學(xué)完這節(jié)課,你就畢業(yè)了。
《黑客追緝令》:黑客第二課——社會(huì)工程學(xué)(人性的弱點(diǎn)才是網(wǎng)絡(luò)的漏洞)
剛探討完《戰(zhàn)爭(zhēng)游戲》,我們?cè)趤砜戳硪徊筷P(guān)于米特尼克的《黑客追緝令》(紀(jì)錄片《自由停工期》也與之有關(guān)),這部電影故事更真實(shí)。更切合現(xiàn)實(shí)中米特尼克和下村勉的黑客對(duì)決,而且更能夠充分展現(xiàn)黑客、反黑客的技術(shù)。
片頭一開始就是關(guān)于“黑客”的訪談集萃:有一種黑客的本意是所有的資源,信息應(yīng)該是共享,免費(fèi)的。有幾分共產(chǎn)主義的意思。隨著電話的普及,高科技犯罪逐漸增加,電話線被黑客利用。隨著黑客發(fā)現(xiàn)的重要資訊……他們從勒索到專業(yè)間諜活動(dòng)到……和一些惡意攻擊行為,有另外一些黑客熱衷于搞破壞。由于我們相互的鏈接越來越緊密,導(dǎo)致他們的破壞面越來越大,隨著網(wǎng)絡(luò)剛性需求的增加,電腦犯罪也……籠統(tǒng)地討論了黑客的“共產(chǎn)主義”味道本質(zhì),免費(fèi)與共享。同時(shí)也指出了米特尼克黑到的東西:FBI要求電話公司為那一天做準(zhǔn)備,于是就有了SAS。故事就由此展開。
一 道在盜外:社會(huì)工程學(xué)
一開始的故事就特別有趣,F(xiàn)BI為了繼續(xù)困住米特尼克,他們派出一個(gè)人假扮黑客,引誘米特尼克犯罪。沒想到,米特尼克明知對(duì)方是個(gè)“傲嬌”的家伙,就故意嘲諷他是個(gè)“過時(shí)貨”,逼得對(duì)方說出SAS(加州南部電話公司提供給FBI的一項(xiàng)服務(wù),能在任何時(shí)間,地點(diǎn),監(jiān)聽電話)來。聽了之后,米特尼克也感到驚訝,但只是裝作失望地離開。等他拿到SAS之后,又直接把那個(gè)家伙約出來,然后拿出自己的電腦把SAS炫耀給他看,然后監(jiān)聽對(duì)方的電話,知道對(duì)方是FBI派來釣魚的。而FBI不僅沒能夠讓米特尼克上鉤,反而讓他掌握了自己重要工具(簡(jiǎn)直像老蔣給解放軍送軍火一樣)。米特尼克是怎樣做到的呢?
米特尼克對(duì)SAS發(fā)生了興趣,按捺不住就開始設(shè)法將它弄到手。他假扮加州南方電話公司的要員Joe Fredy,打電話到辦公室,裝作需要一份SAS系統(tǒng)上的資料,隨便指?jìng)€(gè)地方(反正對(duì)方會(huì)在某個(gè)地方找到),要對(duì)方去找SAS的盒子,然后獲得相關(guān)的資料,包括:名稱(SAS密碼變換服務(wù))、序列號(hào)以及制造商名字。然后利用制造商的資料,打電話給SAS的發(fā)明人,騙他說非常欽佩對(duì)方的設(shè)計(jì),想要抄襲對(duì)方的設(shè)計(jì)和應(yīng)用部分(我的理解相當(dāng)于跟論文作者提出要引用其資料一樣),然后對(duì)方就慷慨地答應(yīng)將其資料發(fā)送給米特尼克。而研究這些資料之后,他和朋友發(fā)現(xiàn):FBI、洛杉磯警察、司法局,你能夠打聽到如何取得他們的情報(bào),他們的名字,證件號(hào),誰(shuí)做什么工作,誰(shuí)向誰(shuí)報(bào)告,你能演個(gè)大哥在他們的游戲里面玩弄他們。再接著,米特尼克自己出面了,他又假扮加州南方電話公司的總部的Tony Green,打電話給另一個(gè)關(guān)鍵人物Mike Leahy,告訴他:我現(xiàn)在遇到點(diǎn)麻煩,我答應(yīng)我老板拿到 SAS的電話撥入號(hào)碼,但是我開會(huì)的時(shí)候沒有拿到,你曉得那很尷尬的。對(duì)方表示同情,而且答應(yīng)馬上傳真到總部去,這樣米特尼克自然就拿不到手了。于是他馬上說:我過去拿行嗎?對(duì)方答應(yīng)了,開始對(duì)方一見面就覺得陌生,質(zhì)疑他的身份,他馬上轉(zhuǎn)而聲稱自己只是Tony 派來拿資料的。因?yàn)樗淖匀粦?yīng)對(duì),使得對(duì)方打消了疑惑,居然把資料給他了。
很明顯米特尼克只是打了兩次電話,第一次電話很明顯是出于大家對(duì)同事的信任,只要保持自信(米特尼克先把自己稍微催眠了一下),即使出現(xiàn)漏洞,人家也不會(huì)注意。第二次打給設(shè)計(jì)者,因?yàn)閷?duì)方公司破產(chǎn),處于蕭條期,難得有人賞識(shí),自然非常慷慨。第三次打電話靠的是“當(dāng)下屬的尷尬同感”,見面時(shí)運(yùn)用的是老到穩(wěn)重的隨機(jī)應(yīng)變。很明顯,都是針對(duì)人性的弱點(diǎn)。米特尼克利用他們?nèi)菀仔刨噭e人的弱點(diǎn),而且因?yàn)槿说娜觞c(diǎn),即使很重要的“內(nèi)部資料”甚至“機(jī)密”,在每天都接觸他們的人眼里,這根本就不算一回事。所以,他利用了人們的疏忽,對(duì)自己熟悉的事物的疏忽。所以,我們也可以反思一下,為什么我們需要人工智能了,其實(shí)人類自身更不可靠。
二 巔峰對(duì)決:誰(shuí)是麻雀誰(shuí)就是第一黑客!
本來上面的情節(jié)已經(jīng)可以成為黑客電影的名作了,但是后面發(fā)生的故事更為傳奇。那就是米特尼克和下村勉(Tsutomu Shimomura)的對(duì)決。本來兩人都是黑客,本是同根生,相煎何太急?不過仔細(xì)想想,兩人是大有不同的。正如片中在《紐約時(shí)報(bào)》頭版上同時(shí)刊登兩人的新聞,而下村勉是正面的英雄,而米特尼克是頭號(hào)公敵。為什么呢?下村勉幫助FBI抓住米特尼克,關(guān)鍵又是靠什么呢?而且,文無第一,武無第二,這兩個(gè)著名黑客,誰(shuí)才是世界第一呢?
米特尼克在獲得SAS之后,就選擇了逃跑,而且靠著SAS,他能夠掌握FBI的抓捕,所以總是能夠成功躲避1年多。當(dāng)然,報(bào)紙的“贊賞”報(bào)道(“結(jié)合高超的電腦技術(shù)和社會(huì)工程學(xué)(騙術(shù)),凱文?米特尼克是一個(gè)鬼才程序員,官方無法抓住他?!蔽覀冎烂绹?guó)文化就是這樣,只服天才,不顧法律)讓FBI負(fù)責(zé)米特尼克案件的Mitch Gibson十分惱怒。其實(shí),我們可以看到FBI也不是泥捏的。為了明確下村勉與米特尼克的對(duì)決,我們先看看,F(xiàn)BI是如何對(duì)付他的。把這部分內(nèi)容析分開來。FBI之前是跟蹤米特尼克的好友,而他真的躲在好友的家里,所以被監(jiān)聽到了,F(xiàn)BI就過去逮捕。但是因?yàn)槊滋啬峥艘苍诒O(jiān)聽FBI,看到對(duì)自己的逮捕證下發(fā),他就跑了,還留下嘲諷的話。第二次,是米特尼克想要知道負(fù)責(zé)抓捕自己的Mitch Gibson,居然自稱Gibson,偽裝電話,要FBI部門發(fā)出包括自己(當(dāng)然是為了混淆視聽)以及十幾名探員的照片。因?yàn)樽罱K米特尼克得到一家彩印中心去拿照片,而FBI發(fā)出后就發(fā)現(xiàn)了地址不對(duì)頭,馬上派人去圍捕。這次險(xiǎn)些被捕,幸好米特尼克逃到一家有狗的房子,米特尼克剛剛躲過狗,而警探就要面對(duì)狗了。第三次,F(xiàn)BI是用手機(jī)掃描器,偵探到米特尼克。因?yàn)槊滋啬峥藫碛辛薙AS,又擁有從下村勉那里黑到的Nokitel程序,所以一直用手機(jī)作為工具,躲避FBI。而且還通過身份證的漏洞,鎖定了他。作為資深黑客,米特尼克有門道買假身份證,但是這些身份證再假也總有缺陷。那就是那個(gè)身份既沒有圖書館罰單,沒有稅單。但是,因?yàn)槊滋啬峥藙偤贸鋈ヅ萱?,不在家,結(jié)果FBI撲了空。很明顯,F(xiàn)BI的逮捕程序,包括發(fā)逮捕證還有發(fā)照片給有關(guān)部門這些漏洞給米特尼克抓住。不過看得出米特尼克躲過追捕也要靠運(yùn)氣。
無奈,F(xiàn)BI的Gibson只好找下村勉。下村勉雖然看不起FBI,但畢竟自己重要的東西也被米特尼克偷了,成為黑客界的笑話(下村勉本來是要找大家?guī)兔?,但是又太過自負(fù)驕傲,米特尼克的好友又在其中搗亂),在女友的勸告下,他接受了合作。很明顯,下村勉是抓到米特尼克的決定性因素。接下來,我們來看看下村勉和米特尼克的決斗過程。
第一局:下村勉勝。
下村勉一開始就是個(gè)網(wǎng)絡(luò)衛(wèi)士的身份。他是一個(gè)電算物理學(xué)家、電腦安全專家,是財(cái)富500強(qiáng)企業(yè)、政府機(jī)構(gòu)、國(guó)防部的安全顧問,圣地亞哥超級(jí)計(jì)算機(jī)中心的資深職員。他出場(chǎng)就是正面的角色,在聽證會(huì)上指出手里的一部Nokia手機(jī)是一部由微電腦控制的無線電掃描器(后面米特尼克在泡妞時(shí)具體說明了其使用:你可以把它像電腦一樣編程,正常情況下,它被編程用來當(dāng)做電話。但稍做修改就能變成一個(gè)掃描器,你不斷的調(diào)試頻率,直到有對(duì)話出現(xiàn)。換言之,當(dāng)時(shí)的下村勉和米特尼克就已經(jīng)發(fā)現(xiàn)了手機(jī)的存儲(chǔ)程序和聯(lián)網(wǎng)功能,像一臺(tái)微型的計(jì)算機(jī),而且因?yàn)槭謾C(jī)裝有掃描頻率的程序,這樣才能夠收到無線信號(hào),而這樣也就可以利用手機(jī)充當(dāng)竊聽器了,香港片《竊聽風(fēng)云》中就有談到這樣使用)。因?yàn)檫@個(gè)竊聽的特性被廠商植入其中。
米特尼克想得到這個(gè)程序,因?yàn)橄麓迕阕鳛槭痉叮苊黠@他用手機(jī)竊聽到別人的對(duì)話,而之前米特尼克用的還是SAS,自然想得到這個(gè)升級(jí)版。但是他像以前一樣編個(gè)名字,自稱太陽(yáng)系統(tǒng)的人,打通了下村勉的電話:我是太陽(yáng)系統(tǒng)的Bill Rondell,我們?cè)陔娔X年會(huì)見過面。這樣,我在太陽(yáng)系統(tǒng)看見你的陳訴,令我印象深刻,一個(gè)出色的逆向工程范例。我打電話是想咨詢下你說的關(guān)于電子郵件的弱點(diǎn)。我需要你的幫助去修復(fù)它。很明顯核心技術(shù)還是“套近乎”“拍馬屁”“隱藏真實(shí)目標(biāo)”。結(jié)果下村勉非常警覺地在通電話的空兒查了一下太陽(yáng)系統(tǒng)。知道太陽(yáng)系統(tǒng)根本沒有一個(gè)叫Bill的人,就嘲笑他“偷懶”。這惹惱了米特尼克。而很明顯,之前米特尼克已經(jīng)做足了功課,他調(diào)查過下村勉的情人,還向下村勉爆出其情史。
這一局,雖然米特尼克拿下村勉女友的情史羞辱了對(duì)方,但是我們知道這不是比賽本身。就欺騙而言,米特尼克的社會(huì)工程學(xué)沒有起到作用,所以輸了。而就技術(shù)而言,米特尼克是黑進(jìn)系統(tǒng),獲得了SAS;而下村勉是發(fā)現(xiàn)了Nokia手機(jī)程序中存在這樣的功能。一個(gè)是小偷,一個(gè)是發(fā)現(xiàn)者,兩者的高低立判。
第二局,米特尼克勝。
作為一名自負(fù)的黑客,米特尼克羞辱了對(duì)方之后還不解恨,畢竟那是對(duì)自己“專業(yè)”的嘲笑。于是,他決定黑入下村勉的電腦,而且成功地將下村勉電腦里的資料全部復(fù)制走。
盡管下村勉發(fā)現(xiàn)自己的東西被偷走了,但是對(duì)自己的朋友,他還是無法放下自尊。他依然強(qiáng)調(diào):這是在我臥室的Osiris,這就是存放Nokitel程序的機(jī)器,這是Ariel在我桌子中央,Osiris不能說話,他只能和 Ariel通信,Ariel是防火墻。Ariel, 鏈接一個(gè)上網(wǎng)的moden,這是Ariel記錄日志文件,并且可以授權(quán)刪除數(shù)據(jù),現(xiàn)在,他拿到Ariel,并且設(shè)置了密碼保護(hù)。但是拿到 Osiris沒可能。在4分鐘里面不可能。昨天晚上, 我在 Osiris上面找到一段代碼,是某個(gè)感興趣的人的失誤,如果有任何文件包含“I-T-N-I”字樣,那就是Mitnick。簡(jiǎn)單地分析,就是作為一名反黑客的專家。下村勉非常謹(jǐn)慎地設(shè)計(jì)自己的電腦,臥室里的電腦是(他還給電腦起了人性化的名字)存放工作資料,然后另一臺(tái)電腦完全是防火墻和連接上網(wǎng)的“中介”。這樣,他平常用電腦工作就可以不聯(lián)網(wǎng),聯(lián)網(wǎng)時(shí)也可以不泄露工作資料。這樣就提高了安全性,但是很明顯,那天他剛好用儲(chǔ)存資料的電腦,通過聯(lián)網(wǎng)的電腦上網(wǎng)了。而米特尼克恰好在那時(shí)候進(jìn)入了他的網(wǎng)絡(luò),而米特尼克那么快就通過了其防火墻,這點(diǎn)似乎不可理解。但是,結(jié)合前面米特尼克對(duì)下村勉女友的深度研究,我們可以猜測(cè),米特尼克不過就是用了那些資料,幸運(yùn)地猜中了防火墻的密碼。盡管下村勉的防火墻可能是當(dāng)時(shí)最水準(zhǔn)的,但是他過度自負(fù),而且人性的弱點(diǎn)擺在那里,我們就喜歡用自己心愛的人名字或者生日做密碼。
很明顯,這一局是米特尼克贏了。而且,出乎下村勉的預(yù)料(那黑客從Osiris偷走所有文件,研究成果、論文、電子郵件,我保存了所有東西,那些東西比曼哈頓的電話薄還要多,幸好他要的是Nokitel的程序。那要讓他忙一陣的了)。米特尼克不僅很快就在下村勉的那些資料里獲得了Nokia手機(jī)中的程序Nokitel。還很快就發(fā)現(xiàn)了下村勉最緊張的資料——超級(jí)病毒“輕視”。用下村勉的話說,這既是自己的杰作,又是可怕的黑客利器(他們給我錢,是因?yàn)槲业募夹g(shù)比那些黑客技高一籌。我的工作就是創(chuàng)造那些病毒的“解藥”。但是,第一步是創(chuàng)造那些病毒,我已經(jīng)做到了,我叫它為“輕視”?!拜p視”能夠破解現(xiàn)所有的已知防御系統(tǒng),完美的破解。而這不僅僅是攻擊病毒,“輕視”了解網(wǎng)絡(luò)構(gòu)架,經(jīng)過簡(jiǎn)單的設(shè)置,你能控制整個(gè)城市,甚至國(guó)家。你能讓電話堵塞,擾亂航空管制,讓整個(gè)城市停電,擾亂銀行的軟件系統(tǒng),沒什么能阻止你,但現(xiàn)在它流傳到外面了)。
第三局,下村勉險(xiǎn)勝。
米特尼克雖然拿到Nokitel,但是他還是發(fā)現(xiàn)了“輕視”的特質(zhì)——超級(jí)病毒。米特尼克研究了“輕視”,認(rèn)為是一種綜合的病毒,而且不是為政府部門設(shè)計(jì)的,甚至還以為其具備反政府目的。不過幸好下村勉非常謹(jǐn)慎,他把“輕視”進(jìn)行了深度加密,米特尼克也感到棘手,但是強(qiáng)烈的好奇心迫使他想盡一切辦法,最終成功破解了“輕視”。整個(gè)破解過程非常精彩,盡顯天才黑客的本色。而另一方面,下村勉非常擔(dān)心“輕視”流入其他人手中,所以和FBI合作,希望在“輕視”被破解前抓到米特尼克。
在兩人各顯神通,利用自己的技術(shù)比速度的過程中。下村勉也曾跟著FBI,和米特尼克打了照面。但是FBI沒有察覺,但是下村勉憑直覺發(fā)現(xiàn)了米特尼克,并追上了他責(zé)罵他偷了自己的東西。結(jié)果,卻被米特尼克當(dāng)街反罵“小偷”,還讓下村勉被周圍的白種人圍住還挨了頓揍(很明顯,米特尼克抓到下村勉是個(gè)亞裔,利用種族歧視收拾他。我們也可以測(cè)試一下,到外地去,被人喊小偷,結(jié)果如何)。一再受教訓(xùn)的下村勉,非常沮喪,幸好他有個(gè)漂亮又聰明的女友。女友一再警告他,不要輕視對(duì)方,而且還告訴他:要站在后面,才能夠抓住米特尼克。也就是說,不要站在對(duì)方對(duì)面,而要站在后面。所以,下村勉改變了策略,想著米特尼克在做什么,用什么手段,然后可以采用什么手段發(fā)現(xiàn)他。最終成功了。
米特尼克看起來很狼狽,到處躲避FBI的追捕,隨身只能帶個(gè)手機(jī)。但是他憑借高級(jí)是黑客技術(shù),甚至把網(wǎng)絡(luò)當(dāng)成自己的私人儲(chǔ)存裝置(注意,這可不是我們現(xiàn)在使用的“云存儲(chǔ)”,而是隨時(shí)黑進(jìn)大公司的系統(tǒng),把東西暫時(shí)上傳,而不被人發(fā)現(xiàn))。但是,即使偷來的資料不會(huì)被一再追上門的FBI獲得,但是要破解還是很麻煩。按照米特尼克好友的估計(jì):假設(shè)“輕視”這程序是用56位密碼加密,那意味著有3700萬(wàn)兆的不同組合來加密,用你那電腦的話,起碼上百年,或至少10年才能暴力破解。但是,米特尼克想到的辦法是國(guó)立大學(xué)的超級(jí)計(jì)算機(jī)來破解那密碼。
為了進(jìn)入國(guó)立大學(xué)的超級(jí)計(jì)算機(jī)中心,米特尼克又一次成功地運(yùn)用了社會(huì)工程學(xué):通過翻垃圾箱獲得了一張“電腦科學(xué)系警衛(wèi)時(shí)間表”,很明顯里面有名單,估計(jì)之前米特尼克也是這樣了解有關(guān)部門的名字的。然后他進(jìn)入超級(jí)計(jì)算機(jī)中心,值班人員雖然看他陌生,但因?yàn)樗軌蚪谐鲎约旱拿?,而且說出另一個(gè)人值班時(shí)他經(jīng)常在這里。這種很合理的情況打消了值班人員的疑慮。然后米特尼克還指出自己是下學(xué)期第一個(gè)課程的助教,備課工作很緊?!肮ぷ髅β怠边@一說辭,輕易地獲得了值班人員的同情。然后利用人們對(duì)“熟人”的松懈,居然沒有證件,值班人員也讓他進(jìn)去了(因?yàn)橥涀C件,恰好是自己人經(jīng)常做的事??梢娢覀兤綍r(shí)多么無所謂,多么玩忽職守,多么不管職業(yè)規(guī)矩。而一個(gè)大單位,自己?jiǎn)T工往往也不能熟悉)。很明顯,米特尼克的天才在于他熟悉人性的弱點(diǎn),而且把自己的技術(shù)玩弄地相當(dāng)自信(估計(jì)之前他自己也成功太多次了,所以越來越像那么一回事)。不過,他不能總進(jìn)去同一個(gè)超級(jí)計(jì)算機(jī)中心,也不能在那里呆太久。所以這一次他還是沒有成功。
米特尼克只好再一次運(yùn)用社會(huì)工程學(xué):讓朋友假裝B.E.C公司(估計(jì)就是程序供應(yīng)商)的服務(wù)代理,告訴對(duì)方“最后一次發(fā)出去的升級(jí)包”有問題,要立刻派人去維護(hù)。然后米特尼克就大搖大擺地混進(jìn)去了。這一次,很明顯米特尼克還是失敗了。因?yàn)闀r(shí)間有限,而且還有人看著自己,他無法施展。
最后,米特尼克富有創(chuàng)意采用了一種方式:通過控制一萬(wàn)臺(tái)電腦,連接成一個(gè)自己的網(wǎng)絡(luò),而且電腦的所有人還蒙在鼓里(從系統(tǒng)目錄上,他們看不到我登陸了他們電腦,沒有記錄),而這樣形成的“組合型超級(jí)計(jì)算機(jī)”可以幫助他最快在24小時(shí)內(nèi)完成破解“輕視”的目的(這種思路,現(xiàn)在還被廣泛學(xué)習(xí)。比如目前美國(guó)國(guó)防部就用1760臺(tái)PS3游戲機(jī)矩陣構(gòu)筑而成一部名為“鷹群”的超級(jí)計(jì)算機(jī),其速度達(dá)到每秒500萬(wàn)億次浮點(diǎn)運(yùn)算,已成為速度最快的交互式計(jì)算機(jī),成為當(dāng)時(shí)全球第33大超級(jí)計(jì)算機(jī))。最終他成功了,破譯了密碼,進(jìn)入了“輕視”。
另一面下村勉馬不停蹄地追蹤米特尼克,逐步縮小范圍。
首先,下村勉根據(jù)FBI提供的線索,入侵米特尼克的假名戶頭的電話記錄中,交叉查找線索,確定他用網(wǎng)際公司做他主要的“網(wǎng)絡(luò)儲(chǔ)存器”。而且與網(wǎng)際公司對(duì)話后,得到了印證。因?yàn)槊滋啬峥私俪至艘幻蛻舻馁~號(hào),進(jìn)入該公司的系統(tǒng)。那個(gè)客戶是個(gè)老頭,很少用網(wǎng)絡(luò)資源,頂多一個(gè)月看一次電郵,如今卻經(jīng)常使用。有了這條線索,下村勉就開始尋找米特尼克的連入點(diǎn),真實(shí)的IP地址。盡管米特尼克在6個(gè)小時(shí)里,撥號(hào)到夏威夷、波斯頓、西班牙港、達(dá)拉斯,用一大堆假代理,努力隱藏自己的真實(shí)IP,但是因?yàn)槊滋啬峥嗽诰W(wǎng)上呆太久了,最終被掌握了真實(shí)的接入地址。當(dāng)然,這也是因?yàn)槊滋啬峥颂肫平狻拜p視”了,所以上網(wǎng)花了太長(zhǎng)的時(shí)間。
確定了米特尼克在北加州的拉里德曼。下村勉親自跑到網(wǎng)際公司,鎖定了米特尼克具體上網(wǎng)的范圍。然后通過探測(cè)其手機(jī)撥號(hào)常用號(hào)碼,不斷將其位置具體化。最終找到了米特尼克藏身的房子。
而且在關(guān)鍵時(shí)候,下村勉還冷靜地想到:他只要把文件上傳,并且隱藏到網(wǎng)絡(luò)中,上次他用網(wǎng)際公司,但下一次呢?誰(shuí)知道。他上傳他的文件,然后再把硬盤清空,然后探員再去敲他的門……(FBI按照抓捕程序,得先敲門,表明身份,然后才能進(jìn)入房間,進(jìn)行抓捕)這樣的話,就完蛋了。抓到他也白抓。于是,下村勉借了一臺(tái)“通訊基站仿真器”(偽基站),當(dāng)米特尼克以為自己和朋友通話,把東西上傳給朋友,其實(shí)是上傳到下村勉那里去(就像現(xiàn)在的電信詐騙一樣,通過偽基站,讓我們以為自己是在跟正規(guī)企業(yè)、政府、銀行溝通,其實(shí)是假的)。這樣下村勉徹底贏得了棋局,既把自己被偷的東西截獲回來,也讓FBI抓住了米特尼克。事后下村勉聲稱自己刪掉了“輕視”。的確,這樣的利器只要存在一天,就可能被人找到,而什么人找到,到手后又拿它做什么事,就無法預(yù)測(cè)了。不過,相信更多的天才,還會(huì)繼續(xù)做另外的“輕視”,而且也必然有人成功。這就像是武俠小說中大家在爭(zhēng)搶的“屠龍刀”“倚天劍”一樣。
究竟下村勉還是米特尼克是第一黑客呢?不同的標(biāo)準(zhǔn)不同的結(jié)論,這里就不羅嗦了,看官自可評(píng)判。
三 從這部電影我們可以學(xué)到什么?
首先,沒有任何系統(tǒng)的絕對(duì)安全的!因?yàn)槲覀冏约喝丝偸且玫较到y(tǒng),而且系統(tǒng)一般難以做到絕對(duì)的“物理隔離”,不管間接直接地還是要連上網(wǎng),何況現(xiàn)在還有無線WiFi,通過WiFi上網(wǎng),更容易被黑客入侵。就算是封閉的“內(nèi)部系統(tǒng)”,也可能有人利用人性的弱點(diǎn)(我們會(huì)偷懶拒絕使用復(fù)雜密碼,反而會(huì)用自己熟悉好記的數(shù)字和字母當(dāng)密碼;
我們會(huì)對(duì)熟悉的工作放松警惕;對(duì)能叫出自己名字的人,聲稱和自己有過交集的人放松戒備;即使是聰明人,也會(huì)因?yàn)閷?duì)方仰慕自己而忘乎所以;即使是聰明而警惕的人,也很容易因?yàn)椤白载?fù)”而被揪住破綻),也運(yùn)用我們安全工作的漏洞(把值班表,把工作人員名單直接丟掉,沒有見到本人就把資料發(fā)送出去)。剛看到一則報(bào)道《小黑客發(fā)現(xiàn)超級(jí)計(jì)算機(jī)中心天河一號(hào)內(nèi)網(wǎng)存大量弱口令》(51cto.com),里面談到“天河一號(hào)”居然也有大量安全問題(年僅13歲的小白帽zph向安全牛表示,國(guó)家超級(jí)計(jì)算機(jī)中心其辦公環(huán)境的Wifi無需密碼即可連接,連接上即可直接掃描天河一號(hào)的計(jì)算機(jī)集群,而其中某臺(tái)計(jì)算機(jī)的磁盤上大量用戶存在弱口令,以及一些節(jié)點(diǎn)上的“破殼“漏洞還沒有補(bǔ)上)。如此重要的國(guó)家超級(jí)計(jì)算機(jī)依然如此,其他可想而知!
其次,我們?cè)撊绾慰创诳??很明顯,黑客不僅僅是時(shí)代的技術(shù)型小偷那么簡(jiǎn)單。如果世界爆發(fā)第三次大戰(zhàn),那么首先出手的是黑客大軍。黑客應(yīng)該說是一門職業(yè)技術(shù),而不是一個(gè)人群屬性。我們必須重視這一技術(shù),不管是正面還是反面的運(yùn)用。因?yàn)楝F(xiàn)在世界就是一個(gè)大網(wǎng)絡(luò),每個(gè)人每天都在網(wǎng)絡(luò)之中,每個(gè)部門每個(gè)單位的工作和服務(wù)也在網(wǎng)絡(luò)之中。
最后,黑客作為一門技術(shù)來看,關(guān)鍵是如何使用。以米特尼克來說,正如他自己所說的:我能在任何地方的任何銀行提錢,我能把他放進(jìn)任何賬戶,但是我沒有!他只是以好奇心,以一種技術(shù)的追求(像希望武功天下第一一樣)去當(dāng)一個(gè)黑客的。的確,他沒有說謊(1995年因觸犯緩刑罪和持有未經(jīng)許可的讀取裝置而判刑,注意里面沒有談到獲利)。以下村勉來說,他一直就以自己的技術(shù)賺大錢,做大貢獻(xiàn)。甚至米特尼克現(xiàn)在也是“改邪歸正”,做著和下村勉相似的工作。
正如《黑客追緝令》字幕的翻譯者Squall001所言:最重要的一點(diǎn)是網(wǎng)絡(luò)是共享,更是自由。也許黑客的網(wǎng)絡(luò)就是共產(chǎn)主義的一個(gè)必然性“預(yù)示”。一個(gè)共享的自由的時(shí)代,值得我們期待和追求。
ps剛剛讀了米特尼克的自傳《線上幽靈》中一些章節(jié),發(fā)現(xiàn)米特尼克入侵下村勉的電腦,更多的是依賴以色列天才黑客的幫助,而且也對(duì)下村勉做了大量的研究。而下村勉也非常高明地利用“流量監(jiān)控”,最快知道自己的電腦被入侵。16.11.25
歡迎關(guān)注微信公眾號(hào):電影X學(xué)
典型的紅脖子米特尼克一路靠社會(huì)工程學(xué)欺騙各種可供他利用的人物(然而卻看不出老婆和朋友的背叛,感情的處理也像geek一般令姑娘掃興),只為施行最后那個(gè)連他自己都說不清楚的“義舉”。
做這一切是為了互聯(lián)網(wǎng)原教旨主義之公開分享嗎,可是從SAS特工信息的盜取到下村個(gè)人文件的盜取,這些東西并沒有為民眾帶來什么改變,反倒是媒體的曝光讓他在一部分人眼中成了對(duì)抗美國(guó)體制的英雄。民眾獲得了什么呢,因?yàn)槊襟w的曝光知道了監(jiān)聽存在的真相嗎?
如果是因?yàn)閯倓倧奶油鲋谢貧w,看到同樣使用黑客技術(shù)而為政府企業(yè)服務(wù)的下村備受贊譽(yù),而心有不甘,那倒說得通了——影片結(jié)尾也發(fā)出慣例般的提問,“為什么我在里面,你在外面”。
米特尼克在影片中間部分和搭訕的姑娘有一段爭(zhēng)論,他說要為民眾確認(rèn)政府和大企業(yè)是否可信,可是他的監(jiān)聽工作卻并沒有做這些事,只是說得好聽。大部分時(shí)間他都在分析從下村那盜取的文件,并且最后如愿查找到了病毒,想讓自己如同義警一般去揭露這個(gè)備受贊譽(yù)的“網(wǎng)絡(luò)安全專家”。
影片中最令人印象深刻的就是米特尼克使用社會(huì)工程學(xué)一路輕松地獲得自己想要的網(wǎng)絡(luò)服務(wù),或許曾經(jīng)觀眾會(huì)喜歡這種天才一邊戲耍工作在崗位上的老實(shí)人一邊施行義舉的行為??墒怯捌刑峁┝肆硪粭l路線,也就是下村的追蹤,下村在追蹤中會(huì)顧慮運(yùn)營(yíng)商工作人員的飯碗。相比之下我們的天才黑客倒是盜用電話卡,或許還害的人失業(yè)。下村先遭受無妄之災(zāi)被盜取文件,接著在西雅圖時(shí)被兩名西部壯漢暴打,最后又在米特尼克被捕后被支持米特尼克的網(wǎng)絡(luò)義警盜走了信用卡里的錢。
影片的結(jié)尾米特尼克憤憤不平,指責(zé)下村裝什么圣人、何時(shí)尊重別人。如今的中文互聯(lián)網(wǎng)上很難找到米特尼克生平的故事,我也只能根據(jù)影片的導(dǎo)向來評(píng)判影片中人物的行為。在真實(shí)的歷史里,米特尼克是那個(gè)教人又怕又愛的網(wǎng)絡(luò)義警嗎,下村難道會(huì)是沽名釣譽(yù)用黑客技術(shù)為政府企業(yè)助紂為虐的人嗎,我無從考證。
按照影片給我的印象,我只能下一個(gè)定義,米特尼克是個(gè)自我感動(dòng)的紅脖子,而下村是遭受無妄之災(zāi)希望控制事態(tài)影響的熱心市民,甚至在影片中FBI都是官僚化有一點(diǎn)點(diǎn)嚴(yán)重的正常警察了。
一部好的影片看過之后,若沒有一些文字記錄的話,就不會(huì)深刻??措娪埃⒉皇菉蕵?,取決于你是懷著什么樣的心情去欣賞。盡管與我而言,看電影的時(shí)間也不是很多。剛剛看了一部關(guān)于黑客的電影《駭客通緝令》,與你們分享我的看法。希望你能通過此文學(xué)到點(diǎn)什么。
對(duì)黑客的的自由精神尤為崇拜,只可惜沒有機(jī)會(huì)深入的機(jī)會(huì)了解這個(gè)陌生的群體。也只有通過偉大的導(dǎo)演們來實(shí)現(xiàn)我的“夢(mèng)想”了。之前也很少的了解過黑客,卻沒有想到黑客是如此的厲害。幾乎無所不能,就像是互聯(lián)網(wǎng)中的神一般。
電影開始,熒幕上出現(xiàn)了令我驚喜的文字:根據(jù)真實(shí)故事改編。這樣,或許我就可以更真切的了解這個(gè)Hacker了。
很早直接就聽過凱文米特尼克,即使是非技術(shù)出身的我,也是對(duì)他了解的。世界級(jí)的大黑客,著名著作《欺騙的藝術(shù)》,更是令其攢足了名與利。
在此文中,我不講述電影的情節(jié),對(duì)故事情節(jié)感興趣的小伙伴們可以去看這部電影,如果你能看完電影原著再回來看我的這篇文章的話。,我相信是很棒的,也期望和你們有更多的默契。
米特尼克通過他的黑客技術(shù),竊聽了美國(guó)許多公司,以及大名鼎鼎的FBI。被通緝之后,米特尼克過上了逃亡的流浪生活,期間竟然與一名窈窕之女偶遇,差一點(diǎn)發(fā)生火花。就這個(gè)情節(jié),好多的電影中都出現(xiàn)過。難道是每一個(gè)落魄了的男子都會(huì)邂逅一個(gè)懂你的女子嗎?
在米特尼克被聯(lián)邦局調(diào)查追捕的過程中,出現(xiàn)了眾多令人心血沸騰的經(jīng)典場(chǎng)面。比如,當(dāng)米特尼克被特工追捕將要走投無路時(shí),一只脫開了鐵鏈?zhǔn)`的大犬,救了他。尤其是當(dāng)特工眼睜睜的看著米特尼克輕松的逃走時(shí),米特尼克雙手向上,指尖朝上,F(xiàn)UCK!酷極了!黑客的那種自由、不信權(quán)威的魔力表現(xiàn)的淋漓盡致。
之后經(jīng)典的一幕就是與下村努的單獨(dú)較量中,米特尼克腿部被汽車撞傷,下村努健步如飛,就要抓住米特尼克之時(shí),米特尼克用了一個(gè)戲劇性的計(jì)策,路人聽信了米特尼克的言辭,認(rèn)為下村努是小偷,于是倆個(gè)強(qiáng)悍的路人幫了米特尼克的大忙。米特尼克再次順利逃脫。攢足了觀看者的心理需求。盡管這樣的情形在現(xiàn)實(shí)中出現(xiàn)的幾率幾乎為零,但是這是在電影里。導(dǎo)演可以盡其幻想之能事。能帶給帶動(dòng)看者情緒的導(dǎo)演就是好導(dǎo)演。
此外,米特尼克與下村努的幾次電話對(duì)話也是相當(dāng)?shù)木?。首次通話,米特尼克很生氣,之后的行為贏回了他的面子。
有時(shí)候,會(huì)覺得黑客,會(huì)覺得米特尼克就像是孩子一般。努力的追求真理,追求自由。不論現(xiàn)實(shí)是什么樣子的,他們都從不言棄。心情呢,也就像是孩子一樣,大聲的笑,放聲的哭。
還有一個(gè)令我心情極為暢快的情節(jié)是:米特尼克得到了下村努的一份電腦病毒“目中無人”,花費(fèi)了很長(zhǎng)的時(shí)間后利用一家公司的電腦系統(tǒng)破譯。當(dāng)米特尼克把相關(guān)的程序安裝到了這家公司電腦后,離開時(shí)對(duì)其中的一個(gè)女員工說:“再見,小偵探”。以調(diào)侃的方式,把劇情推向了另一個(gè)高潮。
最后“目中無人”被成功破解。此時(shí),米特尼克的歡喜心情想必只有他一個(gè)人知道。就像是最后米特尼克聽到聯(lián)邦調(diào)查局的敲門聲一樣,那種心情,或許只有他一個(gè)人懂。
電影的結(jié)局耐人尋味:在情理之中,米特尼克被捕,2000年1月出獄;卻也是意料之外,最后下村努去ATM取款時(shí),出現(xiàn)了搞笑的一幕。取款機(jī)上出現(xiàn)了:“放了凱文米特尼克!”讓我激動(dòng)的笑了一陣子。
下村努與米特尼克在獄中的通話,是對(duì)整個(gè)影片的思考。米特尼克問下村努:“為什么我在監(jiān)獄里,你沒有?!?......
黑客時(shí)正時(shí)邪,亦正亦邪。不同的結(jié)局?;蛟S也有命中注定之說。故事結(jié)束了,思考卻從未停下。
原文鏈接:
http://it.itwenxue.com/
跟逍遙法外似的,不過這才是真正的高智商犯罪!片子被拍的挺無聊的,導(dǎo)演要是用用心肯定會(huì)更精彩,真可惜了
92’。拍得太冷感了,主要角色不討喜,連溝妹時(shí)的低智商都有些欠抽,故事講得又不利落,沉醉在駭客趣味之中卻沒有生活大爆炸那種或許你不懂他們說的是什么但依然很好玩的調(diào)性,本來很具有好萊塢味道的題材整得異常的平庸乏味,視覺因素乏善可陳,在同類題材中實(shí)在是不怎么好看的例子,頗有些失望
Based on the Book “Takedown”。故事技術(shù)表達(dá)和娛樂性兼顧,全片保持住了興奮點(diǎn)。沒得看96min的加長(zhǎng)版,多幾分鐘是什么情況?
"I think, in the interest of a free and open society, that we should continue this conversation." 世界第一的霸氣
老高小茉推薦:最牛的黑客不是光坐在電腦前的,而是能黑進(jìn)人心
44 要堅(jiān)持一起看!
情節(jié)平淡無奇,不明白導(dǎo)演想表現(xiàn)什么,難道是要說明當(dāng)駭客有多不好(比如老婆跟人跑了~~!?。?!).
搞這行的,演技和體力都得好才行
Skeet Ulrich
還好把 配音不好
-That wasn't such a good one. -No, but I'm sure there are some really good ones... where you can learn a lot.
初中聽說之后一直拖到大概高中才找到中文字幕的版本....
在中國(guó)這樣的天才很難成為傳奇。第一我們抓起來不講原則的,會(huì)動(dòng)用一切的是技術(shù)。駭客老大是電信。第二,在中國(guó)真有這樣本事的人一定不會(huì)向美國(guó)駭客那么有理想。在中國(guó)駭客一定更有目標(biāo),搞到更多的錢,然后去國(guó)外逍遙快活。這樣就成不了傳奇了,只是一個(gè)小偷。
還不錯(cuò) 就是ping那段有點(diǎn)有意思 哈哈 ping本地。。
也許是黑客文化電影里最貼近現(xiàn)實(shí)的了,不過兩位主演亂敲鍵盤的節(jié)奏能不能變換一下啊,特別是在向下翻頁(yè)時(shí)就不用敲很多鍵了嘛!現(xiàn)實(shí)中做技術(shù)活時(shí)不會(huì)出現(xiàn)狂敲鍵盤的場(chǎng)景的,除非是在聊天……
2000年,導(dǎo)演就告訴了我們十幾年后斯洛登向世界揭示的那個(gè)“秘密”。
天才的交鋒,拍的很千禧年,男主太慘了,他值得更好的生活和機(jī)會(huì)
15歲時(shí),凱文·米特尼克成功入侵了“北美空中防務(wù)指揮系統(tǒng)”的主機(jī)。從此,他成為第一個(gè)被FBI全球通緝的黑客。
實(shí)話實(shí)說,沒看懂……導(dǎo)演就不能把這事兒拍得再通俗易懂一點(diǎn)嗎?
傳說中的黑客!最后那里有點(diǎn)沒看懂,希望有人可以翻拍?。?!音效感覺不夠精彩