意。 外出,到實際生活中結交朋友,這是Zoz一直秉持的交友之道。扎克伯格在哈佛宿舍裏創立Facebook的時候,他就在幾條街之隔的麻省理工學院,然而他從來沒有註冊過任何社交賬號。“如果我每天要花3個小時在Facebook上面回覆朋友的信息,那我就什麼事也幹不了”,Zoz無法理解人們怎麼會有時間在網上社交,也不認爲隨意公開個人隱私是個明智選擇。
![徹底銷燬硬盤數據有多難?黑客連炸藥包都用上了!]()
談數據保護你必須清楚知道,你使用的服務是用什麼代價換來的 Zoz至今還住在劍橋。一個看上去有些“守舊”的人,卻偏偏做着最前沿的機器人研究,而且研究方法往往讓人意想不到。憑着惹眼的髮型,隱私護衛隊在DEF CON CHINA現場成功“捕獲”了Zoz,於是有了以下對話。 隱私護衛隊採訪 Zoz。馮羣星 攝。 隱私護衛隊:怎麼會想到要做這個硬盤銷燬的項目? Zoz:這個想法源於第19屆DEF CON上的一個演講,聽完後我開始思考銷燬硬盤的其他方法。經過一兩年的籌備,我開始實施這個項目,並在其中加入了自己擅長的元素,利用我積累的資源取得了實驗必須的證照和合適的器械。 其實我已經在第23屆DEF CON上做過類似的演講,但在籌備這次中國之行時,主辦方認爲這個主題會對中國與會者很有吸引力,並幫我把所有材料翻譯成了中文,促成了這個絕佳的分享機會。 隱私護衛隊:實驗結果是否有出乎你意料的地方? Zoz:有。比如被大家普遍看好的熱能測試,取得的銷燬效果不如預期。如果能達到更高溫度,應該是可以成功的,但受制於機器規模等條件,成功並不容易。 隱私護衛隊:實驗過程中受過傷嗎? Zoz:看我的手,十個手指頭都還在!(笑)輕微的小傷對黑客來說是很正常的。我很注意保護自己,沒受過特別嚴重的傷,畢竟手指頭掉了就長不回來了。 隱私護衛隊:這些“暴力”銷燬方法可能對大多數人並不適用。普通人該如何保護隱私? Zoz:你無法期望每個普通人都能對每件事追根究底,成爲安全專家,這不是他們的興趣所在。但是,你可以提醒他們要有隱私保護意識。 所以我的建議就是,小心選擇共享自己隱私的人,畢竟隱私一旦泄露,你就再也無法控制了。比如現在大家知道最好不要把自己的政治傾向、興趣愛好公開發表在Facebook上,因爲它們可能被Facebook用於一些非公開的政治運作。 隱私護衛隊:你怎麼看待Facebook用戶數據泄露事件? Zoz:我從來沒有用過、未來也不會用Facebook。我認爲Facebook一直以來都在利用用戶的數據。我理解人們能從Facebook得到一些自己想要的,但我只希望他們更小心一些。所有服務都一樣,你必須清楚知道,你使用的服務是用什麼代價換來的,並計算這是否值得。 談黑客文化“黑客”一詞最初是指那些喜歡探究新事物的人 隱私護衛隊:DEF CON CHINA和以往的DEF CON有什麼不同? Zoz:DEF CON在美國拉斯維加斯舉辦,所以其中一大區別就是,美國DEF CON有很多派對,而且每天都有。也許是因爲在拉斯維加斯舉辦的關係吧…… 另外我注意到越來越多中國安全團隊向DEF CON提交演講申請。中國現有百度、騰訊、阿里、360等安全團隊都貢獻了非常好的內容。這讓我感覺到,DEF CON 把第一次國際版會議選在中國,是個非常正確的決定。 隱私護衛隊:你在DEF CON CHINA上發現了什麼有趣的事情? Zoz:所有的村落我幾乎都去過了,有一個令我印象深刻的地方,就是參會者裏面居然有這麼多女性!因爲傳統的DEF CON都以充斥着黑客、計算機、書呆子而著稱,絕大部分參與者都是男性。如果你去開鎖村落看看,男女數量好像還挺平衡。我覺得這非常棒,我希望每個人都覺得自己在DEF CON受到歡迎。 隱私護衛隊:你會稱自己爲“黑客”嗎?你們到底怎麼定義“黑客”? Zoz:會。“黑客”的定義確實不太容易解釋,不過我應該算老牌 MIT黑客,就是喜歡挖掘未知、搞清楚事物怎麼運作的人。 比如很早之前MIT 有個很有名的社團,叫“技術模型鐵路俱樂部(Tech Model Railroad Club)”,他們希望用計算機能根據火車的形式路徑改變鐵軌的走向。但那時的計算機一個時間段只能做一件事,如果它在監控其中一輛火車,就無法兼顧另外幾輛。於是他們把時間分割成小塊,讓計算機在不同時間段監控不同的火車,從而發明了“實時共享計算”。 這就是典型的黑客,會想方設法讓計算機做到他們希望的樣子。我認爲我是這種意義上的黑客,不是那種去尋找隱私護衛隊題和漏洞、入侵系統的黑客。 隱私護衛隊:在中國,可能很多人認爲黑客是不好的角色,美國也是這樣嗎? Zoz:其實我對中國的黑客沒有很明確的看法,所以這次來參會希望更多地認識和了解他們。但是我認爲中美黑客並沒有很大不同,都喜歡探究事物,用技術去做一些新穎有趣的事。 概括起來,黑客分爲三大陣營:白帽(white hat)黑客、黑帽(black hat)黑客,和灰帽(grey hat)黑客。白帽黑客從不做違法的事,黑帽黑客一直在做違法的事,灰帽黑客則介於兩者中間,用違法行爲達成好的目的。和中國一樣,大多數美國人也認爲黑客就是指黑帽黑客,這些根深蒂固的看法很難完全改變。這些年我們一直在努力改變,已經有了一些效果,比如有的公司會從積極的角度對待黑客。 隱私護衛隊:美國的黑客文化發展得怎麼樣? Zoz:現在出現了一種“黑客馬拉松”,在比較短的時間裏,比如一天或兩天,同好者們聚在一起,緊密合作,共同解決某個問題。比如政府數據工作坊,你知道,堵車是很多城市的困擾,政府卻不知道怎麼利用收集到的大量數據。所以有些城市和黑客合作,由政府提供數據資源,黑客進行數據挖掘,尋求堵車的解決方案。 另外,美國的“黑客空間”(hacker space)也很流行,現在最出名的一個叫“l0pht”。你可以把它理解爲一個公共的社區空間,有同好的人一起租個大房子,一起探討、交流共同感興趣的事情。
Zoz 使用高能炸藥的實驗結果。圖片出處:DEF CON。 銷燬硬盤的 N 種方法釘槍和炸藥或許有用,引爆電導線不太靠譜 在演講中,Zoz 展示了近20種嘗試銷燬硬盤的方法!他把這些方法歸納爲三大類,熱能類包括等離子切割機、混合燃燒劑,或是在硬盤中充入氧氣(使其燃燒)等。動能類包括使用釘槍、油井射孔器,以及各種不同形態和配比的炸藥。電能類則包括引爆電橋導線(bridge wire)、使用高壓電穿刺等。Zoz 向硬盤充入氧氣,硬盤燃燒起來。圖片出處:DEF CON。
Zoz 試着用混凝土和氣動釘槍銷燬硬盤,他認爲此方法可行。視頻出處:DEF CON。 Zoz 使用環形聚能炸藥實驗的視頻。硬盤碎片飛得到處都是,Zoz 說找碎片花了他們不少功夫。視頻出處:DEF CON。 在整個實驗中,Zoz 嘗試了好幾種炸藥設計,包括環形聚能炸藥、徑向聚能炸藥等。“中國人發明了火藥,美國人把火藥變成了一個喜歡在自家後院進行的愛好。”昨天的演講中,他自我調侃道。Zoz 還嘗試用引爆電橋導演的方法毀掉 U 盤,結果並不理想。
圖片出處:DEF CON。 雖然這是Zoz第一次在中國會議上演講,但他對北京並不陌生。他曾經在天安門閒逛了一整天,享受和各式各樣的人們交談的樂趣。“很多人會因爲我的髮型,主動找我講話”,不難看出,他對自己的金色莫西幹頭頗爲滿意。 外出,到實際生活中結交朋友,這是Zoz一直秉持的交友之道。扎克伯格在哈佛宿舍裏創立Facebook的時候,他就在幾條街之隔的麻省理工學院,然而他從來沒有註冊過任何社交賬號。“如果我每天要花3個小時在Facebook上面回覆朋友的信息,那我就什麼事也幹不了”,Zoz無法理解人們怎麼會有時間在網上社交,也不認爲隨意公開個人隱私是個明智選擇。 
談數據保護你必須清楚知道,你使用的服務是用什麼代價換來的 Zoz至今還住在劍橋。一個看上去有些“守舊”的人,卻偏偏做着最前沿的機器人研究,而且研究方法往往讓人意想不到。憑着惹眼的髮型,隱私護衛隊在DEF CON CHINA現場成功“捕獲”了Zoz,於是有了以下對話。 隱私護衛隊採訪 Zoz。馮羣星 攝。 隱私護衛隊:怎麼會想到要做這個硬盤銷燬的項目? Zoz:這個想法源於第19屆DEF CON上的一個演講,聽完後我開始思考銷燬硬盤的其他方法。經過一兩年的籌備,我開始實施這個項目,並在其中加入了自己擅長的元素,利用我積累的資源取得了實驗必須的證照和合適的器械。 其實我已經在第23屆DEF CON上做過類似的演講,但在籌備這次中國之行時,主辦方認爲這個主題會對中國與會者很有吸引力,並幫我把所有材料翻譯成了中文,促成了這個絕佳的分享機會。 隱私護衛隊:實驗結果是否有出乎你意料的地方? Zoz:有。比如被大家普遍看好的熱能測試,取得的銷燬效果不如預期。如果能達到更高溫度,應該是可以成功的,但受制於機器規模等條件,成功並不容易。 隱私護衛隊:實驗過程中受過傷嗎? Zoz:看我的手,十個手指頭都還在!(笑)輕微的小傷對黑客來說是很正常的。我很注意保護自己,沒受過特別嚴重的傷,畢竟手指頭掉了就長不回來了。 隱私護衛隊:這些“暴力”銷燬方法可能對大多數人並不適用。普通人該如何保護隱私? Zoz:你無法期望每個普通人都能對每件事追根究底,成爲安全專家,這不是他們的興趣所在。但是,你可以提醒他們要有隱私保護意識。 所以我的建議就是,小心選擇共享自己隱私的人,畢竟隱私一旦泄露,你就再也無法控制了。比如現在大家知道最好不要把自己的政治傾向、興趣愛好公開發表在Facebook上,因爲它們可能被Facebook用於一些非公開的政治運作。 隱私護衛隊:你怎麼看待Facebook用戶數據泄露事件? Zoz:我從來沒有用過、未來也不會用Facebook。我認爲Facebook一直以來都在利用用戶的數據。我理解人們能從Facebook得到一些自己想要的,但我只希望他們更小心一些。所有服務都一樣,你必須清楚知道,你使用的服務是用什麼代價換來的,並計算這是否值得。 談黑客文化“黑客”一詞最初是指那些喜歡探究新事物的人 隱私護衛隊:DEF CON CHINA和以往的DEF CON有什麼不同? Zoz:DEF CON在美國拉斯維加斯舉辦,所以其中一大區別就是,美國DEF CON有很多派對,而且每天都有。也許是因爲在拉斯維加斯舉辦的關係吧…… 另外我注意到越來越多中國安全團隊向DEF CON提交演講申請。中國現有百度、騰訊、阿里、360等安全團隊都貢獻了非常好的內容。這讓我感覺到,DEF CON 把第一次國際版會議選在中國,是個非常正確的決定。 隱私護衛隊:你在DEF CON CHINA上發現了什麼有趣的事情? Zoz:所有的村落我幾乎都去過了,有一個令我印象深刻的地方,就是參會者裏面居然有這麼多女性!因爲傳統的DEF CON都以充斥着黑客、計算機、書呆子而著稱,絕大部分參與者都是男性。如果你去開鎖村落看看,男女數量好像還挺平衡。我覺得這非常棒,我希望每個人都覺得自己在DEF CON受到歡迎。 隱私護衛隊:你會稱自己爲“黑客”嗎?你們到底怎麼定義“黑客”? Zoz:會。“黑客”的定義確實不太容易解釋,不過我應該算老牌 MIT黑客,就是喜歡挖掘未知、搞清楚事物怎麼運作的人。 比如很早之前MIT 有個很有名的社團,叫“技術模型鐵路俱樂部(Tech Model Railroad Club)”,他們希望用計算機能根據火車的形式路徑改變鐵軌的走向。但那時的計算機一個時間段只能做一件事,如果它在監控其中一輛火車,就無法兼顧另外幾輛。於是他們把時間分割成小塊,讓計算機在不同時間段監控不同的火車,從而發明了“實時共享計算”。 這就是典型的黑客,會想方設法讓計算機做到他們希望的樣子。我認爲我是這種意義上的黑客,不是那種去尋找隱私護衛隊題和漏洞、入侵系統的黑客。 隱私護衛隊:在中國,可能很多人認爲黑客是不好的角色,美國也是這樣嗎? Zoz:其實我對中國的黑客沒有很明確的看法,所以這次來參會希望更多地認識和了解他們。但是我認爲中美黑客並沒有很大不同,都喜歡探究事物,用技術去做一些新穎有趣的事。 概括起來,黑客分爲三大陣營:白帽(white hat)黑客、黑帽(black hat)黑客,和灰帽(grey hat)黑客。白帽黑客從不做違法的事,黑帽黑客一直在做違法的事,灰帽黑客則介於兩者中間,用違法行爲達成好的目的。和中國一樣,大多數美國人也認爲黑客就是指黑帽黑客,這些根深蒂固的看法很難完全改變。這些年我們一直在努力改變,已經有了一些效果,比如有的公司會從積極的角度對待黑客。 隱私護衛隊:美國的黑客文化發展得怎麼樣? Zoz:現在出現了一種“黑客馬拉松”,在比較短的時間裏,比如一天或兩天,同好者們聚在一起,緊密合作,共同解決某個問題。比如政府數據工作坊,你知道,堵車是很多城市的困擾,政府卻不知道怎麼利用收集到的大量數據。所以有些城市和黑客合作,由政府提供數據資源,黑客進行數據挖掘,尋求堵車的解決方案。 另外,美國的“黑客空間”(hacker space)也很流行,現在最出名的一個叫“l0pht”。你可以把它理解爲一個公共的社區空間,有同好的人一起租個大房子,一起探討、交流共同感興趣的事情。
