如何評價諜影重重5當中的黑客技術？

01-08

現實當中真的可以實現嗎？

1.在電影《諜影重重5》中，美國可以實現幾乎對全球無死角的監控，這是可能的嗎？在技術上是如何做到的？

早在2013年，美國「監控門」事件揭秘者斯諾登就曝光了NSA（美國國家安全局）一項絕密的大規模監控計劃——「XKeyscore」。該計劃可以對目標用戶的網路搜索數據,郵件,隱私文件,用戶名和密碼,以及幾乎所有的個人通訊信息進行實時監控。

從2008年開始, NSA在全球150多個國家和地區設置了超過700台網路伺服器，用來支持這項計劃監控全球。NSA泄漏的文件表明，該監控系統的資料庫中目前已經存儲有數千億條記錄了。XKeyscore監控系統收集的數據包括，電子郵件，聊天記錄和網頁瀏覽數據，圖片、文檔、語音通話信息、視頻、網路搜索數據、廣告流量分析、社交媒體數據、殭屍網路流量、鍵盤記錄、用戶名和密碼、在線服務提交的文件，以及Skype會話信息等等。而且，XKeyscore可以自動識別可疑的行為，從監控人群中找出可疑的對象，進行預警和應急響應。

可怕的是，這種監控系統操作起來幾乎沒有絲毫難度，可以稱之為傻瓜式操作。操作者只需輸入對象的電子郵件或者其他簡單信息（類似於搜索引擎），就能對對象進行實時監控，獲取大量被監控者的個人信息，而且目前沒有安全防護技術可以阻止這種監控行為。

根據曝光的文件，在2013年4月18日，NSA的內部行動簡報寫到，他們成功利用XKeyscore獲取到了美國總統奧巴馬和聯合國秘書長潘基文的談話，而這一切發生在奧巴馬和潘基文會晤期間。目前為止，這是世界上覆蓋範圍最廣的監控系統，電影中所描述的監控行為可以說完全能夠做到。

2.請問在電影諜影重重中，開頭女主黑進CIA的計算機並且下載文件，以及中間伯恩的筆記本被木馬控制，刪除文件，這在現實中可能嗎？

這是完全可以實現的。

現實中黑客有很多方法來遠控他人的計算機，比如說通過攻擊框架Metasploit來發起攻擊，下面就介紹一下大名鼎鼎的Metasploit。

Metasploit項目由著名的黑客HD Moore於2003年開始開發，最早作為一個滲透攻擊代碼的集成軟體包而發布。滲透攻擊也是目前Metasploit 最強大和最具吸引力的核心功能，Metasploit框架中集成了數百個針對主流操作系統平台上，不同網路服務與應用軟體安全漏洞的攻擊模塊，可以由用戶在滲透攻擊場景中根據漏洞掃描結果進行選擇，並能夠自由裝配改平台上使用的具有指定功能的攻擊載荷，然後通過自動化編碼機制繞過攻擊限制與檢測措施，對目標系統實施遠程攻擊，獲取系統的訪問控制權。

使用Metasploit進行攻擊，步驟簡單而優雅，就像黑客電影中演的那樣進行滲透攻擊。

正因為如此，Metasploit在發布之後很快得到了安全社區的青睞，成為黑客們與安全職業人員必備的滲透工具之一。

在「Metasploit時代」之前，黑客社區中的漏洞研究與滲透代碼開發是一種「無序化」的狀態，大家使用各自掌握的輔助工具和經驗挖掘軟體安全漏洞並使用他們自己喜歡的編程語言來開發概念驗證性滲透代碼（poc），組裝上個人珍藏的shellcode（一段用於利用軟體漏洞而執行的代碼）。

通常只針對有限的目標版本環境做過初步測試之後，就根據他們自己的「黑客哲學」在直接公開披露、負責任地告訴廠商，或者進入地下經濟鏈等多種披露策略中做出選擇，讓他們所發現的安全漏洞和編寫的滲透測試代碼進入到安全社區。

在「metasploit時代」，黑客們就可以利用Metasploit中大量的輔助攻擊來幫助他們進行漏洞挖掘。使用Metasploit，黑客們可以高效的利用漏洞進行攻擊，達到遠控他人計算機不過是眾多利用方式的一種。

3.對有組織有資金支持的國家型黑客來說使用攝像頭來窺探是一件再容易不過的事情，但在現實生活中，對於一般黑客來說，輕鬆搞定攝像頭也是真的嗎？

攝像頭的常規入侵方式有三種：

1、一般來說，網路攝像頭會在指定埠開放一個web的管理後台，而由於大部分購買攝像頭的用戶並不是很有安全意識，這個管理後台通常是不設密碼或者默認密碼的。所以只要知道了一款攝像頭的默認密碼，結合空間指紋搜索引擎在公網搜索同款攝像頭，搜索結果是有很大概率能用默認密碼登陸上的。

2、有很多攝像頭產品，是通過app或者登錄商家提供的應用平台來查看的，這個時候，只要能夠攻破這個攝像頭管理平台，就能批量的接管大量的攝像頭。（Tips：如果你不想被直播啪啪啪的話，最好不要把任何攝像頭對著你的床。）

3、攝像頭本身漏洞。通過對攝像頭的固件等進行研究，發現系統本身的漏洞，然後構造payload或者編寫exp進行攻擊，從而獲得攝像頭的管理許可權。比如之前有一款SparkLAN網路攝像頭CS-673W，存在cgi任意命令執行漏洞，只要在攝像頭網路IP後面添加payload:/cgi-bin/rtpd.cgi?echoAdminPasswd_ss|tdbgetHTTPAccount,可直接獲取管理員口令，這樣以來攝像頭就被成功拿下了。

另外，Xenix,
Sweex, Orite 一類的網路攝像頭也可以通過google發現,通過操作符allinurl:index.htm?cus?audio,

由此看來，電影中的技術畫面有很大一部分就是現實。

以上內容轉自我們團隊的專欄安全大事件 - 知乎專欄，原文地址《諜影重重》技術細節是真的嗎？ - 安全大事件 - 知乎專欄，作者魏十七，未經許可禁止轉載，後果自負。

但其實電影中也有一些不嚴謹的地方，比如出現了192.256.1.245這個ip，感覺自己的網路知識已經無法解釋。。。

總而言之，在技術上雖然稍有瑕疵，總體還是不錯的。

看到192.256.01.254時……我感覺……實現不了了……

藝術取源於生活，高於生活

SQL注入攻破資料庫了！！我好怕！！！

個人感覺有以下幾處電腦技術存在低級錯誤：

1、當然是顯眼的IP:192.256.1.245，並且這是自由ip段好不好，外網地址是不會有192開頭的段的，在0-255這個數據範圍內更設置不出256這個數。

2、訪問自己的u盤被跟蹤可以有，可是故事情節設置的是伯恩開始打開文件時並沒有聯網啊，中情局怎麼跟蹤到的？女主通過室內手機聯網控制並刪除u盤文件的是後來的情節。

3、有沒有看到伯恩查看的文件都是圖片文件，可是伯恩可以通過查詢圖片上的關鍵字來查找需要的圖片，這...好像還不行吧。

4、伯恩在展會上隨便拿一個展品跟蹤器立即就在自己手機上連接跟蹤了，我知道間諜都是多面手，可你怎麼的都要花點時間下個什麼app才能連接跟蹤器吧，哪有隨便一個手機就連上的。

5、通過漏洞攻擊中情局網站搞許多形象的攻防動畫，這讓專業從事黑客技術的人情何以堪？這些黑客狗要不是用工具軟體進行枯燥的反覆操作，要不就是看到一大堆亂碼發現蛛絲馬跡，運氣、靈感和枯燥的重複等待才是黑客的實際工作狀況啊！

要破解防火牆、系統首先要聯網、又有系統漏洞、沒打補丁、而且對版本號要求很嚴格。目標只是一個普通電腦、不是伺服器，基本上不會開什麼埠，沒有埠你怎麼黑進去呢？

未來有可能。