《骇客交锋》除了绚丽的黑客技术外,没有特别之处

由著名导演迈克尔•曼(曾执导过《盗火线》和《最后一个莫希干人》)导演的电影《骇客交锋》讲述了一个有关数字世界的故事,其中两名主人公的身份一个是中国人民解放军军官,另一个则是被定罪的重刑犯。在剧中他们即是网络攻击者又是同窗好友,主要任务是追踪剧中的大反派并在发动第二次攻击之前阻止他们。 影片的开头是在一座核电厂的控制室,镜头直接越过负责监控核电厂反应堆芯温度的工作人员的肩头。我们可以看到在他的显示器上,有一根指针在温度计的绿色两端上下跳动,在背后我们还可以看到一大池水不断搅动以冷却核电厂的反应堆。 作为一部黑客题材的电影,少不了镜头突然进入计算机显示屏并通过以太网电缆进入服务器,我们可以看到下面的电路板,镜头最终放大到一点并聚焦到正在传输的个人数据包。 随后镜头突然一转跳出了网络世界来到了我们早已预料到的一间幽暗凌乱的房间,房间内装饰有脏兮兮的木护墙板和东方式的艺术屏风,最终证明这是一家味道正宗可口的中菜馆。我们可以看到在键盘上面出现了一只被胁迫的手。在按下回车键以后,可以看到大量的数据包被快速回传到之前看到的那座核电厂的服务器上。镜头省去了网络部分并移到了水下,不断推动水来冷却核反应堆芯的水泵此时突然加快运行速度,最终不可避免发生了故障。随后,当然整座核电站发生了爆炸。 黑客攻击后的结果在意料之中,随即镜头又变成了进入网络内的画面效果,我们看到纽约证券交易所的大豆价格一路飙升。剧透警告:剧中反派在高价位时将大豆全部卖出,为他们的下一次网络攻击筹集资金。最终原来之前对核电厂的网络攻击只是最终攻击目标的一场预演而已:是剧中反派对恶意软件的一次测试,只是想看看是否真的能对部署在另一座核电厂同一品牌泵的可编程序逻辑控制器造成实质性的破坏。对这段剧情我深表怀疑:既然你能从纽约证券交易所轻松获利7500万美元,那为何不去买一台水泵然后找个实验室安静地进行测试呢?还有既然他们能够如此轻松地赚取巨额利润,那为什么不将纽约证券交易所洗劫一空然后溜之大吉呢?毕竟所有电影中的反派背后的动机就是为了金钱。 #安全报告员# @BrianDonohue点评影片#《骇客交锋》# 随后由王力宏饰演的Chen Daiwai登场,他在剧中是一名在中国人民解放军内迅速蹿升的网络防御专家。在一个场景中,他恳求自己的上级领导潜入美国联邦调查局(FBI)内网偷取相关专业知识,以追踪实施上述所提到网络攻击的犯罪分子;然后场景一转,他又在一台黑色计算机的屏幕前将绿色代码加亮,随后匆匆赶往他妹妹(由汤唯饰演)的住处以寻求一些咨询,而汤唯所饰演的妹妹角色在剧中爱情专一且敢爱敢恨。 在Dawai与FBI特工Carol Barrett(由维奥拉•戴维斯饰演)简单地沟通了几句后,显然他意识到了此前被破坏的核电站是通过使用远程访问工具(RAT)而被建立了后门。通过RAT让恶意软件破坏反应堆芯原本正常运行的仪表板并让水泵超速旋转而最终报销。 《骇客交锋》所讲述的是一个只需半个小时就能讲完的网络题材故事,但实际上却用了2小时13分钟。 你可能会问,那么到底是谁编写了这个远程访问工具?还能有谁,当然是我们不幸入狱的男主角Nick Hathaway(由克里斯•海姆斯沃斯饰演),他性格坚毅且拥有天才本领,背后还少不了他在麻省理工学院室友Dawai的帮助。 相似的剧情我们已看过上千次了,几乎毫无创意可言:年轻成功的配角需要从失败但却拥有天才本领的老朋友那儿寻求帮助。对我来说,剧情发展到这里或多或少有些感觉牵强,尽管其相关技术相对可信,编剧也将现实中发生的Stuxnet病毒事件大部分移植到本片中,但有一两个用来推动剧情的片段却根本站不住脚。 有一个镜头,充分显示了Hathaway的天才本领:监狱守卫在他的牢房内发现一部手机后,狠狠地将他揍了一顿。显然他用这部手机黑客入侵了监狱食堂系统,随后为每一名狱友的饭卡重新充值。当然,司法部最后还是获准他临时保释以协助他们追踪那些犯罪分子。 作为麻省理工学院毕业的高材生,Hathaway的犯罪记录可谓劣迹斑斑,并因盗窃数百万美元而服刑了14年(仅从银行窃取资金,我们的小罗宾汉原型提醒)。他是否接受了临时保释?当然没有!作为一名预见能力超强的谈判专家和孤注一掷的赌徒,他要求一旦能抓获破坏核电站的黑客罪犯(或犯罪小组)就必须完全赦免他此前的罪行。 《骇客交锋》将不太可能赢得任何演技或其它方面的奖项,如果奥斯卡颁奖能专门设立技术顾问奖的话倒还有可能。这部影片涉及了我们博客中经常提到的可编程逻辑控制器、GPG 512bit加密、恶意软件和RAT,并一笔带过地介绍了过于复杂的钱骡情节、Bourne Shell、root以及核心程序。 然而和所有黑客题材电影相类似的是,影片的故事情节因为我们时运耗尽的计算机天才主角竟然能像好莱坞枪战片那样用单手开枪而失去了其所有真实性。 此外,本片还在主角们集体陷入困境的时候,出现了”紧急关头扭转局面的人”。Hathaway黑客入侵美国国家安全局(可笑的是尽然通过网络钓鱼攻击)以远程访问他们的超级计算机软件,然后Hathaway和司法部利用它来重建遭泄露的行代码,这些有价值的行代码在堆芯熔毁中几乎被破坏殆尽。 这是否一部伟大的电影?不是。这是是一部好电影?也不是。这最多只算一部故事还说得通的娱乐大片。这部影片出色地将极为复杂的网络安全题材以简洁和浅显易懂的方式呈献给观众。 《骇客交锋》讲述的是一个只需半个小时就能讲完的网络题材故事,但实际上却用了2小时13分钟。也是一部我不会再花钱看第二遍的电影。然而,如果这部片子有机会在TNT电视台播出,或许在一个悠闲的周六下午我会再花点时间观看一遍的(就像上次我又看了一遍《鹰眼》)。因此,如果满分是7分的话,我会给这部影片打3分(主要是为了影片中的黑客情节和画面)。

由著名导演迈克尔•曼(曾执导过《盗火线》和《最后一个莫希干人》)导演的电影《骇客交锋》讲述了一个有关数字世界的故事,其中两名主人公的身份一个是中国人民解放军军官,另一个则是被定罪的重刑犯。在剧中他们即是网络攻击者又是同窗好友,主要任务是追踪剧中的大反派并在发动第二次攻击之前阻止他们。

影片的开头是在一座核电厂的控制室,镜头直接越过负责监控核电厂反应堆芯温度的工作人员的肩头。我们可以看到在他的显示器上,有一根指针在温度计的绿色两端上下跳动,在背后我们还可以看到一大池水不断搅动以冷却核电厂的反应堆。

作为一部黑客题材的电影,少不了镜头突然进入计算机显示屏并通过以太网电缆进入服务器,我们可以看到下面的电路板,镜头最终放大到一点并聚焦到正在传输的个人数据包。

随后镜头突然一转跳出了网络世界来到了我们早已预料到的一间幽暗凌乱的房间,房间内装饰有脏兮兮的木护墙板和东方式的艺术屏风,最终证明这是一家味道正宗可口的中菜馆。我们可以看到在键盘上面出现了一只被胁迫的手。在按下回车键以后,可以看到大量的数据包被快速回传到之前看到的那座核电厂的服务器上。镜头省去了网络部分并移到了水下,不断推动水来冷却核反应堆芯的水泵此时突然加快运行速度,最终不可避免发生了故障。随后,当然整座核电站发生了爆炸。

黑客攻击后的结果在意料之中,随即镜头又变成了进入网络内的画面效果,我们看到纽约证券交易所的大豆价格一路飙升。剧透警告:剧中反派在高价位时将大豆全部卖出,为他们的下一次网络攻击筹集资金。最终原来之前对核电厂的网络攻击只是最终攻击目标的一场预演而已:是剧中反派对恶意软件的一次测试,只是想看看是否真的能对部署在另一座核电厂同一品牌泵的可编程序逻辑控制器造成实质性的破坏。对这段剧情我深表怀疑:既然你能从纽约证券交易所轻松获利7500万美元,那为何不去买一台水泵然后找个实验室安静地进行测试呢?还有既然他们能够如此轻松地赚取巨额利润,那为什么不将纽约证券交易所洗劫一空然后溜之大吉呢?毕竟所有电影中的反派背后的动机就是为了金钱。

#安全报告员# @BrianDonohue点评影片#《骇客交锋》#

随后由王力宏饰演的Chen Daiwai登场,他在剧中是一名在中国人民解放军内迅速蹿升的网络防御专家。在一个场景中,他恳求自己的上级领导潜入美国联邦调查局(FBI)内网偷取相关专业知识,以追踪实施上述所提到网络攻击的犯罪分子;然后场景一转,他又在一台黑色计算机的屏幕前将绿色代码加亮,随后匆匆赶往他妹妹(由汤唯饰演)的住处以寻求一些咨询,而汤唯所饰演的妹妹角色在剧中爱情专一且敢爱敢恨。

在Dawai与FBI特工Carol Barrett(由维奥拉•戴维斯饰演)简单地沟通了几句后,显然他意识到了此前被破坏的核电站是通过使用远程访问工具(RAT)而被建立了后门。通过RAT让恶意软件破坏反应堆芯原本正常运行的仪表板并让水泵超速旋转而最终报销。

《骇客交锋》所讲述的是一个只需半个小时就能讲完的网络题材故事,但实际上却用了2小时13分钟。

你可能会问,那么到底是谁编写了这个远程访问工具?还能有谁,当然是我们不幸入狱的男主角Nick Hathaway(由克里斯•海姆斯沃斯饰演),他性格坚毅且拥有天才本领,背后还少不了他在麻省理工学院室友Dawai的帮助。

相似的剧情我们已看过上千次了,几乎毫无创意可言:年轻成功的配角需要从失败但却拥有天才本领的老朋友那儿寻求帮助。对我来说,剧情发展到这里或多或少有些感觉牵强,尽管其相关技术相对可信,编剧也将现实中发生的Stuxnet病毒事件大部分移植到本片中,但有一两个用来推动剧情的片段却根本站不住脚。

有一个镜头,充分显示了Hathaway的天才本领:监狱守卫在他的牢房内发现一部手机后,狠狠地将他揍了一顿。显然他用这部手机黑客入侵了监狱食堂系统,随后为每一名狱友的饭卡重新充值。当然,司法部最后还是获准他临时保释以协助他们追踪那些犯罪分子。

作为麻省理工学院毕业的高材生,Hathaway的犯罪记录可谓劣迹斑斑,并因盗窃数百万美元而服刑了14年(仅从银行窃取资金,我们的小罗宾汉原型提醒)。他是否接受了临时保释?当然没有!作为一名预见能力超强的谈判专家和孤注一掷的赌徒,他要求一旦能抓获破坏核电站的黑客罪犯(或犯罪小组)就必须完全赦免他此前的罪行。

《骇客交锋》将不太可能赢得任何演技或其它方面的奖项,如果奥斯卡颁奖能专门设立技术顾问奖的话倒还有可能。这部影片涉及了我们博客中经常提到的可编程逻辑控制器、GPG 512bit加密、恶意软件和RAT,并一笔带过地介绍了过于复杂的钱骡情节、Bourne Shell、root以及核心程序。

然而和所有黑客题材电影相类似的是,影片的故事情节因为我们时运耗尽的计算机天才主角竟然能像好莱坞枪战片那样用单手开枪而失去了其所有真实性。

此外,本片还在主角们集体陷入困境的时候,出现了”紧急关头扭转局面的人”。Hathaway黑客入侵美国国家安全局(可笑的是尽然通过网络钓鱼攻击)以远程访问他们的超级计算机软件,然后Hathaway和司法部利用它来重建遭泄露的行代码,这些有价值的行代码在堆芯熔毁中几乎被破坏殆尽。

这是否一部伟大的电影?不是。这是是一部好电影?也不是。这最多只算一部故事还说得通的娱乐大片。这部影片出色地将极为复杂的网络安全题材以简洁和浅显易懂的方式呈献给观众。

《骇客交锋》讲述的是一个只需半个小时就能讲完的网络题材故事,但实际上却用了2小时13分钟。也是一部我不会再花钱看第二遍的电影。然而,如果这部片子有机会在TNT电视台播出,或许在一个悠闲的周六下午我会再花点时间观看一遍的(就像上次我又看了一遍《鹰眼》)。因此,如果满分是7分的话,我会给这部影片打3分(主要是为了影片中的黑客情节和画面)。

戴维•卡梅伦反对”加密”

将我推到风口浪尖,然后将我解密,直至法律满意为止 “英国首相戴维•卡梅伦欲封杀加密消息应用”-类似于这样的标题迅速成为了各大日报和不知小网站的新闻头条。 说实话,这样的爆炸性头条娱乐的成分更高一些。人们为此分为了两派,一方的观点是”应该保护大不列颠不再重演巴黎的恐怖袭击事件(若必要的话,还可以加入些爱国主义精神和狂热)”,而另一方则认为”啊哈哈,互联网的世界末日要到了!所有加密都将要被禁止!(再加入一些反乌托邦的恐怖故事)”。 有趣的是,上述两个观点都不对。那么,到底什么才是事实呢?其实什么都没有:卡梅伦只是在他发表的主题演讲中问了一个简单的问题:”我们是否还应允许个人之间的加密通讯,甚至是内务大臣个人签署的命令?”他的回答是不。他表示,如果保守党(包括他自己在内)能够赢得下一届议会大选的话,他将尽自己的最大努力确保通过相关立法来阻止这一问题的发生。 媒体显然曲解了这一引述并反复篡改意思以达到爆炸性的新闻效果。首先,卡梅伦从未提到过”加密”这两个字。但每个人都情愿认为这就是他所想要表达的真正意思。现在不应该是产生恐慌的时候。 其次,英国本来就存在一条不光彩的有关加密的法律条款。简单地说,如果你所拥有文件被加密的话,按照法院规程必须提供密钥或其他解密方法。没人会真正关心你是否有必要的密钥,或你是否拥有任何的加密数据。一旦你被问到时无法提供密钥,等待你的将是罚款或监禁。所以,还是设个密钥或其它什么… 好吧,让我们展开想象的翅膀。私人应用程序的加密不太可能被禁止。还有许多更为简单的方式可以实现。例如,如果用户说不的话,他们完全有权将加密密钥提供给特务机关(比如蓝莓手机)并放弃基于加密的保护(比如加密电邮服务Lavabit)。当然,根据上述规定你还可能需要服务提供商将一年的重要数据进行物理存储,或将所有通讯内容立即存储在外部设备(zdravstvuyte、SORM-2和新的俄罗斯法规)。 这种情况在全世界每时每刻都在重复上演。在英国,上述集体性的疯狂举动最近才开始,在2014年通过了《资料保存和调查法》后,现在立法者正在对《反恐和安全法案》进行讨论。这背后依然传递着相同的意思:打击恐怖主义、盗版和色情(至少是违法的),此外还有追捕嫌犯等。 那么为什么会要对WhatsApp、Telegram以及其他的安全消息应用大动干戈呢?难道你已经忘了”斯诺登棱镜门事件”了吗?任何政府都想完全掌控本国公民的行踪,这一事实难道还不够清楚吗?”一立方毫米能治十个忧愁。”他们这样说道。唉,无论是政府结构臃肿的特务机构,还是其不断膨胀的权力,都无助于实现真正的目标。但有关于此的新闻报道几乎没有。 关于加密”禁用”的问题,Cory Doctorow于近期解释了这一想法为何愚蠢透顶的原因。好吧,过往的禁用历史经验并没有教会这一想法拥护者任何东西。有一个明显的例子,那就是卡梅伦在英国推动了色情过滤法规,并已在去年生效。是否真的行之有效呢?好吧,是有那么点儿作用。换句话说:大多没有任何作用。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。