拥有秘密艺术的黑客越来越让公众着迷,因此也让电影和电视剧导演着迷。不幸的是,黑客常常被描绘得粗糙且刻板。它通常具有反社会甚至自闭行为的特征,并且能够在几秒钟内渗透到任何系统,而没有人真正知道如何进行。斯蒂格·拉尔森 (Stieg Larsson) 的千年三部曲中的莉丝贝斯·萨兰德 (Lisbeth Salander) 以及 Arte 最近播出的澳大利亚剧集《密码》中的杰西·班克斯 (Jesse Banks) 就是这种情况。
好消息是,迈克尔·曼 (Michael Mann) 于 3 月 18 日星期三在影院上映的电影《黑客》并没有(太多)陷入这些缺陷。克里斯·海姆斯沃斯和汤唯饰演的黑客英雄并不是“无名之辈”,而是英俊聪明、武功高强的实干家(这也许是另一个失败)。
这位美国导演还与来自联邦调查局和国土安全部的专家一起研究计算机安全世界,这一点在银幕上得到了体现。首先,人物使用的词汇合理且充足。我们谈论的不仅仅是“病毒”,而是“RAT”(远程访问工具)、“有效负载”和“0day 缺陷”。
在这部影片中,网络犯罪分子管理“TOR节点”,使用“防弹”主机的服务,渗透“边缘路由器”并使用“代理服务器”掩盖他们的踪迹。而当英雄们分析恶意软件时,我们看到的是典型的反汇编工具,例如Hiew或IDA。
另一个优点是:整部电影中发生的计算机攻击策略都是受到现实的启发。例如,对银行系统的入侵是在“鱼叉式网络钓鱼”消息之后进行的,这确实是此类操作中的主要攻击媒介。影片还展示了 SCADA 型工业系统通过 USB 密钥感染后,一座核电站被毁。这对你来说没有任何意义吗?正是如此Stuxnet使用的攻击策略,著名的计算机蠕虫,它允许美国和以色列特勤部门破坏伊朗的铀浓缩离心机。
工业灾难,一个可能的场景
迈克尔·曼的情景更加具有现实意义,因为计算机攻击对关键基础设施的破坏远非天方夜谭,而是确实让很多安全专家感到不寒而栗。“这种可能性显然存在,因为我们的基础设施越来越互联,尽管它们不是很安全””,专门从事网络威胁研究的 FireEye 首席执行官 David DeWalt 证实道。
但显然,迈克尔·曼并没有逃脱所有的陷阱。当谈到制造紧张时刻时,导演又屈服于“两分钟内入侵美国国家安全局网络的天才黑客”的诱惑。但是,嘿,考虑到文档工作已经完成,我们不要反对他。不幸的是,从计算机安全的角度来看(几乎)可信并不能让《黑客》成为一部优秀的电影……而是一部相当普通的动作片,距离《盗火线》这样的杰作还很远。
另请阅读:
参观黑客圣地:Defcon 22 和 Black Hat USA 的 48 张图片,于 12/08/2015