真相
电影的标准剧情是主角们(或反派角色)控制了城市交通管理系统,目的是制造交通事故拦截警察,或者为他们自己的顺利出逃开辟一条绿色通道。电影《黑客》、《虎胆龙威》和《出租车》,都是这种黑客攻击的艺术化身,而这曾经独树一帜的攻击模式早已变成好莱坞的惯用场景。
这种类型的电影很可能始于1969年英国的《意大利任务》,这也是电影中唯一涉及到网络安全的事故,考虑到年代我们并不会对此感到意外。但是扰乱交通信号灯的情节催生了许多模仿,包括两部翻拍的电影:2003年好莱坞的电影《偷天换日》以及2012年宝莱坞的电影《偷天换日大玩家》。
在其他各种迭代版本中,交通信号灯的场景仍然至关重要。因此,通过比较这三个版本,我们可以感受到电影制作人和观众对黑客控制关键基础设施的态度转变。
《意大利任务》(1969年),英国版
在影片中,未来的都灵被描绘为一座智能城市,数据中心的一台超级计算机集中控制所有交通信号灯,交通摄像头的数据也存储在这儿。抢劫案的幕后策划者英年早逝,他向主角查理·克罗克(Charlie Croker)遗赠了一份大胆且详细的抢劫计划,以及针对超级计算机的恶意软件和一个可以使得交通摄像头无法正常工作的小工具。
该程序来历不明,可能有人掌握了原始源代码并在混乱的情况下对其进行了修改。当然,在1969年不仅没有互联网,连局域网也没有被广泛使用。那么,将恶意软件安装到计算机上的唯一方法是潜入建筑物并手动更换驱动器中的磁带,这就需要全国顶尖计算机专家Peach教授的帮助。
想要进入交通控制中心并更改程序,首先需要停止计算机。由克罗克率先开始任务,他将他的自行车扔进变电站,并切断了交通控制中心和该市大部分地区电源,接着他在黑暗中开始了行动。
现在轮到Peach教授出场了,他从驱动器上取下磁带并载入另一个,这实际上也就是断电之后唯一剩下的操作。所以他们只是聘请计算机专家来完成实验室助理即可完成的任务,更加滑稽的是,该计算机专家的扮演者是喜剧演员班尼·希尔(Benny Hill)。
该计划的下一项是让交通摄像头停止运作。为了不让交通管制中心获取关键线索,并掩盖真正的抢劫行动,犯罪分子在摄像头附近的垃圾桶和屋顶上安装了一些设备,可能是干扰器,但电影没有透露更多细节。当时的交通摄像头无法传输无线信号,但神秘的小工具成功设法让摄像头停止了运作。
结果是每一件事都顺利进行,摄像头被关闭、交通信号灯开始不停地闪烁、城市道路开始瘫痪,并且Peach因在公共交通工具上的不雅行为而被捕(别问是什么行为)。
英国版本:总结
网络安全
- 该影片对关键基础设施的物理安全防护表现出相当不屑一顾的态度,变电站和交通控制中心实际上没有受到任何保护,并且攻击者可以毫不费力地接触驱动器并成功更换磁带。
- 那台计算机很顺利的运行了替换过的程序,这是可以理解的,因为直到很久以后人们才发明了代码签名。
观后感
- 计算机入侵的复杂程度被严重高估,为了控制计算机,该团伙花费大量精力招募最好的计算机专家,结果只是让他更换一个磁带。
- 影片中没有解释技术方面的相关内容,一个黑盒小工具竟然神奇地停止交通摄像头的正常运行。
《偷天换日》(2003年),美国版
在我看来,好莱坞的版本并不能直接被视为英国电影的翻拍。当然,电影中角色的目标都是相同的(窃取金条),追逐场景实际上和原作比也没有太大的区别,但动机却大不相同。除了使用心理战术之外,电影中也涉及到了扰乱交通信号灯和摄像头,但是这些犯罪分子不必再去寻找专家,他们团队中就有一位电脑天才帮助策划这场抢劫:莱尔(Lyle),他的日常工作恰好涉及建筑物的3D建模计划。这体现了工作上的数字化转型,在2003年,团队中有一名计算机专家是一件很正常的事。
此外,美国版电影中需要更多的黑客手段。首先,犯罪分子试图侵入一家电话公司的远程监控系统,使其员工相信这是合法的窃听行为,并最终将音频流重新定向到自己的监听站。莱尔对此很有经验,因为多年来他一直用这种方式窃听他的前任。
然而,主要的黑客攻击手法并没有改变。与1969年进入都灵的系统相比,2003年进入洛杉矶自动交通监视和控制运营中心要容易得多,因为在这个时候,该中心已接入了互联网,甚至具有图形用户界面(GUI)。莱尔坐在他的笔记本电脑旁,尝试手动找出密码,他尝试了一个又一个密码都没有成功,直到最后屏幕上出现了那几个神奇的字符——”授予访问权限”。
运营中心可以预测交通流量,并根据摄像头的拍摄画面自动变更交通信号灯的颜色。但是它同时也具有手动模式,莱尔就是用它来控制信号灯变化。首先,他将一个路口的所有灯都变为绿色作为尝试,从而引发了事故。但是他迅速地将灯切换回去,交通中心也因此将该事件记为信号灯故障。
这伙人的计划是将逃逸路线的信号灯全部调整为绿灯,从而他的同伴们可以加速通过,与此同时,洛杉矶其他地方的交通正陷入僵局。在行动当天,莱尔有些头晕眼花地坐在联合车站的行李传送带旁,面前放着笔记本电脑和路由器,他监视着各个道路的状况,并控制着交通信号灯(不仅控制着路面上,也包括同步控制地铁的信号灯),然后显示”你将永远不能关闭真正的Napster”的消息来造成控制中心系统的瘫痪。(莱尔声称他发明了Napster对等网络,Shawn Fanning窃取的他的想法。莱尔喜欢自称为Napster,实际上,他确实很像刻板的计算机天才小子。)
正是由于大家良好的协调,他们成功窃取了黄金,大家也都平安无事,卑鄙的反派也落入了乌克兰黑手党手中。
美国版本:总结
网络安全
- 如果用于远程访问系统的密码可以被手动破解,那么这个密码是极不安全的。
- 关键基础架构需要使用安全的网络连接,并且不应通过基于Web图形界面控制。另外,员工不应将目光停留在那条莱尔发布的愚蠢信息上,而应该尝试对此做些事情进行补救,即便34年前故事中虚构的意大利人都比他们更清楚应该怎么做!
观后感
- 到2003年,黑客入侵已经越来越常见,因此抢劫行动需要的不仅是禁用一些交通信号灯。在这个版本中,在计划阶段想到入侵交通控制中心已经是非常标准的操作。
- 莱尔(Napster)总是在解释他在做什么和怎么做。当然,他所说的话没有太多意义,是电影制作人想把银幕上的事件联系到现实中的某种事物上。
《偷天换日大玩家》(2012年),印度版
印度电影制片人试图取前两个版本《意大利任务》中的精华部分,并以宝莱坞的特色为其增添趣味,包括赛车、唱歌、跳舞和高尚的道德风范,当然还有黑客行动。其中的情节十分疯狂:俄罗斯正在将罗马尼亚政府于1915年德国入侵前藏匿在俄罗斯的一些黄金返还给罗马尼亚。邪恶的俄罗斯军官正在运送黄金,更加邪恶的俄罗斯黑手党也在追捕黄金,而一伙高尚的印度劫匪想窃取黄金,并用这笔钱建立一所孤儿学校。
显然,窃取黄金的行动需要世界上最好的黑客,并且需要一个真正的黑客代号:”蜘蛛”,问题是没人知道在哪里可以找到他。幸运的是,电影里主角的女友拥有计算机硕士学位以及竞赛金牌,并获得了道德黑客硕士学位。她闯入”世界上最好的黑客”系统,并发现他实际上就住在附近。他们绑架了他并说服他参加了突袭。
根据计划,这名黑客有两个任务要执行。首先,他必须侵入俄罗斯军队网站,获取携带货物军官的相关信息。其次,他必须要攻下一颗卫星来实时监控携带黄金的火车,并使得控制中心瘫痪。
他只需轻敲笔记本电脑上的几个键就可以轻松地完成这两项任务,但他却背叛了团伙,带着黄金逃跑了。这样一来,控制交通信号灯的任务只能由之前提到的道德黑客来完成。顺便说一句,她仅仅通过快速敲击键盘便控制了信号灯。
印度版本:总结
网络安全
- 这里没有网络安全可言。无需预先准备,就可以远程入侵所有系统,只需轻按键盘,速度越快越好。
观后感
- 黑客就是”魔术师”。
全系列电影总结
在所有三部电影中,罪犯都竭力避免流血战争,而在最后两部电影中,部分犯罪分子甚至受到崇高意图的引导:报复犯谋杀罪的教师,或者渴望为孤儿建立一所学校。但是,他们从未考虑过将一个大城市堵死的后果,包括对消防员和救护车等的影响,这也会导致平民百姓的伤亡。即使电影中的强盗被描绘成好人,我们也很难同情他们。
在网络安全方面,半个世纪以来,”天才黑客”的形象发生了巨大变化。如果说以前的黑客是一个有天赋但很奇怪且超凡脱俗的家伙,那么现在的黑客被描述为一个自信并且近乎全能的技术专家。控制交通信号灯已从复杂的技术操作演变为一种理所当然的标准技巧。当然,和电影相比,现实是非常不同的。现实世界中入侵城市的交通控制系统远比银幕上看起来要困难。
电影中无所不能的黑客让人们对关键基础设施的安全性产生了质疑。根据卡巴斯基安全意识团队的同事所说,电影里天才黑客的屡屡成功给观众留下的固有印象,损害了现实生活中公司的安全。人们确信,反派可以做任何事情,他们不再努力将保护措施做到最好,因此留下了不必要的漏洞。
因此,我们强烈建议为员工提供安全意识培训,向他们展示现实中的情况。例如,我们的卡巴斯基自动安全意识平台提供了非常实在的干货课程。
提示