網絡安全拍成了電視劇,還挺專業的?

安全小金牛 發佈 2022-10-02T14:17:51.067550+00:00

9月11日,由黃彥威、李海蜀擔任編劇,曹盾擔綱總導演,楊彪執導,檀健次、榮梓杉領銜主演的首部網絡安全題材網絡劇《你安全嗎?》正式播出。

9月11日,由黃彥威、李海蜀擔任編劇,曹盾擔綱總導演,楊彪執導,檀健次、榮梓杉領銜主演的首部網絡安全題材網絡劇《你安全嗎?》正式播出。

同時,《你安全嗎?》劇組還發布了「網安在線」版定檔預告和「安全驗證」版海報,劇中頗多亮點信息釋出,著實吸引觀眾眼球。

據悉,《你安全嗎?》主要講述了遊走於網絡世界的「三劍客」秦淮(檀健次 飾)、週遊(榮梓杉 飾)和陳默(赫雷飾),雖性格迥異,但都秉持「科技向善」的初心,恪守正義底線,協助公安部門打擊犯罪,三人聯手在和某網際網路不法團伙對抗的過程中,從彼此猜疑到肝膽相照,不斷成長與成熟的故事。

一直以來,咱們大眾對於網絡安全與黑客的概念,大多源於國外的影視。比如大名鼎鼎的《黑客帝國》,可能就是許多國人的啟蒙影視。

不過,國外黑客攻防影視,大多聚焦在科幻、戰爭、商業、對抗層面,看起來精彩十足,但不得不說距離大眾生活還是比較遙遠。

事實上,隨著網際網路科技的日趨發展壯大,網際網路與大眾生活也愈發息息相關,同時隱私信息安全與網絡安全也逐漸下沉到普通人身上,所謂黑客對抗與信息竊取,不再是影視劇中高高在上、遙不可及的東西,我們每一個個體,在通過手機、電腦等設備與網際網路連接之後,都不可避免會與網絡安全掛鈎,你的個人信息與社交數據,也可能被竊取、被利用。

目前,《你安全嗎?》這部劇還未完結,但其中已經透露出多點網絡安全相關的東西,仔細看來,劇中的關注點更加貼近大眾生活,也就是更有生活氣息,是很多人在現實中很可能會遇到的網絡安全。

目前,劇中涉及到的網絡安全包括了大數據捉姦、智能家居安全、殺豬盤騙局、照片定位地址、網絡賭博與貸款、隱藏WiFi探針竊取信息等。

這部劇最優秀的地方,在於沒有各種繁瑣複雜的鋪墊,直截了當地將犯罪分子的各種套路都展示給了觀眾,看了電視劇,可能就不再會輕易被網絡犯罪分子坑蒙拐騙。

下面,擇取幾件劇中比較典型的安全案例,來看看這部號稱國內首部網安題材劇中,究竟涉及了哪些安全信息。


社工往往游離在法律邊緣

在劇中,一名女子懷疑老公出軌但沒證據,便找到安全專家秦淮,想給老公手機安裝監控工具。但這是違法行為,秦淮自然拒絕。此外,因為價格原因,女子並未下定決心付款。

於是,秦淮另闢蹊徑,採取社工的方式,步步挖掘,直至發掘真相。那麼秦淮具體怎麼操作的呢?

首先是信息收集。獲取真相,自然需要越多的信息。秦淮通過附近的人,查看女客戶微信朋友圈,在未添加好友的前提下,可以查看十條朋友圈信息。繼而得出分析,女客戶凌晨三點發布朋友圈,可能存在失眠症狀;其次通過分享內容,看出其與丈夫關係不睦。

微信朋友圈陌生人十條可見,其實是微信隱私設置的問題。女客戶開放了附近的人的權限,然後又對陌生人顯示朋友圈十條可見,能夠被別有用心的人抓住一些信息要素,繼而獲取更多的個人隱私信息。

女客戶對秦淮對她如此了解感到驚訝,同時產生了信任感,將所有蛛絲馬跡和盤托出。

比如,女客戶老公開始使用一款玫瑰香沐浴露,經過秦淮使用自主研發的圖片搜索程序搜索發現,該沐浴露是贈品。女客戶十分生氣,堅決要求安全專家跟蹤,偷拍,上門堵人,大概是和很多人一樣,將黑客與私家偵探畫了等號。

顯然,上述行為也都不合法,秦淮自然不會讓自己栽進裡面。他另闢蹊徑,選擇了四步玩法:

第一、通過每天微信步數來判斷女客戶老公的運動量,比如女客戶問他老公在哪,他老公說在開會,但微信步數已7000多步,不到半天走這麼多步,顯然不正常:

第二、利用釣魚手段,秦淮通過將購物連結發給女客戶老公,若有其他人打開則告警,未料女客戶老公真將口紅連結轉給小三,從而獲取部分證據;

第三、手機信息可以刪除,刪除後便無法獲得真實情報,秦淮建議女客戶,在老公手機上安裝百度網盤,打開同步功能,這樣就能實時同步手機簡訊、照片、通話記錄等;

第四、約會不自己開車,便會打車,秦淮讓客戶將其老公打車APP緊急聯繫人設置成自己,並設置默認分享行程,便能掌握老公行蹤。

最後,再通過釣魚連結的方式,獲取小三的真實身份和地址。

其實,上述秦淮所採取的攻擊手段,通常稱之為「社工」,全稱是「社會工程學」。

社會工程學是世界頭號黑客凱文·米特尼克,在《欺騙的藝術》中曾提到,一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱,進行比如欺騙、套路等手段,從而獲取大量隱私信息和秘密數據。

在安全圈中有一個說法,即在信息安全鏈條中,人的因素是最不穩定和脆弱的環節。

說白了,社會工程就是利用人性弱點,通過欺騙手段而入侵計算機系統的一種攻擊方法。現實中,許多企業在安全體系上投入不小,卻也難免數據泄露,原因往往就是人本身。

老練的社會工程師,往往都擅長進行信息收集。很多看似毫無用處的信息,在他們眼中都是能被用來滲透的口子。比如一個手機號碼,半截身份證號,一個網絡訂單,都可能會被社工所利用。

所以,如今無須通過電腦網路,而是更注重研究人性弱點的黑客手法正在興起,這即是社會工程學攻擊。

但是,很多社會工程師依賴於社工庫,社工庫其實就是一個數據資料集合庫,各大網站用的資料數據搭建的資料庫查詢平台。

事實上,由於社工庫掌握眾多用戶的隱私數據,所以社工庫網站大多視為非法,社工庫查詢自然也可能涉及違法。此外,有目的地探知隱私,以及各種灰色地帶獲取數據,都可能被視為非法行為。所以,社工可以說是遊走在法律邊緣。

當然,從上述劇情中,我們可以受到很多啟發:

1、微信朋友圈關閉陌生人十條可見

如今,朋友圈早已成為大多數人分享生活的重要工具,上班、放假、回老家、美食、聚會、旅遊、甚至是機票車票,都會發到朋友圈,雖說微信朋友圈具有一定的私密性和圈子性,但是隱私設置中的陌生人可見十條朋友圈,卻在一定程度上打破了這個封閉性。

劇中安全專家秦淮正是通過陌生人可見的十條朋友圈,就將女客戶的性格和生活推測得八九不離十。

所以,私人微信朋友圈,最好不要設置陌生人可見十條,同時關閉附近的人功能,分享帶有個人信息的朋友圈圖片時,務必記得遮擋個人隱私信息,比如身份證號碼、手機號碼、車票機票等等。

2、不要用手機隨意點擊陌生連結

網際網路時代,網絡連結司空見慣。但是,很多人並沒有意識到,有些連結是經過人為設置,暗藏較大的坑陷。比如釣魚連結就是一種比較常見的危險連結,一旦點進去,輕則泄露個人信息,比如行蹤、姓名身份等,重則被其誘導,步步套取個人信息數據,最終資產帳戶被徹底掏空。

比如劇中,安全專家秦淮為探知對方身份,就偽制了一個遊戲連結發給對方,只要一點開就會暴露位置。


劇中其他安全防範小細節

《你安全嗎?》這部劇中,還涉及眾多生活中經常見到、但卻不一定引人注意的安全小細節,觀看之後,確實能拓寬觀眾的眼界,提高大眾的防範心理。

尤其是社區中的大爺大媽,他們通常是被詐騙的高發群體,另外他們有一個比較共同的習性,就是相信網絡上的那些科普小常識。

而這部劇的展現方式,恰恰是大爺大媽們喜歡的科普形式,所以在防止詐騙層面,確實可以說功不可沒。

那麼,我們來盤點一下,《你安全嗎?》劇中還有哪些值得關注的安全小細節!

1、不能隨意使用來歷不明的充電寶

如今是一個手機不離身的時代,很多人喜歡手機電量100%才有安全感。一旦手機電量小於20%,便會產生一種巨大的焦慮感與不安感。

然而,電池技術並未產生革命性的突破,雖說充電速度越來越快,半小時就能充滿電,但是到了一個沒有電的地方,再快的充電頭也只能淪為擺設。

為了緩解人類這種缺電焦慮,於是誕生出了充電寶這個玩意兒。但是,隨著充電寶的廣泛使用,不法黑客就打起了充電寶的主意。

據新聞報導,充電寶的外殼裡可能被不法分子插入超小型計算機,手機插上後會被自動盜取個人數據、照片等隱私。最可怕的是,即使拔掉了數據線,早已植入手機的病毒也會持續把手機里的信息發給不法分子。

檀健次飾演的秦淮就曾幫警方破獲了這樣一起案件,看似和普通充電寶無異,其實被不法分子藏著超小型計算機,只要和手機連結,就可以竊取所有信息,進而利用你的信息進行詐騙,甚至違法犯罪。

《你安全嗎?》第一集開頭,在燈紅酒綠的夜店中,不法分子通過借用充電寶,就能輕鬆拷貝他人手機里的信息。

所以切記,不要輕易使用陌生人的充電寶,更不要在非正規場所購買遠低於市場價的充電寶,充電時手機也最好不要離開視線範圍。這些看似荒誕離譜的事情,現實中確實是存在的,不能存在僥倖心理。

2、發送照片儘量不要發原圖

《你安全嗎?》第三集則介紹了不法分子如何利用我們發出去的照片獲取個人信息的。

事實上,我們拍攝的每張數字照片,都帶有詳細的說明,叫做可交換圖像文件格式,其中包括這張照片的重要信息,諸如位置、經緯度、海拔高度等都可以被查找到。有些厲害的黑客甚至能通過海拔,估算出你家住在第幾層。

如果想要避免這種情況發生,可以關閉相機的地理信息,分享照片時不發送原圖,當然打碼也是比較有效的方式,比如機票、火車票、證件照等分享的時候,一定要將重要信息打碼。

不要小看P圖,p圖是很有意義的,p圖之後是全新的照片,還會抹掉照片中的諸如地理坐標在內的眾多信息。所以做個P圖小能手也挺棒。

3、切勿用手機隨便掃二維碼

現實中,很多人會遇到掃二維碼送禮品的活動。事實上,小小的二維碼,往往隱藏著大大的危險。並且,不光是二維碼存在未知風險,就連你收到的贈送禮品,也可能暗藏玄機。

比如在《你安全嗎?》劇中,秦淮公司的丁阿姨就十分喜歡這種小禮品,卻不曾想其中一個禮品中被藏了WIFI探針。

所以,天下沒有免費的午餐,不要隨便掃描陌生二維碼。

4、不要輕易連陌生WIFI

很多人都有一個習慣,走到哪裡,都會詢問wifi密碼,然後連上附近的wifi,暢遊網絡。但是很多人不知道,有些wifi往往也暗藏風險。

比如,《你安全嗎?》劇中,丁阿姨掃碼獲得的小禮品中的WIFI探針,就有這個作用。這個WiFi探針會把周圍所有連過它無線WiFi的手機信息全都記錄下來,並發送到指定的伺服器上,週遊也就是通過它追蹤到了秦淮的定位。

所以,在公共場所搜到免費陌生人 wifi 千萬不要登陸,也不要隨意獲取別人贈送的網絡硬體設備,需要從正規渠道購買。網絡安全的危險往往就在身邊不經意間。

5、快遞、外賣單不要隨意丟棄

網購、點外賣早已成為當今許多人的生活常態,很多人在外面拆完快遞,都是隨手將外包裝扔掉,因為外包裝確實成為許多人眼中的累贅。甚至快遞拿到了家裡,也懶得去銷毀快遞面單上的信息。

事實上,隨意丟棄的快遞盒和外賣上面的快遞面單,能夠輕輕鬆鬆就讓你的信息,姓名、電話、詳細住址都泄露出去。

《你安全嗎?》劇中,週遊為了探查秦淮的身份,就是通過翻找秦淮丟掉的垃圾,並在外賣單上發現了個人信息。

因此,快遞和外賣單不要直接丟掉,上面的個人信息一定要抹掉。目前電商平台都有那種可以快速抹掉快遞面單上信息的商品,價格低廉,使用方便,不妨買一個隨手使用。


尾聲:安全科普任重道遠

《你安全嗎?》這部劇中,安全小細節確實很多,在安全科普方面可謂做得很貼心。

比如,在每一集的結尾,都會有一個小劇場,為觀眾介紹真實的事件、詐騙套路以及解決方案。

第四集則告知了觀眾「連環騙」的真相。有些網友被騙後會加入一些論壇,論壇上會有一些「熱心網友」稱自己有相同的經歷,可以幫忙追債,但卻反而套騙了受害人更多的錢。因此,一旦遭遇被騙,首當報警,網上的律師、記者、黑客、熱心人等都別相信。

第五集介紹了微信的親屬卡支付功能,可以設定限額不會超支,老年人付了錢,孩子也能立刻知道。

第六集通過列舉歐洲某國國防部部長的指紋被複製的新聞,以此來說明科技的進步,使黑客可以通過幾張清晰的照片,便能複製下人們的指紋。讓人警惕注意保護個人生物信息。

網際網路越發達,安全問題也越發嚴重。如今網絡安全已經成為全社會重視的問題。《你安全嗎?》應時而生,生逢其時。

但是,網絡安全科普無法畢其功於一役,希望陸續出現更多的以網絡安全為主題的影視劇,給現實帶來更多的警示與借鑑。

關鍵字: