我是谁，没有绝对安全的系统

我是谁，没有绝对安全的系统——观后感

主要情节概述：

男主本杰明智商165，但是在现实世界中，他是一个失败者，并且常常为找不到存在感而忧伤。他没有女朋友，唯一喜欢的女孩虽然是同学，但是由于他的性格怪癖所以常年坐在教室的后面，导致女孩不认识他。但是二十五岁的他却是一个电脑黑客，拥有对C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋，他可以追踪到任何一个人的任何信息。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在网络方面神一般的操控能力。一个偶然的机会本杰明遇到了他未来的伙伴，接着主角团四人组建了黑客组织CLAY，并且为了炫耀而入侵国际安全系统、国际金融系统、国际金融评估系统、德国安全局、德国情报局。他们凭借高超的黑客技术引起了德国特种警察组织、欧洲特种刑警组织的重视，并且一个智商170的代号为"MRX"的黑客首脑将他们视作威胁，而最终头目俄罗斯的"血族"网络黑帮想要将他们除去甚至派出了2个杀手。本杰明因此感觉到自己正在面临生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价。最终本杰明利用社会工程手段蒙蔽了德国安全局的调查员，通过帮助调查员溯源抓捕MRX来获取她的信任，最后利用调查员的同情心理销毁了自己的身份档案，成功的逃脱了黑帮组织的追杀和政府情报局的监控。本片包含网络入侵渗透、社会工程、网络溯源、反攻击溯源等情节。

电影展示的黑客行为和技术有：

1. 入侵网络后台
2. 利用社会工程学，假装刚光顾过食品店的顾客，骗取食物
3. 入侵车辆安防系统，偷车
4. 通过社会工程伪造身份进入会议中心，利用虚假wifi入侵会议无线网络并恶作剧。就是设置一个wifi或者让笔记本连接上自己预设置的wifi，黑客可以通过该wifi得到链接的人电脑上的信息，控制这台电脑，可以通过DNS劫持，空口数据传输的方式入侵。
5. 围绕目标的信息搜集，片中男主以女侦查员为目标进行情报搜集，获取其个人档案和隐私信息，并进行人物性格画像
6. 入侵通信系统，伪造股市走向 常用的有：信息收集攻击、口令攻击、漏洞攻击 ，影片中行为更偏向漏洞攻击。 漏洞攻击就是利用系统管理策略或配置文件的漏洞，获得比合法权限更高的操作权，如：电子邮件DEBUG、Decode、Pipe、Wiz；FTP的CWD~root、Site Exec；IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。电影中采用的具体方法猜测是利用系统配置疏忽的入侵攻击，如：利用CGI脚本权限配置错误的入侵攻击；利用环境变量配置疏忽的入侵攻击；Setuid 漏洞入侵攻击。
7. 使用钓鱼网站，让情报局员工进入并被窃取自己的账号密码，让四人进入了皇家情报局的系统。钓鱼网站在现实中非常常见，钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。
8. 入侵企业电网，控制照明系统
9. 拦截特定目标电讯通信，获得电话抽奖的机会并获得大奖 主角团通过该方式拦截了抽奖栏目的其他电话，顺利的中了一台法拉利。主角们接上电话总线以后，将那个电视台的ip锁定，然后只允许主角的电话有权限进入，达成了这一目的。
10. 在访问码中埋入ip追踪器 当计算机进行访问时就会暴露ip，MRX可能时在给本杰明访问码的时候通过本杰明的http请求得到了本杰明的IP，然后通过IP成功的控制了本杰明的电脑。
11. 利用病毒锁定MRX的ip地址。电影最后，本杰明使用了与访问码同样的方式获取了MRX的IP地址，帮助安全局抓获MRX。

电影中男主始终信奉的信条，也是贯穿整部电影的主旨：

• 没有一个系统是安全的
• 敢做就能赢
• 不要把你的欢乐局限在虚拟空间

“没有绝对安全的系统” 之所以如此，是因为系统安全取决于人，而 “人类天生就是容易被蒙蔽，而且，胆小怕事”，所以 “敢做就能赢”；强调人不能太受外在规则约束：“你脸皮只要足够厚，整个世界就在你脚下”，也就是说，“你可以成为任何人，要是你明白这个道理，整个世界都是你的”；还强调人不能太受内在道德观的约束：“要实现所有，你得先对你之前的世界观发出强有力的挑战”；“有时候，我们太在意别人怎么看待自己，最后连自己都不认识自己了。” 正因为人性的这些特点，“大多数人只能走到他们自己的底限”。当然，要想蒙骗他人，关键要利用我们趋利避害的人性：“每个人都只看到他愿意看到的”。