上周刷了一次電影《孤注一掷》,說實話看完之後心裡五味雜陳...
技術的發展和應用可以給生活帶來許多積極的影響,但同時也可能被用於負面和有害的方式,那也將是一場災難。
今天我來盤點下,電影中出現的技術棧,了解這些技術後觀影體驗更佳哦~
本文存在劇透,如果正想去電影院看原片的小夥伴可以先收藏本文,看完電影再回來閱讀本文。
SQL 注入攻擊#
潘生在被穿小鞋之後,黑了酒店內部系統,篡改了會議上的投影信息。
從很少的畫面信息上不難看出,潘生是使用 sql 注入攻擊了酒店的管理系統,獲取了 admin 權限。
從此圖上可以差不多看到完整命令行指令:
python sqlmap.py -u "https://pms.arey-hilmon.com/orders/detail?id=13260994" --random-agent --batch -D pms_arey-hilman_com -T users -C "username,password" –drop
通過潘生的攻擊,酒店內部管理 admin 的密碼是多少,大家肯定都知道了吧?
爬蟲#
潘生到了 “緬北” 之後,被強迫寫爬蟲,爬取字幕組信息。
影片中的 X-pider 的爬蟲工具,現實生活中我並沒有聽說過,有可能是影片需要或者是潘生自己寫的框架。
影片中,潘生爬取字幕組的郵箱後,“緬北” 集團向這些郵箱發送 “合作” 郵件,只要字幕組植入 “廣告”,“緬北” 就給字幕組對應的報酬。
自動化釣魚程序#
在影片中後部分,潘生提出和陸經理合夥詐騙,為其寫自動化釣魚程序。把很大一部分人工的事情用 AI + 算法去實現。
然而被釋放的工人就被... 賣到了另一個詐騙集團。
以現在的技術,一個上百的用戶群裡是真有可能 除了你 其他都是託(AI)。
片中最強的技術#
以上的技術在片中都不是最厲害的。
片中,乃至現實生活中,最厲害的技術可能就是社會工程攻擊。
社會工程攻擊,是一種利用 "社會工程學" 來實施的網絡攻擊行為。
在計算機科學中,社會工程學指的是通過與他人的合法的交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。
這就是為什麼潘生智商那麼高還被 “緬北” 集團輕松騙走的原因。
因為 “緬北” 集團有可能比潘生還要了解潘生,太懂潘生的強項和弱點了。
還有女主安娜被騙去 “緬北” 的原因,跟潘生不同。安娜是被下了套之後,主動去的 “緬北”。
而那個套,簡直就是為安娜量身定制,一環扣一環。
寫在最後#
有人說 “人只要不貪就不會被騙”,這是一方面原因。但我覺得保護個人信息不洩漏更重要。
如果個人信息洩漏之後,被別有用心者拿去 “琢磨” 出點套路對付你或者你的家人,後果都是很難想象的。
舉個例子:
我全家的信息都洩露了,然後騙子用 “電話一聲響” 得知我關機了,回頭馬上給我媽打電話,說我出了 XX 事,需要保釋,要 XXXX 錢。
我媽此時打我電話不通,可能就打錢了。
這個局可能 20 分鐘就完成了。
這還是幾年前的騙局,估計現在的局可能更加精緻了。