我是谁 没有绝对安全的系统
《我是谁?没有绝对安全的系统》(8分推荐)。
《我是谁?没有绝对安全的系统》是一部黑客题材的电影,它想要表达的主题是除了黑客,而更多的是社会工程学,也就是它里面提到的黑客除了本职技术外,还需要回归到最传统的路子上,欺骗人心。影片中开头男主就说黑客其实跟变魔术一样,用的都是障眼法。
人们只想看到他所希望看到的。
因此,此部影片最吸引人的地方正是这两方面:一是高超的实实在在的黑客技术,详实的黑客入侵手段,影片中许多电脑代码特写的镜头,一行行熟悉有陌生的程序代码段,这一切都显得那么到位,使得它成为一部为数不多的计算机专业知识不被吐槽的黑客题材电影;二是剧情的多次反转,社会工程学的运用,骗过了影片中的女警,也骗过了所有观众,当真相被揭秘的时候,瞬间燃爆了!不得不佩服编剧的头脑。
黑客方面,男主的团队CLAY黑进一个被誉为不可入侵的皇家级别的情报局系统,黑客之间的交流方式以及他们在交流中使用的IP追踪器,这些在圈外人看来应该都是些高超技术吧,使得影片极具观赏性,提供了一个新的角度让观众了解黑客。
社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
社会工程学在影片中也被提及过几次,故也是本片的重要线索之一。如最初的马克思在麦当劳骗来两片面包,男主后来欺骗保安成功混进饭堂安装公共网络,让MRX中计暴露IP信息,以及最后让女警认为男主的精分的大反转均完美的运用了社会工程学。影片结尾的四颗糖变一颗糖的部分是影片中最精彩的一部分。而在影片末尾揭秘真相的同时,也再次说明最大的安全漏洞并不是存在于什么程序或服务器内,人类是最大的安全漏洞。MRX为人自负,因此才会陷入本杰明的圈套,而女警和保安则是出于怜悯之心,方才被人利用。故由于存在这个人类安全漏洞,所以没有绝对安全的系统。
另外,除了这两方面,从这一部电影中,我们还能看出人类的其他缺点。影片中虽说MRX会成为黑客界的传奇人物,但为啥黑客界的人都希望得到他的认可,显然这无论是在现在世界里还是在虚拟空间中,人们都有着不可否认的虚荣感和存在感。影片中男主已无法在现实世界中找到归属感,因此会在虚拟空间中寻找这样的寄托,方才通过做各种事情希望得到他人的认可。无论去到哪,都逃脱不掉。
男主本杰明性格怪异,或许也正因此,才让他能够更专注于也更愿意在网络上打造自己的世界,成为一名出色的黑客。本杰明拥有超强的计算机入侵能力,能够改写一切的计算机程序,在他面前,没有任何组织和个人的隐私。他智商高能力强,入侵电力系统,控制小区电网,还有入侵各种网站,以及后来的入侵皇家情报局,都是轻而易举。在他的黑客团队里面,他的能力其实并不比任何一个人差,不过确实是他的团队让他更能认识到他的价值,没有了他的团队,他就仍然是那个送外卖的小哥。可见,环境对人的发展相当重要。
最后,放一下电影中MRX的三大准则以及百度百科词条中的黑客守则,MRX的准则有时在现实生活中似乎也适用,而后面的黑客守则就感觉比较有趣,供您阅读。
MRX的三大准则
第一,没有一个系统是安全的;
第二,敢做就能赢;
第三,在虚拟空间以及聚会空间享乐。
所有黑客都遵循他的三大准则。
黑客守则
1、不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!注意:千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要hack的站台告诉你不信任的朋友。
4、不要在bbs上谈论你hack的任何事情。
5、在post文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要在电话中谈论你作为黑客的任何事情。
8、将你的笔记放在安全的地方。
9、想要成为黑客就要学好编程和数学,以及一些TCPIP协议、系统原理、编译原理等计算机知识!
10、已侵入电脑中的帐号不得清除或修改。
11、不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12、不将你已破解的帐号分享于你的朋友。
13、不要侵入或破坏政府机关的主机。
14、不会编程的黑客不是好黑客。
15、黑客世界的高手们不同于“盗取”。
16、黑客并不是一味的攻击用户,而是通过攻击来研究漏洞,从而大大提高系统的安全性。
相关阅读
APMServ5.2.6win10系统Apache、MySQL5.1启动失
今天想在本地测试网站源码能否正常运行,如果可以就转空间了,然而下载了APMServ之后发现系统Apache、MySQL5.1启动均失败,小白的人表
注:本博客是基于奥本海姆《信号与系统》第二版编写,主要是为了自己学习的复习与加深。一、用信号样本表示连续时间信号:采样定理1、
随着存在安全隐患的Web应用程序数量的骤增,Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWASP)总结
未经许可,谢绝转载,违者必究 商户聚合支付系统设计(一) 产品概述与整体设计 背景 如今,网购已经渗透到人们日常生活中的方
很多朋友估计没有做过这一块,争取最简洁的语言描述清楚。一、业务简述从业务上看 整个智能广告系统,主要分为:1)业务端:广告主