因为帮助拟了《Web之困：现代Web应用安全指南》的中文译名，@华章图书 赠了我一本，今天收到了。本书作者内力雄浑，修为深厚，是当今WEB安全领域的一流高手，强烈推荐。忽然想起来，sucop.com、xkungfoo.org的名字也都是我起的，以后可以考虑把起名字当个第二职业。

我早试验过。略高于20kHz的声波多数人耳都听不到，但驻极体话筒可以接收。//@海口飞猪: 实践出真知，我找资料验证下，看看能不能折腾出来。//@tombkeeper: 这就看你相信我还是相信他了。//@海口飞猪: 用手机的麦来收PC Speaker发出的超声波好像不可行? 可能需要专门的硬件..🔗网页链接

回复@比尔盖子V：是的，不过不一定要实现TCP/IP，这样通用性差，也不是每台电脑都有麦克风。在APT场景中，可以让离网主机把数据通过PC Speaker广播出去，再借助有麦克风并能访问互联网的笔记本、手机接收数据并传走。不知道病毒作者是谁，不过我很高兴这个突破物理隔离网的思路终于有人实现了。

看起来是利用USB驱动漏洞感染、植入BIOS的病毒。被感染宿主间通过高频声波通信是可能的，我在《如何从一台铅封计算机上取走数据》🔗网页链接中谈过类似思路。有人误解成通过声波感染，就夸张了，Ruiu说：“no evidence of "spreading" via audio. Just comms between infected machines”。

嗯，后面的人抢先发起了XMPP会话。//@安全_云舒: 结果接受者只是一个蜜罐，SOAP请求发起者背后还站着一个人。