我是谁:没有绝对安全的系统

德国电影《我是谁：没有绝对安全的系统》讲述性格内向的二十五岁青年本杰明在现实世界中缺乏存在感，却是一个高超的电脑极客，他与“革命者”马克斯、“神童”斯蒂芬以及“狂热者”保罗建立了黑客组织CLAY，并为了正义入侵国际安全系统。他们凭借高超的黑客技术引起了德国秘密警察组织、欧洲刑警组织的重视，同时一个网络黑帮视他们为威胁。本杰明一行人为了证明自身的存在感，付出了意想不到的代价。

这部电影可谓是近年来黑客电影的专业推荐，且不论影片在探讨关于人的心理与社交工程学方面的程度深浅，电影展露出的黑客组织Clay对各类机构的网络系统发起的黑客技术与攻击细节，不仅足够业余观众对神秘的黑客技术过一次瘾，也让网络安全行业的专业观众难以从中挑刺。

还原现实中的黑客技术

影片中，Clay组织成员用连接WiFi热点、钓鱼邮件、特洛伊木马病毒等方式进行网络系统入侵与破坏，他们首先通过他人之手，获取目标系统的入侵端口，远程控制程序;或者潜入目标机构，通过物理接触启动编写好的程序，控制目标系统。例如，本杰明潜入会场后，操作用来播放演示文稿的笔记本，使其连接上他们预先设置好的wiFi，以便他们可以实现远程控制。而在现实中，钓鱼邮件、特洛伊木马病毒这些方式确实是黑客们进行网络系统入侵的主流攻击方式，这些方式非常有效。黑客通常会以向要入侵的目标公司或者机构的员工发送夹带恶意程序或木马的邮件，并结合社会工程学套取信息，以混合的模式进行钓鱼攻击。所以钓鱼邮件的标题和内容设计得是否巧妙无懈可击，木马病毒能否躲过杀毒软件的查杀，也是体现黑客水平高低与否的重要方面。

而恶意的电脑病毒功能和现实世界的特洛伊木马病毒原理是一样的。一般木马程序在黑客通过各种手段使目标系统成功运行，在躲避了杀毒及其他安全检测程序后，将自身的程序深藏于操作系统中，并保持后台运行，时刻接收黑客从远端发来的各种操控指令，使黑客可以任意控制目标系统，及上面存放的各种信息数据。

另一方面，电影中，本杰明多次进入BND服务器机房，通过插入U盘或使用笔记本直接连接服务器来启动相应的攻击程序，从而攻击目标系统。现实生活中使用U盘插入实现目标机器的入侵，多数是启动了一些针对目标系统的攻击程序，靠物理接触来实施入侵的一种手段，这也是现在黑客入侵的方法之一。

没有绝对安全的系统？

电影不断强调“没有绝对安全的系统”，Clay组织成员认为世上任何一个系统都是存在漏洞的，只要敢去做就有赢的可能。“没有绝对安全的系统”一方面指网络安全系统的自身的信息、系统漏洞等，如防火墙、杀毒软件的漏洞等;另一方面，电影也指人的心理与社交网络系统的漏洞，这在影片最后德国女警察选择放走本杰明的结局上可以窥见。

一方面，网络系统的漏洞确实总是存在的，这也让恶意的黑客入侵行为有机可乘。事实上，电影中展现的黑客“入侵”与“破解”技术手段只是系统安全防护里面的一小方面，它更多是指破解系统后台管理员的密码。而要构建“相对”安全的网络系统，这在现实中是指系统的方方面面，从系统自身的安全，到运行在其上的各种应用程序的安全，再到应用程序内数据信息的安全，及连接这个系统的网络安全等。

另一方面，影片中不断提及的“社会工程学”，事实上现实中的黑客技术行为也与“社会工程学”相勾连。社会工程学是超级黑客米特尼克在《欺骗的艺术》中所提出，但其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。它并不能等同于一般的欺骗手法，社会工程学尤其复杂，其陷阱通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。这一工程学通过信息刺探、人性弱点攻击、网络陷阱构建、心理学应用等手段方式，获取企业或用户信息数据。熟练的社会工程师都是擅长进行信息收集的身体力行者，很多表面上看起来一点用都没有的信息都会被这些人利用起来进行入侵与渗透。比如说一个电话号码，一个人的名字，或者工作的ID号码，都可能会被社会工程师所利用。在网络安全系统里，社会工程学即指一种黑客攻击方法，指利用欺骗等手段骗取对方信任，获取信息数据与机密情报。

目前，互联网安全越来越坚固与全面，但也同样面临着越来越多的威胁。其中，物联网（IOT）是未来互联网安全的重中之重。在万物互联的时代，已不光是电脑、手机会联网，我们的家电、汽车，甚至一双运动鞋，都有可能和互联网云端有着联系，所以系统安全防护的面就更大了，形势也更严峻了。这些联网的物件与设备已渗入到我们日常的衣食住行中，它们出了安全问题，已不是设备故障这么简单，很有可能演变为危及人身安全的大事，比如你的汽车被黑客恶意入侵，远程操纵导致刹车不灵，这将带来无法预计的后果。因而，构建更加安全更加完备的网络系统是信息安全领域的重要议题，它需要更加周到全面的考虑

“黑客”是一个褒义词

电影中的黑客组织Clay可以说是现实黑客圈子里最普遍的一类。这些组织的成员多数性格内向，会把大量时间投入到虚拟世界中。他们会利用网络技术手段，做成一些一般人无法做到的事情，从而来证明自身存在感。或享受这件事带来的成就感，这一群体兴趣相投，彼此之间常常自发组成一个个的团体，这也是我们常见的黑客组织。但需要声明的是，就如电影中，Clay组织并不是邪恶的网络犯罪黑客团伙一样，现实中，除了恶意的黑客犯罪组织，大多数黑客组织实际上是属性良好的技术交流团体，“黑客”一开始便是一个褒义词，它一般指在信息安全领域技术高超的能人。每年在美国拉斯维加斯公开举办的黑帽大会（BlackHat）与黑客大会（DefCon），就可以说明黑客并不像大家认为的那样心怀恶念，见不得光。

大多数黑客组织是纯粹追求安全技术讨论与交流的网络群体，但也存在一些利用自身技术优势，实施恶意技术行为的黑客组织。这些组织成立时间短，或者有其他特殊目的，他们会通过做一些“大事”，如入侵某个知名网站，把某跨国企业的内部资料公开，或者研发散播某个传播性与破坏性很强的病毒等方式来引起社会的关注。还有一些黑客组织是利用黑客攻击技术来盗取企业、个人的信息与数据，甚至一些机密的安全情报，继而通过售卖这些信息数据或其他方式来获利。这些恶意行为不仅危害企业安全，更存在危害国家安全的可能。例如，近期曝光的“海莲花”境外黑客组织，长期对中国海事机构和海域建设等领域进行网络攻击，企图窃取机密资料，这对于中国海事安全而言是一个巨大的威胁与伤害，必须得到严厉制裁与惩戒。但总体而言，大多数的黑客是一群热爱信息安全技术的安全研究者，而黑客组织则是他们搭建的一个个正规的网络安全技术探讨与交流平台。