如果伺服器所在的內網進行物理隔離（斷開互聯網連接），黑客有辦法突破並竊取到其中的信息嗎？

12-31

同類問題補充
利用交流電竊取計算機數據，是否能實現？

@余天升提到了電磁波會泄密，建議補充一下電磁波是如何泄密的。

我在另一個問題的回答里，講到了即使伺服器在網路連接實現了物理隔離，通過電源線被動地竊取數據仍然是有可能的。利用交流電竊取計算機數據，是否能實現？可以作為補充。

實際上電源線能獲得的信息比一般人想像的要多得多，從電源線獲取計算機內部的信息有很多種方式：

比較容易想到的是通過加裝電力貓來做電力線通信(PLC)。但是這個方法並不實用，問題在於通常這些涉密的計算機在物理上就是隔離的，普通攻擊者根本沒有可能直接接觸到這些計算機，更別說打開機箱加裝電力貓或者插上一個USB的電力貓了。如果一個攻擊者有可能直接物理接觸到這些計算機，他會有很多更有效的方法來獲取想要的資料。

不過仍然會有計算機內部的任何部件在計算或者傳輸數據時候都會有電磁波產生，儘管電力線不是一個性能良好的信道，這些電磁波很容易可以通過電力線傳導到很遠的地方。最著名的就是這台二戰時期貝爾電話公司為美國軍方生產的Sigaba m134c密碼機。從加密解密演算法和工作原理本身來講這台機器在當時相當完美，可是唯一的問題是，貝爾公司後來發現，通過電力線他們可以輕而易舉地在20米以外讀出75%的密文！這件事在最近美國國家保密局(NSA)解密的1972年論文《TEMPEST: A Signal Problem》中有詳細講到。

那麼使用另一個答案中提到的紅黑隔離插座，把電磁波通過電力線傳導出去的信號限制在一定範圍內是否就安全了呢？答案仍然是否，這裡有一個例子。假如一個加密演算法根據報文每個比特做一些複雜計算，並把計算結果作為密文輸出，假設報文比特為0時做的計算簡單，而報文比特為1做的計算複雜一些。看下圖是我們捕捉的系統功耗值隨時間變化的曲線，每個波峰代表對於每個比特做的一次計算，可以看到第一個波峰小一些矮一些。那麼通過這樣的功耗值分析，我們就能夠猜測智能卡內部做了什麼計算。顯然，如果我們猜測前者為0，後者為1，在不破解演算法的情況下我們已經解出了報文！這就是簡單電源分析(SPA)的基本原理。

更複雜一些的電源分析破解演算法(DPA, HO-DPA)會用到大量信號處理和統計學的知識做深入的分析，對於非常微弱的0/1計算之間功耗的差異也能區分出來，並通過這些分析和一些對於演算法的先驗知識把系統中正在處理的比特逐個恢復。

以上就是通過電源線能泄露的信息。實際上還有更多的方法可以不直接攻擊加密解密演算法來破解密文密碼，這些統統歸類為Side channel attack，是密碼學很重要的分支。基本原理就是通過正常加密/解密信道之外的信息來直接破解或者加速破解，通常會起到事半功倍的效果。

當然可以，有一種叫作電磁輻射泄密的東西，不過這個只能被動的去竊取數據。

例如電力系統中的生產網路就是物理隔離的，與外部網路完全不相連。比如電力系統的三級信息系統要求關鍵設備使用屏蔽機櫃，四級信息系統要求關鍵區域實施電磁屏蔽，也就是要使用屏蔽機房，都是因為這個原因。以前還見過一些保密場所使用計算機還要配套使用一個干擾器，對計算機產生的電磁輻射進行干擾，防止泄密。

正好剛剛完成了一篇幾萬字的關於物理隔離的論文，來說一說吧

首先，答案是 基於現有技術，來自於網路上或者是周邊的黑客（非內部人員）絕對不可能竊取物理隔離內網中的數據，在此唯一一個不了解的領域是關於@YuDan所說的利用交流電竊取計算機的數據，作為一個物理尤其是電學門外漢就不多說什麼了，說說其他人提到的物理隔離的漏洞吧

在說之前先普及一個概念，我說的物理隔離指的是專屬的物理隔離網路，這是一個採用多種安全防護措施安全網路

概念一

物理隔離指的是在物理上將內部網路與外部網路分離，使得內部網路網路無法通過任何直接或者是間接的方式與外部網路用戶直接相連。

這裡的任何方式當然也包括了@余天升所提到的電磁輻射，實際上任何一個物理隔離網路都必須進行電磁輻射的防外泄處理的。為什麼呢，看下面

概念二

採用物理隔離的一般都是對於保密、安全性要求非常高的涉秘政府部門、軍方或者是高新技術企業。因為物理隔離實際上是在犧牲了數據傳輸的便捷性（不是數據傳輸的功能）的基礎上來完成數據的安全傳輸的。並且整個設備是極端的複雜昂貴的，絕不是很多人想像的拔了網線那麼簡單。

背景

計算機通信技術的飛速發展，網路也日益面臨著各種各樣的安全隱患和威脅，諸如黑客入侵、計算機病毒等，這些都給網路中的數據和信息的安全提出了更高的挑戰。儘管為此人們研發、使用過各種複雜的防護技術比如防火牆、入侵檢測器等，但是這些技術大多都是一隻邏輯機制的保護。對於邏輯體質而言這些都可能是被操縱的，並且邏輯體質還具有極端的複雜性和局限性。隨著時間和技術的發展，尤其是計算機運算速度的快速提高和演算法的不斷改進。很多現有的安全防護技術很難以及時滿足後續的技術發展的挑戰，可能變得不再安全。

也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。物理隔離是徹底解決系統面對來自網路信息安全問題的唯一手段。這句話不是我說的，當然我也沒膽量說出這麼霸道的話。

下面是一個我自己設計的理想物理隔離網路的示意圖，在內網中的計算機之前使用的是內網擺渡系統（實際上就是信息擺渡系統的一個簡化版）

@子晨提到的擺渡攻擊和@Circus 提到的攻擊方法實際上是一樣的，都是對於擺渡系統的攻擊

擺渡攻擊（有的地方叫做U盤擺渡攻擊）曾經是存在的，但是在高級的物理隔離網路中早已不復存在了，下面是一個擺渡網路的示意圖，多重防火牆+數據單向流動註定了數據不可能通過內網計算機傳入外網（實際上物理隔離內網是可能存在向外的數據傳輸渠道的，但是和別的系統相反，對外傳輸恰恰處在最高許可權的管理員伺服器上，這個詳細說起來比較複雜就不多贅述了，但是簡而言之除非管理員叛變，否則不可能有非法數據泄露，也就是黑客是不可能做到數據的泄露的）

至於其他的叛徒等問題，這與外來黑客無關，同時實際上完備的物理隔離系統中叛徒所帶來的破壞也是非常有限的，不想寫成一個論文不加上過多的理論講解了。

擺渡攻擊。

題主聽過「社會工程學」嗎？我來講個看似無關的小故事。

有道物理題，說給你一個氣壓計，怎樣測量一座樓的高度？標準答案當然是測量樓底與樓頂的氣壓差。

但當這道題變成智力題以後，立即就有了其他答案。例如：用氣壓計的刻度當尺子，一點一點量上去；從樓頂把氣壓計扔下來，計量從鬆手到摔碎的時間，再根據自由落體公式；在中午測量實物與太陽影子的高度比（因為中午影子短，好量），根據相似三角形計算。最後一種辦法屬於社會工程學方法 ：把氣壓計送給大樓管理員，讓他告訴你樓有多高。

再複雜的保密錯失，都不敵重金買通一個內部人員……

這取決於你所要的信息的價值有多大。。。。

謝邀

首先需要確認一下斷開和互聯網連接的這套網路如何和外部進行信息的交互？如果該環境有一台機器有內外兩塊網卡，一邊連接內網，一邊連接外網，那麼這種不能叫物理隔離。對信息的保護，能起到一些左右，但是漏洞仍然很大。

下面談物理隔離：

通過物理隔離，能解決90%以上的信息防泄密所遇到的問題，再對U盤傳播的途徑進行控制(比如把USB口都封了)，並劃定紅線，規定嚴厲的懲戒措施，那麼能解決掉95%。之後，再往上每提高一個百分點，那麼所付出的代價和成本就會增加很多。比如，建立起嚴格的安全管理制度，購買監控軟體，成立專門的安全審計部門，安全教育和懲戒，以及這些種種所造成的效率損失。

另外，樓上提到的通過電力線和電磁輻射這類途徑所造成的泄密，在普通企業的信息安全防護還暫時不用考慮。