從進入科技時代以來,影視行業一直有關於電腦世界相關的故事,雖然部分以相對積極正面的態度描繪了科技行業,但大多數都是講述了不受約束的傲慢和肆無忌憚玩弄技術的故事。在影視作品裡,某個點上電腦駭客總是會忽然出現幫助或阻礙主角,那麼我們看到的都是正確的嗎?
電影裡對「駭客」最常見的 5 種錯誤詮釋
當然,這些駭客角色在現代影視領域中佔有一席之地,在 1983 年的《戰爭遊戲》本質上向觀眾介紹了電腦次文化,此後的幾十年裡有數十部電影探討駭客文化。但即使這部電影對早期駭客文化的描述非常切合 80 年代的駭客行為,但它也有點駭人聽聞,因為好萊塢的風格從不讓事實妨礙個更引人入勝的故事。同樣,即使最近新增的駭客子類型,如《駭客軍團》、《末日謎殺》在描述上更加精準,他們有不免對現實表現得有些鬆散。駭客的生活事實上並沒有影視作品裡講的那麼孤單,這次我們會舉出 5 個大多數電影和電視節目在駭客攻擊方面存在的五個錯誤。
駭客並不是一種精確的藝術形式
也許關於影視作品裡駭客攻擊最大的印象就是一次嘗試就取得成功,而且你會看到在影視節目裡面,對這方面的表現都是駭客總是坐在電腦前面用簡單的方式按幾個按鍵處理任務。不可否認,這樣的場景往往驚心動魄,而且通常會有快節奏的音樂做背景,用意是讓觀眾跟著血脈噴張,即使你實際上只是看著一個人在敲擊鍵盤。
毫無疑問,在某些情況下,精通的駭客只需敲一兩個鍵就可以闖入系統。但駭客攻擊的現實與這種描述相去甚遠,如果不是一些直接的猜測的話,通常涉及大量的嘗試和錯誤。至於猜測,這是等式的重要組成部分,因為駭客在試圖闖入系統時並不總是知道他們在尋找什麼,因此,他們必須花費大量時間尋找演算法或原始程式碼中的弱點。因此,即使像《網路駭客》那樣在幾秒鐘內看到某人滲透到一個系統中很有趣,但在《駭客任務》中,當電腦在後台運行程式碼時,尼奧抓住了幾個 Z 可能更準確一些。
彈出視窗很少是駭客攻擊的一部分
當我們討論那些駭客以短跑運動遠的速度侵入系統的快節奏場景時,經常會沈迷於另一種類型的比喻,即不斷彈出視窗。最常看到的橋段就是當一個或另一個電腦高手在設備上進行攻擊或防禦時,同時還要與一大堆彈出視窗搏鬥,而這些視窗可能是為了中斷對方而設計。
很容易理解為什麼電影製作人以彈出視窗來表達,因為駭客攻擊並不是那麼有趣,而且在視覺上表現駭客攻擊的難度可能是一個挑戰,即使是轟轟烈烈的技術節拍也無法克服。然而,像 Samy Kamkar 這樣現實生活中的駭客可能會告訴你,他們很少(如果有的話)遇到這樣的彈出視窗,而是花很多時間查看程式碼和純文本。同樣,Kamkar 指出,你在許多駭客場景中看到的所有花俏的介面和 3D 模組幾乎完全是電影中虛構的。也許更令人失望的是,Kamkar 對於任何人在入侵他人系統後透過上傳貓狗的可愛影片來作為他們惡作劇的標誌表示好笑。
簡單的技巧通常比複雜的花招更有效
關於駭客攻擊的一個更經常用在電影中的表現是,只有一些超級複雜的攻擊才能獲得對系統的訪問許可權。這是可以理解的,因為好萊塢的許多以駭客為中心的故事都看到他們試圖滲透到由政府網站或世界銀行營運的安全系統。但如今,大多數駭客都希望輕鬆訪問你的設備和個人資訊。許多駭客現在不再利用複雜的程式碼從外部攻擊使用者,而是試圖欺騙目標授予對安全系統的訪問許可權,以便他們能夠從內到外進行攻擊。
這種方法被稱為社會工程,儘管它也被稱為「人類駭客」。它與網路釣魚沒有什麼不同,因為它涉及駭客使用心理操縱來利用目標的心不在焉或信任,並讓他們授予對其他安全資訊和系統的訪問許可權。一旦進入,他們就可以透過直接訪問私人資訊、跟蹤潛在的微妙網路活動或安裝惡意軟體和後門程式碼來造成嚴重破壞,即使在初始互動之後,他們也可以訪問設備。
儘管很危險,但從講故事的角度來看,社會工程並不像更傳統的駭客觀點那樣誘人,因此在電影和電視領域中並不經常描繪它。但是,當它發生在現實世界中時,它可能同樣具有毀滅性,而且心懷邪惡目的的駭客只需要執行很少的工作就能獲得最大化的成果。
駭客在工作時打字速度不會那麼快
在許多駭客題材的電影和電視故事中,你會經常看到他們以打字來進行攻擊,就像野生動物保護自己的家園免受捕食者的侵害一樣,在某些情況下,這些快速打字的行為已經是非常荒謬了。瘋狂打字可以幫助傳達情況的急迫性,使其成為一個非常有效的視覺敘事工具,儘管如此,駭客其實很少發現自己處於需要以超快速度打字的情況。更重要的是,儘管大多數攻擊需要和相當大的耐心,但他們也需要一定程度的精準。因此,他們程式碼中任何輸入錯誤都能破壞攻擊或防禦的有效性,這取決於處於駭客攻擊中的哪一端。
追根究底來說,駭客快速打字是電影敘述故事加入的另一種比喻,以使駭客行為讓觀眾看起來更有趣,但大多數真正的駭客會告訴你,這樣快速打字並不是他們工作最有效的方式。
並非所有駭客攻擊都是秘密或非法的
由於電影中經常涉及電腦駭客的世界來講述陰謀故事,經常低調地將駭客列在反派那端。儘管如此,2015 年的《黑帽駭客》等電影中看到大部分駭客攻擊都是在法律的對立面進行,部分原因是大多數現實世界的駭客攻擊並不都是嚴格合法的。如果你想知道這部電影的標題是從哪裡來的,黑帽一詞是指駭客幾乎完全將他們的技能用於不合法的手段。
然而,有另一群駭客致力於利用他們的技能,他們使用這些技能來幫助那些有風險的人識別其安全系統中可能被黑帽組織利用的弱點,他們被稱為白帽駭客。當然,人們普遍認為,許多白帽駭客曾經在法律鴻溝的另一邊工作,可以肯定的是,他們對黑帽的第一手知識對於他們如何防止惡意攻擊至關重要。但為了娛樂起見,反派駭客在電影中更令人興奮。