我們根據《意大利任務》三個版本(英國、美國、印度)中黑客經典的交通訊號燈計劃,總結了黑客的想法是如何演變的。
電影的標準劇情是主角們(或反派角色)控制了城市交通管理系統,目的是製造交通事故攔截警察,或者為他們自己的順利出逃開闢一條綠色通道。電影《黑客》、《虎膽龍威》和《出租車》,都是這種黑客攻擊的藝術化身,而這曾經獨樹一幟的攻擊模式早已變成好萊塢的慣用場景。
這種類型的電影很可能始於1969年英國的《意大利任務》,這也是電影中唯一涉及到網路安全的事故,考慮到年代我們並不會對此感到意外。但是擾亂交通訊號燈的情節催生了許多模仿,包括兩部翻拍的電影:2003年好萊塢的電影《偷天換日》以及2012年寶萊塢的電影《偷天換日大玩家》。
在其他各種迭代版本中,交通訊號燈的場景仍然至關重要。因此,通過比較這三個版本,我們可以感受到電影製作人和觀眾對黑客控制關鍵基礎設施的態度轉變。
《意大利任務》(1969年),英國版
在影片中,未來的都靈被描繪為一座智能城市,數據中心的一台超級電腦集中控制所有交通訊號燈,交通攝像頭的數據也儲存在這兒。搶劫案的幕後策劃者英年早逝,他向主角查理·克羅克(Charlie Croker)遺贈了一份大膽且詳細的搶劫計劃,以及針對超級電腦的惡意軟體和一個可以使得交通攝像頭無法正常工作的小工具。
該程式來歷不明,可能有人掌握了原始源代碼並在混亂的情況下對其進行了修改。當然,在1969年不僅沒有互聯網,連局域網也沒有被廣泛使用。那麼,將惡意軟體安裝到電腦上的唯一方法是潛入建築物並手動更換驅動器中的磁帶,這就需要全國頂尖電腦專家Peach教授的幫助。
想要進入交通控制中心並更改程式,首先需要停止電腦。由克羅克率先開始任務,他將他的自行車扔進變電站,並切斷了交通控制中心和該市大部分地區電源,接著他在黑暗中開始了行動。
現在輪到Peach教授出場了,他從驅動器上取下磁帶並載入另一個,這實際上也就是斷電之後唯一剩下的操作。所以他們只是聘請電腦專家來完成實驗室助理即可完成的任務,更加滑稽的是,該電腦專家的扮演者是喜劇演員班尼·希爾(Benny Hill)。
該計劃的下一項是讓交通攝像頭停止運作。為了不讓交通管制中心獲取關鍵線索,並掩蓋真正的搶劫行動,犯罪分子在攝像頭附近的垃圾桶和屋頂上安裝了一些設備,可能是乾擾器,但電影沒有透露更多細節。當時的交通攝像頭無法傳輸無線訊號,但神秘的小工具成功設法讓攝像頭停止了運作。
結果是每一件事都順利進行,攝像頭被關閉、交通訊號燈開始不停地閃爍、城市道路開始癱瘓,並且Peach因在公共交通工具上的不雅行為而被捕(別問是什麼行為)。
英國版本:總結
網路安全
- 該影片對關鍵基礎設施的物理安全防護表現出相當不屑一顧的態度,變電站和交通控制中心實際上沒有受到任何保護,並且攻擊者可以毫不費力地接觸驅動器並成功更換磁帶。
- 那台電腦很順利的運行了替換過的程式,這是可以理解的,因為直到很久以後人們才發明了代碼簽名。
觀後感
- 電腦入侵的複雜程度被嚴重高估,為了控制電腦,該團伙花費大量精力招募最好的電腦專家,結果只是讓他更換一個磁帶。
- 影片中沒有解釋技術方面的相關內容,一個黑盒小工具竟然神奇地停止交通攝像頭的正常運行。
《偷天換日》(2003年),美國版
在我看來,好萊塢的版本並不能直接被視為英國電影的翻拍。當然,電影中角色的目標都是相同的(竊取金條),追逐場景實際上和原作比也沒有太大的區別,但動機卻大不相同。除了使用心理戰術之外,電影中也涉及到了擾亂交通訊號燈和攝像頭,但是這些犯罪分子不必再去尋找專家,他們團隊中就有一位電腦天才幫助策劃這場搶劫:萊爾(Lyle),他的日常工作恰好涉及建築物的3D建模計劃。這體現了工作上的數字化轉型,在2003年,團隊中有一名電腦專家是一件很正常的事。
此外,美國版電影中需要更多的黑客手段。首先,犯罪分子試圖侵入一家電話公司的遠程監控系統,使其員工相信這是合法的竊聽行為,並最終將音頻流重新定向到自己的監聽站。萊爾對此很有經驗,因為多年來他一直用這種方式竊聽他的前任。
然而,主要的黑客攻擊手法並沒有改變。與1969年進入都靈的系統相比,2003年進入洛杉磯自動交通監視和控制運營中心要容易得多,因為在這個時候,該中心已接入了互聯網,甚至具有圖形用戶界面(GUI)。萊爾坐在他的筆記本電腦旁,嘗試手動找出密碼,他嘗試了一個又一個密碼都沒有成功,直到最後螢幕上出現了那幾個神奇的字符——”授予訪問權限”。
運營中心可以預測交通流量,並根據攝像頭的拍攝畫面自動變更交通訊號燈的顏色。但是它同時也具有手動模式,萊爾就是用它來控制訊號燈變化。首先,他將一個路口的所有燈都變為綠色作為嘗試,從而引發了事故。但是他迅速地將燈切換回去,交通中心也因此將該事件記為訊號燈故障。
這夥人的計劃是將逃逸路線的訊號燈全部調整為綠燈,從而他的同伴們可以加速通過,與此同時,洛杉磯其他地方的交通正陷入僵局。在行動當天,萊爾有些頭暈眼花地坐在聯合車站的行李傳送帶旁,面前放著筆記本電腦和路由器,他監視著各個道路的狀況,並控制著交通訊號燈(不僅控制著路面上,也包括同步控制地鐵的訊號燈),然後顯示”你將永遠不能關閉真正的Napster”的消息來造成控制中心系統的癱瘓。(萊爾聲稱他發明了Napster對等網路,Shawn Fanning竊取的他的想法。萊爾喜歡自稱為Napster,實際上,他確實很像刻板的電腦天才小子。)
正是由於大家良好的協調,他們成功竊取了黃金,大家也都平安無事,卑鄙的反派也落入了烏克蘭黑手黨手中。
美國版本:總結
網路安全
- 如果用於遠程訪問系統的密碼可以被手動破解,那麼這個密碼是極不安全的。
- 關鍵基礎架構需要使用安全的網路連接,並且不應通過基於Web圖形界面控制。另外,員工不應將目光停留在那條萊爾發佈的愚蠢訊息上,而應該嘗試對此做些事情進行補救,即便34年前故事中虛構的意大利人都比他們更清楚應該怎麼做!
觀後感
- 到2003年,黑客入侵已經越來越常見,因此搶劫行動需要的不僅是禁用一些交通訊號燈。在這個版本中,在計劃階段想到入侵交通控制中心已經是非常標準的操作。
- 萊爾(Napster)總是在解釋他在做什麼和怎麼做。當然,他所說的話沒有太多意義,是電影製作人想把銀幕上的事件聯繫到現實中的某種事物上。
《偷天換日大玩家》(2012年),印度版
印度電影製片人試圖取前兩個版本《意大利任務》中的精華部分,並以寶萊塢的特色為其增添趣味,包括賽車、唱歌、跳舞和高尚的道德風範,當然還有黑客行動。其中的情節十分瘋狂:俄羅斯正在將羅馬尼亞政府於1915年德國入侵前藏匿在俄羅斯的一些黃金返還給羅馬尼亞。邪惡的俄羅斯軍官正在運送黃金,更加邪惡的俄羅斯黑手黨也在追捕黃金,而一夥高尚的印度劫匪想竊取黃金,並用這筆錢建立一所孤兒學校。
顯然,竊取黃金的行動需要世界上最好的黑客,並且需要一個真正的黑客代號:”蜘蛛”,問題是沒人知道在哪裡可以找到他。幸運的是,電影裡主角的女友擁有電腦碩士學位以及競賽金牌,並獲得了道德黑客碩士學位。她闖入”世界上最好的黑客”系統,並發現他實際上就住在附近。他們綁架了他並說服他參加了突襲。
根據計劃,這名黑客有兩個任務要執行。首先,他必須侵入俄羅斯軍隊網站,獲取攜帶貨物軍官的相關訊息。其次,他必須要攻下一顆衛星來實時監控攜帶黃金的火車,並使得控制中心癱瘓。
他只需輕敲筆記本電腦上的幾個鍵就可以輕鬆地完成這兩項任務,但他卻背叛了團伙,帶著黃金逃跑了。這樣一來,控制交通訊號燈的任務只能由之前提到的道德黑客來完成。順便說一句,她僅僅通過快速敲擊鍵盤便控制了訊號燈。
印度版本:總結
網路安全
- 這裡沒有網路安全可言。無需預先準備,就可以遠程入侵所有系統,只需輕按鍵盤,速度越快越好。
觀後感
- 黑客就是”魔術師”。
全系列電影總結
在所有三部電影中,罪犯都竭力避免流血戰爭,而在最後兩部電影中,部分犯罪分子甚至受到崇高意圖的引導:報復犯謀殺罪的教師,或者渴望為孤兒建立一所學校。但是,他們從未考慮過將一個大城市堵死的後果,包括對消防員和救護車等的影響,這也會導致平民百姓的傷亡。即使電影中的強盜被描繪成好人,我們也很難同情他們。
在網路安全方面,半個世紀以來,”天才黑客”的形象發生了巨大變化。如果說以前的黑客是一個有天賦但很奇怪且超凡脫俗的傢伙,那麼現在的黑客被描述為一個自信並且近乎全能的技術專家。控制交通訊號燈已從復雜的技術操作演變為一種理所當然的標準技巧。當然,和電影相比,現實是非常不同的。現實世界中入侵城市的交通控制系統遠比銀幕上看起來要困難。
電影中無所不能的黑客讓人們對關鍵基礎設施的安全性產生了質疑。根據卡巴斯基安全意識團隊的同事所說,電影里天才黑客的屢屢成功給觀眾留下的固有印象,損害了現實生活中公司的安全。人們確信,反派可以做任何事情,他們不再努力將保護措施做到最好,因此留下了不必要的漏洞。
因此,我們強烈建議為員工提供安全意識培訓,向他們展示現實中的情況。例如,我們的卡巴斯基自動安全意識平台提供了非常實在的分類課程。
資料來源: https://www.kaspersky.com/blog/three-italian-jobs/37841/