看剧学安全 《我是谁》：没有绝对安全的系统

看腻了美国大片，今天推荐一部德国小成本黑客电影——《WhoAmI-KeinSystemists...



看腻了美国大片，今天推荐一部德国小成本黑客电影——《Who Am I - Kein System ist sicher》（《我是谁》：没有绝对安全的系统）。

“ 剧情简介

剧中角色设定了一个四人小组CLAY，其中，

本杰明：智商极高，拥有改写一切计算机程序和入侵一切防火墙的能力，在他面前，没有任何组织和个人的隐私。

1. 马克思：智商极高，拥有高级的组织能力和任务分配能力，但放浪的性格耽误了他与成员之间的信任。
3. 斯蒂芬：智商极高，拥有在任何系统发现漏洞的能力，但是精神不正常，喜欢刺激的事物。

1. 保罗：智商极高，曾经在30秒内用一个曲别针以及一块电路板改装了硬盘，成功入侵了皇室的电脑。

作为男主角的本杰明，拥有165智商的主角光环，但在三次元现实世界中，是一个十足的屌丝&Loser，因为性格怪僻，常年坐在教室的后面，没有存在感，没有时尚感，以至于他唯一喜欢的女孩子都不知道他是谁，更没有朋友。

二十五岁的他却是一个的电脑极客，在C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋，他可以追踪到任何一个人的任何信息。

而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在网络方面的惊人才华，于是邀请本杰明和神童斯蒂芬以及保罗，组建了一个黑客小组——CLAY，寓意为小丑的嘲笑，并且为了炫耀而入侵国际安全系统/国际金融系统/国际金融评估系统/德国安全局/德国情报局。并在这期间他认识了他最开始喜欢的女孩，开始交往。

他们凭借高超黑客技术的所作所为引起了德国特种警察组织、欧洲特种刑警组织的重视，并且一个智商170的代号为“MRX”的黑客首脑将他们视作威胁，想要将他们除去。本杰明因此感觉到自己正在面临生死攸关的考验，并且这时才反应过来他们的目标似乎不值得他付出如此大的代价。

但真正可怕的是他好像其实并没有女朋友，CLAY也根本没有什么队友......一切的一切好像全都是幻想的，可是黑客黑帮的“可怕吸血鬼”仍然在追杀着自己，好像又都发生过一样。

《Who Am I》作为14年最让观众惊喜的一部电影，剧情紧凑叙事流畅且节奏感强，影片不断发问"我是谁"，将失意屌丝本杰明的自我，一层层剥离，释放出来，将他命运的反转之路，演绎得酣畅淋漓。"逆袭"类影片总有着自己独特的吸引力，观众很容易产生自我投射，代入主角的心路历程。

“我是谁？”其实是人类自我认识的一种哲学追问，也是一种人性追问，如果我们对人性有很好的了解，我们也就能够回答“我是谁？”这个问题。

开篇本杰明坐在审问室里低着头，有些沮丧的样子，拒绝审问。当他决定开始对女调查员诉说一切的时候，故事以倒叙的方式展开。而开始的开始，只不过是本杰明想当一次超级英雄，为他喜欢的女孩子盗取一下期末考试的试题而已……



随着剧情的发展，男主就像开挂了一样，在深网跟同是黑客人们社交，崇拜领袖人物MRX，深信MRX的信条:

1. 没有绝对安全的系统

2. 只要敢做就能做成

3. 在虚拟空间里尽情享乐



正因为“没有绝对安全的系统”这一信念，才有了接下来的一系列事由。

剧中所涉及到不少的的黑客技术，比如男主第一次向同伴展示他的黑客水平的时候，使用的第一个命令是nmap，挂上了自己写的脚本。之后的黑客行动中还使用了bash脚本、Linux终端操作、python写的expoit 、asm 反编译、 hex dump decoder回显多次显示 pwned等多种常见的黑客技术。甚至剧中的暗黑的网络聚会，聚集了全世界各个地区的顶级黑客，所聊话题无不黑客（装逼）到底，什么零日攻击、IP追踪、木马病毒一应俱全。男主在剧中就有写一个特洛伊木马，还利用钓鱼网站攻破了一个银行，同学们可以到电影中去一睹“芳”容~

尽管这部片是德国的，不管是剧情走向还是细节之处都能看得出德国人的严谨，但电影嘛，总有可以会吐槽的地方。比如，在最后一刻，女调查员竟然放了男主去修改密码，也是心大，真不怕他给你放一个后门啊，居然全开放给他随意改，男主可是有前科的人啊！

所以说没有一个系统是安全的，因为人才是那个最大的安全漏洞。所有黑客手段中最有效的，就是利用的最伟大的幻象艺术——社交工程学。

社工学本质在于欺骗，精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的，而他们的智慧和思想却总是在你的掌控之内。

反观现实生活中的许多信息泄露事件，很多都是利用社工的方法。比如，



总的来说，就是利用人性的弱点，这是人的一个BUG。

“没有绝对安全的系统”，这是多么让人恐慌又无可辩驳的事实。虽然电影说的是人性的弱点，但我们在现实中所使用的操作系统还真的是没有绝对安全的呢。不然微软也不会不断地让人打补丁，安装更新。也不会刚更新又在5月13日的时候决定从Windows 10中删除其默认启用的Wi-Fi无线感应网络共享功能，WIN10用户将不再可以把WiFi密码分享给Facebook，Skype和Outlook中的朋友。这一功能之所以存在争议，是因为这里一点社交工程学心理。 虽然，该功能不会分享实际的密码以保护你的无线网络，但它确实给你的联系人访问您的网络。 但该功能最大的威胁就在当你选择分享无线网络时访问的联系人列表。谁真的想和大家一起分享个人的无线网络密码啊？ 当然没有人愿意，怕就怕你中了社交工程学的圈套啊。



该片致敬了搏击俱乐部式的人格分裂，剧中许多伏笔全剧呼应，比如，那三颗子弹壳，黑完系统后随手拿走一件小东西留作纪念。一次又一次的反转，让人不自觉的跟着剧情变得紧张而心悬一线，稍微懂点网络知识的人看着可带劲了。不懂的，估计看着会觉得烧脑。如今不懂点网络原理，还真看不懂电影了？可怕，赶紧拿本《计算机网络》补补功课……

最后双重反转的结局可谓是整部电影的点睛之笔。不看到最后，还真不知道它的精彩。什么是真相，社交工程学的运用，障眼法的存在，只会让我们相信我们愿意相信的，那又何来真相可言？

《Who Am I》总体来说是一部适合所有人看的悬疑犯罪片。

    关注 传媒信安