百科问答小站 logo   百科问答小站
问题

在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?

回答
好,我们来聊聊《解除好友2:暗网》里那些令人肾上腺素飙升的黑客手段,看看它们在中国是否可行,以及背后的技术原理是什么。

首先得说,电影里展现的很多手法,其核心技术在全世界范围内都是通用的,中国也不例外。但具体到“能否实现”这个问题,得辩证地看。

电影里的核心手法分析及在中国境内的可行性:

1. 远程控制他人电脑/设备:
电影手法: 电影里主角们是通过一个加密的、P2P(点对点)的聊天软件(Nomad)进行交流,然后攻击者(Matthias)利用这个软件的漏洞,或者通过某种方式植入了后门,进而获得了对他们电脑的控制权。他可以打开摄像头、麦克风,操纵鼠标键盘,甚至下载文件。
在中国境内的可行性:
技术基础: 这属于典型的远程访问和控制。在中国,像TeamViewer、AnyDesk等远程控制软件广泛使用。而更深层次的,就是所谓的“木马程序”(Trojan Horse)或“后门”(Backdoor)。攻击者可以通过钓鱼邮件、恶意链接、软件漏洞等方式,让目标设备执行一段恶意代码,从而建立一个隐蔽的远程连接。
实现难度: 如果是利用已知的、未修复的漏洞,或者通过社会工程学(比如诱骗用户下载并运行一个看似正常的程序,但实际上包含了恶意代码)来植入后门,在中国是完全可能实现的。而且,由于中国互联网接入方式的多样性(公网IP、NAT等),攻击者需要更精密的手段来绕过网络限制,但这同样是可以做到的。
“暗网”的加持: 电影中提到的“暗网”环境,提供了更匿名的交易平台和技术交流渠道。在中国,虽然整体互联网监管严格,但确实存在一些技术黑产社区,会进行相关的技术讨论和工具交易。这增加了攻击者获取工具和知识的途径,但不代表暗网本身在中国就合法存在或被普遍使用。

2. 摄像头与麦克风劫持:
电影手法: Matthias能够随意打开主角们的电脑摄像头和麦克风,制造出被监视的恐怖感。
在中国境内的可行性:
技术基础: 这通常是木马程序或远程控制软件的功能之一。通过远程控制程序,攻击者可以直接调用操作系统提供的API(应用程序接口)来访问和控制硬件设备,如摄像头和麦克风。
实现难度: 只要成功获得了对电脑的远程控制权,并且系统中存在允许访问摄像头和麦克风的权限,这个操作就非常容易。在中国,这类对个人隐私的侵犯一旦被发现,是严重的违法行为,执法力度也很大。但从技术角度看,实现起来并不算特别高深。

3. 网络钓鱼与社会工程学:
电影手法: 影片中不乏攻击者利用信息差,通过伪装成朋友、家人或者官方机构来诱骗主角们执行某些操作,比如打开特定链接、提供信息等。
在中国境内的可行性:
技术基础: 这是最普遍也最有效的黑客攻击手段之一。在中国,电信诈骗和网络钓鱼极为猖獗,很多都是利用了社会工程学的原理。攻击者会精心设计骗局,利用人们的信任、贪婪或恐惧心理。
实现难度: 在中国,由于庞大的人口基数和信息不对称,社会工程学攻击的成功率相对较高。攻击者可能利用社交媒体、短信、电话等多种渠道进行。

4. 绕过安全措施(如VPN、防火墙):
电影手法: 攻击者似乎能够无视主角们使用的一些基础网络安全措施,直接找到他们。
在中国境内的可行性:
技术基础: 电影里很多都是通过控制用户设备本身来实现的,所以很多时候不直接面对防火墙等网络边界安全。但如果涉及到跨越不同网络进行攻击,攻击者需要具备绕过网络隔离的技术。这可能包括利用代理服务器(Proxy)、VPN,或者利用网络中的其他薄弱环节。
中国国情: 在中国,GFW(防火长城)是存在的,它确实对境外的网络访问进行了一定的过滤和限制。但对于一个技术娴熟且有明确目标的攻击者来说,存在多种方法来规避,比如使用某些特殊的代理技术,或者直接攻击位于中国境内且缺乏安全防护的服务器。而且,如果攻击目标就在中国境内,GFW的作用就相对有限。

5. 利用现有软件漏洞(0day Exploits):
电影手法: 攻击者能够找到并利用Nomad聊天软件的零日漏洞(0day),迅速获得控制权。
在中国境内的可行性:
技术基础: 零日漏洞是指尚未被软件厂商知道或修复的漏洞。发现和利用零日漏洞是最高级的黑客技术,往往需要极高的技术实力和资源。
实现难度: 中国同样存在大量技术高超的黑客,并且有专门的漏洞研究机构和活跃的黑客社区。因此,从技术上讲,利用零日漏洞在中国是完全可能的。只是,这些漏洞的来源和应用往往受到严格的监管和法律约束。

6. “暗网”交易与身份伪装:
电影手法: 电影中主角被引诱到一个“暗网”的聊天群组,在那里进行交易和接触。
在中国境内的可行性:
技术基础: 暗网(Dark Web)通常是指需要特定软件(如Tor浏览器)才能访问的网络区域,以提供匿名性。这些技术是全球通用的。
中国国情: 在中国,虽然Tor等匿名浏览工具的访问会受到一定程度的限制和监测,但确实有用户可以通过各种手段访问,尤其是在技术圈内。而且,中国的黑产交易市场也活跃,很多交易会通过加密通信、匿名支付(如某些加密货币)等方式进行,尽管不一定直接在“暗网”这个概念下操作,但其目的和效果是相似的。

总结一下在中国境内的“可行性”关键点:

技术层面: 电影中展示的大部分黑客技术,如远程控制、摄像头劫持、社会工程学,其核心技术原理在任何国家都适用,在中国也同样存在能够实现这些技术的人员和条件。
法律与监管: 尽管技术上可行,但在中国进行这类活动是严重违法的,会面临严厉的法律制裁。中国的网络安全法和相关刑法对黑客行为有明确的禁止和处罚规定。执法部门在打击网络犯罪方面投入了大量资源和技术手段。
“暗网”的特殊性: 中国对互联网内容和访问有着严格的监管。虽然“暗网”技术本身全球通用,但在中国,想要像电影里那样自由地、大规模地利用暗网进行活动会面临更多技术和政策上的阻碍。但是,黑产群体依然会寻找各种隐蔽的渠道进行技术交流和交易。
社会环境: 中国庞大的人口基数和复杂的信息环境,为社会工程学攻击提供了土壤。同时,也意味着个人信息泄露的风险相对较高,这可能为攻击者提供便利。

所以,用更接地气的方式来说,电影里那种几乎无所不能、神不知鬼不觉的黑客,在现实中要达到那种“完美”状态是极其困难的,无论在中国还是其他地方。但电影展示的“可能性”——即利用技术手段侵犯他人隐私、进行远程控制、实施欺诈——这些在任何国家,包括中国,都真实存在,并且是警方重点打击的对象。

影片的戏剧化处理,是为了营造紧张刺激的观影效果。真实的黑客攻击往往更加隐蔽、漫长,可能不会有如此集中的高潮,但其危害性同样巨大。

如果你问我,中国有没有人能做到电影里那种程度的“黑”?我会说,从技术角度分析,很多手段是有其实现基础的,只是实际操作中会受到各种现实因素(包括反制措施和法律风险)的制约,而且“完美执行”的难度非常大。但那并不妨碍黑客们一直在尝试和突破安全边界。

网友意见

user avatar

实际上,在国内想上an网传统的方法是用tor洋葱浏览器。其次,仅仅使用tor是不够的,你还需要一个在国外的代理服务器搭一个Virtual Private Network。这个东西有付费的软件不过之前很多在内地都不能用了。最后,即便是你成功进入了,你可以找到的大部分网站都是不能打开的。小部分网站有卖枪弹白药的也不知道这么容易让你看到是不是警察钓鱼用的。这些都不是重点,最主要的是国内治安很好,搞一个这样的中二组织一个是对技术要求很高,还有就是运作的困难很多,搞不好就是下一期的今日说法。


国内更多的土豪感兴趣的愿意在网上一掷千金的是会唱歌跳舞长得好看说话好听的女主播吧。


放着好端端的女主播不干而是花那么多钱看砍人,有病啊。就算是有病,有病还有那么多钱的人那得有多少。搞一个这种隐蔽组织维持的成本一定不小却拉不到那么多客户很有可能入不敷出的。就算是能挣钱,我有那么牛逼的技术在国内找一家安全公司挣的不比这个多不比这个干净还省心。


在国内,你更需要担心的是百度,360这样的巨头。它们在消费着你的隐私信息。宾馆的摄像头,担心的同学下次去可以带一个电工用胶带把可能存在摄像头的地方都贴住。还有像滴滴这样的为富不仁的公司,眼睁睁的看着一个年轻女孩被杀,为了保护人身安全请在手机里设置应急方案。你家附近可能存在的不怀好意的快递员,如果你是女性自己在家,请尽可能的选择在楼下签收或者是让附近的便利店啥的代收。

user avatar

考虑到电影中使用的软件很大程度上依赖了Facebook,就单凭这一点,电影中黑客的很多行为在中国大陆也是无法实现的。

实际上这个电影主要是要体现暗网的黑暗和恶意黑客的强大。但是显然这是一部电影,在真实世界中没有现实意义。

影片中的男主的MacBook是自己从失物招领处擅自带回家使用的,这是一个很重要的设定。我们可以认为这个电脑中的所有系统设置、软件应用程序都是被暗网组织动过手脚的,这也给影片后来的黑暗势力为所欲为打下了技术基础。但是即便如此,很多地方还是过于夸张了。

我们首先来考虑,一个动过手脚的电脑,黑客能做到哪些。黑客肯定能够通过远程监控看到男主的电脑屏幕,并且监控男主在电脑上的一切操作,并且能把男主的电脑屏幕共享给暗网组织的人一起监控。所以暗网组织的人能够通过男主的电脑屏幕了解男主的个人信息,聊天对象,聊天内容,并随时可以远程操控男主的电脑,这些在技术上完全都是可能的。另外,在电影中好几处出现了terminal中输入命令行的黑客渗透工具,用于破解男主朋友们的账户和密码,这些也都是可能的。而且片中对于暗网的描述也是准确的,深藏于互联网的深处,无法从正常的搜索引擎或者网页上搜索到,只能通过特定的渠道加入和访问,而且机关重重。现实生活中暗网上贩卖军火,走私人口,贩卖毒品,杀人越货的事情也是真实存在的。

那么其次我们来考虑,哪些事情是黑客做不到的?男主和他的听障女友一直使用Facebook Messenger进行在线交流,而暗网组织的人居然可以用听障女友的账号给男主发消息,然后秒删双方的记录。这种操作在原生的Facebook Messenger里肯定是没有的,除非暗网组织有能力自己克隆一个Facebook Messenger,具有其所有正常功能,然后还要加上这个秒删功能;其次,男主和其他的朋友是用Skype进行线上群聊的,而暗网组织的人后来强行加入他们的群聊,并且无法从群聊中剔除。这个要实现也是很困难的,因为Skype也是客户端应用程序而不是Web程序,其二进制编码在没有源代码的情况下是很难直接篡改的,要直接在客户端禁用(连踢人选项都不显示)一个已经存在的踢人功能,这也是很不现实的,除非暗网组织的人又能克隆一个完全一样的Skype程序,并且还要把参与群聊的所有人的电脑上正常的Skype程序替换掉才可以做到。因为暗网组织的人事先并不知道是男主会把笔记本电脑拿回家,所以暗网组织无法事先确定其关系网,也无法事先做到用修改版本的Skype替换所有人的正常Skype程序。所以这个也很难做到。

其实最不可能的是暗网的外勤人员们的行动能力,在这部电影中,暗网组织的外勤人员要把男主的一个好友绑架(或者骗)上楼顶,并推下;要潜入男主好友的家中,把一个好友打死,要在伦敦把另一个好友强行吊死;要在地铁进站的时候把男主的一个好友推下站台;要合成一段录音陷害一个好友,让他被警察打死,而且还要让这个好友正好出现在警察破门而入的正对面......关键是这一切都要在短短的30分钟以内由不同的外勤人员全部完成,且无失误......我觉得CIA大概在电影中才能做到这样的效率和精度

当然,这个故事的一切源点就在于男主去拿了一个不属于他的电脑回家。所以......不是自己的东西不要,这才是这个故事要告诉我们的道理

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪