揭秘：《諜影重重5》中都有哪些黑客技術 ?

時隔四年，諜影重重系列再次顯影，雖然帕金森氏的手持攝影讓影迷們在緊湊的劇情中覺得略為暈眩，但去過火星、種過土豆、會格鬥、會飆車的馬特·達蒙叔叔依然把妹子們迷的不要不要的。新角色艾麗·西亞維坎德的幹練與高超的特工技術也收穫了一批迷弟。那《諜影重重5》中的特工技術（也是黑客技術）在現實生活中真的可以實現嗎？雷鋒網(搜索「雷鋒網」公眾號關注)來幫你盤一盤。

　　開盤前先簡單介紹下文中會提到的人物關係，傑森·伯恩在一次執行任務中出現了意外，並被當成了中情局的叛逆者，為了保護自己，傑森·伯恩過上了隱姓埋名的日子。而尼基·帕森基曾與傑森·伯恩共同執行任務時產生了感情，她想通過自己的方式，幫助傑森·伯恩。海瑟·李是中情局的一名新任高管。

　　一個U盤就能遠程開了中情局的後門？

　　影片一開始，中情局就被黑了，一名特工告訴中情局的高官，這次可能比斯諾登事件還要嚴重。不了解斯諾登事件的同學，我們再來一起回顧一下。

　　2013年6月，前中情局職員愛德華·斯諾登向媒體爆料，NSA和FBI於2007年啟動了一個代號為「稜鏡」的秘密監控項目。通過進入微軟、谷歌、蘋果、雅虎等九大互聯網巨頭的伺服器，對全國的電子郵件、聊天記錄、視頻及照片等個人隱私進行監控。影片中的深夢公司就是其中一家互聯網公司的代表。事後，斯諾登得到了俄羅斯的庇護，網路安全也進入了「後斯諾登時代」。

　　中情局是怎麼被黑的？傑森·伯恩的老搭檔尼基·帕森基為了幫他重回正常人的生活，在薩科夫的黑客基地，用一個U盤，就打開了中情局所有主機密文件的後門。這個U盤不是普通的U盤，內部裝有惡意軟體USBee （USB蜜蜂），就像是在不同的花朵之間往返採集蜂蜜一樣，裝有USBee的U盤無需任何改裝，就可以變成數據傳輸器，在有物理隔離措施的電腦之間任意往返採集數據。

　　USBee的兼容性十分強，幾乎可以在任何U盤上使用，數據傳輸速率也非常高，僅用10秒的時間就可以把4096比特的密鑰「偷」到手。其研發者是以色列Ben-Gurion大學網路安全研究中心的首席研發負責人Mordechai Guri，Guri同時也是Morphisec端點安全解決方案公司（Morphisec Endpoint Security Solutions）的CEO。據Guri介紹，

　　USBee的工作原理是通過向USB設備發送一系列「0」，來使USB發出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精準地控制這些頻率，電磁輻射可以被調製成信號傳輸器，並由附近的接收器讀取並解調。

　　這名以色列安全專家所屬的團隊，之前還發布了一系列通過設備噪音或聲波來竊取數據的工具。如：

　　可以利用熱交換傳輸數據的BitWhisper；

　　把電腦的顯卡變成一個FM信號發射器的AirHopper；

　　以及通過電腦風扇噪音就能傳輸數據的Fansmitter。

　　然而，影片中的技術是經過渲染誇大的。現實操作中，USBee 的運行是有距離限制的。常見的微型U盤上，USB 蜜蜂的傳輸距離約為2.7米，如果是帶有電線的USB設備，其電線可以被用作接收信號的天線，距離便可擴大到8米左右。亦或是，有內部工作人員將已感染病毒的U盤插入了公用網路內，才可以為所欲為。

　　SQL注入攻破資料庫是怎麼實現的？

　　尼基·帕森基在薩科夫的黑客基地對中情局進行入侵時，屋裡的一位女黑客大聲說道：「利用SQL注入攻破他們的資料庫。」這位女黑客提到的SQL注入是攻擊資料庫的常用手段之一。

　　所謂SQL注入，就是通過把SQL命令插入到Web表單提 交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。具體來說:

　　它是利用現有應用程序，將（惡意）的SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。之前很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的，這類表單特別容易受到SQL注入式攻擊。

　　反追蹤技術是你想追就能追到嗎？

　　當尼基·帕森基正在邊拷貝邊讀取中情局各種秘密行動的數據時，海瑟·李迅速利用反向追蹤代碼定位到了黑客基地。

　　反向追蹤技術是指IP反向追蹤技術(IP traceback)就是指用來確定IP數據包的發送源地址時所利用的有效方法。對於反黑客人員來說，怎麼能追蹤到攻擊的發起方，是識別和阻止攻擊以及追究責任的重要橋樑。但反追蹤技術必須在攻擊正在進行時才有效，一旦攻擊停止，反追蹤技術進程也會中斷。

　　雖然尼基·帕森基在黑客基地探測到外部追蹤後立刻用酒澆電纜，引燃主機，但海瑟·李已在的U盤中植入了追蹤代碼。劇情也由此走向了高潮。

　　尼基·帕森基和傑森·伯恩會面後，中情局為了將兩個人抓獲，將希臘當地所有的攝像頭上傳，並啟動實時監控系統。隨後還黑入冰島電網與德國CCTV系統。雖然美國政府再厲害也不敢公開表現的如此無所不能，但是通過最近的希拉里郵箱泄露事件與NSA被黑事件，可以從側面說明，這些黑客技術確實在現實生活中可以實現，只是沒有電影中表現的那麼簡單。

　　通過非智能手機就能黑了對方的電腦？

　　一心想尋找答案的傑森·伯恩找到尼基·帕森基的對接人後，通過電腦讀取U盤數據時，海瑟·李利用房間里的一部很舊的手機僅用兩分鐘的時間就接入了正在讀取U盤數據的電腦，並迅速刪除了所有文件。這一技術的研究成果也是來自以色列的同一個團隊。該團隊使用了一個上市9年的摩托羅拉手機來演示這種新型的攻擊方式，這款手機缺乏現代智能手機的一些功能，比如WiFi和移動數據連接功能。

　　該團隊研究人員將一個特定的惡意軟體安裝在了目標計算機和手機後，一旦這個特定的惡意軟體安裝成功，就可以通過計算機自然發出的電磁波方式，提取到目標計算機中的數據。

　　實現以上技術所需的工具只有三樣：GSM網路、一台普通的低端手機、以及電磁波。

　　影片的黑客技術介紹完了，但雷鋒網不鼓勵盜版，喜歡這部電影的同學趁電影還沒有下線快去電影院里過把癮吧！