今天給大家來一個硬知識科普。

黑客中有一類人，註定跟程式開發者是死對頭，是宿敵。

他們總跟開發者對著幹：

開發者的日常是用一段段程式碼寫出一個個軟體，實現各種功能。

他們的日常則是把一個個完整的軟體逆推，還原成一段段程式碼。

他們，就是傳說中的逆向工程師。

什麼是逆向工程？黑客是如何構建可利用的漏洞？

網際網路時代，在各個領域進行逆向工程的原因有很多，逆向工程起源於商業或軍事優勢的硬體分析。然而，逆向工程過程本身並不涉及以某種方式建立副本或更改工件;它只是一種分析，以便從產品中推斷設計特徵，而對其原始生產中涉及的程式幾乎沒有或沒有其他知識。在一些情況下，逆向工程過程的目標可以簡單地是一個文件重構的遺留系統。即使逆向工程產品是競爭對手的產品，目標可能不是複製它們，而是進行競爭對手分析。

逆向工程也可用於建立可互操作的產品，儘管有一些狹隘的美國和歐盟立法，但為此目的使用特定逆向工程技術的合法性已在全球各地的法院上爭論了20多年。軟體逆向工程可以幫助提高對底層原始碼的理解，以便維護和改進軟體，可以提取相關資訊以便做出軟體開發的決策，程式碼的圖形表示可以提供有關原始碼的備用檢視程式碼，可以幫助檢測和修復軟體錯誤或漏洞。

通常，隨著某些軟體的發展，其設計資訊和改進通常會隨著時間的推移而丟失，但這種丟失的資訊通常可以通過逆向工程來恢復。此過程還有助於縮短理解原始碼所需的時間，從而降低軟體開發的總體成本。

逆向工程還可以幫助檢測和消除使用更好的程式碼檢測器寫入軟體的惡意程式碼。反轉原始碼可用於查詢原始碼的替代用途，例如檢測原始碼未被使用的未經授權的複製，或揭示競爭對手產品的構建方式。此過程通常用於"破解"軟體和媒體以刪除其副本保護，或建立（可能改進的）副本甚至是仿冒品，這通常是競爭對手的目標或黑客。

惡意軟體開發人員經常使用逆向工程技術來查詢作業系統（OS）中的漏洞，以便構建可利用系統漏洞的計算機病毒，在密碼分析中也使用逆向工程，以便在替代密碼，對稱金鑰演算法或公鑰加密中發現漏洞。

假如讓你鑰匙撬開一把鎖，你或許感到無從下手，但如果這把鎖的外殼完全透明的，內部結構清晰可見，你便會覺得容易了許多。

在賽博世界裡，逆向工程就有這種看穿一個物體的本領。

給他們一個手機APP、電腦程式，用不了多久，就能逆推出程式的執行邏輯，找到裡頭的關鍵程式碼，篡改、破解、發現漏洞。

人們把這種技術叫做逆向工程。我們在網上看到的各種破解軟體，多半都跟逆向工程有關。

然鵝........

逆向的江湖有正亦有邪

正義的逆向者只是做安全研究，而那些邪惡的逆向者卻拿著這項技能四處幹壞事牟利。

比如盜版軟體。開發者們累死累活才寫好的程式，分分鐘就被人逆向破解，植入廣告和木馬，重新打包成盜版。拼多多變成拼夕夕，一款軟體多出好幾十個遠方表親。

再比如有朋友總搶不到群紅包，懷疑有人用了外掛，其實所謂的"搶紅包外掛"就是有人逆向破解了微信APP，在裡頭添加了自動領紅包的程式碼。

對於那些跟錢打交道的金融類APP，逆向破解更是噩夢，一旦APP被逆向，就很容易面臨鉅額損失。

最近我撩到一位逆向技術大牛，聊了聊手機APP的破解與反破解，今天與諸位淺友分享一下。

話說，這位大牛有點奇特，雖然他是個逆向技術高手，卻不去破解別人的手機應用。相反，他的日常是帶著團隊專門幫 iOS 應用開發者做反破解。

來，大家認識一下這位新朋友，他就是通付盾的研發副Quattroporte、 iOS 加固專案的總負責人，華保健。

此人灰常厲害，他是中科大的計算機學博士，做了幾十年資訊保安、系統滲透等方面的工作，2015年前後還在微軟主導過 Office 365 和 必應搜尋（Bing）的研發專案，前兩年加入通付盾，負責技術研發。

話說華博士一心做技術，人比較靦腆，所以我沒能拿到他的1080P高清無碼近照，只能從他的微信頭像里扣下一張AV畫質的照片。關於他的技術故事，我相信非常精彩，不過來日方長，回頭再寫。

今天繼續聊破解和反破解。

華保健告訴我，要破解一個蘋果手機的APP，其實有一些標準套路。

第一步是脫殼

所謂"殼"，就是原有的軟體程式碼上再外包一層"殼程式碼"。機器執行程式時，先執行殼程式碼，這樣可以保護應用的程式碼邏輯不容易暴露。

蘋果商店會給每個上架的 iOS APP 都加一層殼。

不過，這層自帶的殼並沒什麼實質性作用。

華保健說，由於蘋果商店給全世界幾百萬個 APP 都用的同一種加殼方法，因此全世界的逆向工程師、黑客們都盯著它，老早就做出了針對這種殼的脫殼工具，開源在網上供免費下載，總之，蘋果自帶的殼分分鐘就能脫掉。

第二步是反編譯

到這一步，我必須給大家先普及一個有趣的計算機知識。

各位同學請看，下圖中的兩個人是早期的程式設計師，他們正在檢查程式碼：

也不知道是誰出的主意，早期的計算機程式碼就這麼直接用打孔的方式記錄在長長的紙帶上。打孔代表0，沒打孔代表1，對應著電子元件的開閉狀態，以此控制機器執行。

這種原始的程式碼記錄方式叫"機器碼"，是一種二進位制編碼。

相信你已經發現，這種程式碼記錄方式用起來非常麻煩。

據說，當時要編寫一個程式，光是打孔就得幾天幾夜，還容易出錯，程式設計師們不僅每天都在打孔、改錯，還得記住一堆 0101010 這樣長長的程式碼。

後來有人發明了一種組合語言，這才開始用英文字元來替代一串串的二進位制字元。

從此，像1000100111011000 這樣的程式碼就可以用"mov ax,bx"這樣的一串字母來替代，它的意思是"把b暫存器（一種機器元件）裡的資料挪到a暫存器"。

再後來，程式越來越複雜，組合語言也不夠用，更高階的語言就誕生了。比如C、C++、Java、Python、PHP、Rust、Nodejs 等等……

從此，程式設計師圈子裡便有了"誰才是世界上最好的程式語言之爭"……

所以，當今程式世界裡的規則是這樣的：

程式設計師們先用高階語言寫好程式程式碼，編譯器把它們編譯成機器能讀懂的機器碼用來執行。

逆向工程師的工作恰恰相反，他們直接從機器裡抓取機器碼，然後反彙編成組合語言，再反編譯成高階語言。

到這裡，恭喜你已經學會了反編譯的原理，現在我們繼續破解iOS應用。

反編譯工具網上有很多，但大體上方法分為兩類：靜態分析和動態除錯。

華保健說，所謂"靜態分析"就是在程式不執行的狀態直接反編譯，把它從二進位制的機器碼轉化成十六進位制的編碼、再到彙編程式碼，再到人類能直接理解的語言，一路轉化。

華保健告訴猿學，由於反編譯涉及很多不同的語言，所以沒法把機器碼直接還原成原始碼，但是能用虛擬碼的形式把原始碼的邏輯還原個七七八八。

所謂動態除錯，顧名思義就是讓程式先執行起來，在裡頭輸入不同的值來觀察各種元件、函式的反應，從而梳理出它們之間的關係。

如果把靜態分析比作翻譯一本外國漫畫，動態除錯就是翻譯一部藍光高清有碼外國大片。

在整個過程中，逆向工程師需要反覆除錯，並且需要給程式打上"斷點"，隨時暫停下來慢慢欣賞，反覆把玩。

經過這兩步，一個程式的執行邏輯就被完全還原。接下來，只需要找到登入驗證、加密、授權等關鍵部位找出漏洞，篡改掉關鍵資料，完成破解，為所欲為。

最後，再從網上買個iOS簽名，就能把程式碼重新打包成一個APP，安裝在自己或別人的手機裡。

華保健：到這一步，一個iOS應用破解的流程就講完啦~ 其實破解很簡單，就三步，脫殼、反編譯、簽名打包，懂了嗎？

我：懂了！~

我：呃……這……

搞懂了逆向破解的基本套路，自然也就能對症下藥。

華保健的解決方法是，給APP做加固。

如果你玩過大戰殭屍遊戲，就能理解APP加固的意義。

華保健告訴我，通付盾的iOS加固第一步是環境檢測。

他們會在 APP 的最外層佈置很多探針，探針實時監測執行環境，一旦發現手機處於越獄狀態，或者發現環境中有逆向分析工具，就立即進入警戒狀態，告警提示，或者直接讓程式崩潰。

這讓猿學不禁腦補出一萬個土豆雷圍著程式碼的樣子……

第二步，叫威脅感知

除了檢測執行環境，探針還會實時監測應用的執行狀態，因為一旦程式中途中止，那就說明有人設定了"程式斷點"，正在做動態除錯。

第三步和第四步有些類似，分別是常量加密和符號隱藏。

程式碼中有一些內容永遠是破解者的重點關注物件，比如一些名叫 password 的字串，比如一些隱祕的URL。

為了防止破解者定位到這些關鍵位置，常量加密會把這些關鍵的字元都加密隱藏掉。"符號隱藏"類似，也是把一些類名、方法名、屬性名加密隱藏起來。

總之，這兩步的關鍵在於打碼，保護關鍵部位。

第五步是程式碼邏輯混淆。

這個其實很好理解，我給大家做個比喻：

你想去超市買岡本捲紙杜蕾斯，但又是不想讓人知道，於是你先去買了岡本和地瓜回來，又去操場跑兩圈，再去趟超市買了捲紙和可樂，最後再去買了杜蕾斯回來。

雖然最後都買回來了岡本捲紙杜蕾斯，但是你隱藏了自己的行動目的。

程式碼邏輯混淆就是這樣，在清晰明了的程式碼里加入各種多餘的垃圾指令和程式碼，把原來的邏輯拆分成各種怪癖語法，改得連親媽都不認識，從而防止破解。

只要做完這幾步，逆向破解的難度就會大大提高，雖然從理論上來講沒有破解不了的系統，但是隻要把破解成本提高到足夠高，黑客就會放棄破解，或者轉向那些更容易的目標。

華保健說。

只要做完加固就能抗住大部分破解？

是的。

聽起來，反破解挺簡單，就那麼回事。

然鵝，現實永遠比你想象得殘酷。

令我頭疼的，不是扛不住逆向破解，而是開發者們都不肯用加固。

華保健說，目前市面上只有20%左右的 iOS 應用做了加固，其中金融類的APP比例略高，但也只有50%左右，很多中小型金融機構甚至銀行的APP都沒做加固。

我：納尼？既然加固這麼安全，為什麼大家都喜歡裸奔呢？

華保健：因為裸奔更涼快呀~

我：？？？

華保健說，以往的加固方法雖然安全，但弊端也很明顯，這跟"衣服穿多了會顯得臃腫"是一個道理（果然是裸奔更涼快。。。 。。。 ）

首先是拖慢程式效能。

就拿程式碼邏輯混淆來說，原本一步能幹完的活，現在非得分成好多步，為了迷惑對手還得故意磨洋工，那可不就拖慢效能了。

其次是程式體積會更大。

一般來說，基於原始碼的加固方式能讓程式增大20~30%的體積，華保健直言，這一點很多開發者都接受不了，因為體積增大會降低使用者的下載慾望。

不過，最令開發者受不了的是加固帶來的程式碼洩露風險，以及相容性問題。

傳統的 iOS 應用加固技術普遍採用的是原始碼編譯的方式，需要開發者把程式的原始碼提交給第三方加固平臺，光這一點就讓不少開發者打退堂鼓。

並且基於原始碼的加固過程需要反覆改動程式碼，可能影響對機型、系統版本的相容適配，導致程式閃退，影響使用者體驗。

華保健坦言，在很長一段時間裡，他不是在琢磨如何抗住更厲害的逆向破解者，而是在解決怎麼讓開發者願意用加固 的問題。

一開始，他們試著戴著鐐銬跳舞，犧牲一小部分安全性來提高效能，卻發現解決不了多少問題，並且一味地降低加固強度顯然不是個辦法。

華保健帶著團隊研究了大半年，這才想到一個新的思路。

於是他們開始借鑑安卓應用加殼的技術思路，直接對 iOS 應用程式的 IPA （iOS程式安裝包）進行一層專門的加殼。在此基礎上，再用底層二進位制程式碼從程式中抽取出關鍵部分的程式碼邏輯進行混淆。

如此一來，開發者就不再需要把程式原始碼上傳給第三方加固廠商，並且由於不用對原始碼進行大量邏輯混淆和修改，加固的效能、安裝包體積、相容性也都可以兼顧。

按照華保健的說法，開發者把 IPA 安裝包上傳到他們的加固平臺，10分鐘就能直接加固完成。

通付盾的iOS加固具體的體驗和強度如何，么哥其實沒來得及做詳細測試，諸位有興趣可以自己試試。

不過話說到這，我忽然發現，其實華保健遇到的"安全與體驗如何平衡"的問題，大部分安全創業者都會遇到。

之前就遇到一個做安全創業的朋友很納悶，他說自家產品明明比競爭對手的技術更好，更安全，為什麼就是幹不過別的競爭對手？

最後轉了一大圈才發現，因為他的產品太難用了！我的這位朋友是個耿直的技術流，只想著一股腦把安全強度做到最高，卻忽略了一件事：安全的本質是維護業務，技術的本質是輸出實用價值。

人也好公司也好，偶爾換個視角，興許看起來像是一種妥協，但實際上也是一種以退為進。

來個反面教程 警示大家 : 少年盜取20萬 16歲少年自學成黑客攻破APP漏洞

很多電腦高手都是非常聰明的人，有一位20多歲的女黑客自學計算機技術網上販賣銀行卡資訊，整整一年都沒有洗澡出門。最近又一起案件更是讓網友們大跌眼鏡，因為作案人竟是一位16歲的高三少年。

今年元月4日，浙江杭州一家公司APP裡的資金被盜107萬元，之後浙江警方請湖北崇陽警方協助調查，調查發現其中一筆錢轉到了夏某的銀行卡上，而取款的是姜某（19歲，江西撫州人），姜某取了10萬元現金後，2月下旬來到了崇陽縣城，與小趙一起出現在一網咖。21日，趁著姜某在上網，崇陽警方將姜某抓獲，同時將小趙也帶回審查。

上線居然是16歲高三學生沒想到你們這麼快就把我抓住了！據姜某交待，他們是一個團隊，他只是其中一個小嘍嘍而已，幫上線取錢。姜某介紹，他原本在江西做一家公司的代理，收入也不低，從去年開始，他在業餘時間經常泡水軍論壇。

幫一些公司注水賺零花錢，後來乾脆天天泡在裡面，無法自拔，代理也放棄了。他和小趙同在一個社群群裡，群裡有計算機高手，大家稱之為大牛，大牛們將錢從別人公司的APP里弄出來，轉到黑卡（夏某的卡便是其中之一）上。

黑卡再轉到另一張黑卡，往返轉幾次後，最後將錢轉到一個真實的卡里，轉給大牛。為了逃避警方打擊，他們還將錢通過網路紅包的形式發到群裡，大傢俬分後，再集合起來交給大牛。1月份，姜某收到訊息，一大牛往他的卡里打了錢。

讓他取出現金10萬元，酬金高達3萬元。他當時按照指令取了10萬元，給大牛7萬元。這個大牛便是小趙。到2月，他們得知警方有所行動，小趙通知他來崇陽縣避避風頭，到了崇陽，他們住在小趙一朋友的出租屋裡，平時沒事便一起上網，沒想到這麼快就被警方抓住了。

自學計算機技術成鬼才，小趙說，今年他讀高三，成績不算太差，按照正常發揮，至少可以考上一所普通大學。但自去年暑假起，他便迷上了計算機技術，無心上學，老師、家長拿他沒有辦法。

父母在做生意，他在學校也不缺錢花，用的是最新款蘋果7手機，穿的都是名牌，他根本不需要盜竊來牟利。他說，自己上網時從充當水軍掙100元、200元開始，便喜歡上了這一行，後來加入一個技術群，自學了C語言等計算機知識，能夠簡單寫些程式。

他學習了資訊擷取程式，試用了幾回，覺得非常好玩，從網上充話費開始，利用這個程式、一部手機、一臺計算機，便可以輕鬆將1元錢變成500元的話費，而賣家和運營公司很難察覺。這一兩年來，各公司都推行APP，大多開發了支付功能，但是許多APP都有漏洞。

小趙又加入到一些大牛（黑客）的群中，大家一起尋找各種APP的漏洞，特別是支付漏洞。1月3日晚，他收到一名大牛的訊息稱，浙江杭州一公司的APP有漏洞，裡面有較多的資金，如果他攻破，要給這名大牛10萬元。

他當即展開行動，不到20分鐘就成功擷取這家公司APP支付程式，修改了金額，將10萬元轉給了那個大牛，另外10萬元則為己所有。他說，本來想多弄一點，但擔心對方發現報警，所以只轉出了20萬元。

一張紙秒破指紋解鎖，極棒黑客大賽發生了什麼？

10月24 是傳說中的 "愛碼士節"（熱愛程式碼人士的節日），也是一年一度 "GeekPwn 極棒破解大賽" 的固定舉辦時間。

今年照例去現場溜達，發現有個專案標題特別囂張：一張紙，秒破手機指紋鎖。

講真，用指紋膜來破解指紋解鎖早已不新鮮，可用一張紙破解指紋鎖還真是活久見。

或許是今年議題確實看起來太 dior，一早趕來，愛碼士們已經集結成長隊。

排成長隊的愛碼人士

號稱"一張紙破解指紋識別"的選手名叫馬卓，來自騰訊玄武實驗室。他要破解最近挺火的的"屏下指紋識別技術"。

只見他掏出一臺手機，用紙巾將螢幕擦拭乾淨，右手拇指在螢幕上輕輕一摁，手機解鎖。

他說："這臺手機只錄入了我的右手指紋，接下來，我將讓所有人都能解開它。"

馬卓掏出一張白色塑料卡片，跟銀行卡差不多大小，往手機螢幕上解鎖位置一放，讓裁判和主持人都來試一試。

主持人蔣昌建伸出拇指，隔著白色卡紙輕輕一按，全場空氣突然安靜，所有觀眾屏息望向舞臺。

。。。

。。。

。。。

"暫未識別該指紋，請重新嘗試！" 手機彈出提示。

"怎麼回事，好像不行"主持人蔣昌建問。

(最強大腦主持人蔣昌建和極棒創始人"大牛蛙"王琦）

裁判王琦一旁提醒，"按下去時穩一些試試，手別抖嘛。"

他發現蔣昌建有一絲緊張，手指略有抖動，這可能是導致失敗的原因。

這次，蔣昌建將手指往螢幕上果斷一摁，全場再次安靜。

不到一秒，手機進入桌面，解鎖成功，掌聲和驚呼打破寂靜。緊接著裁判、主持人輪番嘗試，都能隔著這張白色卡片解開手機指紋鎖，蔣昌建不禁大呼 "厲害"！

那張神祕的白色卡片裡藏著什麼？是晶片？還是別的什麼裝置？為啥隔著它就能破解屏下指紋識別？

玄武實驗室負責人，"TK教主"於暘緩緩走上臺，這個專案是他和馬卓一起研究出來的。他告訴觀眾：這就是一張普通的白色塑料卡片，裡面什麼也沒藏。

全場納尼。

一張塑料卡片為啥能破解指紋？

"TK教主"揭開了謎底。

常見的指紋識別原理有四種，熱敏、電容、光學和超聲波。方法雖多，原理無非是採集指紋的紋路圖案：

熱敏型利用指紋凹凸不平產生的熱量差；

電容型利用指紋凹凸不平產生的電容差；

光學型利用光線反射，相當於給指紋"拍照"；

超聲波型利用聲波反射來判斷凹凸紋路；

傳統手機指紋識別方式多為電容型，成本低，效率高，但它有個缺點：穿透性弱。所以沒法放在螢幕下方，只能單獨留出一塊區域安置，於是許多手機都有一個長長的"下巴"。

這些年"全面屏"流行起來，手機廠商不斷追求 "屏佔比"，於是各路廠商紛紛想辦法把手機的"下巴"砍掉，邊框做窄，以節省面積。

有的廠商開始用人臉識別替代原先的指紋識別（比如蘋果手機），有的把指紋識別模組挪到手機背後（比如三星、華為的部分機型），還有一些廠商則把指紋識別模組做到螢幕底下，這就有了所謂的"屏下指紋識別"。

從此，光學型和超聲波型指紋識別技術開始逆襲電容型，因為它們穿透性比電容型強太多，透過一層顯示屏依然可以達到很高的識別率，非常適合放在螢幕底下。

（只是一張示意圖，並非現場破解的機型）

可是問題來了。

手機按在玻璃屏上，由於汗漬、汙漬、面板油脂，經常會留下一個指紋印。

破解者馬卓找來一張白色塑料卡片，蓋在螢幕玻璃上方，作為"光線反射體"。

指紋識別模組執行時，會從螢幕下方射出光線，透過螢幕上的指紋油漬到達塑料卡片，再反射回接收器。這時，接收器會把螢幕上的指紋油漬誤認為是機主的手指，解除鎖定。

於是，傳說中的"屏下指紋識別"就這麼被一個手指印+塑料卡給破解了……

"臥槽就這麼簡單，還有這種什麼操作？"了解原理之後，身旁的哥們一下子喊出了我的心聲。

可誰能想到，就是這麼一種著沒什麼技術含量的手法，讓幾乎所有光學螢幕指紋解鎖手機全部中招。

於暘說，"研究期間這種破解手法的成功率很高，而且用很多種材料都能實現解鎖，都不一定是這種白色塑料卡片。"

而且，這個漏洞是個"全球炮"。

"這並不是某個特定手機廠商的安全問題，而是屏下指紋識別這項技術的設計問題。玄武實驗室發現許多來自不同國家，不同廠商的機器都存在同樣問題。"於暘說

"指紋識別本身就是為安全而設計的，所以指紋識別模組廠商會在設計之初把當前所有破解手法和風險都考慮進去，可惜他們失算了，這種手法是我們首次發現的。"

玄武實驗室將這種攻擊手法命名為 "殘跡重用"，他們目前已經報告廠商並協作修補漏洞。

說起這些時，TK 不無驕傲。

聽於暘講完，我彷彿看了一場魔術揭祕。講解之前是百思不得解，講解之後一拍腦袋，原來這麼簡單！

我忽然想起幾年前的極棒現場，同樣是TK，同樣展示了一個很騷氣的安全問題：用一張紙黑掉商場的結算系統。

當時他特製了一個條形碼，掃碼器（商場結賬的那種）只要一掃這個碼，機器就會被控制。當時那個漏洞被稱之為""Badbarcode " 漏洞，全球範圍影響很廣。

（當年的TK斜眼笑表情包）

漏洞的原理說出來同樣很"簡單"：

"掃碼器既然能讀取條形碼，那麼只要把控制命令甚至木馬程式編碼成一個條形碼，餵給掃碼機"吃"，不就能讓它中毒受控制？"

就那麼個"簡單"的問題，被於暘發現時已經存在近二十年，受影響影響的裝置遍佈全球。

他看到一篇光學指紋識別論文，就讓實驗室小夥伴去倒騰，結果四天就成功了……

不得不感慨，世界的執行邏輯本就是這樣，表面看來，有些人總是能發現新點子和新問題，而有些人卻只總是拍腦袋大呼 "這麼簡單，我咋就沒想到"。

前者成了黑客，成了極客，成了創新者，甚至開拓一個新時代，而後者卻只能一直拍腦袋抱怨。

今年的極棒引入了很多跟人工智慧、物聯網有關的內容。

比如欺騙人工智慧的 "對抗樣本攻防賽"，選手成功欺騙了AI影象識別系統

比如"黑客屋"，選手遠端黑掉一間屋子的所有智慧裝置，包括攝像頭、門鎖、電視、音箱、掃地機器人等等…

還有 " GAN 掉馬賽克" 專案

站在極棒現場，我忽然明白了大牛蛙為什麼每年費盡心思總要搞出這些新奇玩意，換個新姿勢。

他說，"極棒是一個追求極致和突破的場子，如果黑客與極客們只是侷限在現有的技術方法，那就不是極客了。我們就該拓寬下思路和視野，看到其他領域的東西，看看未來的東西。"

黑客、極客、創新者、普通人，殊途同歸。

低頭走穩腳下每一步路，時常抬頭看看遠方，我猜這或許是選手們厚積薄發的小祕密。

科技發展給我們帶來了哪些變化？

人類運用科技的力量發明了許多對我們有用的物品，如：電話、電腦、電視等等，這些物品使人們很方便幹一些事情。比如說電話：兩個人遠隔千山萬水，可是隻要拿起聽筒，撥幾個號碼，不用花幾分鐘，就能聽到對方的聲音，進行語言交流，這就是電話給人類帶來的奇蹟。

有了電話還不夠，人類又發明了電腦，電腦比電話還好，電話只能聽到對方的聲音，而電腦則又可以進行文字溝通，還可以視訊對話，能夠看見對方。如果有什麼節日，發一個E-mail，幾秒鐘對方就能收到，既可以節約紙張，還可以快速讓別人收到……科技發展提高了我們的生活水平，改善了生活品質！

科技給人類帶來的好處與壞處

科技發展推動了社會的前進和人類進步。如第一次工業革命中蒸汽機的發明和改進，將人類推進到了蒸汽時代，社會生產力極大發展。第二次工業革命中電力的應用使人類進入到電氣時代，第三次科技革命的電子計算機的發明應用，資訊科技的應用，使人類進入了資訊時代。

再如第二次工業革命中的電話電報的發明與應用，促進了人類電訊事業的發展，使人們的交流更加便捷，促進了經濟的發展和社會的進步。還有現在的網際網路，能使人們儘早的了解國家大事，時事新聞，在家飽覽群書，就是"秀才不出門，全知天下事。"。還有交通工具的發展，能使在遠方的親人到異地去看望親人。醫學發展使很多大病痊癒，失去器官的還可以克隆。

科技發展的同時人類也付出了很高的代價

一是消耗了大量資源，加劇了資源短缺的壓力，破壞了生態、破壞了環境，給人類帶來了空氣汙染，這些是最直接的也是最顯眼的壞處。二是物種滅絕加快，這是由環境汙染和人類的捕殺所造成的，也屬於科技發展的壞處。

三是人身安全越來越沒保障。現在平均每天都有數以萬計的犯罪行為發生，而其犯罪手段大多都與當下時新科技相關，尤其是槍械犯罪，更是讓普通人民防不勝防。而從第二次世界大戰我們已經可以看出，隨著科技的發展，現在的戰爭所造成的破壞與損失以遠遠不是以前可比，甚至有可能造成人類滅亡的命運。

四是人類身體素質大不如前。隨著科技發展，汽車、火車、飛機等各種交通工具的出現使人類的日常生活發生了重大改變，人類已經不再總是依賴自己的兩條腿，因而現在的人類的身體素質和以前相比已經是不能相提並論。以前項羽"力拔山河氣蓋兮"，在當今的社會已經是不可能再出現，而這種情況繼續發展下去則有可能使人的四肢萎縮，使人類出現一個新的形態。

五是各種新型病菌不斷出現，很多病菌的殺傷力已經遠遠超過以前的病菌的破壞力，這是由於醫藥科技的迅速發展加快了病毒的變種，以至於科技的發展速度已經跟不上病毒的變種速度，或許有一天人類會滅亡於某一場大的瘟疫。

END