7月17日消息,美國電視網推出的電視連續劇《黑客軍團》受到了不少人的喜愛,它講述了一名叛逆的網絡安全員工加入一隊互聯網無政府主義者后發生的故事,這些數字時代的無政府主義者自稱“F社會(fsociety)”。在劇中,他們的目標是擊垮巨頭E集團,也就是被他們戲稱為“邪惡(Evil)集團”。該劇第二季于本周首映,第二季把fsociety和E集團的對抗推到了新的高度,fsociety發動全部人員對后者的電腦系統進行攻擊。
誠然,《黑客軍團》的劇情是針對電視劇的需要進行過改編的,但其中的黑客技術卻是的的確確存在的。這一點與該劇主創Sam Esmail和來自網絡安全公司Tanium的網絡安全專家,Ryan Kazanciyan 和 Andre McGregor,的密切合作是分不開的。Kazanciyan 是Tanium公司的首席安全架構師,他特別擅長通過攻擊電腦系統來尋找安全漏洞。McGregor,Tanium的安全主管,以前則是在FBI工作,負責處理政府計算機遭受攻擊的案件。
兩位安全專家表示能看到自己的專業知識幫助該劇保持真實,感到非常激動。同時,他們也說道,希望《黑客軍團》跌宕起伏的劇情能夠吸引到大眾觀眾,讓更多的人關注個人數據安全,也能促使政府和企業更加關注數字時代的保密和安全問題。
現在,兩位專家接受了CNET的采訪,向我們解釋他們是怎樣讓黑客技術淺顯易懂地呈現在電視劇中,又是為什么要讓劇中的黑客利用軟件去勒索E集團。
問:在《黑客軍團》中,你們需要合理地權衡劇情需要和現實中的黑客技術,而我們知道黑客技術往往是相當復雜的。你們覺得在劇中最難展示的是那一部分呢?
Kazanciyan:我覺得是在攻擊之前的調查和準備時間。通常一次攻擊需要耗費數個星期來做偵查和準備,你必須了解你的目標,并計劃好攻擊的每一步。通常這個過程伴隨著多次的嘗試和失敗,往往你最初嘗試的10到15種策略都會失敗。而我們顯然不能在電視劇中把整個準備的過程一分一秒地展現出來。在劇中,整個偵查和準備的過程只用了幾秒鐘來帶過。
McGregor:就像你說的,這是黑客為主題的電視劇。所以我們為這部劇開發了一整套命令行攻擊,而在電視劇中命令行的畫面也只出現了3秒鐘。
問:你們覺得把黑客搬上大熒幕,對觀眾而言有什么教育意義嗎?
Kazanciyan:實際上,在當代社會,黑客每天都會出現在我們的視線中。阿什利·麥迪遜、民主黨全國委員會、索尼影業甚至一些醫院,都曾遭受過勒索軟件的攻擊。重要的是,我們每個人都有自己重要的數據,而一些不懷好意的人總打算通過各種各樣的手段弄到它,并從中牟利。所以對黑客技術的了解可以讓人們在上網瀏覽時對自己的操作更加謹慎。對于企業來說,每一位董事長和每一位董事會成員都應該把數據安全放在極其重要的位置。沒人想因為數據泄露或者遭到惡意刪除的事上新聞頭條。
McGregor:通過把黑客技術呈現在熒幕上,我們讓這些原本晦澀難懂的技術具體化了,觀眾們在看完本劇后也不會對黑客技術那么陌生了。如果每一位國會工作人員都能去看《黑客軍團》的話,我想我們政府的網絡安全水平一定會上升一大截。
問:有沒有這樣一種可能,觀眾覺得你們在劇中呈現的黑客技術太多了,因而棄劇?
Kazanciyan:《黑客軍團》的核心之一就是黑客技術,它也是推動劇情發展的關鍵之一。但這部劇并不只有黑客。整個故事線和黑客技術是獨立的,其中包含了許多角色的互動。其中之一就是劇中關于獨立的討論,政治家們強調獨立性已經有一陣子了,這對觀眾來說也非常熟悉。許許多多這樣的情節結合在一起,讓整個劇能夠獨立于黑客技術之外也顯得行云流水,引人入勝。
McGregor:如果每個觀看過這部劇的觀眾都想問問自己工作或有貿易的公司:“你們是如何保護我的數據的?”那么我們就達到了雙贏。
問:考慮一下你身邊不是網絡安全專家的朋友和家人,你最想讓他們從這部劇中學習到什么?
McGregor:升級,升級你的軟件。我們在《黑客軍團》中展示的每一項黑客技術,甚至是今天現實生活中罪犯們使用的許多技術,都建立在有漏洞的應用程序之上。所以,不要點“稍后詢問”,甚至是完全關閉Flash或Java 的自動升級,你應該設置上自動升級。不要問為什么,這么做就對了。這樣會大大降低你被攻擊的可能性。
Kazanciyan:在第一季中有一幕,埃利奧特(Elliot,男主)登入了Tyrell Wellick的電子郵件,并談到E集團會受到Shellshock漏洞攻擊。實際上,在電視劇上映的時候,這個漏洞是非常流行的,幾乎是盡人皆知。當我和其他人一起觀看這個鏡頭的時候,有一個人說道:“這合理嗎,E集團這樣的大公司怎么會沒有填補這樣流行的漏洞?”而我只是淡淡一笑,你們這些年輕人還是太稚嫩,現實就是如此。黑客們往往不需要拿出最先進的漏洞技術就可以輕而易舉地攻破許多公司的防火墻。
問:在第二季首映中出現了一次勒索軟件攻擊。巧合的是這種攻擊方式在近幾個月中已經成了一個大問題,你們和這部劇的主創人員在設計這一部分劇情的時候知道會發生這樣的事嗎?
McGregor:我們本來設計的是另一種黑客技術。本來的劇情是,在攻入E銀行的計算機系統后會給E集團一次重大打擊。這是我們在一月份的時候設計的劇情。后來我和Ryan去參加了RSA網絡安全會議,期間我接到了編劇的電話,我們討論了一遍入侵的劇情,發現原先設計的情節不合適。
所以我和Ryan一起坐在舊金山的一家壽司店里,我說:“Ryan,我們必須趕快把改好的劇情發給編劇。”而Ryan說:“我們應該設計一次勒索軟件攻擊,現在勒索軟件攻擊是熱門,每個人都在討論它。”編劇同意我們的看法:“主意很好,一小時內給我個草稿。”那就像是:“我們在河豚(Blowfish)壽司店,這可是舊金山最棒的壽司店之一!”于是,順風順水地,第二季的劇情就出來了!