影视荟 | 终于有部国产剧没有把「黑客」当神了

最近有一部国产自制网剧异常火爆，它就是豆瓣评分 9.1 的《白夜追凶》。

本文由公众号宅客频道（ID：letshome）授权转载

大致剧情是这样的：一场灭门惨案，让原本逍遥浪荡的关宏宇成了在逃的通缉嫌犯。身为刑侦支队队长的双胞胎哥哥关宏峰，誓要查出真相，但出于亲属回避的原则，警队禁止关宏峰参与灭门案的调查工作。

关宏峰义愤辞职。调任了代支队长的周巡处于破案压力，也为了追寻关宏宇的下落，设计让离职的关宏峰以“编外顾问”的身份继续参与各大重案要案的调查。而警队所有人都被隐瞒了。

由于罹患“黑暗恐惧症”，白天和黑夜出现在警队的“顾问关宏峰”，其实是由孪生兄弟二人白夜分饰，性格迥异的兄弟两人在警队中马脚不断，背负着随时被周巡及各路人马发现的危险，一路侦破了各种大案要案，目的只是想伺机调阅灭门案的案卷查出真相，以还清白……

讲真，之前这部剧我看了五分钟就觉得没意思了。万万没想到，当一路刷到了第 13 集的时候，就看到了和黑客有关的一幕！

关宏宇看年三十的监控发现，出现在曙光四号院附近的那两人是安腾和关宏峰！自己亲哥也靠不住的样子，于是他来到要好的兄弟胖子的修车厂里，他让胖子黑进公安部的网络或者监控系统，找出视频资料。

有意思的地方来了，编剧着力描写了一个黑客的住所。男主关宏宇来到黑客兄弟胖子的门前时，是这样的：

黑客胖子家很神秘，门前居然有一个一闪一闪的摄像头。男主很识相地摘下来口罩，然后胖子家的自动门锁就打开了。

男主发出了第一轮请求：我很冤枉，我没有杀人，你要帮我调查，我的纸质案卷现在在刑侦支队办公室，根本拿不到，像我这种被通缉的人，我觉得公安部的网上应该有备份，你帮我黑进去找到吧。（ 台词大意 ）

胖子听到这个请求，喝的饮料都要喷出来了（ 内心台词：你是不是瞎搞 ）。

此时，黑客胖子没有像别的影视作品一样神话“黑客”，而是足够理智地发出了反抗的声音：

你把我们黑客当神哦！防护网说破就能破哦！全世界有多少大黑客！就绕着咱们国家安全保密资料库！你想破进去一点门都没有！

男主一听，好像有点道理。继而借着主角光环，要求胖子帮他黑进交通监控，调取监控记录。这次，我们的黑客胖子继续吐槽：

你知不知道我们现在的交通监控系统，防火墙至少是六十四位加密的！，你当是看脑残电影啊！你以为随便搞搞就能看见白宫的厕所啊！还有的是一百二十八位加密的好不啦！别说还有身份认证系统和授权系统了哦！

黑客的怒吼依然抵挡不住主角的光辉。阐述了难度后，胖子花了一天时间，成功反转，破解了交通监控，证明自己很厉害，同时帮助男主开挂查案了……

看看胖子酷炫狂拽吊炸天的黑客大屏幕：

一脸懵逼的群众看到这儿，想必已经被主角的光辉和胖子开挂的黑客技能砸晕。但是，说好的要科学追剧。宅客频道编辑不禁冒出多个疑问：

交通视频监控说破就真的破了，这跟胖子吐槽的那些电影有什么区别？胖子的水平在黑客中到底算什么程度？为什么破解某部网这么难？真的有多人盯着某部网吗？那些加密是不是瞎扯？

为此，我们请教了真正的黑客 A 和 B（ 最近两位黑客大大讨论敏感问题略担心，要求匿名 ）。

两位黑客均表示，剧中呈现的入侵 XX 网是有可能的

比如，美国五角大楼内网就被黑过不止一次。但是，黑进某部网络肯定不是那么简单，需要周密计划的 APT 攻击，长久地寻找突破点。因为这类网络肯定不会直接与互联网连接，而是隔离的专用网络，运用常规的手段做不到。

多年前，震网病毒埋伏伊朗核工厂五年之久才最终成功发动，而某部网络毕竟是一个国家权利机关所在，电视剧大多比较夸张。

A 和 B 均吐槽，剧中提到的大多黑客盯着某部网络更是扯淡，谁没事盯着某部网络，又没什么好处，风险还很高。

“我觉得不现实，会这样做的更多是国家与国家间的博弈，个人黑客有这种能力的很少，而达到后会不会这样做更不一定，至少不是我能接触的层面，电视剧、小说什么的一般都夸张。” A 说。

B 称，一旦被抓住，这不是自投罗网么？

更有好心的网络安全从业者发来了如下截图，提醒观众看剧时千万不要被误导，切勿尝试危险动作，触犯相关法律法规。

破解交通摄像头有胖子说的那么复杂吗？

剧中黑客胖子提到了两种加密：64 位加密和 128 位加密。事实证明，编剧是在虚张声势。

A 说：“有点瞎扯，128 位的密码靠暴力破解基本不可能，这样说吧，现在基本的主流算法就是 64 、128 、256 位，经常听到的一些破解主要利用侧信道攻击或者利用算法的漏洞什么的，单纯穷举，仅存在于理论。不过该剧中提到的破掉身份验证系统，这倒是有可能，得看身份系统的具体情况。比如，利用系统中漏洞绕过校验、重置密码等，现在的很多摄像头就存在这样的漏洞。”

B 也认为，现在很多摄像头和路由器根本不需要破解加密算法这么高难度方式，剧中提到的身份认证体系加密多数是为了防止被中间人嗅探。在真实的案例中，针对这类产品，基本还是靠找漏洞。

所以，编剧大大，你千万不要为了凸显这个破解很难而迂回曲折地让胖子说一大堆专业名词好不好？

胖子一天时间破解交通监控，水平怎么样？

B：还是挺牛 X 的。

还有哪些 bug ?

黑客 B 弱弱表示，在安全领域，base 64 这种方式严格意义上不算加密，叫编码。

眼尖的黑客 A 则发现胖子电脑上有用 PE 系统。PE系统可以理解为小型的操作系统，可以放在光盘或者U盘里，一般用于重装系统。

A 表示，其实 PE 不太好用。可能会用到PE系统的情况是 —— 不在自己的常用环境，需要移动破解某台电脑，那么插入个 U 盘登录 PE 系统什么的进行破解比较合理，不太理解为什么黑客在自己家中还要用这个。

“为什么能看出是 PE 系统？因为 PE 系统主要用途是重置系统，会默认带一些修复电脑、重装系统用的工具。如果是黑客自己定制的移动黑客系统，一般就是黑客工具，而不是这些修复系统、重装系统用的工具。” A 说。

此外，A 提出，这些监控画面是一模一样的，可能是摄制组找了一个摄像头画面，同时在多个屏幕展示，搞得像监控系统一样，正常情况下，应该是一个屏幕一个画面，或者一个屏幕多个画面。

所以，编剧大大和剧组服化道要继续努力！

责任编辑：李雨侬

---

推荐阅读

• 阿里巴巴技术委员会主席王坚：城市大脑 —— 数据重塑城市未来

• 三年时间，从 3 人到 300 人产品研发团队的创业经历

• 易观 CTO 郭炜：技术架构升级其实是整个公司的升级

• 经验分享：故障管理中的涅槃重生

• CEO 与 CTO 的“爱恨情仇”——有赞 CEO 白鸦对话点融 CTO 孔令欣

• 英语流利说 CTO 胡哲人：从 1 到 100 的技术团队管理之道

关于 EGO

关于 EGO极客邦科技旗下的高端技术领导者社群，汇聚全国超过 400 位技术大牛，其中不乏「饿了么」、「知乎」、「同程旅游」、「得到」、「喜马拉雅」、「新浪微博」等著名企业的 CTO 及技术 VP 。EGO 致力于组建全球最具影响力的技术领导者社交网络，联结杰出的技术领导者学习和成长。