上周、映画「孤注一掷」を一回観ましたが、正直言って観終わった後は心が複雑でした...
技術の発展と応用は、生活に多くのポジティブな影響をもたらす一方で、ネガティブで有害な方法にも利用される可能性があり、それは災害となります。
今日は、映画に登場する技術スタックをまとめてみました。これらの技術を知っていると、映画鑑賞の体験がより良くなるでしょう~
この記事にはネタバレが含まれていますので、まだ映画館でオリジナルの映画を観たい方は、この記事を先にブックマークして、映画を観た後に戻ってきてください。
SQL インジェクション攻撃#
パン生は小さな靴を履かされた後、ホテルの内部システムをハッキングし、会議のプロジェクション情報を改ざんしました。
画面の情報からは、パン生がホテルの管理システムに SQL インジェクション攻撃を使用して、管理者権限を取得したことがわかります。
この図からは、ほぼ完全なコマンドラインの指示がわかります:
python sqlmap.py -u "https://pms.arey-hilmon.com/orders/detail?id=13260994" --random-agent --batch -D pms_arey-hilman_com -T users -C "username,password" –drop
パン生の攻撃により、ホテルの内部管理者のパスワードがどれくらいか、みんなもう知っているでしょう?
ウェブスクレイピング#
パン生は「緬北」に到着後、強制的にウェブスクレイピングを行い、字幕グループの情報を収集しました。
映画の中で登場する X-pider のウェブスクレイピングツールは、現実の生活では聞いたことがありませんが、おそらく映画の必要性やパン生自身が作ったフレームワークでしょう。
映画の中で、パン生は字幕グループのメールアドレスをスクレイピングし、「緬北」グループはこれらのメールアドレスに「協力」メールを送信し、字幕グループに対応する報酬を提供します。
自動フィッシングプログラム#
映画の後半で、パン生はルー経理と共同詐欺を提案し、自動フィッシングプログラムを作成しました。人の手で行われる作業の多くを AI + アルゴリズムで実現します。
しかし、解放された労働者は... 別の詐欺グループに売られました。
現在の技術では、数百人のユーザーグループの中には、あなた以外はすべてスポンサー(AI)である可能性があります。
映画で最も強力な技術#
これらの技術は映画の中では最も優れているわけではありません。
映画や現実の世界で最も優れている技術は、おそらくソーシャルエンジニアリング攻撃です。
ソーシャルエンジニアリング攻撃とは、"ソーシャルエンジニアリング" を利用して行われるネットワーク攻撃のことです。
コンピュータサイエンスでは、ソーシャルエンジニアリングは、他の人との合法的なコミュニケーションを通じて、彼らの心理に影響を与え、特定の行動を取らせたり、機密情報を漏らさせたりする手法を指します。
これがなぜパン生が知識が豊富なのに「緬北」グループに簡単に騙されてしまった理由です。
なぜなら、「緬北」グループはおそらくパン生以上にパン生を理解している可能性があり、パン生の強みと弱点を非常によく知っているからです。
また、女主人公のアンナが「緬北」に騙された理由は、パン生とは異なります。アンナは罠にかかった後、自ら「緬北」に行きました。
そして、その罠はアンナに合わせて作られたもので、一つ一つが繋がっています。
最後に#
「人は欲を捨てれば騙されない」と言いますが、それは一面的な理由です。しかし、個人情報の漏洩を防ぐことがより重要だと思います。
個人情報が漏洩した後、悪意を持った人々によってあなたやあなたの家族に対していくつかの手口が考え出される可能性があり、その結果は想像するのが難しいものです。
例を挙げると:
私の家族の情報がすべて漏洩し、詐欺師が「電話が鳴った」と知り、私の母に電話をかけて、私が XX の問題に巻き込まれ、保釈が必要で XXXX のお金が必要だと言います。
この時、私の母は私に連絡が取れないかもしれませんので、お金を送るかもしれません。
この局面は 20 分で完了するかもしれません。
これは数年前の詐欺の一例ですが、現在の詐欺はさらに洗練されていると思われます。