美剧《黑客军团》Mr.Robot 教会我们的:如何安全上网

2017 年11 月2日

《黑客军团》以引人入胜的视角将观众带入了信息安全世界,同时也让我们明白面对网络袭击我们是多么的不堪一击,紧张刺激的剧情赢得了全球许多人的喜爱,也抓住了许多人的心。不过当你在欣赏主人公Elliot和黑客军团如何以反社会手法袭击整个公司时,不要只留意常规账户,网络袭击似乎可能来自任何地方,任何地方都不是绝对安全。

但是如果你追剧更细致的话,就会发现剧中的大多数受害人都是由于自身的无知或粗心大意才将自己置于危险之中。在本文中我们将仔细分析他们错在哪里,并总结出几点规则,如果你不想让视频中戴Guy Fawkes面具的神秘人偷走你的资料的话,最好听从建议。

我们为何会以《黑客军团》为例呢?主要是因为多数安全专家都认为本剧中所展示的黑客手法非常接近现实生活。

使用安全度高的密码

Elliot之所以不费吹灰之力就能黑入熟人和陌生人账号、获取他们的信息,用的就是暴力破解手段,即用一个程序尝试所有可能的字符组合,直到密码匹配成功,或者使用更为简单的版本字典破解。越是常见的、简单的字符和单词组合,程序破解的速度就越快。

警报!前方第一季剧透来袭!

试播剧集中Elliot袭击了他的治疗师Krista的账号,密码是Dylan_2791,是她最喜欢的歌手+出生年份数字倒过来写。Elliot只需对某人略微有一点了解,或者使用从社交媒体得到的公开信息就可以成功。

他还袭击了同事Ollie Parker的账号,他的密码是”123456Seven”(Ollie在一家网络安全公司工作,因此他选择的密码相当不谨慎)。成功黑入一个账户后,Elliot就能够轻松进入所有其他人的账号。互联网上的一切都是互相连接的,这点你是知道的吧?为确保这些事情不会发生在你身上,请使用适当的密码。

千万不要信任使用你的设备的任何人

你不会将手机借给一个穿着隐蔽的陌生人,但更确切地说,应该是千万不要给任何人进入你数码设备的机会。还是在那一集中,Elliot问Krista的男朋友,是否能借用他的手机打电话。然后Elliot拨打了自己的电话,获得对方手机号码——最后获得了关于Krista男朋友的大量信息。

在第三集中,E Corp首席技术官Tyrell Wellick利用一个员工离开房间几分钟的时间,通过一个隐藏图标应用程序将自己设为特权用户,获取root权限进入该员工的安卓手机系统(实际上控制了该系统)。经验总结如下:不要将手机或电脑置于无人看管的环境,检查这些设备上安装的程序,定期用能够检测隐藏软件的安全解决方案扫描系统。当然一定要确保所有设备都设置解锁密码。

保管好私人信息

不要向任何人泄露你的保密信息,尤其是通过电话。Elliot获得了一个之前几乎不认识的人手机号码,然后使用社交工程:冒充银行员工,拨打对方电话,告诉他账号存在安全威胁。接着要求对方说出某些特别信息——据称是为了帮他解决问题,诸如安全问题的答案。

在会话快结束时对方起了疑心,不过这时Elliot已经获得了足够的信息,将可能的单词输入密码破解程序的词汇库,用字典破解的方法几分钟内就袭击了受害人账户。我们已经讨论过密码安全了,但是依然别忘了,永远不要在电话中对任何”银行员工”说出重要信息——比如回答安全问题。

不要在电脑中插入未知的移动储存装置

Elliot觉得同事Ollie十分愚蠢,没有任何原因的;他不具备基本的网络安全意识。继选择了一个简单的密码后(记住使用安全度高的密码),他又犯了一个更严重的错误:他将一个磁盘插入电脑,可能是来自一个街头说唱歌手的音乐光碟。

这名说唱歌手实际上是黑客军团的成员,通过磁盘安装的软件使得黑客可以通过网络摄像头追踪Ollie并控制系统。包括进入个人文件,这就给了入侵者勒索他的武器。

还有另外一个例子:在第六集中,Elliot将一个闪存盘丢进了监狱停车场,狱警将其捡起并插入工作电脑。幸运的是,电脑反病毒程序阻止了闪存盘启动恶意软件。

因特网上发布的任何内容都要谨慎

你在网络上分享的内容任何人都可以看到,并利用这些信息来针对你。在第二集中,Elliot把毒贩移交给警方,而他们自己的推文就成为了证据。

总的来说《黑客军团》虽然是虚构的,但却是最佳教育案例,我们可以从中学到现实生活中需要知道的基本网络安全知识。至少从这个角度来说,该剧既具有现实性,又具有教育性,向我们展示了资料保护和私人生活中真正存在的挑战。

顺便说一句,第三季已经开启。享受精彩剧情吧!