7月17日消息,美國電視網(wǎng)推出的電視連續(xù)劇《黑客軍團(tuán)》受到了不少人的喜愛,它講述了一名叛逆的網(wǎng)絡(luò)安全員工加入一隊互聯(lián)網(wǎng)無政府主義者后發(fā)生的故事,這些數(shù)字時代的無政府主義者自稱“F社會(fsociety)”。在劇中,他們的目標(biāo)是擊垮巨頭E集團(tuán),也就是被他們戲稱為“邪惡(Evil)集團(tuán)”。該劇第二季于本周首映,第二季把fsociety和E集團(tuán)的對抗推到了新的高度,fsociety發(fā)動全部人員對后者的電腦系統(tǒng)進(jìn)行攻擊。
誠然,《黑客軍團(tuán)》的劇情是針對電視劇的需要進(jìn)行過改編的,但其中的黑客技術(shù)卻是的的確確存在的。這一點(diǎn)與該劇主創(chuàng)Sam Esmail和來自網(wǎng)絡(luò)安全公司Tanium的網(wǎng)絡(luò)安全專家,Ryan Kazanciyan 和 Andre McGregor,的密切合作是分不開的。Kazanciyan 是Tanium公司的首席安全架構(gòu)師,他特別擅長通過攻擊電腦系統(tǒng)來尋找安全漏洞。McGregor,Tanium的安全主管,以前則是在FBI工作,負(fù)責(zé)處理政府計算機(jī)遭受攻擊的案件。
兩位安全專家表示能看到自己的專業(yè)知識幫助該劇保持真實,感到非常激動。同時,他們也說道,希望《黑客軍團(tuán)》跌宕起伏的劇情能夠吸引到大眾觀眾,讓更多的人關(guān)注個人數(shù)據(jù)安全,也能促使政府和企業(yè)更加關(guān)注數(shù)字時代的保密和安全問題。
現(xiàn)在,兩位專家接受了CNET的采訪,向我們解釋他們是怎樣讓黑客技術(shù)淺顯易懂地呈現(xiàn)在電視劇中,又是為什么要讓劇中的黑客利用軟件去勒索E集團(tuán)。
問:在《黑客軍團(tuán)》中,你們需要合理地權(quán)衡劇情需要和現(xiàn)實中的黑客技術(shù),而我們知道黑客技術(shù)往往是相當(dāng)復(fù)雜的。你們覺得在劇中最難展示的是那一部分呢?
Kazanciyan:我覺得是在攻擊之前的調(diào)查和準(zhǔn)備時間。通常一次攻擊需要耗費(fèi)數(shù)個星期來做偵查和準(zhǔn)備,你必須了解你的目標(biāo),并計劃好攻擊的每一步。通常這個過程伴隨著多次的嘗試和失敗,往往你最初嘗試的10到15種策略都會失敗。而我們顯然不能在電視劇中把整個準(zhǔn)備的過程一分一秒地展現(xiàn)出來。在劇中,整個偵查和準(zhǔn)備的過程只用了幾秒鐘來帶過。
McGregor:就像你說的,這是黑客為主題的電視劇。所以我們?yōu)檫@部劇開發(fā)了一整套命令行攻擊,而在電視劇中命令行的畫面也只出現(xiàn)了3秒鐘。
問:你們覺得把黑客搬上大熒幕,對觀眾而言有什么教育意義嗎?
Kazanciyan:實際上,在當(dāng)代社會,黑客每天都會出現(xiàn)在我們的視線中。阿什利·麥迪遜、民主黨全國委員會、索尼影業(yè)甚至一些醫(yī)院,都曾遭受過勒索軟件的攻擊。重要的是,我們每個人都有自己重要的數(shù)據(jù),而一些不懷好意的人總打算通過各種各樣的手段弄到它,并從中牟利。所以對黑客技術(shù)的了解可以讓人們在上網(wǎng)瀏覽時對自己的操作更加謹(jǐn)慎。對于企業(yè)來說,每一位董事長和每一位董事會成員都應(yīng)該把數(shù)據(jù)安全放在極其重要的位置。沒人想因為數(shù)據(jù)泄露或者遭到惡意刪除的事上新聞頭條。
McGregor:通過把黑客技術(shù)呈現(xiàn)在熒幕上,我們讓這些原本晦澀難懂的技術(shù)具體化了,觀眾們在看完本劇后也不會對黑客技術(shù)那么陌生了。如果每一位國會工作人員都能去看《黑客軍團(tuán)》的話,我想我們政府的網(wǎng)絡(luò)安全水平一定會上升一大截。
問:有沒有這樣一種可能,觀眾覺得你們在劇中呈現(xiàn)的黑客技術(shù)太多了,因而棄劇?
Kazanciyan:《黑客軍團(tuán)》的核心之一就是黑客技術(shù),它也是推動劇情發(fā)展的關(guān)鍵之一。但這部劇并不只有黑客。整個故事線和黑客技術(shù)是獨(dú)立的,其中包含了許多角色的互動。其中之一就是劇中關(guān)于獨(dú)立的討論,政治家們強(qiáng)調(diào)獨(dú)立性已經(jīng)有一陣子了,這對觀眾來說也非常熟悉。許許多多這樣的情節(jié)結(jié)合在一起,讓整個劇能夠獨(dú)立于黑客技術(shù)之外也顯得行云流水,引人入勝。
McGregor:如果每個觀看過這部劇的觀眾都想問問自己工作或有貿(mào)易的公司:“你們是如何保護(hù)我的數(shù)據(jù)的?”那么我們就達(dá)到了雙贏。
問:考慮一下你身邊不是網(wǎng)絡(luò)安全專家的朋友和家人,你最想讓他們從這部劇中學(xué)習(xí)到什么?
McGregor:升級,升級你的軟件。我們在《黑客軍團(tuán)》中展示的每一項黑客技術(shù),甚至是今天現(xiàn)實生活中罪犯們使用的許多技術(shù),都建立在有漏洞的應(yīng)用程序之上。所以,不要點(diǎn)“稍后詢問”,甚至是完全關(guān)閉Flash或Java 的自動升級,你應(yīng)該設(shè)置上自動升級。不要問為什么,這么做就對了。這樣會大大降低你被攻擊的可能性。
Kazanciyan:在第一季中有一幕,埃利奧特(Elliot,男主)登入了Tyrell Wellick的電子郵件,并談到E集團(tuán)會受到Shellshock漏洞攻擊。實際上,在電視劇上映的時候,這個漏洞是非常流行的,幾乎是盡人皆知。當(dāng)我和其他人一起觀看這個鏡頭的時候,有一個人說道:“這合理嗎,E集團(tuán)這樣的大公司怎么會沒有填補(bǔ)這樣流行的漏洞?”而我只是淡淡一笑,你們這些年輕人還是太稚嫩,現(xiàn)實就是如此。黑客們往往不需要拿出最先進(jìn)的漏洞技術(shù)就可以輕而易舉地攻破許多公司的防火墻。
問:在第二季首映中出現(xiàn)了一次勒索軟件攻擊。巧合的是這種攻擊方式在近幾個月中已經(jīng)成了一個大問題,你們和這部劇的主創(chuàng)人員在設(shè)計這一部分劇情的時候知道會發(fā)生這樣的事嗎?
McGregor:我們本來設(shè)計的是另一種黑客技術(shù)。本來的劇情是,在攻入E銀行的計算機(jī)系統(tǒng)后會給E集團(tuán)一次重大打擊。這是我們在一月份的時候設(shè)計的劇情。后來我和Ryan去參加了RSA網(wǎng)絡(luò)安全會議,期間我接到了編劇的電話,我們討論了一遍入侵的劇情,發(fā)現(xiàn)原先設(shè)計的情節(jié)不合適。
所以我和Ryan一起坐在舊金山的一家壽司店里,我說:“Ryan,我們必須趕快把改好的劇情發(fā)給編劇。”而Ryan說:“我們應(yīng)該設(shè)計一次勒索軟件攻擊,現(xiàn)在勒索軟件攻擊是熱門,每個人都在討論它。”編劇同意我們的看法:“主意很好,一小時內(nèi)給我個草稿。”那就像是:“我們在河豚(Blowfish)壽司店,這可是舊金山最棒的壽司店之一!”于是,順風(fēng)順?biāo)?,第二季的劇情就出來了?/p>