1 ) 人性的弱点是任何安全系统的漏洞
人性的弱点是任何安全系统的漏洞
——对电影《我是谁:没有绝对的安全系统》的一点看法
这的确是一部非常好的黑客题材的电影,什么暗黑网络聚会、零天攻击、IP追踪、木马病毒,这些黑客常用的东西影片中都有提到,但这并不表明本片就是一部完全展现黑客技术的电影,因为从影片名称来看,黑客技术充其量由片名的后半段,即“没有绝对的安全系统”来体现,而前半截“我是谁”呢?这可与黑客技术无关的呀。既然片名就这么定的,那么,根据通常思维,“我是谁”绝不仅仅是黑客ID那么简单,应当有编导的独特思考在内。
“我是谁?”其实是人类自我认识的一种哲学追问,也是一种人性追问,如果我们对人性有很好的了解,我们也就能够回答“我是谁?”这个问题。如此,以这个问题作影片名称,应当暗示这部电影主要是针对“人”的;“安全系统”是要涉及到计算机的,一般与“人”这个存在物本身无关,然而,社会工程学将“人”作为安全系统的重要一环,所以,我们也就理解为什么影片多次提到“社会工程学”这一概念了;社会工程学是以心理学作为重要基础的。对任何安全系统的攻破,都是借助人性的弱点而达成的。此外,如果我们将“人”本身作为一个安全系统,那么,对这个“人”的安全系统的攻击,其实就是攻击者与被攻击者之间的一场心理战。基于以上分析,似乎可以肯定,本片的主旨是“人”而非黑客技术的对战。纵观整部影片,男主角本杰明·恩格尔想要解决他的问题,就是要拿下欧洲刑警组织网络犯罪部特别行动首席调查员汉娜·林德伯格,而他所使用的手段就是充分利用了汉娜的人性弱点。
我不太相信本杰明是一个生活中的弱者。一个黑客可以是一个只懂电脑而不会处理日常人际交往的人,但一个对人性如此了解,将另一个人的人性弱点掐得如此精准的人,绝不应该是一个他所自称的“一个孤僻的人、一个失败者、一个怪人”。如果事实真的如他所说,那只能有一个解释,他是为朋友豁出去了。无论是这种性格的转变,还是他童年遭受过的心理创伤,这些都是本杰明获得他人好感和同情的前提。即使这样,要想骗过有着职业警惕性的调查人员也不容易,那么本杰明是如何做的呢?首先,他选择了一位参与此次事件调查的、和他有着共同“敌人”、想靠此次调查咸鱼翻身且易于相信他的话的人,这个人就是汉娜。汉娜追踪网络黑帮Fr13nds多年,一直无果,这让汉娜愿意倾听本杰明所说的话;又因汉娜是位女性,有感情创伤,且无法再要孩子,基于一种母性本能让她愿意相信一个小屁孩所说的话;再因本杰明告诉汉娜他可以帮她追踪到MRX和Fr13nds黑帮成员,可以使她摆脱不利地位,这让汉娜愿意配合他。以此可见,本杰明选择汉娜,完全是看准了她的人性需要。
其次,本杰明不断向汉娜展示他和他的Clay团队攻破其他“安全系统”的能力,而在展示过程中除了强调他的破网能力外还不断强调他对人性的理解。他强调他们黑客的三条规则,其中两条规则直接就人性弱点来说的:(1)“没有一个系统是安全的”,之所以如此,是因为系统安全取决于人,而人天生就是容易被蒙蔽,而且,胆小怕事,所以(2)“敢做就能赢”;他也强调人不能太受外在规则约束:“你脸皮只要足够厚,整个世界就在你脚下”,也就是说,“你可以成为任何人,要是你明白这个道理,整个世界都是你的”;他还强调人不能太受内在道德观的约束:“要实现所有,你得先对你之前的世界观发出强有力的挑战”;“有时候,我们太在意别人怎么看待自己,最后连自己都不认识自己了。”正因为人性的这些特点,“大多数人只能走到他们自己的底限”。当然,要想蒙骗他人,关键要利用我们趋利避害的人性:“每个人都只看到他愿意看到的”。以上的话真的很有道理,还很励志,句句针对人性而发。虽然电影呈现时某些话是由其他人来说的,但都是由本杰明直接说给汉娜听的,表面上,本杰明在讲他自己的事,但这些话对于汉娜扭转自己的不利局面完全用得上的。所以,汉娜被说服了,她答应了本杰明的交易条件:证人保护计划。
第三,他强调问题的方式,并不完全符合逻辑,破绽百出,就是为了让人对他的话产生怀疑,而且,被听者还有不被操纵之感。这种安排也是非常了解人性的。本杰明的陈述中漏洞,再加上他故意将右手上的伤口露出在外面,以及那三个二战时代的弹壳,就是要让汉娜怀疑,并促使她进一步证实他并非团队作案而是单个人,这样的消息被宣布出去,他的伙伴就安全了。重要的是,本杰明后退一步的结果是让汉娜不感到完全被牵着鼻子走,她还是作了重要调查,然而,这一调查对于本杰明来说只是安娜在证明她所愿意看到的,如果没让安娜进行那些调查,即使本杰明最后及时向安娜道歉不该偷窥她的隐私信息,安娜也不见得会放他一马,因为她会感到自己在他面前毫无智力上的优越感,这个案子就完全成了本杰明帮她破的了。当她无法有智力上的优越感,她也不会在她旧相好面前挽回面子,又不能让他感到她曾有恩于他,这样安娜就绝对不会有心情在最后母性大发,让他修改让人保护计划,从而导致他完全成为一个甚至警察都无法监视的自由人。人们愿意看到自己想看到,人们也愿意以施恩的姿态予人以帮助,这些都是人性。本杰明看得很准,从而既成全了汉娜也救了自己。(作者:石板栽花,转贴请保持文章完整,2015年5月16日)
2 ) 没有绝对安全的系统
悬疑题材一直是我的最爱。
今天说说这部黑客题材的悬疑电影——《我是谁》。
电影以男主角本杰明回忆的方式展开。其实从整部电影来说,这是高潮部分。虽然一开始看起来平淡无奇,男主角对着女警官在回忆自己不幸的家庭,悲惨的遭遇,失败的人生,前十几分钟,甚至会让人想放弃。
家庭不幸,导致他自卑,懦弱,有喜欢的人却不敢表白,然后沉溺在网络,在现实社会是一个彻底的失败者。实际上这些也是女警官汉娜不想听的,只是汉娜并不知道,此时此刻,自己已经开始被眼前这个他认为的失败者,即使作为黑客,也没有什么太大威胁的黑客入侵了。
电影的名字说没有绝对安全的系统。在本杰明讲述的前几个CLAY小试牛刀的黑客攻击里,最终得手,都是因为先突破了人,才成功的。
比如发起钓鱼链接,基于德国情报中心工作人员对于朋友的不设防,比如骗取糕点店的蛋糕,是突破了员工的息事宁人,比如进入欧洲警察办公区是突破了安保人员的同情等等。
因为人身上有很多弱点,或者说这是人性的弱点。虽然我们把对朋友的信任,同情这些称之为人性的弱点似乎并不恰当,但是对于无所不用其极的黑客来说,这些就是屡屡得手的东西。
而在本杰明进行这些无关紧要的讲述的过程中,实际上就是在突破警官汉娜的弱点,汉娜已经被停职,他急于要证明自己,要抓住那个他一直认定的BOSS——MRX,她此刻最关心的就是这些,所以她把自己的弱点毫无保留的展示给了本杰明这个社会工程学的高手。
成功的突破了汉娜的第一个弱点之后,本杰明发起攻势,继续对汉娜发起攻击,利用了汉娜的第二个弱点,就是作为一个女人,作为一个和自己母亲年纪相仿的女人,却没有生育能力的女人的弱点,那就是母性的泛滥。
所以本杰明在讲述的过程中,突然提到了这些,第一次看的时候觉得有些莫名其妙,不知道编剧为何加上这样一段对话。直到第二次看的时候,才明白,原来,这是黑客的第二次入侵。
此时的汉娜已经被这个故事吸引,她从一开始的不太关心,甚至打断本杰明的回忆到再也没有打断过,而是静静的聆听,到被本杰明道出心事,心里防线再一次被突破,本杰明说感觉到了汉娜的孤独。实际上,这是一个很容易得到的结论。单身,未婚,无儿无女,人到中年,怎么可能没有孤独之感?尤其是一个女性。
可以说,这部电影进行到这里的时候,基本就要与开头衔接到一起了。也就是我说的,高潮真正的来了。黑客突破了计算机主机并不是结束,这仅仅是一个开始,需要植入一个程序进去。
汉娜曾经的男朋友认为本杰明的话漏洞百出,不可以相信。其实,本杰明的描述里,确实如此。有许多细节,只要稍加验证就可以否定。甚至于有些不需要亲自去验证就可以得到正确答案。
而为什么汉娜却没有做出正确的判断和选择呢?因为,本杰明植入的木马程序已经开始运行。就像被黑客入侵的电脑已经开始失灵。
离开工作单位的汉娜选择了去追查“真想”。而这个追查“真想”却恰恰是这个木马的关键一环。如果没有继续的追查,本杰明前几个木马就全部白植入了,因为木马放在那里,不去动它,是没有什么作用的。而本杰明这样的顶级黑客高手自然明白。
直到汉娜查到了本杰明所说的烧毁了的秘密基地,也就是他奶奶的房子,这件事是假的。进去之后发现,原来那些所谓的别人带走的纪念品都躺在本杰明的住处,也就是说这些事是别人做的也是假的,找到了本杰明的暗恋对象,得到了他所谓的和暗恋的女生发生的种种也是假的,到医生那里了解到他妈妈的多重人格的时候,才理所应当的认定,本杰明只是患有一种遗传的精神病。
而这一切,都是本杰明的木马。本杰明想要达到的目的已经达到了。因为汉娜只看到了自己想看到的。这是本杰明没有植入木马而发现的一个漏洞,那就是汉娜的自负。电影结尾的时候有一句台词我觉得值得玩味,在他们商量对策的时候,有个人说:不要让她有被操纵的感觉。
像汉娜这样有着丰富经验的网络犯罪首席调查员,常年和各种黑客打交到,侦查反侦查的能力都很强,一旦本杰明的木马过于强烈,一下子就会被汉娜的杀毒软件给灭掉。所以这件事需要恰到好处的拿捏住分寸。
根据本杰明零散的回忆,根据她自己的“侦查”,此时,汉娜觉得已经掌控住了局面——本杰明是一个原生家庭不幸,导致了性格的缺陷,又遗传了母亲的精神病而产生了分裂人格。面对这样一个人,一个应该和自己儿子年纪差不多大的孩子,一个社会低层的失败者,一个患有精神分裂的病人,汉娜的母爱,同情之心瞬间爆发,这也是本杰明所有的木马一起奏效的时刻,也就是电影的高潮部分。
前面那么多的讲述,那么多的铺垫,实际上,都是为了此刻,本杰明怎样在一个死局里,逃脱升天。
直到本杰明进入了欧洲警察的系统,植入了证人保护计划程序的时候,意味着自己已经完成逃脱升天的那一刻,汉娜都没有意识到,自己已经完全被攻破。
而最终,本杰明的一句:所有的戏法知道真相以后,都会很失望的。彻底点醒了这个梦中人,只是此时的汉娜已经无计可施,只能眼睁睁的看着这个人从眼前溜走。
黑客题材的电影并不少,但是这部仍然推荐给大家看,主要是这部电影有别以往黑客题材电影的地方在于它不仅仅是拿出些普通人看着觉得很牛逼的木马程序作为卖点,而是将黑客这个存在于虚拟网络的事件与现实生活拉在一个水平线上。
什么样的系统不能突破?没有。
最难入侵的系统是什么?其实不是多么高级的防火墙,而是人性的弱点,包括我们的需求,愿望,自信,自负,以及操纵欲,控制欲,同情心,甚至是善良。
反过来试想一下,如果是这样,又有什么系统是不能被突破的呢?
或许电影中间骗披萨的时候,无意间的台词给了我们答案:人的脸皮足够厚,世界就在你的脚下。
3 ) 不是没有绝对安全的系统,而是没有绝对安全的人
这部电影告诉我们的道理:
1、再牛逼的黑客在现实当中也会是一个毫不起眼的弱鸡!但是也丝毫不影响人家发财泡妞骗人。
2、接触一个圈子有的时候需要技术,有的时候需要一个场合,比如大家都被罚公益劳动!
3、做黑客也是需要一个团队的,这个比较像CTF,每增加一个人就增加了一个平方的力量。
4、拍这部电影的时候,还是有不少专业黑客工具展示的,我没有仔细看,停电考试那段,应该是用的namp扫描的端口,不像国产剧,直接打开一个cmd输入账号密码就成功入侵了。
5、要当超级英雄,首先看看父母是否健在,如果父母健在的,大概率你这辈子没什么希望了。
6、社会工程学没这么好用,你真当你是奥斯卡影帝啊!你真当欧洲刑警组织警察都是圣母程心婊!社会工程学就是没有办法的办法。
7、利他林还是少吃点吧!那玩意有耐药性,越吃效果越差!
8、当黑客第一步就是学一门语言起步,人生苦短,我学python,当然如果你考虑赚钱,在中国条件还是比较便利的,建议学易语言,从事网络犯罪必学语言,学会语言奉送的几个官方犯罪论坛方便交流,当然没那么高大上,就是一群做外挂的。
9、以前我有个哥们,平时爱好喜欢登暗网交流各种经验,现在坟头草都已经两丈高了。
10、我认识的黑客都很穷,如果你选择从事网络安全行业,你这辈子大概率从事以下几个职业,网络安全公司渗透工程师,黑客培训,甲方以及管饭,每年都有强国杯,拿到前几位flag可以免试公务员。
11、kali学的好,局子进的早。sqlmap从入门到入狱。
12、当黑客拿站写病毒会上瘾的。
13、为什么你要这么做?因为我能!
4 ) 我们玩的不是技术 是人心
“要是我知道一切会发展成这样,那我绝对不会那么做。我宁愿继续不可见,宁愿继续做一个无名之人,但我再不是无名之人了,我现在是一名全球热搜的黑客。 我是谁?我是本杰明。而这,是我的故事。”
我的故事。
关于电影之前:
一直有一个习惯,每当接触到一个感兴趣的东西时,都会下意识的去了解与它相关的其他东西。就像最开始接触的是一个点,然后点连成了线,最后线变成了面。这个习惯除了让我未读未看未听的电影,书,音乐总是一大堆之外,剩下的就是知道了一大堆莫名其妙,杂七杂八的东西。
不过,乐此不疲。
就像看了片子之后,又看了一个小时的社会工程学百科,然后又多了本书在来的路上---《反欺骗的艺术》。
社会工程学是什么呢?简单来说,是一种骗人的方法。
关于电影和社会工程学:
电影始终在讲的大致有两个:
第一:“社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上----人。我们经常讲:最安全的计算机就是已经拔去了插头的那一台。但是,你可以去说服某人把这台非正常工作状态下的、容易受到攻击的机器接上插头并启动”
“没有什么系统是安全的,而最不安全的一环就是 人。”
从最纯粹的角度来说,几乎所有的电脑或者网络漏洞都是 人 这一主体造成的,因为这一事物本身就是由人创造的。即使我们在设立规则时想到了所有可能,但是还是不可能根除漏洞,因为使用者是人,如果使用者下达了错误的指令,那么电脑只能执行这一错误的,可能会带来损失的指令。 如果说一般的黑客是黑电脑,那么社会工程学的拥趸们,就是直接黑电脑背后的人。
“鲍比的任务:对斯达伯德造船厂办公室电脑进行木马植入。第一个电话,鲍比冒称服务中心工作人员,谎称网络问题的出现,并套取到计算机端口号。第二个电话,鲍比冒充内部工作人员请求技术支持服务商封掉端口号。第三个电话,厂长汤姆的求助掉入鲍比的陷阱,第四个电话,汤姆完全信任艾迪了,运行了鲍比的木马程序。"这一次由于帮他解决了问题,令对方心存感激,于是汤姆同意下载一个软件到他的计算机上"。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任。”
我们玩的不是技术,是人心。
真实的例子当然没有这么简单,社会工程学式的骗局往往建立在巨量的信息收集和对当事人全方位的分析上,在准备阶段花费的时间可能比实施骗局时还多。这也是为什么,很多人吐槽后期反转的理由太过牵强,毕竟这不是一拍脑门就能想出来的策划文案。片子中,主角团队在垃圾场中寻找线索就是典型的搜集信息的代表,只不过现实中的黑客是在垃圾信息中寻找。
第二:所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。这些偏差被称为“人类硬件漏洞”。
”你看到的,只是你想看到的。“
这句话可以说片子后半程的支柱理论,整个骗局也全部依赖这个理论展开。
(理论 不喜可跳)
”目标只是被我们简单地引导到一个已经设置好的、特定的(注释:故意安排的)思维模式上去。目标会认为他们可以控制住局面,在此同时他们也通过他们的力量帮助了你。事实上,目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标,使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。”
其实从某些方面来看,导演和主角的目的是一样的,主角的目的是用语言,神情,动作误导女警官,将她引入预先设计好的思维模式。而一旦进入到这个思维模式中,你就会发现本来呈现中立,或者说无立场的意见,信息都变得具有倾向性。就像女警官咨询心理医生时,下意识的判断与潜意识的推测,使得原本无立场的信息在她看来都变得具有倾向性。而导演的目的就是用一系列的画面与事件的安排,将我们引入同样的思维模式中。比如主角房间里《搏击俱乐部》的海报。比如 自以为看穿结尾的 自以为是。
“可能会遗传”=“会遗传”=“真相”
当然,这个真相是主角早就安排好的真相。
关于电影:
片子节奏感很强,导演始终把控着全片的脉搏,无论是事件的铺展,镜头的剪辑,还是BGM的选择,都始终维持着这股节奏。
尤其是将网络具象化的“地铁空间”,将黑色网络具化为阴暗,拥挤,压抑的地铁空间,创意的确很棒。“马中马”,冒名引诱,送礼物嘲讽,影片很大一部分出彩的地方,都是在“地铁空间”发生的。尤其是:“What about CLAY?””CLAY Who?”的片段,几秒钟的画面达到了平常几分钟到表达不出的含义。
骗中骗的结构设定虽然说不上完美,但也是加分项。
关于片尾的三个问题:
1:结尾主角为什么说“她只查到了她所希望看到的”
一方面可以理解为女警始终沉陷在主角构建的思维模式中,根本没有识破骗局;另一方面可以参考社会工程学的一个理论:骗子和被骗者之间的利益没有冲突,甚至在某些方面还可以说是利益共同体。识破了对自己也没好处,为什么要识破呢?
2:为什么主角要伪装“精分”?
通过“精分”来弱化自己,激发女警母性感情,为最后女警的选择加码,另外可以将其他成员直接“虚化”成现实中根本不存在的人,直接漂白。最重要的是:不”精分“不好看。
3:为什么主角结尾气场大变?
因为所有的我们看到的,片尾之前的主角,都是伪装成”精分“患者,刻意弱化后的主角。他可以懦弱,可以神经质,可以虚伪,就是不能正常。
”我是谁?我是本杰明,而这 是我的故事。“
5 ) 黑客高境界
前几天QQ有人加我,问我贴吧账号还用吗?不用的话,她用一个新ID跟我交换。我很奇怪她居然这样问话,于是礼貌性地回答百度账号和许多其它账号绑定的,所以还是不必了。然后她告诉我她知道我贴吧的密码。我有些警觉,问她知道我的ID是什么吗?她说,这几天她买到一个社工软件,有我账号和密码的信息。
我在网上查了一下,果然在许多社工网站上可以查到我泄露的密码和曾经加入的QQ群信息。虽然在乌云爆出类似巨大漏洞时,我及时更改了密码,但想起来不免有些后怕。在互联网时代,似乎每个网民都没有什么秘密可言。信息,对于MRX这样的黑客而言,只是信手拈来的东西。泄露,也是迟早的事。
这部电影属于看起来让你心潮澎湃,看完回味也就那么点东西的类型。
黑客大神MRX,FR13ENDS,CLAY。现实社会中的卢瑟,在戴着面具的网络世界横行无阻。伴随Macbook黑白屏幕以@root开头的命令行,一串串代码不停地print,整个网络世界如同待拆的包装品。敢做就敢赢,没有一个系统是安全的。而人就是整个系统中最大的漏洞。
由此故事将主题升华到黑客的至高境界:社会工程学。
社工学本质在于欺骗,精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的,而他们的智慧和思想却总是在你的掌控之内。
卢瑟whoami在现实中是个送披萨的,不善交际,在人群中也不起眼。不过偏执的whoami热衷电脑技术,擅长寻找系统中漏洞进行攻击。whoami为喜欢的女神v黑进了大学的服务器,窃取到考试题目,小试牛刀,但仍然没有获取女神的芳心。
在进行社会公益劳动时,whoami认识了同样热爱电脑技术的马克斯。马克斯热情开朗,夸夸其谈,虽然只懂得复制+粘贴,但前期他成功地将自己包装成一个同样热爱技术的Geek,并将whoami及另外两位软硬奇才笼络在一起,组建黑客团体:CLAY。
CLAY在网络世界攻城略地。
CLAY虽然取得越来越大的成就,但黑客界神的存在MRX对CLAY的成就嗤之以鼻。在记者询问MRX对CLAY的看法时,MRX反问:CLAY是谁?
天生骄傲的马克斯被彻底激怒,他决定带领CLAY完成一项举世瞩目的攻击:袭击德国情报局。
whoami找到德国情报局的漏洞,以@root敲击几行代码,窃取到服务器数据。whoami把这段数据发给MRX(证明自己多厉害)。MRX将数据出卖给俄国网络黑帮,俄国网络黑帮根据德国情报局的这份数据得知黑客Krypton原来是替政府卖命的。俄国黑帮杀死了Krypton。
引上杀身之祸的CLAY如梦方醒,一个个大呼小叫怎么办?
只有找出MRX的真身,CLAY才能摆脱干系。可是黑客大神MRX岂是那么容易上当的。whoami决定放大招:攻击欧洲国际刑警组织,窃取数据,在数据中嵌入木马后转送给MRX。
CLAY再次攻破国际刑警组织数据库,成功窃取到数据。在将数据交给MRX的那一刻,MRX识破CLAY的阴谋,当场破坏数据,发现隐藏其中的木马。CLAY的这次网络攻击也让他们成为欧洲刑警组织的通缉犯。女干警汉娜顺利抓获whoami。
whoami在审讯室复述CLAY犯罪整个过程,协助汉娜通过木马找到MRX——一个19岁的天才少年,并将之缉拿归案。whoami的复述让S隐约感觉到whoami是个多重人格患者,CLAY团队其实只有他一个人,其他人都是出自whoami的想象!
通过调查汉娜更加确信自己的想法。
证人保护计划是无法保护到精神病患者的。出于道义和极高的责任感,汉娜对whoami网开一面,授权他进入欧洲刑警证人保护数据库修改,列入证人保护名单。
这就是人的BUG。社工学。
最后whoami和他CLAY的伙伴们又在一起愉快地玩耍。
电影在处理黑客之间的交流比较有意思。比如戴面具的黑客,藏在木马中的木马和敲碎小黑屋的铁锤。
6 ) 这部剧并不像他们说的那样有很多BUG
看了几篇长评,无非是两种,一种就是夸这部剧的反转很吸引人,再有一种就是分析帝各种分析BUG。
我在看完整部剧下来,似乎觉得并没有什么BUG,就在今天早晨蹲厕所的时候,我突然想到了,主角只是一个心理障碍的loser,他不会有蒙混过心理医生的能力,其实本剧结局有个更容易让人接受的说法,“人们总是愿意相信自己看到的”,那么这句话同样适合坐在电脑前面的观众,最后你看到主角的teammate都活着,其实真是这样吗,他们依然是主角的人格分裂,对于一个孤僻的天才,他在被放走了以后,自己却为自己编出了另外一个与现实相悖的剧情,这才是真正的人格分裂的电影,编剧是很厉害的,他不是骗过了女警察,而是骗过了这么多观众,大家都是只愿意相信自己看到的,主角其实就是因为得了病,被女警察同情了,放了出去,但这样一个天才,就如同影片开头一直说的,主角想成为超级英雄,他一直想把自己当作超级英雄,于是,他被以一个loser的身份放出去以后,他并不能接受这样的事实,他在另一个空间为写出了另外一种故事,这个故事里他成了聪明绝顶的天才,而这个空间就是主角人格分裂的大脑!
这只是我对这部影片的理解,我只是觉得这样的理解会让影片显得更有预谋,因为编剧想骗过的就是观众。如果有不同理解的网友,不要喷。有共鸣的网友,给个赞。
7 ) Don't fool yourself
警告:全剧透
这是一部从题材来讲值得鼓励的,可惜智商被编剧拉低了的电影
1
方糖的作用
一颗糖掉到咖啡里,女检查官和男主的谈话开始了。
方糖在本片开头描述男主性格时出场过,但主要作用是最后十分钟的揭谜。意思是,糖一直都是四颗,你以为只剩下一颗了而已。所以谜底是人一直有四个,你以为想清楚了就只看到一个了。
其实非要用魔术梗来解释的话不如用更好看经典的Berglas Effect。给观众的印象深刻而且更切合主题——
参与者以为是自己一步步找出了想要的东西,谁知道一开始就被设计了想法。
2
女检察官的想法
在一部反复提social engineering的,其实没任何感情戏和生活戏的电影里。一开头就交代女检查官不孕孤独,中间再交代她有升职压力,看不出她会被如何利用还挺难的。
于是主角一边从孤独无子的突破口扮可怜打动她,一边认为最后不会揭穿是因为她要顺利升职。以子之矛攻子之盾,她为什么揭穿你多人格的时候不会看你可怜,放你修改纪录的时候不担心升职?
混到欧洲刑警组织高位的人,决心放跑一个自己手上大案的网络罪犯,因为他最后说抱歉偷了你的资料。
p.s. 说到感情戏,“男主如何有了个女朋友”才是本剧核心谜题。身为女人,要告诉我他们间的感情发展自然的话,我过去肯定date在另一个次元。
3
Social Engineering.
看起来是全片主题的东西出现了几次:拿空盒骗两个甜甜圈,旁若无人地走入极端组织会场,垃圾堆里翻出张贺卡发钓鱼邮件,装迷路学生进刑警组织食堂,最后复杂的女人心理。
说真的,编剧没空看此行科普大师Mitnick的书(Deception, Intrusion, Ghost三本中任意一本,主要是第一本art of deception),找部有骗人剧情的韩剧清醒一下也是好的。
女人上面已经提过了。先不说多大运气顺手捡个访客证,食堂为什么当晚没清洁,门卫不核实一下资料,就算他信了有没有权限夜间带人进去都是问题。
你这样真的伤了很多恐怖组织的心。
所有桥段里只有通过社交关系发钓鱼邮件属于社会工程,入门款的。
再ps一下,拍此片的时候已经2014年了,不是上个世纪90年代。一个敏感机关的人有多大可能因为邮件里小猫图片(先不说发件人过去有没有干过这种事)而去点一个外链? 导演你是不是忘了Facebook的@功能?明明开头就出现过一个社交网站的啊
4
钓鱼&Who am I
本片上映后不久就被抄袭了,对象是可怜的韩国核电站。
通过社会工程(上帝保佑他们不是在垃圾堆里捡个卡片就猜人际关系的)—>钓鱼邮件—>MBR-wiping手法。最后在屏幕上留下了 who am i 的课后问题。
他们应该再凑齐where am I from , where am I heading的答案,然后去攻击同福客栈,肯定能闯过吕秀才那关。
顺带一提MBR-wiping的方式还被用在了之前对索尼影业的攻击里,索尼影业是该片主要发行商之一。
以上事实是真的,逻辑是笑话。
5
艺术的暗网
这一段真的是在表扬。 艺术化介绍暗网方面做得很不错。
包括不同类型的人物脸谱——主要是小人物主角帮,权威M,俄罗斯黑手党和白脸警察。警察的面部形象很有意思,看起来应该是作为交易者而不是正义一方出现的。
用具体东西比喻的各派关系,大哥给小屁孩的礼物,反叛者的献宝等。
还有形象化的操作过程,非常精彩的马中马设计以及马中马被摔碎的对应片段,还有留下ip的锤子以及最后锤子反被锤子误的杀招。那一招真是很漂亮。
实际上把这些艺术化的片段深入扩展,拍个港产警匪剧一样的黑客交锋片会好看得多。
6
反转
在结尾实现两次反转是个比较有趣的手法,但是近几年已经很常见了。
主要问题在于,最后的诡计完全没有支撑全片的力度。看着主角解释完一切,也只有个“是这样啊”的想法而已,连感叹号都没法加上去。
真的要玩佳作致敬的话,本片其实有个搏击完全不具备的特性——现实生活和网络身份完全割裂,而暗网人物又不必和真实人物一一对应。
比如可以玩的有:
男n(n∈ {2,3,4})由于M的身份被人盯上,于是培养出C小队转移焦点然后抽身消失。
或者
K(F队被杀内奸)同时是M,长期以来作为boss和检方交易换发展。男主作为变态粉一直有怀疑,于是故意接近男二取得信任并一步步诱导小队进入德安局(话说这才叫社工吧),在偷的情报里证实猜想于是出卖K并直接取代了M在暗网的身份。。。
总而言之,满地都是可能性,编剧却抬头看到了天上的方糖。
方糖是不够的
---
注:此篇影评是看完后顺手敲出来的。本来想改得充实点可惜没有足够兴趣。
另外实在懒得删楼下某位只能提自以为是这种话的什么了~~comments worth responding to are those with THOUGHTS
8 ) 是病人装没病,还是没病的人装病?
电影的结束,留下了两个问题开放性的思考:
第一,CLAY到底是一个人,还是四个人?
我倾向于认定,CLAY只有一个人,其他三个人都是来自于本杰明的分裂人格。第一次看的时候没太注意,因为全程都必须盯着字幕,错过了很多细节。只是有几个逻辑上必须认定这是一个人:
1、来自医生的判断。
要把本杰明所说的全部进行真伪鉴别,毫无疑问,只有不在他故事里的人最可靠。而整个故事里,其实医生和女警官的这段对话,是完全在本杰明的构思之外的。不管本杰明在之前的诉说里怎么故意制造矛盾和混淆视听,医生这个角色是他的故事里没有的,而且他也没有能力来左右医生。
医生说他孤僻,自闭,在受到心理创伤及外界刺激时,可能会引起某些病症,以及需要某些药物才能调节,这些都是基于一个有着丰富经验的精神科医生的职业水准。而当女警官说起本杰明的时候,医生再一次出于职业本能的问起,本杰明现在怎么样?也就是说,在医生这里,本杰明即使不是病态的,也是随时会进入病态的。但是这些都是本杰明无法构思得到的。从医生的反应里,我们几乎可以自然的断定,本杰明是个准病人。
2、本杰明无法抹掉其他三个人的全部信息。
本片最大的一次黑客入侵,我觉得就是本杰明对于女警官汉娜的入侵,但是如果CLAY是四个人,那么本杰明绝对没有办法逃脱,因为其他三个人不可能毫无痕迹。汉娜是一个女警察,而且是刑警,不可能连犯罪嫌疑人最基本都是社会关系都不去调查的,这是常识。但是汉娜进行调查的时候,只去了他的家里,他的医生,他的奶奶,以及幻想女友玛丽那里,而没有其他了。这个只能说明一点,那就是其他三个人根本不存在,查无可查。很简单,以马克思为例,马克思是在他做社会服务的时候结实的,排查很简单,只要调查一下同时进行社会服务的名单很容易锁定到马克思,但是,没有。
另外,我第一次看的时候,总觉得马克思的出现很生硬,如果马克思这个人不是来自于本杰明自己的人格分裂出来的一个,那么马克思的出现会成为这部电影最大的逻辑致命伤。整体剧情来看,编剧还是在线的,因此,我猜测,编剧的本意就是:CLAY从始至终只有本杰明一个人。
其他的三个人都是来自于本杰明的多重人格,尤其马克思这个人。如果说MRX是本杰明在黑客世界里膜拜的对象,那么马克思就是他自己现实社会中相要成为的那种人。与本杰明的性格形成极度的反差,本杰明和马克思两个形象其实也是互补的,马克思身上投射了本杰明的希望,一切他自己做不到的事情,而他擅长的事,马克思缺不具备,比如黑客技能。
马克思在本杰明的人格里,还承担了他的功能,比如本杰明的故事里,如果不是马克思,自己不会卷入到犯罪等。事实上,相要证明自己的人是本杰明,一次次突破边界和底线的人也是本杰明。本杰明想要得到暗恋对象的认可而黑大学主机在先,马克思想要得到MRX的认可去黑德国情报局在后,而这两件完全是出自本杰明的心理诉求,他极度需要被认可和肯定。从小被孤立,他也想要做一些刺激的事情让自己释放,所以有了纹身男的人格分裂。
3、其他影像材料。
电影开头,是一个凶杀现场,而实际上,这是一场本杰明自己脑海中的凶杀案,汉娜去调查过,所有的酒店都没有发生过人命案。假定他们是四个人组团作案而来,不可能没有任何影像资料留下。
当然,还有一些也值得玩味的细节似乎也可以佐证,比如马克思使用了本杰明的名字领取了那台保时捷,比如他们身处海牙,不可能在那么短的时间内把从各个地方收集的”纪念品“摆在本杰明的家里,等等诸如此类的。但是这个是与否都不会构成逻辑上的硬伤,所以不再重复。而上述的三个点,如果不是,就会是这部2014年拍摄的悬疑片的逻辑伤。
第二,关于“我是谁”的意义?
这既是电影的名字,也是男主的ID,男主本杰明利用汉娜把自己加入了证人保护计划,但是他没有为自己起名字,那么,本杰明消失之后,这个金发的人到底是谁?他去了哪?我想,这可能是电影留下的一个悬念,有没有可能来个续集?不好说。按理说,豆瓣7分以上的电影出个第二部也常见。期待第二部。
其实关于我是谁,还有另外一个思考。这本身是一个证据,佐证了本杰明是一个多重人格的人。作为一个具有多重人格的人的内心独白,人格认知障碍的一种自然心理状态。之前提到的那个心理医生说过,本杰明的妈妈因为受不了这种多重人格而选择了自杀。那么本杰明也有可能在多重人格切换的时候,时刻的进行自我拷问,以确定自己是”清醒“的,用以提醒自己,自己知道是我谁,我在哪,我要做什么。
第三,是病人装没病,还是没病的人装病?
我想这是这部电影看到最后也没有办法给出统一答案的,一千个读者,会有一千个哈姆雷特,就是这个道理。
当然,你们也不要喷我,貌似多重人格也不是精神病,咱也搞不懂,反正去看大夫了,我就说他是病人,具体是不是,有医学专业的指正一下。
我只说个人感觉,我觉得本杰明确实有一些臆想症或者多重人格,不知道所谓的多重人格与精神分裂啥关系。在回忆的时候,甚至最后一次五个人同时出现的时候,我都觉得其实只有他一个人,自始至终,他都是在和自己对话。CLAY的事都是他自己做的。这应该是在一种病态下,故意的将自己的病态展示给女警官,以博取同情,也利用她的自信自负和急于立功的心理让她入局,审问的最后,当女警官找到了所谓的证据时,本杰明表现出来的都是为了博取进一步的同情,他不停的说我知道我是谁,我和妈妈不一样。事实上是有病的人说自己没病,而让听着的人觉得这就是实实在在的病着,病的糊涂了,其实,本杰明是病的很清楚。
或许他已经接受了这种状态,而且享受这种状态。在这种状态里,他不孤单,有倾诉的对象,有志同道合的伙伴,享受到了友情,感受到了被需要被重视。
最后一幕,本杰明在团队里的位置似乎发生了变化,从不起眼的小角色成为了这个团队的核心,占据了C位。而事实上,这就是本杰明自己内心的不断壮大和强化。
好了,这部电影被我拔的快脱皮了,以上仅为个人观点,不喜勿喷。
片名取的太烂,扣一星。
结局反转得不错……但是因为之前对于德国的印象基本都停留在古典哲学、反思忏悔、强大的制造业上,突然看到他们国家的年轻人这么时尚、有活力、懂科技,一时之间接受不了,看的时候总觉得哪里不对劲……
2015年5月3日看过的,优秀德国电影,该电影非常好的讨论了网络世界的含义,编剧的质量也很不错,值得玩味。
最后柱子后面的身影着实有点困扰了我。
没有一个系统是安全的,而人类是最大的安全漏洞。所有黑客手段中最有效的,最伟大的幻象艺术便是社交工程学。
自以为牛逼的编剧,逻辑上仍然有不少漏洞。尤其最后的结尾结束,前面的整个故事立刻变的生硬刻意,主角的黑客技术远比不上他的演技。导演的叙事水平也有待提高。最大的亮点是黑客交锋时的灰色场景呈现~
看了20分钟就关了,这种自以为很酷很叛逆其实很傻很幼稚的中二叙事让人看着就心烦。
根本除了中二只有中二啊
搏击俱乐部和一级恐惧的完美结合
劲到爆的德国小片,极富创造力的视听语言与流畅到死的节奏,cool~
看完第一件事用胶布封住摄像头;社会工程学、剧情反转、BGM以及幻想的黑客世界设置简直帅炸了;如《救猫咪》里面写的贯彻了一直提到的原则,而且几乎没什么多余的情节。
前:搏击俱乐部,后:一级恐惧。就酱~
BGM棒!
为了精分特地找了个山寨诺顿。。。
有点儿黑客朋克版搏击俱乐部加谍影重重的意思,剧情设置了多次反转,前后呼应细节精巧,叙事流畅,节奏感也很强,片子里真就放了张搏击俱乐部海报做彩蛋。这种以赛博犯罪为题材的片子反倒是德国北欧拍的更六,大卫芬奇可翻拍啊
分两段刷完。能忍受节奏如此糟糕而故事性又如此糟糕的剧情直到最后反转会出于感情点个合格的。巧合过多,就显得拉低智商。黑客方面的内容让人眼前一亮,但不够丰富。PS:我还想过大反派是男主呢。。
撩妹是社会工程学的必考课题。
SONY→索尼黑客事件;面具→《V字仇杀队》;看到本杰明手上的钉伤时,我瞬间想到的是《致命ID》;而后汉娜警官去他家调查时看到《搏击俱乐部》的海报,我发现我联想错对象了;但是如果真是多重人格的梗,本杰明脸上的伤是怎么来的?结尾就这样来了个“情理之中,预料之中”但依然觉得挺棒的反转!……
最后开始各种反转就有点假了。。。
算是年度惊喜系列的一部了。前戏很精彩,也给足了铺垫和安排,结尾的从搏击俱乐部式的人格分裂再到骗中骗的两个反转,一下子就让人嗨到了。档次一下子提升了不少。最后,“人们只愿意相信自己看到的”。