擁有秘密藝術的駭客越來越讓大眾著迷,因此也讓電影和電視劇導演著迷。不幸的是,駭客常常被描繪得粗糙且刻板。它通常具有反社會甚至自閉行為的特徵,並且能夠在幾秒鐘內滲透到任何系統,而沒有人真正知道如何進行。史蒂葛拉森(Stieg Larsson) 的千禧年三部曲中的莉絲貝斯薩蘭德(Lisbeth Salander) 以及Arte 最近播出的澳洲影集《密碼》中的傑西班克斯( Jesse Banks) 就是這種情況。
好消息是,邁克爾曼 (Michael Mann) 於 3 月 18 日星期三在影院上映的電影《駭客》並沒有(太多)陷入這些缺陷。克里斯漢斯沃和湯唯飾演的駭客英雄並不是“無名之輩”,而是英俊聰明、武功高強的實干家(這也許是另一個失敗)。
這位美國導演也與來自聯邦調查局和國土安全部的專家一起研究電腦安全世界,這一點在銀幕上得到了體現。首先,人物使用的詞彙合理且充足。我們談論的不僅僅是“病毒”,而是“RAT”(遠端存取工具)、“有效負載”和“0day 缺陷”。
在這部影片中,網路犯罪分子管理“TOR節點”,使用“防彈”主機的服務,滲透“邊緣路由器”並使用“代理伺服器”掩蓋他們的踪跡。而當英雄們分析惡意軟體時,我們看到的是典型的反組譯工具,例如Hiew或IDA。
另一個優點是:整部電影中發生的電腦攻擊策略都是受到現實的啟發。例如,對銀行系統的入侵是在「魚叉式網路釣魚」訊息之後進行的,這確實是此類操作中的主要攻擊媒介。影片也展示了 SCADA 型工業系統透過 USB 金鑰感染後,一座核電廠被摧毀。這對你來說沒有任何意義嗎?正是如此Stuxnet使用的攻擊策略,著名的電腦蠕蟲,它允許美國和以色列特勤部門破壞伊朗的鈾濃縮離心機。
工業災難,一個可能的場景
麥可曼的情景更加具有現實意義,因為電腦攻擊對關鍵基礎設施的破壞遠非天方夜譚,而是確實讓許多安全專家感到不寒而慄。“這種可能性顯然存在,因為我們的基礎設施越來越互聯,儘管它們不是很安全””,專門從事網路威脅研究的 FireEye 執行長 David DeWalt 證實道。
但顯然,麥可曼並沒有逃脫所有的陷阱。當談到製造緊張時刻時,導演又屈服於「兩分鐘內入侵美國國家安全局網路的天才駭客」的誘惑。但是,嘿,考慮到文檔工作已經完成,我們不要反對他。不幸的是,從電腦安全的角度來看(幾乎)可信並不能讓《駭客》成為一部優秀的電影……而是一部相當普通的動作片,距離《盜火線》這樣的傑作還很遠。
另請閱讀:
參觀黑客聖地:Defcon 22 和 Black Hat USA 的 48 張圖片,於 12/08/2015
