7月17日消息,美国电视网推出的电视连续剧《黑客军团》受到了不少人的喜爱,它讲述了一名叛逆的网络安全员工加入一队互联网无政府主义者后发生的故事,这些数字时代的无政府主义者自称“F社会(fsociety)”。在剧中,他们的目标是击垮巨头E集团,也就是被他们戏称为“邪恶(Evil)集团”。该剧第二季于本周首映,第二季把fsociety和E集团的对抗推到了新的高度,fsociety发动全部人员对后者的电脑系统进行攻击。
诚然,《黑客军团》的剧情是针对电视剧的需要进行过改编的,但其中的黑客技术却是的的确确存在的。这一点与该剧主创Sam Esmail和来自网络安全公司Tanium的网络安全专家,Ryan Kazanciyan 和 Andre McGregor,的密切合作是分不开的。Kazanciyan 是Tanium公司的首席安全架构师,他特别擅长通过攻击电脑系统来寻找安全漏洞。McGregor,Tanium的安全主管,以前则是在FBI工作,负责处理政府计算机遭受攻击的案件。
两位安全专家表示能看到自己的专业知识帮助该剧保持真实,感到非常激动。同时,他们也说道,希望《黑客军团》跌宕起伏的剧情能够吸引到大众观众,让更多的人关注个人数据安全,也能促使政府和企业更加关注数字时代的保密和安全问题。
现在,两位专家接受了CNET的采访,向我们解释他们是怎样让黑客技术浅显易懂地呈现在电视剧中,又是为什么要让剧中的黑客利用软件去勒索E集团。
问:在《黑客军团》中,你们需要合理地权衡剧情需要和现实中的黑客技术,而我们知道黑客技术往往是相当复杂的。你们觉得在剧中最难展示的是那一部分呢?
Kazanciyan:我觉得是在攻击之前的调查和准备时间。通常一次攻击需要耗费数个星期来做侦查和准备,你必须了解你的目标,并计划好攻击的每一步。通常这个过程伴随着多次的尝试和失败,往往你最初尝试的10到15种策略都会失败。而我们显然不能在电视剧中把整个准备的过程一分一秒地展现出来。在剧中,整个侦查和准备的过程只用了几秒钟来带过。
McGregor:就像你说的,这是黑客为主题的电视剧。所以我们为这部剧开发了一整套命令行攻击,而在电视剧中命令行的画面也只出现了3秒钟。
问:你们觉得把黑客搬上大荧幕,对观众而言有什么教育意义吗?
Kazanciyan:实际上,在当代社会,黑客每天都会出现在我们的视线中。阿什利·麦迪逊、民主党全国委员会、索尼影业甚至一些医院,都曾遭受过勒索软件的攻击。重要的是,我们每个人都有自己重要的数据,而一些不怀好意的人总打算通过各种各样的手段弄到它,并从中牟利。所以对黑客技术的了解可以让人们在上网浏览时对自己的操作更加谨慎。对于企业来说,每一位董事长和每一位董事会成员都应该把数据安全放在极其重要的位置。没人想因为数据泄露或者遭到恶意删除的事上新闻头条。
McGregor:通过把黑客技术呈现在荧幕上,我们让这些原本晦涩难懂的技术具体化了,观众们在看完本剧后也不会对黑客技术那么陌生了。如果每一位国会工作人员都能去看《黑客军团》的话,我想我们政府的网络安全水平一定会上升一大截。
问:有没有这样一种可能,观众觉得你们在剧中呈现的黑客技术太多了,因而弃剧?
Kazanciyan:《黑客军团》的核心之一就是黑客技术,它也是推动剧情发展的关键之一。但这部剧并不只有黑客。整个故事线和黑客技术是独立的,其中包含了许多角色的互动。其中之一就是剧中关于独立的讨论,政治家们强调独立性已经有一阵子了,这对观众来说也非常熟悉。许许多多这样的情节结合在一起,让整个剧能够独立于黑客技术之外也显得行云流水,引人入胜。
McGregor:如果每个观看过这部剧的观众都想问问自己工作或有贸易的公司:“你们是如何保护我的数据的?”那么我们就达到了双赢。
问:考虑一下你身边不是网络安全专家的朋友和家人,你最想让他们从这部剧中学习到什么?
McGregor:升级,升级你的软件。我们在《黑客军团》中展示的每一项黑客技术,甚至是今天现实生活中罪犯们使用的许多技术,都建立在有漏洞的应用程序之上。所以,不要点“稍后询问”,甚至是完全关闭Flash或Java 的自动升级,你应该设置上自动升级。不要问为什么,这么做就对了。这样会大大降低你被攻击的可能性。
Kazanciyan:在第一季中有一幕,埃利奥特(Elliot,男主)登入了Tyrell Wellick的电子邮件,并谈到E集团会受到Shellshock漏洞攻击。实际上,在电视剧上映的时候,这个漏洞是非常流行的,几乎是尽人皆知。当我和其他人一起观看这个镜头的时候,有一个人说道:“这合理吗,E集团这样的大公司怎么会没有填补这样流行的漏洞?”而我只是淡淡一笑,你们这些年轻人还是太稚嫩,现实就是如此。黑客们往往不需要拿出最先进的漏洞技术就可以轻而易举地攻破许多公司的防火墙。
问:在第二季首映中出现了一次勒索软件攻击。巧合的是这种攻击方式在近几个月中已经成了一个大问题,你们和这部剧的主创人员在设计这一部分剧情的时候知道会发生这样的事吗?
McGregor:我们本来设计的是另一种黑客技术。本来的剧情是,在攻入E银行的计算机系统后会给E集团一次重大打击。这是我们在一月份的时候设计的剧情。后来我和Ryan去参加了RSA网络安全会议,期间我接到了编剧的电话,我们讨论了一遍入侵的剧情,发现原先设计的情节不合适。
所以我和Ryan一起坐在旧金山的一家寿司店里,我说:“Ryan,我们必须赶快把改好的剧情发给编剧。”而Ryan说:“我们应该设计一次勒索软件攻击,现在勒索软件攻击是热门,每个人都在讨论它。”编剧同意我们的看法:“主意很好,一小时内给我个草稿。”那就像是:“我们在河豚(Blowfish)寿司店,这可是旧金山最棒的寿司店之一!”于是,顺风顺水地,第二季的剧情就出来了!
====================================分割线================================
本文转自d1net(转载)