近日，2021年備受期待的諜戰(zhàn)動作大片《007：無暇赴死》（No Time to Die）震撼上映。作為“詹姆斯·邦德系列電影”，除了丹尼爾·克雷格本人未變外，電影的另一個統(tǒng)一之處在于，其中的軍情六處員工完全缺乏對網(wǎng)絡(luò)安全基礎(chǔ)知識的了解。

　　這種疏忽是有意為之，還是由于編劇無能或是缺乏網(wǎng)絡(luò)顧問，尚不清楚。無論如何，以下是我們在《007》系列電影中發(fā)現(xiàn)的一些荒謬之處，按上映順序排列。劇透警告！

　　《007：大戰(zhàn)皇家賭場》

　　在克雷格的第一部邦德電影中，我們看到了以下場景：邦德闖入其直屬上司M夫人的家，并用她的筆記本電腦連接到某種間諜系統(tǒng)，以找出發(fā)送到恐怖分子手機(jī)的短信來源。實際上，邦德只有具備以下條件才能實現(xiàn)這一點：

　　?軍情六處（MI6）不強(qiáng)制執(zhí)行自動屏幕鎖定和注銷策略，且M將她的筆記本電腦保持永久打開并登錄的狀態(tài)；

　　?MI6不強(qiáng)制使用強(qiáng)密碼，且M的密碼很容易被猜到；

　　?M夫人不知道如何對她的同事保密自己的密碼，或者她使用已泄露的密碼。

　　這些情況中的任何一種都會帶來麻煩，但第三種情況最有可能；而且在故事的后面部分，邦德再次使用M的憑據(jù)遠(yuǎn)程登錄到“安全網(wǎng)站”。

　　除了M外，邦德的密碼態(tài)度也好不到哪里去。當(dāng)他需要為保存其撲克獎金的秘密帳戶創(chuàng)建密碼（至少六個字符）時，他使用了同事（兼戀人）的名字“Vesper”。更重要的是，該密碼實際上是對應(yīng)數(shù)字的助記符，實際密碼是6位數(shù)字。

　　《007：大破量子危機(jī)》

　　在克雷格出演的5部邦德電影中，《量子危機(jī)》是計算機(jī)化程度最低的一部，即便如此，其中仍然包含一個值得關(guān)注的點。在影片的開頭，我們認(rèn)識了Craig Mitchell，一名在軍情六處工作了八年的員工——作了M五年的私人保鏢——實際上是一個雙重間諜。

　　當(dāng)然，這屬于老生常談的“內(nèi)部威脅”問題，而非網(wǎng)絡(luò)問題。不過，正如在前一部電影中看到的那樣，M對密碼的粗心大意表明，軍情六處的秘密很可能已經(jīng)掌握在世界各地的超級反派手中。

　　《007：天降危機(jī)》

　　《天降危機(jī)》是5部邦德電影中計算機(jī)化程度最高的一部。信息安全是該片的核心，從第一個場景都能看出網(wǎng)絡(luò)發(fā)揮的重要作用。為了方便起見，我們將按時間順序進(jìn)行分析：

　　伊斯坦布爾的數(shù)據(jù)泄露事件

　　一位身份不明的罪犯竊取了一個筆記本電腦硬盤，其中包含“潛伏在全球恐怖組織中幾乎全部北約特工的身份”。甚至是軍情六處的合作伙伴也不知道該名單的內(nèi)容（甚至認(rèn)為它根本不存在）。

　　事實上，這種驅(qū)動器的想法本身已經(jīng)是一個巨大的漏洞。假設(shè)數(shù)據(jù)庫對軍情六處至關(guān)重要（事實也確實如此）。那么，它怎么會在伊斯坦布爾的一個安全屋里？又怎么會只有三名特工負(fù)責(zé)保護(hù)？即使是驅(qū)動器被盜，它沒有加密？并在進(jìn)行任何解密嘗試時提醒軍情六處？

　　英國秘密情報局（SIS）受到網(wǎng)絡(luò)恐怖攻擊

　　第一起真正的網(wǎng)絡(luò)事件登場：恐怖分子對英國秘密情報局（SIS）總部發(fā)起網(wǎng)絡(luò)恐怖襲擊。攻擊者試圖解密被盜的驅(qū)動器——根據(jù)安全系統(tǒng)追蹤加密信號得出，信號似乎是來自M的個人計算機(jī)。之后，防御者拼命試圖關(guān)閉計算機(jī)，但不法分子炸毀了泰晤士河畔的SIS大樓。

　　隨后的調(diào)查顯示，襲擊者侵入了環(huán)境控制系統(tǒng)，關(guān)閉了安全防火墻，并打開了煤氣閥；但在此之前，他們?nèi)肭至薓的文件（包括她的日歷）并提取了密碼，解密出特工名單只是時間問題。

　　讓我們假設(shè)M計算機(jī)上的被盜驅(qū)動器發(fā)出的警報代表了虛假信息或拖釣的企圖（畢竟，驅(qū)動器不可能在建筑物中）。讓我們忽略關(guān)于大樓供氣的問題——誰知道呢，也許軍情六處的走廊里還點著煤氣燈。畢竟，英國是一片傳統(tǒng)之地。

　　無論如何，入侵工控系統(tǒng)是完全可行的。但是，工控系統(tǒng)和M的計算機(jī)——據(jù)稱是“英國最安全的計算機(jī)系統(tǒng)”——是如何最終出現(xiàn)在同一個網(wǎng)絡(luò)上的呢？這涉及的顯然是一個網(wǎng)絡(luò)分段問題。更不用說，將驅(qū)動器解密代碼存儲在M的計算機(jī)上是另一個純粹疏忽的例子，他們起碼應(yīng)該使用過密碼管理器。

　　網(wǎng)絡(luò)欺凌M

　　攻擊者通過定期在公共領(lǐng)域發(fā)布特工的名單來羞辱M，并通過某種方式在她的筆記本電腦上閃現(xiàn)他們的消息——“記住你的罪行”。（似乎存在某種后門；否則他們怎么可能進(jìn)來？）但軍情六處的專家對檢查筆記本電腦不感興趣，只對追蹤消息來源感興趣。

　　他們得出結(jié)論，它是由一種非對稱安全算法發(fā)送的，該算法通過成百上千臺服務(wù)器在全球范圍內(nèi)反射信號。這種策略可能確實存在，但在這種情況下，他們說是“非對稱安全算法”多少有點莫名其妙。在現(xiàn)實世界中，非對稱加密算法是密碼學(xué)中的一個術(shù)語；它與隱藏消息源無關(guān)。

　　對軍情六處的內(nèi)部攻擊

　　邦德找到并逮捕了黑客（一位名叫Silva的前軍情六處特工），并將他和他的筆記本電腦帶到軍情六處的新總部，且絲毫不知一切都是Silva布的局。這時候，新人物Q登場：名義上是軍需官，功能上是軍情六處的黑客，實際上是一個“小丑”。

　　為什么說他是一個“小丑”？且聽分說！Q做的第一件事就是將Silva的筆記本電腦連接到MI6的內(nèi)部網(wǎng)絡(luò)，并嘗試破譯。下面是他的分析過程：

　　“Silva建立的故障安全協(xié)議會在有人嘗試訪問某些文件時，自動擦除內(nèi)存。”

　　——如果Q真的知道這一點，那他為什么還要在安裝了此類協(xié)議的計算機(jī)上繼續(xù)分析Silva的數(shù)據(jù)？內(nèi)存被擦除了怎么辦？

　　“這是他的omega站點。這么高的加密度，像是混淆代碼以隱藏其真正目的。晦澀即安全。”

　　——這句話基本上是一個沒有統(tǒng)一邏輯的隨機(jī)術(shù)語流。某些代碼使用加密進(jìn)行了混淆（更改為阻礙分析）——為什么不呢？但是要運(yùn)行代碼，必須先破譯它，現(xiàn)在是弄清楚它是什么的好時機(jī)。此外，“晦澀即安全”確實是一種保護(hù)計算機(jī)系統(tǒng)的現(xiàn)實方法，其中，安全性依賴于使?jié)撛诘墓粽唠y以破解數(shù)據(jù)，而非強(qiáng)大的安全機(jī)制。這并不是最佳實踐。在此，Q試圖向觀眾傳達(dá)的究竟是什么并不清楚。

　　“他正使用多態(tài)引擎來修改代碼。每當(dāng)我嘗試獲得訪問權(quán)限時，它就會改變。”

　　——這就更廢話了。代碼在哪里，以及Q如何嘗試訪問它，誰也說不好。如果他在談?wù)撐募瑒t存在內(nèi)存擦除的風(fēng)險（請參閱第一點）。至于多態(tài)性，嚴(yán)格來說，它是一種在創(chuàng)建新病毒副本時修改惡意代碼的過時方法。它出現(xiàn)在這里也不合時宜。

　　從視覺上看，Silva計算機(jī)上顯示的一切就像一種極其復(fù)雜的物理移動圖（spaghetti diagram，也稱為意大利面條圖），上面散布著看起來像十六進(jìn)制代碼的東西。眼尖的邦德在字母數(shù)字陣中發(fā)現(xiàn)了一個熟悉的名字：Granborough——倫敦一個廢棄的地鐵站，并建議用它作為鑰匙。

　　當(dāng)然，一些經(jīng)驗豐富的情報官員應(yīng)該意識到，一條顯而易見的重要信息就這么堂而皇之地出現(xiàn)在界面上絕對是一個陷阱。為什么敵人會把它留在這么顯眼的地方？但是，毫無頭緒的Q就這樣毫不猶豫地輸入了“Granborough”。結(jié)果，囚禁Silva的門打開了，“系統(tǒng)安全漏洞”消息閃爍，Q所能做的就是轉(zhuǎn)身問：“誰能告訴我他到底是怎么進(jìn)入我們系統(tǒng)的？！”幾秒后，這位“專家”才最終決定將Silva的筆記本電腦與網(wǎng)絡(luò)斷開連接，試圖“亡羊補(bǔ)牢”。

　　我們也不清楚編劇是故意將Q描繪成一個笨手笨腳的業(yè)務(wù)愛好者，還是他們只是想在劇本中加入隨機(jī)的網(wǎng)絡(luò)安全術(shù)語，試圖增加劇情的專業(yè)性（實則弄巧成拙）。

　　《007：幽靈黨》

　　理論上講，《幽靈黨》旨在提出“九眼”（Nine Eyes）全球監(jiān)視和情報計劃作為反恐工具的合法性、道德和安全問題。但在實踐中，創(chuàng)建電影中所示系統(tǒng)的唯一缺點是，如果聯(lián)合特勤局（軍情五處和軍情六處的合并機(jī)構(gòu)）的負(fù)責(zé)人被“策反”——也就是說，如果像以前一樣，內(nèi)部惡意人員獲得了對英國政府信息系統(tǒng)的訪問權(quán)限——那么這種系統(tǒng)的危害性將無法想象。

　　另一個內(nèi)部威脅補(bǔ)充案例是，Q和Moneypenny在整部電影中一直在將機(jī)密信息傳遞給正式停職的邦德，而且還為當(dāng)局傳遞了有關(guān)邦德下落的誤導(dǎo)信息。他們的行為可能是為了更大的利益，但在情報工作方面，他們確實泄露了機(jī)密數(shù)據(jù)，至少是違反了職業(yè)操守。

　　《007：無暇赴死》

　　在克雷格時代的最后一部電影中，軍情六處秘密開發(fā)了一種名為“赫拉克勒斯計劃”（Project Heracles）的絕密武器，其原理就是利用納米機(jī)器人，經(jīng)過編碼之后生成的一種超級生化武器，只需接觸特定對象的皮膚就能致死。該武器是軍情六處科學(xué)家和雙重間諜（或三重間諜）Valdo Obruchev的心血結(jié)晶。

　　Obruchev將秘密文件復(fù)制到閃存驅(qū)動器上并吞下，之后，Spectre組織的特工闖入實驗室，竊取了一些納米機(jī)器人樣本并綁架了這位奸詐的科學(xué)家。撇開人員背景調(diào)查問題不談，為什么在開發(fā)秘密武器的實驗室中沒有數(shù)據(jù)丟失預(yù)防（DLP）系統(tǒng)——尤其是在頂著俄羅斯姓氏的Obruchev的計算機(jī)上？

　　此外，影片中還簡要提到，由于大量DNA數(shù)據(jù)多次泄露，該武器可以有效地針對任何人。這一點也不是完全說不通，但后來我們了解到，這些泄露還包含軍情六處特工的數(shù)據(jù)，這就讓人難以相信了。為了將泄露的DNA數(shù)據(jù)與軍情六處員工的數(shù)據(jù)進(jìn)行匹配，必須公開這些特工的名單。這多少有點牽強(qiáng)。

　　最大槽點還要數(shù)超級大反派Blofeld的人工眼，雖然Blofeld在超級監(jiān)獄里呆了多年，但這只人工眼與他的一個心腹的類似設(shè)備仍保持著全天候的視頻鏈接。我們寬容一點，假設(shè)獄警沒有發(fā)現(xiàn)囚犯的生物植入體。但是人工眼必須定期充電，想在超級監(jiān)獄中不被發(fā)現(xiàn)應(yīng)該很難，畢竟守衛(wèi)也不全是吃素的！更何況在《幽靈黨》結(jié)尾，Blofeld被拘留時并沒有佩戴眼部裝置，所以一定是有人在他被捕后給了他這種裝置。所以，這是又一個伏筆？又一個內(nèi)幕？

　　結(jié)語

　　我們寧愿相信所有這些荒謬的內(nèi)容都是編劇的鍋，而非軍情六處網(wǎng)絡(luò)安全實踐的真實反映。至少，我們希望真正的政府機(jī)構(gòu)不會泄露絕密武器，或?qū)⒔^密代碼以明文形式存儲在甚至不會自動鎖定的設(shè)備上。最后，我們只能建議編劇們提高自己的網(wǎng)絡(luò)安全意識，例如參加網(wǎng)絡(luò)安全課程。