电影《我是谁:没有绝对的安全系统》中运用了多种黑客技术和心理战术,具体如下:
黑客技术
- 网络入侵渗透:CLAY 组织先后入侵了国际安全系统、国际金融系统、国际金融评估系统、德国安全局、德国情报局等,展示了高超的网络入侵能力,如通过追踪垃圾车,找到卫生清洁人员主管的邮箱,利用社会工程学攻击得知其喜好,发送鱼叉式钓鱼邮件,让内部人员用内网访问网站,进而获得进入内网的权限1。
- 网络溯源:男主本杰明拥有在黑客死亡 IP 追踪上的天赋,能够追踪到任何一个人的任何信息,在寻找 MRX 的下落以及应对各种危机时,网络溯源技术发挥了关键作用1。
- 控制电力与照明系统:本杰明利用 bash 脚本扫描端口并且爆破提权,获取了地区电力的操控权,让街区瞬间停电,还控制了医药公司大楼上的灯光,使其显示出特定字样。
- 网络钓鱼邮件:向目标发送带有恶意链接的钓鱼邮件,如伪装成有猫咪照片的邮件,诱使内部人员点击链接,从而获取进入内网的权限。
- 利用系统后门:在入侵德国情报局的过程中,本杰明利用后门找到了内鬼,还试图在入侵欧洲刑警组织时,通过在后门中藏匿木马获取 MRX 的真实身份。
心理战术
- 利用人性弱点:Max 通过精准的语言,一语中的地说出本杰明边缘人的角色,击破了本杰明的心理防线,使其自发地说出自己黑掉大学服务器的行为。在与店员交流时,Max 利用店员的怕事心理和一个空盒子,成功让店员给他们本没有少给的甜甜圈。
- 人物性格画像与精准打击:本杰明对女侦查员汉娜进行了人物性格画像,了解到她的过往流产经历、因子宫疾病无法再次生产以及面临撤职压力等情况,通过虚构故事、手上的伤、奶奶留下的二战时期的子弹等一系列细节,误导了汉娜的判断,让她认定所有行动都是本杰明一个人所为,其他人都是虚幻的人格,成功利用了汉娜母性的弱点和对年轻一代的顾忌4。
- 利用信任与同情心理:本杰明先通过帮助汉娜溯源抓捕 MRX 获取她的信任,然后在讲述自己的经历时,将自己塑造成一个可怜、无助的形象,引发汉娜的同情,最终成功销毁了自己的身份档案,逃脱了黑帮组织的追杀和政府情报局的监控1。
- 满足虚荣与渴望认同心理:CLAY 组织的成员们为了获得 MRX 的认可和网络上的关注,不断进行各种入侵行动,他们的虚荣心理和渴望认同心理成为了他们行动的驱动力之一,也被 MRX 利用和打压,从而引发了一系列事件。
电影《我是谁:没有绝对的安全系统》中的黑客技术应用部分基于现实,但也有一定的艺术夸张。
- 网络入侵部分的现实基础与夸张成分
- 现实基础:
- 社会工程学攻击:电影中通过发送钓鱼邮件获取内部人员访问权限的情节是非常真实的。在现实中,社会工程学是黑客常用的手段之一。黑客会精心制作看似合法的邮件,例如伪装成银行、公司内部通知等,诱导收件人点击链接或提供敏感信息。
- 系统漏洞利用:电影里黑客利用系统后门、软件漏洞入侵网络的情节也符合现实。现实中,软件和系统的开发者很难保证产品没有任何安全漏洞,黑客会通过挖掘这些漏洞,如操作系统、网络服务软件等的安全漏洞,来实现入侵目的。像在实际网络安全领域,曾出现过很多因为服务器软件漏洞而导致的大规模数据泄露事件。
- 夸张成分:
- 入侵速度和轻松程度:电影中的黑客能够在短时间内轻松入侵各种高度安全的系统,如国际安全系统、情报局系统等,这在现实中是极难做到的。在现实世界里,这些高安全级别的系统有多重防护措施,包括防火墙、入侵检测系统、加密技术等,要突破这些防线需要花费大量的时间和资源,并且还可能面临被反追踪的巨大风险。
- 现实基础:
- 对电力等基础设施控制的现实对照与不符点
- 现实对照:
- 物联网设备的潜在风险:电影中黑客控制电力系统和大楼灯光显示特定字样,从现实角度看,随着物联网的发展,电力系统等基础设施越来越多地接入网络,确实存在被攻击的潜在风险。例如,一些智能电表、电网监控设备如果存在安全漏洞,可能会被黑客利用,进而影响电力供应的稳定性。
- 不符点:
- 实际操作的复杂性:在现实中,要控制一个地区的电力系统并非像电影中那样简单。电力系统通常有独立的、高度安全的工业控制系统,这些系统有严格的访问权限、物理隔离措施以及安全审计机制。要突破这些防线并实现控制是一项极其复杂且几乎不可能由个人完成的任务,需要大量的专业知识和资源投入。
- 现实对照:
- 数据获取和监控篡改的合理性与夸大之处
- 合理性:
- 数据隐私和监控系统漏洞:电影中黑客入侵手机获取信息以及篡改监控录像的情节,反映了现实中的数据隐私问题和监控系统可能存在的漏洞。在现实中,智能手机的安全性虽然在不断提高,但仍然可能被黑客攻击,通过恶意软件等方式获取用户数据。同时,监控系统如果存在弱密码、未及时更新补丁等情况,也可能被入侵和篡改。
- 夸大之处:
- 普遍适用性和隐蔽性:电影中黑客似乎可以轻易地获取任何目标的数据并且不留痕迹地篡改监控,这在现实中很难实现。实际上,数据存储和监控系统都有一定的加密和备份机制,要获取数据并完美篡改监控记录,同时避免被发现,是非常困难的,尤其是对于一些有严格安全管理的机构。
- 合理性:
- 电力系统
- 电网故障与停电:
- 物联网设备在电力系统中用于电网的监控与管理,如智能电表、分布式能源资源(太阳能板、风力发电机)的控制器等。如果这些设备被黑客入侵,黑客可以恶意操纵电表读数,导致电力公司无法准确计量用户的用电量,造成经济损失。
- 更严重的是,通过控制电网中的关键节点设备,黑客能够干扰电力的传输和分配。例如,他们可以篡改变电站监控系统的数据,使电网的控制中心无法准确判断电网状态,进而引发电网故障,导致局部甚至大面积停电。像 2015 年乌克兰电网遭受黑客攻击,就是通过入侵电力系统中的监控和管理系统,导致约 22.5 万用户停电,这显示了物联网设备漏洞被利用后对电力供应造成的巨大危害。
- 电力设备损坏:
- 黑客可以通过物联网设备漏洞,向电力设备发送错误指令,使设备超出正常运行参数。例如,改变变压器的工作电压或电流,导致变压器过载、过热,最终损坏。这种电力设备的损坏不仅需要高额的维修费用,而且会影响电力供应的稳定性和可靠性。
- 电网故障与停电:
- 交通系统
- 交通安全威胁:
- 在智能交通系统中,物联网设备被广泛应用于车辆通信、交通信号控制和道路监控等方面。如果黑客入侵了车辆的自动驾驶系统或者车联网设备,就可能会干扰车辆的正常行驶。例如,发送错误的速度或转向指令,导致车辆碰撞等交通事故。
- 对于交通信号控制系统,一旦被入侵,交通信号灯可能会出现混乱,如让交叉路口的车辆同时获得通行信号,引发严重的交通拥堵和事故。这种情况在现实中是非常危险的,可能会危及众多道路使用者的生命安全。
- 交通数据篡改与混乱:
- 黑客可以利用物联网设备漏洞篡改交通流量数据,使交通管理部门无法获取真实的路况信息。例如,将某一路段原本畅通的交通信息篡改为拥堵,导致交通指挥中心做出错误的决策,引导车辆流向错误的路线,进而造成交通混乱。
- 交通安全威胁:
- 供水系统
- 水质污染与供水中断:
- 供水系统中的物联网设备用于监测水质、水压和水量等参数。如果这些设备被攻击,黑客可能会篡改水质监测数据,使供水公司无法及时发现水质污染问题。例如,在水源地的水质监测设备被入侵后,即使水源已经受到污染,监测系统仍然显示水质正常,这会导致受污染的水进入供水管道,威胁居民的饮用水安全。
- 此外,黑客还可以通过控制供水系统中的阀门等设备,中断供水或者改变供水压力。例如,在城市的高层供水系统中,改变水泵的工作参数,导致水压过高或过低,使部分区域无法正常供水,甚至可能损坏供水管道。
- 水质污染与供水中断:
- 工业生产系统
- 生产中断与产品质量下降:
- 在工业 4.0 环境下,大量的物联网设备用于工厂的自动化生产和供应链管理。如果这些设备的安全漏洞被利用,黑客可以干扰生产线上的机器人、自动化设备的正常运行,导致生产中断。例如,在汽车制造工厂,黑客通过入侵工业控制系统,改变机器人焊接的参数,不仅会使生产过程停滞,还可能导致生产出来的汽车零部件质量不符合标准,影响产品质量。
- 对于一些对生产环境要求严格的企业,如食品、药品生产企业,黑客控制物联网设备改变生产环境的温度、湿度等参数,可能会使产品受到污染或者变质,造成严重的经济损失。
- 供应链混乱:
- 物联网设备也用于工业企业的供应链管理,如库存管理系统、物流跟踪设备等。如果这些设备被入侵,可能会导致供应链信息混乱。例如,篡改库存数据,使企业无法准确掌握原材料和产品的库存情况,导致原材料短缺或产品积压。或者在物流环节,改变货物运输路线和交付时间,影响整个供应链的正常运转。
- 生产中断与产品质量下降:
扫一扫
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
