今天给大家来一个硬知识科普。
黑客中有一类人,注定跟程序开发者是死对头,是宿敌。
他们总跟开发者对着干:
开发者的日常是用一段段代码写出一个个软件,实现各种功能。
他们的日常则是把一个个完整的软件逆推,还原成一段段代码。
他们,就是传说中的逆向工程师。
什么是逆向工程?黑客是如何构建可利用的漏洞?互联网时代,在各个领域进行逆向工程的原因有很多,逆向工程起源于商业或军事优势的硬件分析。然而,逆向工程过程本身并不涉及以某种方式创建副本或更改工件;它只是一种分析,以便从产品中推断设计特征,而对其原始生产中涉及的程序几乎没有或没有其他知识。在一些情况下,逆向工程过程的目标可以简单地是一个文档重构的遗留系统。即使逆向工程产品是竞争对手的产品,目标可能不是复制它们,而是进行竞争对手分析。
逆向工程也可用于创建可互操作的产品,尽管有一些狭隘的美国和欧盟立法,但为此目的使用特定逆向工程技术的合法性已在全球各地的法院上争论了20多年。软件逆向工程可以帮助提高对底层源代码的理解,以便维护和改进软件,可以提取相关信息以便做出软件开发的决策,代码的图形表示可以提供有关源代码的备用视图代码,可以帮助检测和修复软件错误或漏洞。
通常,随着某些软件的发展,其设计信息和改进通常会随着时间的推移而丢失,但这种丢失的信息通常可以通过逆向工程来恢复。此过程还有助于缩短理解源代码所需的时间,从而降低软件开发的总体成本。
逆向工程还可以帮助检测和消除使用更好的代码检测器写入软件的恶意代码。反转源代码可用于查找源代码的替代用途,例如检测源代码未被使用的未经授权的复制,或揭示竞争对手产品的构建方式。此过程通常用于"破解"软件和媒体以删除其副本保护,或创建(可能改进的)副本甚至是仿冒品,这通常是竞争对手的目标或黑客。
恶意软件开发人员经常使用逆向工程技术来查找操作系统(OS)中的漏洞,以便构建可利用系统漏洞的计算机病毒,在密码分析中也使用逆向工程,以便在替代密码,对称密钥算法或公钥加密中发现漏洞。
假如让你钥匙撬开一把锁,你或许感到无从下手,但如果这把锁的外壳完全透明的,内部结构清晰可见,你便会觉得容易了许多。
在赛博世界里,逆向工程就有这种看穿一个物体的本领。
给他们一个手机APP、电脑程序,用不了多久,就能逆推出程序的运行逻辑,找到里头的关键代码,篡改、破解、发现漏洞。
人们把这种技术叫做逆向工程。我们在网上看到的各种破解软件,多半都跟逆向工程有关。
然鹅........
逆向的江湖有正亦有邪正义的逆向者只是做安全研究,而那些邪恶的逆向者却拿着这项技能四处干坏事牟利。
比如盗版软件。开发者们累死累活才写好的程序,分分钟就被人逆向破解,植入广告和木马,重新打包成盗版。拼多多变成拼夕夕,一款软件多出好几十个远方表亲。
再比如有朋友总抢不到群红包,怀疑有人用了外挂,其实所谓的"抢红包外挂"就是有人逆向破解了微信APP,在里头添加了自动领红包的代码。
对于那些跟钱打交道的金融类APP,逆向破解更是噩梦,一旦APP被逆向,就很容易面临巨额损失。
最近我撩到一位逆向技术大牛,聊了聊手机APP的破解与反破解,今天与诸位浅友分享一下。
话说,这位大牛有点奇特,虽然他是个逆向技术高手,却不去破解别人的手机应用。相反,他的日常是带着团队专门帮 iOS 应用开发者做反破解。
来,大家认识一下这位新朋友,他就是通付盾的研发副总裁、 iOS 加固项目的总负责人,华保健。
华保健高清近照 嘿嘿
此人灰常厉害,他是中科大的计算机学博士,做了几十年信息安全、系统渗透等方面的工作,2015年前后还在微软主导过 Office 365 和 必应搜索(Bing)的研发项目,前两年加入通付盾,负责技术研发。
话说华博士一心做技术,人比较腼腆,所以我没能拿到他的1080P高清无码近照,只能从他的微信头像里扣下一张AV画质的照片。关于他的技术故事,我相信非常精彩,不过来日方长,回头再写。
今天继续聊破解和反破解。
华保健告诉我,要破解一个苹果手机的APP,其实有一些标准套路。
第一步是脱壳所谓"壳",就是原有的软件代码上再外包一层"壳代码"。机器运行程序时,先运行壳代码,这样可以保护应用的代码逻辑不容易暴露。
苹果商店会给每个上架的 iOS APP 都加一层壳。
不过,这层自带的壳并没什么实质性作用。
华保健说,由于苹果商店给全世界几百万个 APP 都用的同一种加壳方法,因此全世界的逆向工程师、黑客们都盯着它,老早就做出了针对这种壳的脱壳工具,开源在网上供免费下载,总之,苹果自带的壳分分钟就能脱掉。
第二步是反编译到这一步,我必须给大家先普及一个有趣的计算机知识。
各位同学请看,下图中的两个人是早期的程序员,他们正在检查代码:
程序员检查代码
也不知道是谁出的主意,早期的计算机代码就这么直接用打孔的方式记录在长长的纸带上。打孔代表0,没打孔代表1,对应着电子元件的开闭状态,以此控制机器运行。
这种原始的代码记录方式叫"机器码",是一种二进制编码。
早期机器码
相信你已经发现,这种代码记录方式用起来非常麻烦。
据说,当时要编写一个程序,光是打孔就得几天几夜,还容易出错,程序员们不仅每天都在打孔、改错,还得记住一堆 0101010 这样长长的代码。
后来有人发明了一种汇编语言,这才开始用英文字符来替代一串串的二进制字符。
从此,像1000100111011000 这样的代码就可以用"mov ax,bx"这样的一串字母来替代,它的意思是"把b寄存器(一种机器元件)里的数据挪到a寄存器"。
现代高级语言与早期机器码对照
再后来,程序越来越复杂,汇编语言也不够用,更高级的语言就诞生了。比如C、C++、Java、Python、PHP、Rust、Nodejs 等等……
从此,程序员圈子里便有了"谁才是世界上最好的编程语言之争"……
所以,当今程序世界里的规则是这样的:
程序员们先用高级语言写好程序代码,编译器把它们编译成机器能读懂的机器码用来执行。
逆向工程师的工作恰恰相反,他们直接从机器里抓取机器码,然后反汇编成汇编语言,再反编译成高级语言。
到这里,恭喜你已经学会了反编译的原理,现在我们继续破解iOS应用。
反编译工具网上有很多,但大体上方法分为两类:静态分析和动态调试。
华保健说,所谓"静态分析"就是在程序不运行的状态直接反编译,把它从二进制的机器码转化成十六进制的编码、再到汇编代码,再到人类能直接理解的语言,一路转化。
在这个过程中,如果对方没有做任何防护措施,你就能直接找到并改掉里头的关键信息,比如版权信息、游戏数值等等,单挑 BOSS 怒刷装备。
16进制表
华保健告诉猿学,由于反编译涉及很多不同的语言,所以没法把机器码直接还原成源代码,但是能用伪代码的形式把源代码的逻辑还原个七七八八。
所谓动态调试,顾名思义就是让程序先运行起来,在里头输入不同的值来观察各种组件、函数的反应,从而梳理出它们之间的关系。
如果把静态分析比作翻译一本外国漫画,动态调试就是翻译一部蓝光高清有码外国大片。
在整个过程中,逆向工程师需要反复调试,并且需要给程序打上"断点",随时暂停下来慢慢欣赏,反复把玩。
经过这两步,一个程序的运行逻辑就被完全还原。接下来,只需要找到登录验证、加密、授权等关键部位找出漏洞,篡改掉关键数据,完成破解,为所欲为。
最后,再从网上买个iOS签名,就能把代码重新打包成一个APP,安装在自己或别人的手机里。
华保健:到这一步,一个iOS应用破解的流程就讲完啦~ 其实破解很简单,就三步,脱壳、反编译、签名打包,懂了吗?
我:懂了!~
华保健:好的,既然懂了,现在随便找个APP去练练手吧~不如就试试破解微信吧!
我:呃……这……
搞懂了逆向破解的基本套路,自然也就能对症下药。
华保健的解决方法是,给APP做加固。
如果你玩过大战僵尸游戏,就能理解APP加固的意义。
华保健告诉我,通付盾的iOS加固第一步是环境检测。
他们会在 APP 的最外层布置很多探针,探针实时监测运行环境,一旦发现手机处于越狱状态,或者发现环境中有逆向分析工具,就立即进入警戒状态,告警提示,或者直接让程序崩溃。
这让猿学不禁脑补出一万个土豆雷围着代码的样子……
脑补画面
第二步,叫威胁感知
除了检测运行环境,探针还会实时监测应用的运行状态,因为一旦程序中途中止,那就说明有人设置了"程序断点",正在做动态调试。
第三步和第四步有些类似,分别是常量加密和符号隐藏。
代码中有一些内容永远是破解者的重点关注对象,比如一些名叫 password 的字符串,比如一些隐秘的URL。
为了防止破解者定位到这些关键位置,常量加密会把这些关键的字符都加密隐藏掉。"符号隐藏"类似,也是把一些类名、方法名、属性名加密隐藏起来。
总之,这两步的关键在于打码,保护关键部位。
第五步是代码逻辑混淆。
这个其实很好理解,我给大家做个比喻:
你想去超市买冈本卷纸杜蕾斯,但又是不想让人知道,于是你先去买了冈本和地瓜回来,又去操场跑两圈,再去趟超市买了卷纸和可乐,最后再去买了杜蕾斯回来。
虽然最后都买回来了冈本卷纸杜蕾斯,但是你隐藏了自己的行动目的。
代码逻辑混淆就是这样,在清晰明了的代码里加入各种多余的垃圾指令和代码,把原来的逻辑拆分成各种怪癖语法,改得连亲妈都不认识,从而防止破解。
只要做完这几步,逆向破解的难度就会大大提高,虽然从理论上来讲没有破解不了的系统,但是只要把破解成本提高到足够高,黑客就会放弃破解,或者转向那些更容易的目标。
华保健说。
只要做完加固就能抗住大部分破解?
是的。
听起来,反破解挺简单,就那么回事。
然鹅,现实永远比你想象得残酷。
令我头疼的,不是扛不住逆向破解,而是开发者们都不肯用加固。
华保健说,目前市面上只有20%左右的 iOS 应用做了加固,其中金融类的APP比例略高,但也只有50%左右,很多中小型金融机构甚至银行的APP都没做加固。
我:纳尼?既然加固这么安全,为什么大家都喜欢裸奔呢?
华保健:因为裸奔更凉快呀~
我:???
华保健说,以往的加固方法虽然安全,但弊端也很明显,这跟"衣服穿多了会显得臃肿"是一个道理(果然是裸奔更凉快。。。 。。。 )
首先是拖慢程序性能。
就拿代码逻辑混淆来说,原本一步能干完的活,现在非得分成好多步,为了迷惑对手还得故意磨洋工,那可不就拖慢性能了。
其次是程序体积会更大。
一般来说,基于源码的加固方式能让程序增大20~30%的体积,华保健直言,这一点很多开发者都接受不了,因为体积增大会降低用户的下载欲望。
不过,最令开发者受不了的是加固带来的代码泄露风险,以及兼容性问题。
传统的 iOS 应用加固技术普遍采用的是源码编译的方式,需要开发者把程序的源代码提交给第三方加固平台,光这一点就让不少开发者打退堂鼓。
并且基于源码的加固过程需要反复改动代码,可能影响对机型、系统版本的兼容适配,导致程序闪退,影响用户体验。
华保健坦言,在很长一段时间里,他不是在琢磨如何抗住更厉害的逆向破解者,而是在解决怎么让开发者愿意用加固 的问题。
一开始,他们试着戴着镣铐跳舞,牺牲一小部分安全性来提高性能,却发现解决不了多少问题,并且一味地降低加固强度显然不是个办法。
华保健带着团队研究了大半年,这才想到一个新的思路。
于是他们开始借鉴安卓应用加壳的技术思路,直接对 iOS 应用程序的 IPA (iOS程序安装包)进行一层专门的加壳。在此基础上,再用底层二进制代码从程序中抽取出关键部分的代码逻辑进行混淆。
如此一来,开发者就不再需要把程序源代码上传给第三方加固厂商,并且由于不用对源代码进行大量逻辑混淆和修改,加固的性能、安装包体积、兼容性也都可以兼顾。
按照华保健的说法,开发者把 IPA 安装包上传到他们的加固平台,10分钟就能直接加固完成。
通付盾的iOS加固具体的体验和强度如何,幺哥其实没来得及做详细测试,诸位有兴趣可以自己试试。
不过话说到这,我忽然发现,其实华保健遇到的"安全与体验如何平衡"的问题,大部分安全创业者都会遇到。
之前就遇到一个做安全创业的朋友很纳闷,他说自家产品明明比竞争对手的技术更好,更安全,为什么就是干不过别的竞争对手?
最后转了一大圈才发现,因为他的产品太难用了!我的这位朋友是个耿直的技术流,只想着一股脑把安全强度做到最高,却忽略了一件事:安全的本质是维护业务,技术的本质是输出实用价值。
人也好公司也好,偶尔换个视角,兴许看起来像是一种妥协,但实际上也是一种以退为进。
很多电脑高手都是非常聪明的人,有一位20多岁的女黑客自学计算机技术网上贩卖银行卡信息,整整一年都没有洗澡出门。最近又一起案件更是让网友们大跌眼镜,因为作案人竟是一位16岁的高三少年。
今年元月4日,浙江杭州一家公司APP里的资金被盗107万元,之后浙江警方请湖北崇阳警方协助调查,调查发现其中一笔钱转到了夏某的银行卡上,而取款的是姜某(19岁,江西抚州人),姜某取了10万元现金后,2月下旬来到了崇阳县城,与小赵一起出现在一网吧。21日,趁着姜某在上网,崇阳警方将姜某抓获,同时将小赵也带回审查。
上线居然是16岁高三学生没想到你们这么快就把我抓住了!据姜某交待,他们是一个团队,他只是其中一个小喽喽而已,帮上线取钱。姜某介绍,他原本在江西做一家公司的代理,收入也不低,从去年开始,他在业余时间经常泡水军论坛。
帮一些公司注水赚零花钱,后来干脆天天泡在里面,无法自拔,代理也放弃了。他和小赵同在一个社区群里,群里有计算机高手,大家称之为大牛,大牛们将钱从别人公司的APP里弄出来,转到黑卡(夏某的卡便是其中之一)上。
黑卡再转到另一张黑卡,往返转几次后,最后将钱转到一个真实的卡里,转给大牛。为了逃避警方打击,他们还将钱通过网络红包的形式发到群里,大家私分后,再集合起来交给大牛。1月份,姜某收到消息,一大牛往他的卡里打了钱。
让他取出现金10万元,酬金高达3万元。他当时按照指令取了10万元,给大牛7万元。这个大牛便是小赵。到2月,他们得知警方有所行动,小赵通知他来崇阳县避避风头,到了崇阳,他们住在小赵一朋友的出租屋里,平时没事便一起上网,没想到这么快就被警方抓住了。
自学计算机技术成鬼才,小赵说,今年他读高三,成绩不算太差,按照正常发挥,至少可以考上一所普通大学。但自去年暑假起,他便迷上了计算机技术,无心上学,老师、家长拿他没有办法。
父母在做生意,他在学校也不缺钱花,用的是最新款苹果7手机,穿的都是名牌,他根本不需要盗窃来牟利。他说,自己上网时从充当水军挣100元、200元开始,便喜欢上了这一行,后来加入一个技术群,自学了C语言等计算机知识,能够简单写些程序。
他学习了信息截取程序,试用了几回,觉得非常好玩,从网上充话费开始,利用这个程序、一部手机、一台计算机,便可以轻松将1元钱变成500元的话费,而卖家和运营公司很难察觉。这一两年来,各公司都推行APP,大多开发了支付功能,但是许多APP都有漏洞。
小赵又加入到一些大牛(黑客)的群中,大家一起寻找各种APP的漏洞,特别是支付漏洞。1月3日晚,他收到一名大牛的消息称,浙江杭州一公司的APP有漏洞,里面有较多的资金,如果他攻破,要给这名大牛10万元。
他当即展开行动,不到20分钟就成功截取这家公司APP支付程序,修改了金额,将10万元转给了那个大牛,另外10万元则为己所有。他说,本来想多弄一点,但担心对方发现报警,所以只转出了20万元。
10月24 是传说中的 "爱码士节"(热爱代码人士的节日),也是一年一度 "GeekPwn 极棒破解大赛" 的固定举办时间。
今年照例去现场溜达,发现有个项目标题特别嚣张:一张纸,秒破手机指纹锁。
讲真,用指纹膜来破解指纹解锁早已不新鲜,可用一张纸破解指纹锁还真是活久见。
或许是今年议题确实看起来太 dior,一早赶来,爱码士们已经集结成长队。
排成长队的爱码人士
号称"一张纸破解指纹识别"的选手名叫马卓,来自腾讯玄武实验室。他要破解最近挺火的的"屏下指纹识别技术"。
只见他掏出一台手机,用纸巾将屏幕擦拭干净,右手拇指在屏幕上轻轻一摁,手机解锁。
他说:"这台手机只录入了我的右手指纹,接下来,我将让所有人都能解开它。"
马卓掏出一张白色塑料卡片,跟银行卡差不多大小,往手机屏幕上解锁位置一放,让裁判和主持人都来试一试。
主持人蒋昌建伸出拇指,隔着白色卡纸轻轻一按,全场空气突然安静,所有观众屏息望向舞台。
。。。
。。。
。。。
"暂未识别该指纹,请重新尝试!" 手机弹出提示。
"怎么回事,好像不行"主持人蒋昌建问。
(最强大脑主持人蒋昌建和极棒创始人"大牛蛙"王琦)
裁判王琦一旁提醒,"按下去时稳一些试试,手别抖嘛。"
他发现蒋昌建有一丝紧张,手指略有抖动,这可能是导致失败的原因。
这次,蒋昌建将手指往屏幕上果断一摁,全场再次安静。
不到一秒,手机进入桌面,解锁成功,掌声和惊呼打破寂静。紧接着裁判、主持人轮番尝试,都能隔着这张白色卡片解开手机指纹锁,蒋昌建不禁大呼 "厉害"!
那张神秘的白色卡片里藏着什么?是芯片?还是别的什么装置?为啥隔着它就能破解屏下指纹识别?
玄武实验室负责人,"TK教主"于旸缓缓走上台,这个项目是他和马卓一起研究出来的。他告诉观众:这就是一张普通的白色塑料卡片,里面什么也没藏。
全场纳尼。
一张塑料卡片为啥能破解指纹?
"TK教主"揭开了谜底。
常见的指纹识别原理有四种,热敏、电容、光学和超声波。方法虽多,原理无非是采集指纹的纹路图案:
热敏型利用指纹凹凸不平产生的热量差;
电容型利用指纹凹凸不平产生的电容差;
光学型利用光线反射,相当于给指纹"拍照";
超声波型利用声波反射来判断凹凸纹路;
传统手机指纹识别方式多为电容型,成本低,效率高,但它有个缺点:穿透性弱。所以没法放在屏幕下方,只能单独留出一块区域安置,于是许多手机都有一个长长的"下巴"。
这些年"全面屏"流行起来,手机厂商不断追求 "屏占比",于是各路厂商纷纷想办法把手机的"下巴"砍掉,边框做窄,以节省面积。
有的厂商开始用人脸识别替代原先的指纹识别(比如苹果手机),有的把指纹识别模块挪到手机背后(比如三星、华为的部分机型),还有一些厂商则把指纹识别模块做到屏幕底下,这就有了所谓的"屏下指纹识别"。
从此,光学型和超声波型指纹识别技术开始逆袭电容型,因为它们穿透性比电容型强太多,透过一层显示屏依然可以达到很高的识别率,非常适合放在屏幕底下。
(只是一张示意图,并非现场破解的机型)
可是问题来了。
手机按在玻璃屏上,由于汗渍、污渍、皮肤油脂,经常会留下一个指纹印。
破解者马卓找来一张白色塑料卡片,盖在屏幕玻璃上方,作为"光线反射体"。
指纹识别模块运行时,会从屏幕下方射出光线,透过屏幕上的指纹油渍到达塑料卡片,再反射回接收器。这时,接收器会把屏幕上的指纹油渍误认为是机主的手指,解除锁定。
于是,传说中的"屏下指纹识别"就这么被一个手指印+塑料卡给破解了……
"卧槽就这么简单,还有这种什么操作?"了解原理之后,身旁的哥们一下子喊出了我的心声。
可谁能想到,就是这么一种着没什么技术含量的手法,让几乎所有光学屏幕指纹解锁手机全部中招。
于旸说,"研究期间这种破解手法的成功率很高,而且用很多种材料都能实现解锁,都不一定是这种白色塑料卡片。"
而且,这个漏洞是个"全球炮"。
"这并不是某个特定手机厂商的安全问题,而是屏下指纹识别这项技术的设计问题。玄武实验室发现许多来自不同国家,不同厂商的机器都存在同样问题。"于旸说
"指纹识别本身就是为安全而设计的,所以指纹识别模块厂商会在设计之初把当前所有破解手法和风险都考虑进去,可惜他们失算了,这种手法是我们首次发现的。"
玄武实验室将这种攻击手法命名为 "残迹重用",他们目前已经报告厂商并协作修补漏洞。
说起这些时,TK 不无骄傲。
听于旸讲完,我仿佛看了一场魔术揭秘。讲解之前是百思不得解,讲解之后一拍脑袋,原来这么简单!
我忽然想起几年前的极棒现场,同样是TK,同样展示了一个很骚气的安全问题:用一张纸黑掉商场的结算系统。
当时他特制了一个条形码,扫码器(商场结账的那种)只要一扫这个码,机器就会被控制。当时那个漏洞被称之为""Badbarcode " 漏洞,全球范围影响很广。
(当年的TK斜眼笑表情包)
漏洞的原理说出来同样很"简单":
"扫码器既然能读取条形码,那么只要把控制命令甚至木马程序编码成一个条形码,喂给扫码机"吃",不就能让它中毒受控制?"
就那么个"简单"的问题,被于旸发现时已经存在近二十年,受影响影响的设备遍布全球。
会后,来自"嘶吼"的记者小赵偷偷告诉我:TK,马卓他们研究出这个漏洞只花了四天,你信不?
他看到一篇光学指纹识别论文,就让实验室小伙伴去倒腾,结果四天就成功了……
不得不感慨,世界的运行逻辑本就是这样,表面看来,有些人总是能发现新点子和新问题,而有些人却只总是拍脑袋大呼 "这么简单,我咋就没想到"。
前者成了黑客,成了极客,成了创新者,甚至开拓一个新时代,而后者却只能一直拍脑袋抱怨。
今年的极棒引入了很多跟人工智能、物联网有关的内容。
比如欺骗人工智能的 "对抗样本攻防赛",选手成功欺骗了AI图像识别系统
比如"黑客屋",选手远程黑掉一间屋子的所有智能设备,包括摄像头、门锁、电视、音箱、扫地机器人等等…
还有 " GAN 掉马赛克" 项目
站在极棒现场,我忽然明白了大牛蛙为什么每年费尽心思总要搞出这些新奇玩意,换个新姿势。
他说,"极棒是一个追求极致和突破的场子,如果黑客与极客们只是局限在现有的技术方法,那就不是极客了。我们就该拓宽下思路和视野,看到其他领域的东西,看看未来的东西。"
黑客、极客、创新者、普通人,殊途同归。
低头走稳脚下每一步路,时常抬头看看远方,我猜这或许是选手们厚积薄发的小秘密。
科技发展给我们带来了哪些变化?
人类运用科技的力量发明了许多对我们有用的物品,如:电话、电脑、电视等等,这些物品使人们很方便干一些事情。比如说电话:两个人远隔千山万水,可是只要拿起听筒,拨几个号码,不用花几分钟,就能听到对方的声音,进行语言交流,这就是电话给人类带来的奇迹。
有了电话还不够,人类又发明了电脑,电脑比电话还好,电话只能听到对方的声音,而电脑则又可以进行文字沟通,还可以视频对话,能够看见对方。如果有什么节日,发一个E-mail,几秒钟对方就能收到,既可以节约纸张,还可以快速让别人收到……科技发展提高了我们的生活水平,改善了生活质量!
科技给人类带来的好处与坏处
科技发展推动了社会的前进和人类进步。如第一次工业革命中蒸汽机的发明和改进,将人类推进到了蒸汽时代,社会生产力极大发展。第二次工业革命中电力的应用使人类进入到电气时代,第三次科技革命的电子计算机的发明应用,信息技术的应用,使人类进入了信息时代。
再如第二次工业革命中的电话电报的发明与应用,促进了人类电讯事业的发展,使人们的交流更加便捷,促进了经济的发展和社会的进步。还有现在的互联网,能使人们尽早的了解国家大事,时事新闻,在家饱览群书,就是"秀才不出门,全知天下事。"。还有交通工具的发展,能使在远方的亲人到异地去看望亲人。医学发展使很多大病痊愈,失去器官的还可以克隆。
科技发展的同时人类也付出了很高的代价
一是消耗了大量资源,加剧了资源短缺的压力,破坏了生态、破坏了环境,给人类带来了空气污染,这些是最直接的也是最显眼的坏处。二是物种灭绝加快,这是由环境污染和人类的捕杀所造成的,也属于科技发展的坏处。
三是人身安全越来越没保障。现在平均每天都有数以万计的犯罪行为发生,而其犯罪手段大多都与当下时新科技相关,尤其是枪械犯罪,更是让普通人民防不胜防。而从第二次世界大战我们已经可以看出,随着科技的发展,现在的战争所造成的破坏与损失以远远不是以前可比,甚至有可能造成人类灭亡的命运。
四是人类身体素质大不如前。随着科技发展,汽车、火车、飞机等各种交通工具的出现使人类的日常生活发生了重大改变,人类已经不再总是依赖自己的两条腿,因而现在的人类的身体素质和以前相比已经是不能相提并论。以前项羽"力拔山河气盖兮",在当今的社会已经是不可能再出现,而这种情况继续发展下去则有可能使人的四肢萎缩,使人类出现一个新的形态。
五是各种新型病菌不断出现,很多病菌的杀伤力已经远远超过以前的病菌的破坏力,这是由于医药科技的迅速发展加快了病毒的变种,以至于科技的发展速度已经跟不上病毒的变种速度,或许有一天人类会灭亡于某一场大的瘟疫。
END
看完本篇文章你有什么看法,请在下方评论区告诉我吧!