韓國電視劇《幽靈》的真實度有多高？

12-23

裡邊的黑客與現實中的有什麼差別？

我看完後認為編劇顯然是經過非常認真考究的，在細節上花了大量的功夫。但畢竟是電視劇，黑客的技術在裡面肯定是有渲染的的；最大的不同是幽靈里的黑客非常接地氣(Windows XP/7，而不是在我等菜鳥看來的Linux)，所用的技術和術語並不是很高深，非常的接近於我們現實中的生活，不像美國或者港台內陸類似的影視劇只給出一段代碼或者是命令提示符就可以輕鬆突破其他人的防火牆，給觀眾一種高森莫測、神乎其神的感覺。而幽靈則展現了黑客也是普通人，所謂攻防其實嚴格來說並沒有多高的技術含量；
要說該劇裡面的黑客---大哥組最常見的就是兩種攻擊，DDOS攻擊和社工，跟現實世界中一般黑客所用的手段相差無幾，主要目的和目標也差不多，都是求財（劇中有大boss趙賢敏支付）。而哈迪斯的黑客技術最主要展現的的是一個能將計算機系統數據徹底刪除和恢復的所謂潛伏防止程序，加上完美無瑕的視頻PS移花接木（PS能把警方最嚴厲的分析唬住肯定是超級高手），但在現實世界裡，尤其是在中國，這類PS可能不現實。在我國無論你P得再厲害總會有人看得出來，公安系統藏龍卧虎不是一般人所能想像的。
除了技術的不同外，還有最重要的一點是，片中的黑客是有強大的金融力量和技術力量作為支撐（世強證券和safeteach），這是非常了不得的，在這樣的組合下，大哥組可以把全國公民的情報收集得乾乾淨淨而不被發現，而且根本就不需要太多技術手段（你政府和民眾家裡的電腦就裝有監控軟體而不會受到懷疑），可以輕易獲取任意想知道的信息，這絕對是一筆巨大的財富。而在現實中，這幾乎是不可能的，尤其是在中國這類競爭激烈且互聯網審查非常嚴厲的國家。雖然有一些黑客被一些組織所僱用從事隱秘的非法勾當，但是對我們的生活影響並不是那麼大（相對而言），而且後台的技術和資金支持僅僅與幽靈劇中相比根本就不是一個數量級的。幽靈劇中明顯誇大了這些黑客組織以及後台老板的膽量，他們即使再大膽，也不敢拿核電站開玩笑（我很好奇，核電站被攻擊差點崩潰如此之大的事為什麼情報院還不介入而是繼續由警方調查），除非是國家層面的計劃。一旦被抓住，掉腦袋是不用想的。
暫時就想到那麼多，日後想到會補充的。

不邀自來，哈哈哈，知乎處女答！《幽靈》我看了不下五遍了，裡面每個黑客案例在現實生活中不管從事件本身或者技術手段均有跡可循，只不過電視劇稍微做了藝術加工。
　　舉幾個栗子，剛開始的時候，金宇炫給警員上課截取到了簡訊這個橋段，請百度osmocombb，自行了解，這裡不過多解釋了，值得注意的是，簡訊的截取只有才GSM網路下才能成功，@陳俊直所提到的韓國從沒使用過GSM網路這點我沒考證過，姑且認為是編劇的藝術加工吧。個人認為，通過一台三喪的手機截取基站周圍的簡訊的可能性不大。然後哈迪斯向一定範圍內的手機群發了一條簡訊這個劇情，現實生活中一點難度都沒有了，偽基站已經到處都是了，天天收到10086發來的中獎簡訊。
　　哈迪斯通過無線網路，在樓道中監控女星申孝靜的電腦，因為無線熱點沒有加密，任何在信號覆蓋範圍內的電腦都可以直接連上，如果運氣好，電腦是裸奔的，沒有裝任何殺毒軟體，也不經常更新漏洞補丁的，通過arp欺騙等手段誘使受害者訪問掛有木馬的網頁、或者附件、或者文件或者任何東西，就是要誘使對方點擊，從而在其電腦上種植木馬監控其電腦，電視劇中，哈迪斯通過漏洞利用工具Metasploit進行IE的溢出來掛馬的。如果運氣比較背，電腦上裝了361度等殺毒軟體，木馬怎麼破？免殺啊，私人訂製的免殺，任何的黑客攻擊在行動之前，都有一件事情要做，就是目標資料的收集，也可以理解為社會工程學，要收集的資料包羅萬象，對方的姓名、性別、電話、郵箱、興趣愛好祖宗十八代的資料最好都要收集全，對方使用什麼防病毒軟體這種事情更是需要了解的了。即使無線網路加密了，如果是wep方式加密，那採用aircrack等工具破解密碼也是分分鐘的事情，如果採用了wap等更加高級的加密方式，那破解密碼就是要看運氣了，你可以用你前期收集到的資料製作字典，你前面收集的資料越多，字典越大，破解的可能性同樣也越高。
　　戶外電視大屏幕播放視頻這種從技術上說沒有難度，任何戶外大屏幕播放的東西都是由有電腦控制的，你可以理解為一台電腦外接了一台巨大的顯示器，但問題是一般這種電腦都是物理隔離的，也就是不連接互聯網的，所以這個我個人認為是物理攻擊，電視劇中，哈迪斯也是跑進了大樓中直接把視頻拷貝到了控制電腦上進行播放的。相關案列某地有線電視公司運維不當導致全部核心機房伺服器和部分內網漫遊。
@陳俊直提到的「第四集31分鐘左右，男主為了追蹤疑犯，黑進了移動運營商的資料庫內找到了疑犯的手機USIM卡號和序列號」。黑進移動運營商的資料庫採用的就是非常低級常見但危害巨大的sql注入攻擊。相關案列某地市聯通系統存在SQL注入漏洞。理論上來說，只要你知道了一張sim卡IMSI、ICCID和KI數據等信息，就可以複製一張卡。以前老的移動、聯通等卡可以直接通過讀卡器讀出相關數據，然後直接複製一張sim卡，某寶上很多一卡幾號的工具。但現在的sim卡因為有防爆破的設置，通過讀卡破解的方式基本行不通了。
　　韓警官車禍身亡這個劇情，是因為汽車的ECU被改寫，從而人為的製造了車禍，現在的汽車越來越智能，這個技術在現實生活中已經可以實現，相關案列請戳遠程攻擊汽車方法分析報告。
大韓電力被攻擊這個劇情的原型是伊朗震網病毒事件，具體請戳震網病毒_百度百科。
　　還有就是@唐勛所說的大哥組常用攻擊手段DDOS，DDOS是最簡單粗暴的攻擊手段，關於DDOS的相關知識，請戳 @雲舒大大的博客深入淺出DDoS攻擊防禦——攻擊篇，寫的非常詳細。
　　大boss趙賢敏通過safetec的防毒軟體來收集用戶的資料，這個劇情，在我朝絕對沒有，我發誓肯定沒有，絕對沒有，100%沒有，361度、鵝廠這種保有量巨大的裝機軟體都是很守規矩的，絕對不會幹出偷偷收集用戶隱私的事情，絕對不會，肯定不會的！
　　劇中還有很多，類似數據隱寫、逆向工程都各種手段，都是現實中黑闊們常用的技術，不一一細說了，反正一句話，《幽靈》是近幾年難得一見的關於網路安全題材的好劇思密達。
相關鏈接韓劇《幽靈》電視劇中出現的黑客軟體工具。
處女答，求贊，謝謝！

因為看到這個問題才去看《幽靈》這部電視劇的。
但在第四集我發現貌似是在通信方面的漏洞的地方：
第四集31分鐘左右，男主為了追蹤疑犯，黑進了移動運營商的資料庫內找到了疑犯的手機USIM卡號和序列號。以期複製疑犯的手機卡，克隆手機，達到追蹤的目的。複製卡其實就是類似於Internet通信中的IP欺騙，通過複製手機卡的序列號，讓男主的卡跟疑犯的卡成為一模一樣的卡。這樣當有電話打給疑犯時，男主也能在另一個地方聽到通話。在諜影重重里，伯恩也是複製了CIA某個人的卡而竊聽到對方的通話。只是伯恩是直接拿到對方的手機卡直接複製序列號。而幽靈里的男主是從資料庫里找到序列號。
而我感覺的漏洞是：這種複製卡只能用在2G的GSM網路中，而韓國我記得是從沒使用過GSM網路，2G時代他們全國所有運營商都是用CDMA網路。CDMA網路的一個最主要特點就是防複製，一旦運營商發現有兩個相同手機卡序列號的移動終端同時在網，會直接把這個手機卡的賬戶禁用掉。此時兩張卡都不能使用了。也就保證了無法通過複製卡來竊聽。而後來的3G和4G制式都採用了CDMA網路這種防竊聽方式，而且韓國現在也完全關閉了2G網路。所以，這種克隆手機的方式在韓國應該是行不通的。

我截圖看了，黑客輸入的那些命令行很扯淡，貌似就是cd, ping和編譯