上周刷了一次电影《孤注一掷》,说实话看完之后心里五味杂陈...
技术的发展和应用可以给生活带来许多积极的影响,但同时也可能被用于负面和有害的方式,那也将是一场灾难。
今天我来盘点下,电影中出现的技术栈,了解这些技术后观影体验更佳哦~
本文存在剧透,如果正想去电影院看原片的小伙伴可以先收藏本文,看完电影再回来阅读本文。
SQL 注入攻击#
潘生在被穿小鞋之后,黑了酒店内部系统,篡改了会议上的投影信息。
从很少的画面信息上不难看出,潘生是使用 sql 注入攻击了酒店的管理系统,获取了 admin 权限。
从此图上可以差不多看到完整命令行指令:
python sqlmap.py -u "https://pms.arey-hilmon.com/orders/detail?id=13260994" --random-agent --batch -D pms_arey-hilman_com -T users -C "username,password" –drop
通过潘生的攻击,酒店内部管理 admin 的密码是多少,大家肯定都知道了吧?
爬虫#
潘生到了 “缅北” 之后,被强迫写爬虫,爬取字幕组信息。
影片中的 X-pider 的爬虫工具,现实生活中我并没有听说过,有可能是影片需要或者是潘生自己写的框架。
影片中,潘生爬取字幕组的邮箱后,“缅北” 集团向这些邮箱发送 “合作” 邮件,只要字幕组植入 “广告”,“缅北” 就给字幕组对应的报酬。
自动化钓鱼程序#
在影片中后部分,潘生提出和陆经理合伙诈骗,为其写自动化钓鱼程序。把很大一部分人工的事情用 AI + 算法去实现。
然而被释放的工人就被... 卖到了另一个诈骗集团。
以现在的技术,一个上百的用户群里是真有可能 除了你 其他都是托(AI)。
片中最强的技术#
以上的技术在片中都不是最厉害的。
片中,乃至现实生活中,最厉害的技术可能就是社会工程攻击。
社会工程攻击,是一种利用 "社会工程学" 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与他人的合法的交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
这就是为什么潘生智商那么高还被 “缅北” 集团轻松骗走的原因。
因为 “缅北” 集团有可能比潘生还要了解潘生,太懂潘生的强项和弱点了。
还有女主安娜被骗去 “缅北” 的原因,跟潘生不同。安娜是被下了套之后,主动去的 “缅北”。
而那个套,简直就是为安娜量身定制,一环扣一环。
写在最后#
有人说 “人只要不贪就不会被骗”,这是一方面原因。但我觉得保护个人信息不泄漏更重要。
如果个人信息泄漏之后,被别有用心者拿去 “琢磨” 出点套路对付你或者你的家人,后果都是很难想象的。
举个例子:
我全家的信息都泄露了,然后骗子用 “电话一声响” 得知我关机了,回头马上给我妈打电话,说我出了 XX 事,需要保释,要 XXXX 钱。
我妈此时打我电话不通,可能就打钱了。
这个局可能 20 分钟就完成了。
这还是几年前的骗局,估计现在的局可能更加精致了。