近日,2021年備受期待的諜戰動作大片《007:無暇赴死》(No Time to Die)震撼上映。作為“詹姆斯·邦德系列電影”,除了丹尼爾·克雷格本人未變外,電影的另一個統一之處在于,其中的軍情六處員工完全缺乏對網絡安全基礎知識的了解。
這種疏忽是有意為之,還是由于編劇無能或是缺乏網絡顧問,尚不清楚。無論如何,以下是我們在《007》系列電影中發現的一些荒謬之處,按上映順序排列。劇透警告!
《007:大戰皇家賭場》
在克雷格的第一部邦德電影中,我們看到了以下場景:邦德闖入其直屬上司M夫人的家,并用她的筆記本電腦連接到某種間諜系統,以找出發送到恐怖分子手機的短信來源。實際上,邦德只有具備以下條件才能實現這一點:
?軍情六處(MI6)不強制執行自動屏幕鎖定和注銷策略,且M將她的筆記本電腦保持永久打開并登錄的狀態;
?MI6不強制使用強密碼,且M的密碼很容易被猜到;
?M夫人不知道如何對她的同事保密自己的密碼,或者她使用已泄露的密碼。
這些情況中的任何一種都會帶來麻煩,但第三種情況最有可能;而且在故事的后面部分,邦德再次使用M的憑據遠程登錄到“安全網站”。
除了M外,邦德的密碼態度也好不到哪里去。當他需要為保存其撲克獎金的秘密帳戶創建密碼(至少六個字符)時,他使用了同事(兼戀人)的名字“Vesper”。更重要的是,該密碼實際上是對應數字的助記符,實際密碼是6位數字。
《007:大破量子危機》
在克雷格出演的5部邦德電影中,《量子危機》是計算機化程度最低的一部,即便如此,其中仍然包含一個值得關注的點。在影片的開頭,我們認識了Craig Mitchell,一名在軍情六處工作了八年的員工——作了M五年的私人保鏢——實際上是一個雙重間諜。
當然,這屬于老生常談的“內部威脅”問題,而非網絡問題。不過,正如在前一部電影中看到的那樣,M對密碼的粗心大意表明,軍情六處的秘密很可能已經掌握在世界各地的超級反派手中。
《007:天降危機》
《天降危機》是5部邦德電影中計算機化程度最高的一部。信息安全是該片的核心,從第一個場景都能看出網絡發揮的重要作用。為了方便起見,我們將按時間順序進行分析:
伊斯坦布爾的數據泄露事件
一位身份不明的罪犯竊取了一個筆記本電腦硬盤,其中包含“潛伏在全球恐怖組織中幾乎全部北約特工的身份”。甚至是軍情六處的合作伙伴也不知道該名單的內容(甚至認為它根本不存在)。
事實上,這種驅動器的想法本身已經是一個巨大的漏洞。假設數據庫對軍情六處至關重要(事實也確實如此)。那么,它怎么會在伊斯坦布爾的一個安全屋里?又怎么會只有三名特工負責保護?即使是驅動器被盜,它沒有加密?并在進行任何解密嘗試時提醒軍情六處?
英國秘密情報局(SIS)受到網絡恐怖攻擊
第一起真正的網絡事件登場:恐怖分子對英國秘密情報局(SIS)總部發起網絡恐怖襲擊。攻擊者試圖解密被盜的驅動器——根據安全系統追蹤加密信號得出,信號似乎是來自M的個人計算機。之后,防御者拼命試圖關閉計算機,但不法分子炸毀了泰晤士河畔的SIS大樓。
隨后的調查顯示,襲擊者侵入了環境控制系統,關閉了安全防火墻,并打開了煤氣閥;但在此之前,他們入侵了M的文件(包括她的日歷)并提取了密碼,解密出特工名單只是時間問題。
讓我們假設M計算機上的被盜驅動器發出的警報代表了虛假信息或拖釣的企圖(畢竟,驅動器不可能在建筑物中)。讓我們忽略關于大樓供氣的問題——誰知道呢,也許軍情六處的走廊里還點著煤氣燈。畢竟,英國是一片傳統之地。
無論如何,入侵工控系統是完全可行的。但是,工控系統和M的計算機——據稱是“英國最安全的計算機系統”——是如何最終出現在同一個網絡上的呢?這涉及的顯然是一個網絡分段問題。更不用說,將驅動器解密代碼存儲在M的計算機上是另一個純粹疏忽的例子,他們起碼應該使用過密碼管理器。
網絡欺凌M
攻擊者通過定期在公共領域發布特工的名單來羞辱M,并通過某種方式在她的筆記本電腦上閃現他們的消息——“記住你的罪行”。(似乎存在某種后門;否則他們怎么可能進來?)但軍情六處的專家對檢查筆記本電腦不感興趣,只對追蹤消息來源感興趣。
他們得出結論,它是由一種非對稱安全算法發送的,該算法通過成百上千臺服務器在全球范圍內反射信號。這種策略可能確實存在,但在這種情況下,他們說是“非對稱安全算法”多少有點莫名其妙。在現實世界中,非對稱加密算法是密碼學中的一個術語;它與隱藏消息源無關。
對軍情六處的內部攻擊
邦德找到并逮捕了黑客(一位名叫Silva的前軍情六處特工),并將他和他的筆記本電腦帶到軍情六處的新總部,且絲毫不知一切都是Silva布的局。這時候,新人物Q登場:名義上是軍需官,功能上是軍情六處的黑客,實際上是一個“小丑”。
為什么說他是一個“小丑”?且聽分說!Q做的第一件事就是將Silva的筆記本電腦連接到MI6的內部網絡,并嘗試破譯。下面是他的分析過程:
“Silva建立的故障安全協議會在有人嘗試訪問某些文件時,自動擦除內存。”
——如果Q真的知道這一點,那他為什么還要在安裝了此類協議的計算機上繼續分析Silva的數據?內存被擦除了怎么辦?
“這是他的omega站點。這么高的加密度,像是混淆代碼以隱藏其真正目的。晦澀即安全。”
——這句話基本上是一個沒有統一邏輯的隨機術語流。某些代碼使用加密進行了混淆(更改為阻礙分析)——為什么不呢?但是要運行代碼,必須先破譯它,現在是弄清楚它是什么的好時機。此外,“晦澀即安全”確實是一種保護計算機系統的現實方法,其中,安全性依賴于使潛在的攻擊者難以破解數據,而非強大的安全機制。這并不是最佳實踐。在此,Q試圖向觀眾傳達的究竟是什么并不清楚。
“他正使用多態引擎來修改代碼。每當我嘗試獲得訪問權限時,它就會改變。”
——這就更廢話了。代碼在哪里,以及Q如何嘗試訪問它,誰也說不好。如果他在談論文件,則存在內存擦除的風險(請參閱第一點)。至于多態性,嚴格來說,它是一種在創建新病毒副本時修改惡意代碼的過時方法。它出現在這里也不合時宜。
從視覺上看,Silva計算機上顯示的一切就像一種極其復雜的物理移動圖(spaghetti diagram,也稱為意大利面條圖),上面散布著看起來像十六進制代碼的東西。眼尖的邦德在字母數字陣中發現了一個熟悉的名字:Granborough——倫敦一個廢棄的地鐵站,并建議用它作為鑰匙。
當然,一些經驗豐富的情報官員應該意識到,一條顯而易見的重要信息就這么堂而皇之地出現在界面上絕對是一個陷阱。為什么敵人會把它留在這么顯眼的地方?但是,毫無頭緒的Q就這樣毫不猶豫地輸入了“Granborough”。結果,囚禁Silva的門打開了,“系統安全漏洞”消息閃爍,Q所能做的就是轉身問:“誰能告訴我他到底是怎么進入我們系統的?!”幾秒后,這位“專家”才最終決定將Silva的筆記本電腦與網絡斷開連接,試圖“亡羊補牢”。
我們也不清楚編劇是故意將Q描繪成一個笨手笨腳的業務愛好者,還是他們只是想在劇本中加入隨機的網絡安全術語,試圖增加劇情的專業性(實則弄巧成拙)。
《007:幽靈黨》
理論上講,《幽靈黨》旨在提出“九眼”(Nine Eyes)全球監視和情報計劃作為反恐工具的合法性、道德和安全問題。但在實踐中,創建電影中所示系統的唯一缺點是,如果聯合特勤局(軍情五處和軍情六處的合并機構)的負責人被“策反”——也就是說,如果像以前一樣,內部惡意人員獲得了對英國政府信息系統的訪問權限——那么這種系統的危害性將無法想象。
另一個內部威脅補充案例是,Q和Moneypenny在整部電影中一直在將機密信息傳遞給正式停職的邦德,而且還為當局傳遞了有關邦德下落的誤導信息。他們的行為可能是為了更大的利益,但在情報工作方面,他們確實泄露了機密數據,至少是違反了職業操守。
《007:無暇赴死》
在克雷格時代的最后一部電影中,軍情六處秘密開發了一種名為“赫拉克勒斯計劃”(Project Heracles)的絕密武器,其原理就是利用納米機器人,經過編碼之后生成的一種超級生化武器,只需接觸特定對象的皮膚就能致死。該武器是軍情六處科學家和雙重間諜(或三重間諜)Valdo Obruchev的心血結晶。
Obruchev將秘密文件復制到閃存驅動器上并吞下,之后,Spectre組織的特工闖入實驗室,竊取了一些納米機器人樣本并綁架了這位奸詐的科學家。撇開人員背景調查問題不談,為什么在開發秘密武器的實驗室中沒有數據丟失預防(DLP)系統——尤其是在頂著俄羅斯姓氏的Obruchev的計算機上?
此外,影片中還簡要提到,由于大量DNA數據多次泄露,該武器可以有效地針對任何人。這一點也不是完全說不通,但后來我們了解到,這些泄露還包含軍情六處特工的數據,這就讓人難以相信了。為了將泄露的DNA數據與軍情六處員工的數據進行匹配,必須公開這些特工的名單。這多少有點牽強。
最大槽點還要數超級大反派Blofeld的人工眼,雖然Blofeld在超級監獄里呆了多年,但這只人工眼與他的一個心腹的類似設備仍保持著全天候的視頻鏈接。我們寬容一點,假設獄警沒有發現囚犯的生物植入體。但是人工眼必須定期充電,想在超級監獄中不被發現應該很難,畢竟守衛也不全是吃素的!更何況在《幽靈黨》結尾,Blofeld被拘留時并沒有佩戴眼部裝置,所以一定是有人在他被捕后給了他這種裝置。所以,這是又一個伏筆?又一個內幕?
結語
我們寧愿相信所有這些荒謬的內容都是編劇的鍋,而非軍情六處網絡安全實踐的真實反映。至少,我們希望真正的政府機構不會泄露絕密武器,或將絕密代碼以明文形式存儲在甚至不會自動鎖定的設備上。最后,我們只能建議編劇們提高自己的網絡安全意識,例如參加網絡安全課程。
