不學奧斯卡黑《長城》，回味馬特達蒙《諜影重重5》的技術亮點

在剛剛落幕的第89屆奧斯卡頒獎典禮上，拜常年與馬特達蒙相愛相殺的主持人雞毛所賜，他調侃馬特達蒙放棄出演獲得最佳男主角的電影《海邊的曼徹斯特》，放棄了小金人潛力股反而跑去中國拍《長城》，結果還賠了8000萬美元。

今天在這裡不提《長城》究竟如何，其實馬特達蒙去年還上映了另外一部有意思的電影，有著前作三部曲的良玉在前，上映前就引起多方關注，而電影中也存在著很多技術熱點和與網路安全有關的話題。

今天借著奧斯卡的東風，在這裡帶大家回味一下這部《諜影重重5》，看看Jason Bourne的這部最新續作中存在什麼技術亮點？

諜影重重5的背景是後斯諾登時代，電影主線還是圍繞著Bourne的身世之謎。拜他不靠譜的記憶所賜，再加上Nikki妹子黑入CIA下載到的機密文件和別有用心的Heather從旁協助，總算是在這一部給了Bourne一個不算完結的結局。

主角Bourne還是我們熟悉的那個沉默寡言的逃亡者，女主Heather是CIA年輕的網路專家，至於Nikki則是Bourne的好搭檔，也是前CIA特工。

冰島發生的事

諜影重重5的劇情開篇就是Bourne的前CIA同事兼曖昧對象Nikki去了冰島首都雷克雅未克（Reykjavik）的秘密行動黑客大本營，在這裡她利用了CIA的系統後門下載了其中的機密文件，也引出了女主角Heather Lee和之後的一系列劇情。

在電影開篇緊湊的不到10分鐘之內，共提到了以下的幾種技術。

SQL注入

在Nikki進入這個黑客大本營之後，其中有一個鏡頭中有某個女黑客提到了利用「SQL注入攻擊搗毀他們的資料庫」，而這個被攻擊的對象，則是日本銀行（Japan Bank）。

要知道，注入攻擊的本質是把用戶輸入的數據當做代碼執行。在SQL注入的過程中，如果網站的Web伺服器開啟了錯誤回顯，則會為攻擊者提供極大的便利。

避免SQL攻擊要切記最小許可權原則，避免Web應用直接使用root，dbowner等高許可權賬戶直接連接資料庫。

Dubna 48K

Nikki在入侵時所用的電腦顯示了Dubna 48K。Dubna 48K是蘇聯克隆的ZX Spectrum家用電腦。ZX Spectrum是1982年由英國Sinclair研究有限公司發布的8-bit個人家用電腦。

Dubna基於一個模擬Zilog Z80微處理器，它的名字來源是莫斯科附近的一個小鎮，」48K」則代表48KBs的RAM。

這台電腦的主要功能是：

學習PC操作原則；

各類計算；

「智力遊戲」。

也不知道Nikki是如何用這麼一台「老古董」就輕易入侵了CIA系統，成功下載了那麼多機密檔案，所以高手的世界果然是與眾不同的。

預測演算法

在Heather Lee被通知有人入侵CIA之前，她正在看一篇叫做《對中情局失去信心 參議院情報委員會調查中情局》的報道，之後她利用預測演算法（predictive algorithm）通過敘利亞Aloppo的CIA特工/線人預測出了更多潛在CIA線人，在這裡劇情沒有詳述Heather這樣做的真實意圖。

不過可以發現女主對中情局局長Robert Dewey的不滿已經由來已久，所以在之後女主主動去跟JB接觸，商量聯手對付Dewey的行為其實在這裡已經埋下了伏筆。以下就是電影畫面中的Aloppo。

在這裡簡單介紹一下，所謂的預測演算法是一種數據挖掘技術。主要就是從各類數據中提取信息，並使用它來預測趨勢和行為模式。

預測分析包括從預測建模、機器學習、數據挖掘等多種統計技術對當前和歷史事實分析之後得到的對未來或其他未知事件的預測。

常見的預測演算法有以下幾種：

1.簡易平均法，包括幾何平均法、算術平均法及加權平均法;

2.移動平均法，包括簡單移動平均法和加權移動平均法;

3,指數平滑法，包括 一次指數平滑法和二次指數平滑法，三次指數平滑法;

4,線性回歸法，包括一元線性回歸和二元線性回歸。

當然，在實際運用中的演算法要比以上列舉的複雜的多，如果感興趣想要研究的話也是非常值得深挖的。

反向Shell和路由跟蹤（routetrace）

在Heather發現有人利用CIA系統後門入侵之後，馬上決定需要用使用反向Shell去定位攻擊來源，發現IP之後再進行路由跟蹤。

她也就是這樣發現了遠在冰島首都雷克雅未克（Reykjavik）的秘密行動黑客大本營。

Shell是一個用C語言編寫的程序，它也是用戶使用Linux的橋樑，用戶需要通過Shell才能完成大部分工作。Shell既是一種命令語言，也是一種程序設計語言。

而在電影中所採用的利用Reverse shell去定位來源（locate the source）中提到反向Shell是一種往遠程機器發送shell命令的技術，當遠程機器處在防火牆等其它東西後面時，這種技術會變得非常有用。

反向shell的工作方式就是遠程計算機將自己的shell發送給特定的用戶，而不是將shell綁定到一個埠上。這樣，用戶就可以對遠程伺服器執行root命令。

CIA因此發現了IP並進行了路由跟蹤（traceroute）。Traceroute是一個計算機網路診斷工具，主要用來顯示路由路徑（path）並測量穿過IP網路的誤包（delay of packets）量。

很多操作系統都有traceroute這個命令，像是在蘋果Mac OS中，可以通過打開Network Utilities菜單來選擇Traceroute命令，或者直接在終端命令行界面使用該命令。

切斷電源

在發現了入侵CIA的niki之後，Heather下令切斷那棟樓的電源，CIA的特工首先要訪問那裡的電網，取得對那棟樓電力的控制，最後在惡意軟體成功植入文件之後切斷電力。

像是電影中這種由人為攻擊造成斷電在現實中也發生過，受害者是烏克蘭，而且這種斷電還發生過不止一次。

首次斷電是在2015年12月23日，當時是由木馬攻擊引起的烏克蘭電網電力中斷，而這也是首次由惡意軟體攻擊導致的國家基礎設施癱瘓的事件，結果導致烏克蘭城市伊萬諾弗蘭科夫斯克將近一半的家庭（約140萬人）在2015年聖誕節前夕經歷了數小時的電力癱瘓。

電力公司專家在事件發生後3到6小時才修復了問題，也就是此次事件，使得工業控制系統的安全性問題開始受到重視。

而之後烏克蘭的第二次斷電事件則發生在2016年的12月中旬，烏克蘭首都基輔北部及周邊地區發生斷電，電力公司專家採用人工操作，30分鐘後開始逐漸恢復供電，75分鐘後已全面恢復。

當時看來，事故發生的原因是通過數據網路的外部干預（external interference through the data network）。

惡意軟體植入

惡意軟體：是用來中斷電腦或移動設備操作，收集用戶敏感數據，獲得用戶私人電腦系統訪問許可權或顯示廣告彈窗等惡意功能的軟體。

說起來惡意軟體是一個集合名詞，是用來指代一些故意在計算機系統上執行惡意任務的病毒、蠕蟲和木馬（Trojan horse）等。

在這個場景中，Heather所用採用的就是遠程在Nikki所下載的CIA文件中植入了一個木馬。

木馬程序可能看上去無害，不會自我繁殖也不會刻意去感染其他文件，但木馬可以偽裝自身並且吸引用戶下載執行，一旦木馬被成功植入，入侵者就可以實現任意毀壞、竊取文件、遠程操控用戶系統等惡意行為。

command launch implant utility

remote MAL activation：1

以上就是電影「杜撰」出來的所謂植入木馬的命令。在之後的劇情中，女主角Heather就在Bourne解密文件之後就通過前期植入的木馬定位到了他的當前位置，也就是在這裡，男女主之間第一次發生交流。

隱私就是自由（Privacy is Freedom）

電影中還有一條主線，提到了一個叫做DeepDream（這名字！也是在諷刺嗎？）的新平台，這家公司創始人兼CEO Aaron Calloor在產品發布會上提到，平台的功能是整合用戶的數據和偏好，並利用這些信息來豐富和量身定製每位用戶的體驗。

關於隱私方面的問題：關心這一點很正常，因為隱私太重要了。沒人想被監視，保證使用這個平台，沒有人會監視你。

但是從電影中可以發現，其實這位CEO內心飽受折磨，因為他在創業初期接受了CIA的投資，也就意味著使用他開發平台的用戶並沒有任何隱私，每個用戶的一言一行都是在政府監控之下的。

Aaron在與CIA局長Dewey還專門表現了自己的立場，即隱私就是自由，認為他不願意繼續受CIA擺布，出賣用戶數據，背棄自己的理念。

但當Aaron在影片中一個叫做EXOCON的會議上因為試圖坦白公司黑幕而被暗殺，之後雖然僥倖逃過一劫，但是面對生命威脅，他之後繼續選擇了明哲保身。

Aaron自白：「Deep Dream的核心得了癌症，是一個讓我非常內疚的秘密，我必須要告訴你們所有人，在我創業初期，我為了讓公司起步收了錢，和魔鬼做了交易，他現在想要拿走我的靈魂。」

除了影片中大家比較關心的隱私問題，實際上這個系統還讓我聯想到一個TED演講中提出的觀點——過濾氣泡。現如今很多互聯網公司都在向用戶們提供定製化的內容，包括Facebook，Google。

演講者伊萊·帕里澤提到，Google會收集高達57種信息，包括你使用的電腦型號、用的瀏覽器、你所在的位置，利用這些信息想你提供個性化的搜索結果。

這本應是件好事，但久而久之可能會將我們推向這樣一個世界——網路給我們顯示它認為我們想要看到的信息，而未必是我們需要的信息。

如果你把所有這些過濾器放在一起，就會得到一個所謂的「過濾氣泡」。你的「過濾泡沫」是你自己個人的獨一無二的信息世界，但可怕的是，你看不到那些被刪除的信息。

在以前的社會中審核者、編輯控制著信息流通。到了互聯網時代，信息的流通方式發生了轉變，它把所有人連接起來。

而現在，演算法為我們創建了一個世界，它們決定我們能看到什麼、不能看到什麼。久而久之，我們就聽不到反對聲音，甚至可能被輕易地操控輿論。

巧合的是，Google的現任CEO Sundar Pichai是印度人，這就有意思了，或許電影中的這個DeepDream就是在影射Google？

男女主組隊刷BOSS

在Bourne去了柏林找到人解密USB開始查看Nikki從CIA竊取的文件之後，Heather之前植入的惡意軟體被激活了。CIA的特工先接入訪問CCTV，之後發現屋裡有一部手機（顯示Access Possible）。

影片中還顯示了手機的IP地址（192.256.01.245），因為IPv4每段的值的範圍是從0~255，所以片中出現的這個256明顯是故意杜撰出來的假IP。

Heather提到可以用手機來刪除文件，她首先要連接了手機，並且穿過三層防火牆之後，成功刪除了文件。而Heather同時也給手機發送的提示消息，提醒Bourne儘快撤離，CIA特工即將突襲。

這段劇情其實也很牽強，這到底是什麼樣防火牆？而且居然有三層？是如何部署的？反正結果就是不管防火牆有幾道，女主Heather都可以成功繞過吧（進度條跑完，成功Bypass）。

而且按照劇情所說，電腦處於未聯網的狀態，那麼利用手機去刪除電腦上文件的行為就屬於邊信道攻擊了。

像是有一個以色列團隊就曾經研究出了通過計算機風扇的雜訊和USBee等方法來從未聯網的PC中獲取信息的方法，在Freebuf之前的文章中都有過詳細介紹。

之後又經過一些波折，男女主順利組隊，兩人相約拉斯維加斯的EXOCON會議，決定幹掉CIA局長Dewey。當然，作為通緝犯的Bourne能夠順利回到美國還要多虧了Heather授予他護照的CIA許可權才能順利入關。

在EXOCON會上，有很多參展的團隊也帶來了自己製作的最新黑客小工具，其中有兩種更是讓Bourne如虎添翼，順利與女主接頭，並實現了最終幹掉Dewey的目的。

一個叫做Convert Camera，可以在50米之外拍攝並錄音（Record Conversations up to 50m away）

還有一個是ZEBRA，目標實時定位（Real time personnel location tracking）

Bourne利用ZEBRA在混亂中定位到了Dewey，多年來困擾他的問題終於有了答案，最終Heather開了決定性的一槍。

解決了Dewey之後，Heather在CIA的野心終於凸顯，她也試圖利用Bourne，不過Bourne用Convert Camera遠程監聽了Heather與參議員的對話，兩人就此分道揚鑣。

本片就此落下帷幕。

其實經典在前，諜影重重5想要有所超越是十分困難的，不過客觀的說，影片中融入了很多的科技元素，又結合了網路攻擊技術，符合現如今的網路實際情況的。再加上若有若無對政府或企業的影射，也不失為一部值得觀看的續作。

* FreeBuf官方出品，本文作者：孫毛毛；轉載須註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！