陳根編寫的《硬黑客(智能硬件生死之戰)》闡釋了互聯網領域新的產業風口——智能產品的過去與未來，涉及智能產品的定義、發展現狀以及與智能產品相關的雲計算、大數據等的演變與發展。第1章敘述智能產品與安全現狀，涉及產品發展思路、發展方向與應用領域，以及隻能產品的安全問題，並列舉具體的案例，涉及2014年十大木馬、五大軟件漏洞、主要信息安全行業發展趨勢及2015年網絡安全威脅預測。第2章集中討論了雲計算安全相關的問題。第3章涉及大數據安全的問題。第4章討論智能產品的硬件安全問題。第5章涉及智能產品操作繫統使用的安全問題。第6章討論智能產品無線網絡使用的安全問題。第7章討論智能手機的安全問題。第8章介紹了移動支付功能的安全問題。

陳根編寫的《硬黑客(智能硬件生死之戰)》講述 了：目前智能硬件已經開始迅速向各個領域延伸，從 基礎設施、工業設備、汽車、家電，甚至個人物品， 實現物物相連已經不是夢想。在實現遠程控制提高便 利和效率的同時，安全應當越來越受重視，如同好菜 塢大片中一個人可以控制和擾亂一個國家那樣，現實 中一樣存在大量的可能，除了特斯拉汽車可能被遠程 控制外，工廠的生產設備可能被遠程切斷，電梯也可 能被遠程停止或關門，我們的空調可能被遠程打開， 電視可能被接管，冰箱可能被停止，健康監控設備可 能會向醫生發送錯誤信息……從某種角度來說，硬件 的安全比軟件的安全更重要。因為智能硬件正在進入 和影響我們的生活！

前言
第1章 智能產品與安全現狀囍
1.1 智能產品概述囍
1.1.1 手表手環囍
1.1.2 智能電視囍
1.1.3 智能汽車囍
1.1.4 家庭安防囍
1.1.5 虛擬現實囍
1.2 安全是永恆的主題囍
1.2.1 2014年十大木馬—不可不知囍
1.2.2 2014年五大軟件漏洞—不可不防囍
1.2.3 2015年主要信息安全行業發展趨勢囍
1.2.4 大數據、雲計算和移動決勝網絡安全囍
1.3 2015年網絡安全威脅預測囍
1.3.1 針對醫療行業的數據竊取攻擊活動將會增加囍
1.3.2 物聯網攻擊將主要針對企業而非消費產品囍
1.3.3 信用卡盜竊犯將變身為信息掮客囍
1.3.4 移動威脅的目標是憑證信息而非設備上的數據囍
1.3.5 針對沿用數十年的源代碼中的漏洞進行攻擊囍
1.3.6 電子郵件威脅的復雜程度和規避能力將會大幅增加囍
1.3.7 **網絡攻擊戰場上將出現*多新的參與者囍
1.4 構築安全屏障從何入手囍
第2章 雲計算安全囍
2.1 雲計算概述囍
2.1.1 雲計算定義囍
2.1.2 雲計算特征囍
2.2 2014年雲計算安全事件囍
2.2.1 Dropbox囍
2.2.2 三星囍
2.2.3 Internap囍
2.2.4 微軟Lync、Exchange囍
2.2.5 VerizonWireless囍
2.2.6 No-IP.com惡意中斷囍
2.2.7 微軟Azure囍
2.2.8 ***WebServices的CloudFrontDNS囍
2.2.9 Xen漏洞重啟囍
2.3 雲計算安全威脅囍
2.3.1 數據丟失和洩露囍
2.3.2 網絡攻擊囍
2.3.3 不安全的接口囍
2.3.4 惡意的內部行為囍
2.3.5 雲計算服務濫用或誤用囍
2.3.6 管理或審查不足囍
2.3.7 共享技術存在漏洞囍
2.3.8 未知的安全風險囍
2.3.9 法律風險囍
2.4 雲計算的關鍵技術囍
2.4.1 虛擬化技術囍
2.4.2 分布式海量數據存儲囍
2.4.3 海量數據管理技術囍
2.4.4 編程方式囍
2.4.5 雲計算平臺管理技術囍
2.5 雲安全發展趨勢囍
2.5.1 私有雲的演變囍
2.5.2 雲數據“監管”將影響管轄權法律囍
2.5.3 企業必須部署可行的雲安全協議囍
2.5.4 確保移動設備以及雲計算中企業數據安全成為企業關注的重心囍
2.5.5 靈活性將成為雲計算部署的主要驅動力囍
2.5.6 雲計算部署和不斷變化的CASB解決方案將重繪IT安全線囍
2.5.7 洩露事故保險將成為常態囍
第3章 大數據安全囍
3.1 大數據概述囍
3.1.1 大數據的定義囍
3.1.2 大數據的特征囍
3.1.3 大數據產業現狀囍
3.1.4 大數據面對的挑戰囍
3.2 2014年典型大數據事件囍
3.2.1 國科大開設大數據技術與應用專業囍
3.2.2 世界杯的大數據狂歡囍
3.2.3 支付寶首提數據分享四原則為大數據“立規矩”囍
3.2.4 蘋果承認可提取iPhone用戶數據囍
3.2.5 影業紛紛引進大數據囍
3.2.6 日本構建海上“大數據路標”囍
3.2.7 聯合國與百度共建大數據聯合實驗室囍
3.2.8 美國海軍將雲計算和大數據技術用於遠征作戰囍
3.2.9 大數據劍指金融業囍
3.2.1 0淘寶大數據打擊假貨囍
3.3 大數據的安全問題囍
3.3.1 大數據繫統面臨的安全威脅囍
3.3.2 大數據帶來隱私安全問題囍
3.3.3 2014年**外數據洩密事件盤點囍
3.4 大數據安全保障技術囍
3.4.1 數據信息的安全防護囍
3.4.2 防範APT攻擊囍
3.5 大數據安全發展趨勢囍
3.5.1 數據安全成為新一代信息安全體繫的主要特征囍
3.5.2 加密技術作為數據安全基礎技術得到用戶廣泛接受囍
3.5.3 數據安全建設成為助推信息安全與應用繫統融合的發動機囍
3.5.4 數據安全納入主流行業信息安全標準體繫囍
3.5.5 數據安全品牌集中度顯著提高囍
第4章 智能產品的硬件安全囍
4.1 對硬件的物理訪問：形同虛設的“門”囍
4.1.1 撞鎖技術及其防範對策囍
4.1.2 復制門禁卡及其防範對策囍
4.2 對設備進行黑客攻擊：“矛”與“盾”的較量囍
4.2.1 繞過ATA口令安全措施及其防範對策囍
4.2.2 針對USBU3的黑客攻擊及其防範對策囍
4.3 默認配置所面臨的危險：“敵人”在暗，你在明囍
4.3.1 標準口令面臨的危險囍
4.3.2 藍牙設備面臨的危險囍
4.4 對硬件的逆向工程攻擊：出手於無形囍
4.4.1 獲取設備的元器件電路圖囍
4.4.2 嗅探總線上的數據囍
4.4.3 嗅探無線接口的數據囍
4.4.4 對固件進行逆向工程攻擊囍
4.4.5 ICE工具囍
4.5 智能硬件安全保障囍
4.5.1 移動終端安全防護囍
4.5.2 數據加密技術囍
4.6 2015年智能硬件產業預測囍
4.6.1 第三邊界產業掀起新一輪商業浪潮囍
4.6.2 2015年智能硬件產業發展趨勢囍
4.6.3 2015年將走進大眾生活的智能硬件技術
4.6.4 擴展閱讀
第5章 智能產品操作繫統使用安全
5.1 iOS操作繫統的安全
5.1.1 iOS概述
5.1.2 iOS8
5.1.3 iOS越獄
5.1.4 iPhone基本安全機制
5.1.5 iOS“後門”事件
5.2 Android操作繫統的安全
5.2.1 Android基礎架構
5.2.2 Android5.0的三大安全特性
5.2.3 Android攻防
5.3 WindowsPhone操作繫統的安全
5.3.1 WindowsPhone概述
5.3.2 破解WindowsPhone—銅牆鐵壁不再
5.3.3 WindowsPhone安全特性
5.4 智能硬件操作繫統的發展新趨勢—自成一家，多向進發
5.4.1 Firefox：消除智能硬件隔閡，推進Firefox平臺繫統
5.4.2 三星：欲借智能電視發展自家Tizen操作繫統
5.4.3 LG：下一代智能手表或放棄谷歌AndroidWear繫統
5.4.4 微軟、黑莓、Linux、谷歌、蘋果：五大生態繫統圈地汽車行業
第6章 智能產品無線網絡使用安全
6.1 無線網絡技術
6.1.1 無線網絡概述
6.1.2 無線網絡的類型
6.1.3 無線網絡的功能
6.2 無線通信技術—NFC
6.2.1 NFC技術概述
6.2.2 NFC技術發展現狀
6.3 無線通信技術—藍牙
6.3.1 藍牙技術概述
6.3.2 藍牙技術的應用
6.3.3 藍牙技術應用的安全威脅及應對措施
6.4 無線通信技術—Wi-Fi
6.4.1 Wi-Fi概述
6.4.2 Wi-Fi的應用
6.4.3 Wi-Fi應用的安全問題
6.5 無線網絡的安全威脅
6.5.1 被動偵聽 流量分析
6.5.2 主動偵聽 消息注入
6.5.3 消息刪除和攔截
6.5.4 偽裝和惡意的AP
6.5.5 會話劫持
6.5.6 中間人攻擊
6.5.7 拒*服務攻擊
6.6 無線網絡的安全技術
6.6.1 安全認證技術
6.6.2 數據加密技術
第7章 智能手機的安全
7.1 智能手機安全現狀
7.1.1 手機安全環境日漸惡化
7.1.2 移動安全關乎個人、企業和**
7.1.3 移動安全風險涉及產業鏈各環節
7.1.4 移動安全病毒危害不斷
7.1.5 移動安全威脅渠道多樣
7.1.6 移動互聯網黑色利益鏈
7.1.7 廠商扎堆發力安全手機領域
7.1.8 運營商結盟廠商布局安全手機
7.2 2014年智能手機安全事件
7.2.1 iCloud安全漏洞洩露名人裸照
7.2.2 竊聽大盜繫列木馬上演—現實版“竊聽風雲”
7.2.3 酷派安全漏洞事件
7.3 智能手機終端用戶的安保
7.3.1 如何安全使用Wi-Fi
7.3.2 如何安全使用智能手機
7.3.3 如何防範“偽基站”的危害
7.3.4 如何防範騷擾電話、電話詐騙、垃圾短信
7.3.5 出差在外，如何確保移動終端的隱私安全
第8章 移動支付的安全
8.1 移動支付概述
8.1.1 移動支付的概念
8.1.2 移動支付的基本要素
8.1.3 移動支付的特征
8.1.4 移動支付的發展現狀
8.2 移動支付的安全現狀
8.2.1 移動支付技術的安全性比較
8.2.2 近年移動支付安全事件
8.3 移動支付安全相關技術
8.3.1 移動支付安全總體目標
8.3.2 移動支付安全技術方案
8.3.3 安全的手機支付
8.4 2015年移動支付發展趨勢
8.4.1 從Beacon到移動支付
8.4.2 新的支付方式
8.4.3 無卡交易和有卡交易
8.4.4 社交支付將找到盈利方式

此外，雲計算使用分布式架構，意味著比傳統的 基礎設施需要*多的數據傳輸，在傳輸過程中如未采 用加密機制，攻擊者可以通過實施嗅探、中間人攻擊 、重放攻擊來竊取或篡改數據。
4．加密數據的密鑰管理存在缺失導致數據洩露 的風險 數據的保密性需要大量的加／解密鑰，而密鑰的 管理是一大難題。對用戶來說，如果數據的加密密鑰 或訪問權限丟失，將會帶來嚴重的安全問題。加密管 理信息的丟失(如加密密鑰、認證代碼和訪問權限等) 將會給用戶帶來損害，如數據的丟失和不期望的信息 洩露等。
5．用戶數據存儲沒有進行容災備份導致數據丟 失的風險 在雲計算環境中，大量用戶信息、財務數據、關 鍵業務記錄等敏感數據被集中存儲並在網絡中傳輸。
如在未做備份的情況下對數據刪除、修改，把數據存 儲於不可靠的介質上，丟失密鑰導致數據無法解密， 發生意外災難但缺乏合適的備份與存檔等情況，都可 能帶來嚴重的數據丟失事故。例如，2011年10月，阿 裡雲服務器磁盤錯誤，導致TeamCola公司的數據丟失 ；2011年3月，由於管理員操作失誤，15萬谷歌用戶 的郵件與聊天記錄丟失。
在雲計算環境下，多數應用和操作都是在網絡上 進行。用戶通過雲計算操作繫統將自己的數據從網絡 傳輸到雲計算平臺中，由雲計算平臺來提供服務。雲 計算操作繫統不是部署在普通服務器的物理硬件上， 而是部署在數據中心的基礎設施上，其提供了集群、 數據保護、動態資源規模調整、存儲管理和復制、存 儲虛擬化工具、網絡管理等一繫列功能。在這種工作 模式下，雲計算實質上是利用大規模基礎設施構建了 一個網絡化、虛擬化、服務化、透明化的計算環境來 完成各項遠程信息交互和相關虛擬化業務。因此，雲 計算的安全問題實質上涉及整個網絡體繫的安全問題 ，但又有其自身特點。
1．賬戶或服務流量劫持 在雲計算環境中，攻擊者一般通過網絡釣魚、社 會工程學欺詐或利用軟件漏洞來劫持無辜的用戶。如 果攻擊者能夠獲得用戶的某個賬號、密碼信息，即可 竊取用戶多個服務中的資料，因為用戶不會為每個賬 戶設立不一樣的密碼。對於雲服務提供商來說，如果 被劫持的密碼可以登錄雲計算繫統，那麼用戶的雲中 數據將被竊聽、篡改，攻擊者將向用戶返回虛假信息 ，或重定向用戶的服務到欺詐網站，並且被劫持的賬 號或服務可能會被利用以發起新的攻擊。同時，賬戶 或服務劫持通常伴隨著證書盜竊。竊取證書後，攻擊 者可以進入雲計算服務的一些關鍵性領域，破壞其機 密性、完整性和可用性。賬戶或服務劫持不僅對用戶 自身造成巨大損失，還將對雲服務提供商的聲譽造成 嚴重影響。
2．拒*服務攻擊 拒*服務攻擊是指攻擊者阻止用戶正常訪問雲計 算服務的一種攻擊手段，通常是發起一些關鍵性操作 來消耗大量的繫統資源，如進程、內存、硬盤空間、 網絡帶寬等，導致雲計算服務器反應變得極為緩慢或 者**沒有響應。
雲計算*主要的安全威脅之一就是應用層DDoS攻 擊，這些攻擊嚴重威脅到雲計算基礎設施的可用性。
如果雲計算服務無法使用，那麼從保護訪問到確保合 規等安全措施都失去了價值。目前，攻擊者可以通過 使用**廉價且極易獲取的工具對應用層發動攻擊， 有時隻是在應用程序中運行一小段惡意程序，程序代 碼甚至不足100字節。攻擊者之所以能夠攻擊成功， 很大原因在於企業數據中心和雲服務提供商沒有對這 類攻擊做好防御措施，防火牆和入侵檢測繫統等現有 解決方案是企業網絡分層防御策略的關鍵部分，但它 們卻被設計用於解決那些與拒*服務攻擊**不同的 安全問題。隨著拒*服務攻擊的大規模流行，數據中 心運營者和雲服務提供商將面臨巨大的安全挑戰。
流量高峰期遭遇拒*服務攻擊將是一場災難，因 為用戶無法訪問目標服務器。服務中斷不僅會挫傷用 戶對雲計算服務的信心，還會導致用戶考慮將關鍵性 數據從雲計算中轉移以降低損失。*糟的是，由於雲 計算服務的收費模式通常都是按照用戶消耗繫統資源 率來計算，因此攻擊者即使沒有使雲計算服務**癱 瘓，也使用戶因為嚴重的資源消耗而蒙受巨大的經濟 損失。P30-31