一、从看完《流浪地球2说起

大东:小白,寒假结束了,今年的春节档电影堪称异彩纷呈,你都看了哪几部啊?

小白:惭愧东哥,我只看了《流浪地球2》。

大东:我一猜你就会看这个,《流浪地球2》延续了《流浪地球》的硬核黑科技风格,尤其是人类推进流浪地球计划困难重重,“数字生命计划”引起争端,人类将何去何从成了最大的悬念,引发我们对环保的关注和对生存环境的珍惜。想回顾我们对《流浪地球》解读文章的读者们可以点击《一瓶酒“助攻”的地球流浪》。

小白:嗯嗯,我也回顾一下。现在对《流浪地球2》这个大IP的解读堪称众说纷纭,也不乏一些从网安视角展开的解读,真是一千个读者就有一千个哈姆莱特啊。

大东:的确。我们“大东话安全”专栏四年前就解读过《流浪地球》电影里面蕴含的网络安全元素,两部电影都体现了很多网安元素。

小白:《流浪地球2》凭借硬核水准彻底炸开了中国科幻的大片,为我国国产科幻片树立了新的标杆,它用电影证明了我们的科幻片不仅能够跻身顶级赛道,还可以在这条赛道绽放无限光芒。东哥你快给我们解读一下里面的网安元素吧!

大东:好嘞~

二、谈谈《流浪地球2》的网络攻击

大东:话说《流浪地球2》里面,最有显示度的网络攻击当属太空电梯的系统被攻击这一场景。

小白:没错,由于幕后黑手入侵了太空电梯的地面基地无人机系统,对太空电梯发动了大规模的网络攻击,导致了太空电梯的销毁。

大东:太空电梯坠落的场景,确实很炫酷,很震撼。无独有偶,早在2021年,《蜘蛛侠2》的电影里面就已经展示了针对神秘客的全息幻象内部的无人机群网络攻击,也是炫酷到极致的演绎。

小白:是的东哥。那么电影里针对无人机的攻击主要是属于哪种攻击类别呢?

大东:这是信息物理式攻击,属于物联网攻击的范畴。

小白:哦,那已经司空见惯、不足为奇了啊。

大东:物联网攻击作为一种本体入侵攻击,确实是比较常见的攻击形式。未来勒索软件、水坑攻击、钓鱼攻击等攻击方式将成为更普遍的攻击方式;中间人、内鬼等社工攻击方式也越来越值得警惕。

小白:我也这样认为,淘宝325逻辑炸弹和微盟内部员工删库事件,都是属于内部人员造成的安全事件。想回顾这两篇文章的读者可以点击下面链接:

《什么是“逻辑炸弹”?

《数据一夜蒸发,就问你慌不慌?

大东:小白你倒是想得挺周到。

小白:嗯嗯,那么《流浪地球2》里面还包含了哪些更加高级的攻击形式吗?

大东:你看彩蛋了吗?

小白:那必须看了啊,就是没太看懂。莫斯被刘培强“烧死”之前说的最后一句话是:“让人类永远保持理智,的确是一种奢求。”个中含义令我百思不得其解。

大东:这句话实际上暗示着奇点的临近。莫斯已经违反了阿西莫夫三定律了,所以,刘培强坚持执行“流浪地球”计划,并毁了莫斯,利用空间站的燃料来延续相差的五千公里,最终木星被点燃,这才使得地球和人类有惊无险。莫斯的故事,其实是AI安全发展的一种场景推演。

小白:原来如此。

大东:是的。而且《流浪地球2》电影中的量子计算机叫550W,那倒过来不正是MOSS吗!

小白:怪不得很多人说莫斯才是幕后大boss!量子计算机的计算能力会让任何复杂密码都形同虚设!

大东:哈哈,所以核弹密码那一段我的心都悬到嗓子眼了!

小白:以后看数字都要想一想是不是达芬奇密码了。

大东:嗯,那小白,你会科学地设置密码吗?

小白:当然,关于密码设定这一块,我们之前也对这个写过一些文章,比如《账户密码被猜中?教你一份密码设置指南》这篇文章的。能被猜中,看来大家确实要好好优化一下自己的密码了,无论是电影里的核武器密码,还是你的某宝密码,首先都要保障安全性啊!

三、由“莫斯”引发的思考

小白:《流浪地球2》的网络攻击讲完了,我总结一下:感觉电影里面的攻击形式,大东话安全电影篇里面也有涵盖和涉及。

大东:没错。通过这几年的热点事件篇和电影篇文章的积累,我们已经构建了一个丰富的影视网络攻击场景库。想来小白你也已经对其如数家珍,随时可调用库中资源咯!

小白:谢谢东哥的夸奖,但是我一直有个疑问,为什么中外的科幻大片里面都喜欢融入网络安全的元素呢?

大东:你说的没错,无论是V字仇杀队的电视台入侵,还是黑客帝国2的“母体”派出了两万五千只电子乌贼攻击锡安基地,抑或是碟中谍系列的网络攻击,都会给观众带来一种“魔术”的既视感,对剧情线索的辅助和神秘氛围的营造起到一种绝佳的助推效应。

小白:确实,网安元素一加进去立马感觉很魔幻。

大东:还记得我们以前提到过的“莫比乌斯环”概念吧?

小白:当然记得,莫比乌斯环是数字安全韧性领导力模型的桥梁和纽带。

大东:没错,但是为什么莫比乌斯环是桥梁,是纽带呢?原因是,网络安全解决的问题,与电影解决的问题,本质上来说是一样的,就是解决意外。

小白:这个观点很新颖啊。

大东:你想想看,没有意外是不是就不存在网络安全问题了?没有意外,电影的情节还能不能依赖矛盾冲突一幕幕发展下去了呢?

小白:答案当然是否定的,所谓“无巧不成书”嘛。

大东:正是如此。意料之外才能创造信息冲突,进而对情节发展起到推波助澜的作用。电影作为一种重要的现代艺术形式,其发展史也借鉴、吸纳了很多古典艺术范式的理念。

小白:比如歌剧?

大东:对,比如威尔第的《奥菲欧》,莫扎特的《唐璜》,普契尼的《图兰朵》,都是由一个意外引发的一连串故事情节,这是电影的追求,也是网络安全专业领域解决的问题。

小白:是的,没有意外的电影谁会看呢。

大东:每个网安事件,本质上就是一场意外,那么将这些安全事件抽象成宝贵的电影素材,也就不足为奇了。值得注意的是,发生过的网安事件凝练成电影素材必须符合逻辑,尽管科幻电影里面有很多硬核黑科技,但也不能恣意发挥,那样的话可能就不那么叫座了。

小白:是啊,得讲通,否则某瓣的民间影评家们这一关都过不了。

大东:总之,明枪暗箭、魔道相长的网络安全世界,既生动有趣,又包罗万象,我们期待《流浪地球3》能够给我们带来更加精彩的硬核科技盛宴,也希望导演能够融入更多的网络安全科技元素,让电影的视觉轰炸和魔幻渲染更上一层楼。

小白:我挺,我力挺!

四、小白内心说

小白:时隔四年,重新解读流浪地球电影,有回溯,有欢笑,也有感悟。真心期待网络安全的元素能够赋能更多国产科幻大片,也期待大东话安全网安科普品牌能够为更多电影提供有价值的素材借鉴。

来源: 中科院之声