1 ) 近年来最靠谱的黑客题材电影了吧
双重反转真是有点没想到,第一次反的时候我以为是致命ID重现,第二次反尤其是变戏法的那段真是亮得不行,4 -> 1 -> 4 的两次变换表明一切都只是障眼法,你能看到的真相只是魔术师或者黑客让你看到的冰山一角罢了。
还有细节方面,国外真的是比国内同题材大片专业... 看国内的就是特么一个对话框能把全世界的系统都黑了,偶尔出现对话框的情况大抵就是“DIR溢出”吧... nmap、backdoor以及后面都有涉及到相对真实的命令,至少没有什么尿点。仅此一点我觉得就是5星满分了~
最后,人类真是最大的漏洞,以后会不会发展成基于social engineering对人类的神经网络进行智能级别的渗透攻击呢? 那也许会很有趣呢。
2 ) 《搏击俱乐部》+《非常嫌疑犯》
《我是谁:没有绝对安全的系统》这是《搏击俱乐部》加《非常嫌疑犯》的合集?一群年轻的黑客,一位被耍的探员,到底什么才是真相?之所以没有绝对安全的系统,可能因为任何系统都由人来管理吧。其实如果单从故事的起承转合来看,这个剧情设置真的已经很好了,有足够的复杂程度,针对几处反转也都有事先的铺垫和伏笔,尤其最后10分钟大揭秘,完全没让人觉得失望。那问题来了,影片的问题在哪?首先几位年轻人的人设有点太强了,再有虽然故事的整体框架很好,但对细节的把控还是水准不够吧,逻辑漏洞依然明显,比如藏在桌子底下就能避开警方的追捕、游客证件碰巧掉在地上等处是不是太敷衍了。7分。ps:这里就得对比一下国内十一档被大家奉为烧脑神作的《无双》了,其实两个片子在结构上属于同一类型,虽然说敲键盘这件事明显不如假钞、枪战来的炫酷,但就在剧本层面而言,《无双》是完全被碾压的,不是说《无双》不好,而是还远远不够好。
3 ) Don't fool yourself
警告:全剧透
这是一部从题材来讲值得鼓励的,可惜智商被编剧拉低了的电影
1
方糖的作用
一颗糖掉到咖啡里,女检查官和男主的谈话开始了。
方糖在本片开头描述男主性格时出场过,但主要作用是最后十分钟的揭谜。意思是,糖一直都是四颗,你以为只剩下一颗了而已。所以谜底是人一直有四个,你以为想清楚了就只看到一个了。
其实非要用魔术梗来解释的话不如用更好看经典的Berglas Effect。给观众的印象深刻而且更切合主题——
参与者以为是自己一步步找出了想要的东西,谁知道一开始就被设计了想法。
2
女检察官的想法
在一部反复提social engineering的,其实没任何感情戏和生活戏的电影里。一开头就交代女检查官不孕孤独,中间再交代她有升职压力,看不出她会被如何利用还挺难的。
于是主角一边从孤独无子的突破口扮可怜打动她,一边认为最后不会揭穿是因为她要顺利升职。以子之矛攻子之盾,她为什么揭穿你多人格的时候不会看你可怜,放你修改纪录的时候不担心升职?
混到欧洲刑警组织高位的人,决心放跑一个自己手上大案的网络罪犯,因为他最后说抱歉偷了你的资料。
p.s. 说到感情戏,“男主如何有了个女朋友”才是本剧核心谜题。身为女人,要告诉我他们间的感情发展自然的话,我过去肯定date在另一个次元。
3
Social Engineering.
看起来是全片主题的东西出现了几次:拿空盒骗两个甜甜圈,旁若无人地走入极端组织会场,垃圾堆里翻出张贺卡发钓鱼邮件,装迷路学生进刑警组织食堂,最后复杂的女人心理。
说真的,编剧没空看此行科普大师Mitnick的书(Deception, Intrusion, Ghost三本中任意一本,主要是第一本art of deception),找部有骗人剧情的韩剧清醒一下也是好的。
女人上面已经提过了。先不说多大运气顺手捡个访客证,食堂为什么当晚没清洁,门卫不核实一下资料,就算他信了有没有权限夜间带人进去都是问题。
你这样真的伤了很多恐怖组织的心。
所有桥段里只有通过社交关系发钓鱼邮件属于社会工程,入门款的。
再ps一下,拍此片的时候已经2014年了,不是上个世纪90年代。一个敏感机关的人有多大可能因为邮件里小猫图片(先不说发件人过去有没有干过这种事)而去点一个外链? 导演你是不是忘了Facebook的@功能?明明开头就出现过一个社交网站的啊
4
钓鱼&Who am I
本片上映后不久就被抄袭了,对象是可怜的韩国核电站。
通过社会工程(上帝保佑他们不是在垃圾堆里捡个卡片就猜人际关系的)—>钓鱼邮件—>MBR-wiping手法。最后在屏幕上留下了 who am i 的课后问题。
他们应该再凑齐where am I from , where am I heading的答案,然后去攻击同福客栈,肯定能闯过吕秀才那关。
顺带一提MBR-wiping的方式还被用在了之前对索尼影业的攻击里,索尼影业是该片主要发行商之一。
以上事实是真的,逻辑是笑话。
5
艺术的暗网
这一段真的是在表扬。 艺术化介绍暗网方面做得很不错。
包括不同类型的人物脸谱——主要是小人物主角帮,权威M,俄罗斯黑手党和白脸警察。警察的面部形象很有意思,看起来应该是作为交易者而不是正义一方出现的。
用具体东西比喻的各派关系,大哥给小屁孩的礼物,反叛者的献宝等。
还有形象化的操作过程,非常精彩的马中马设计以及马中马被摔碎的对应片段,还有留下ip的锤子以及最后锤子反被锤子误的杀招。那一招真是很漂亮。
实际上把这些艺术化的片段深入扩展,拍个港产警匪剧一样的黑客交锋片会好看得多。
6
反转
在结尾实现两次反转是个比较有趣的手法,但是近几年已经很常见了。
主要问题在于,最后的诡计完全没有支撑全片的力度。看着主角解释完一切,也只有个“是这样啊”的想法而已,连感叹号都没法加上去。
真的要玩佳作致敬的话,本片其实有个搏击完全不具备的特性——现实生活和网络身份完全割裂,而暗网人物又不必和真实人物一一对应。
比如可以玩的有:
男n(n∈ {2,3,4})由于M的身份被人盯上,于是培养出C小队转移焦点然后抽身消失。
或者
K(F队被杀内奸)同时是M,长期以来作为boss和检方交易换发展。男主作为变态粉一直有怀疑,于是故意接近男二取得信任并一步步诱导小队进入德安局(话说这才叫社工吧),在偷的情报里证实猜想于是出卖K并直接取代了M在暗网的身份。。。
总而言之,满地都是可能性,编剧却抬头看到了天上的方糖。
方糖是不够的
---
注:此篇影评是看完后顺手敲出来的。本来想改得充实点可惜没有足够兴趣。
另外实在懒得删楼下某位只能提自以为是这种话的什么了~~comments worth responding to are those with THOUGHTS
4 ) 每个人都只看到他愿意看到的
《我是谁:没有绝对安全的系统》是由Baran bo Odar执导的推理片,埃利亚斯·穆巴里克、沃坦·维尔克·默林、汤姆·希林领衔主演。影片讲述了主人公本杰明和马克思,史蒂芬,保罗组建了黑客组织CLAY,并引起德国警察、俄罗斯黑帮的注意的故事。
男主用来变魔术的四颗糖,很好的告诉了女警他只让她看了她想看到的那一面,藏起来的三颗糖三个人都是存在的,而在你面前讲了个故事的我,就是你看到的那颗糖。
假作真时真亦假,无为有处有还无。
5 ) 我们玩的不是技术 是人心
“要是我知道一切会发展成这样,那我绝对不会那么做。我宁愿继续不可见,宁愿继续做一个无名之人,但我再不是无名之人了,我现在是一名全球热搜的黑客。 我是谁?我是本杰明。而这,是我的故事。”
我的故事。
关于电影之前:
一直有一个习惯,每当接触到一个感兴趣的东西时,都会下意识的去了解与它相关的其他东西。就像最开始接触的是一个点,然后点连成了线,最后线变成了面。这个习惯除了让我未读未看未听的电影,书,音乐总是一大堆之外,剩下的就是知道了一大堆莫名其妙,杂七杂八的东西。
不过,乐此不疲。
就像看了片子之后,又看了一个小时的社会工程学百科,然后又多了本书在来的路上---《反欺骗的艺术》。
社会工程学是什么呢?简单来说,是一种骗人的方法。
关于电影和社会工程学:
电影始终在讲的大致有两个:
第一:“社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上----人。我们经常讲:最安全的计算机就是已经拔去了插头的那一台。但是,你可以去说服某人把这台非正常工作状态下的、容易受到攻击的机器接上插头并启动”
“没有什么系统是安全的,而最不安全的一环就是 人。”
从最纯粹的角度来说,几乎所有的电脑或者网络漏洞都是 人 这一主体造成的,因为这一事物本身就是由人创造的。即使我们在设立规则时想到了所有可能,但是还是不可能根除漏洞,因为使用者是人,如果使用者下达了错误的指令,那么电脑只能执行这一错误的,可能会带来损失的指令。 如果说一般的黑客是黑电脑,那么社会工程学的拥趸们,就是直接黑电脑背后的人。
“鲍比的任务:对斯达伯德造船厂办公室电脑进行木马植入。第一个电话,鲍比冒称服务中心工作人员,谎称网络问题的出现,并套取到计算机端口号。第二个电话,鲍比冒充内部工作人员请求技术支持服务商封掉端口号。第三个电话,厂长汤姆的求助掉入鲍比的陷阱,第四个电话,汤姆完全信任艾迪了,运行了鲍比的木马程序。"这一次由于帮他解决了问题,令对方心存感激,于是汤姆同意下载一个软件到他的计算机上"。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任。”
我们玩的不是技术,是人心。
真实的例子当然没有这么简单,社会工程学式的骗局往往建立在巨量的信息收集和对当事人全方位的分析上,在准备阶段花费的时间可能比实施骗局时还多。这也是为什么,很多人吐槽后期反转的理由太过牵强,毕竟这不是一拍脑门就能想出来的策划文案。片子中,主角团队在垃圾场中寻找线索就是典型的搜集信息的代表,只不过现实中的黑客是在垃圾信息中寻找。
第二:所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。这些偏差被称为“人类硬件漏洞”。
”你看到的,只是你想看到的。“
这句话可以说片子后半程的支柱理论,整个骗局也全部依赖这个理论展开。
(理论 不喜可跳)
”目标只是被我们简单地引导到一个已经设置好的、特定的(注释:故意安排的)思维模式上去。目标会认为他们可以控制住局面,在此同时他们也通过他们的力量帮助了你。事实上,目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标,使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。”
其实从某些方面来看,导演和主角的目的是一样的,主角的目的是用语言,神情,动作误导女警官,将她引入预先设计好的思维模式。而一旦进入到这个思维模式中,你就会发现本来呈现中立,或者说无立场的意见,信息都变得具有倾向性。就像女警官咨询心理医生时,下意识的判断与潜意识的推测,使得原本无立场的信息在她看来都变得具有倾向性。而导演的目的就是用一系列的画面与事件的安排,将我们引入同样的思维模式中。比如主角房间里《搏击俱乐部》的海报。比如 自以为看穿结尾的 自以为是。
“可能会遗传”=“会遗传”=“真相”
当然,这个真相是主角早就安排好的真相。
关于电影:
片子节奏感很强,导演始终把控着全片的脉搏,无论是事件的铺展,镜头的剪辑,还是BGM的选择,都始终维持着这股节奏。
尤其是将网络具象化的“地铁空间”,将黑色网络具化为阴暗,拥挤,压抑的地铁空间,创意的确很棒。“马中马”,冒名引诱,送礼物嘲讽,影片很大一部分出彩的地方,都是在“地铁空间”发生的。尤其是:“What about CLAY?””CLAY Who?”的片段,几秒钟的画面达到了平常几分钟到表达不出的含义。
骗中骗的结构设定虽然说不上完美,但也是加分项。
关于片尾的三个问题:
1:结尾主角为什么说“她只查到了她所希望看到的”
一方面可以理解为女警始终沉陷在主角构建的思维模式中,根本没有识破骗局;另一方面可以参考社会工程学的一个理论:骗子和被骗者之间的利益没有冲突,甚至在某些方面还可以说是利益共同体。识破了对自己也没好处,为什么要识破呢?
2:为什么主角要伪装“精分”?
通过“精分”来弱化自己,激发女警母性感情,为最后女警的选择加码,另外可以将其他成员直接“虚化”成现实中根本不存在的人,直接漂白。最重要的是:不”精分“不好看。
3:为什么主角结尾气场大变?
因为所有的我们看到的,片尾之前的主角,都是伪装成”精分“患者,刻意弱化后的主角。他可以懦弱,可以神经质,可以虚伪,就是不能正常。
”我是谁?我是本杰明,而这 是我的故事。“
6 ) 说结局反转的应该都没看懂
这部电影确实值得回味,也就是说你看一遍,是不能完全理解导演的意图的。大概的剧情很多影评都写了,我这里不在赘述,只是看到很多人说最后剧情反转,针对这个我想说下自己的看法。
我认为,主角的确是有精神分裂症的,这也是我不支持说结尾剧情反转的原因,主要证据我说三点吧
1电影的52分58秒到59秒之间,是本杰明看到麦克斯和绯闻女友在热吻,大概有0.1秒的时间,一个闪现的镜头(空格键快被我按坏了有木有)是本杰明自己在和女友热吻,看电影细心的观众一定想到了,这个手法在《搏击俱乐部》里面多次用到,也就是在皮特的角色没有出场的时候,皮特本人以很怪异的站姿在镜头中多次闪现,以至于不认真看根本看不到,可以说不用读帧根本看不到,同样的手法说明了同样的问题,其实是主角本杰明在热吻。
2电影1小时三十秒,女主来找本杰明,而本杰明以为她是来找麦克斯 ,而女主对此却是一头雾水,正印证了前天晚上和女主热吻的正是本杰明本人。
3电影37分四十五秒,马克斯打电话给收音机的精彩节目,回答问题,他回答之前自报姓名确实本杰明,可能有人会认为这只是马克斯故意为之,但是,以他的性格这种事情肯定不会让别人抢功,原因只有一个,因为这个节目最后是要兑现奖金的,男主只能用自己的真名,马克斯是不存在的。
4电影52分,男主出完药,面对镜子,竟然是看到自己的后背,这个和电影最后医生墙上的画交相呼应。
电影我也只是看了一遍,其他疑点我稍微解答一下
最后男主又分裂出一个人格,那就是他女友,在他在1小时三十秒的时候赶走女友以后,女友下次出现是在他很无助的时候,突然出现在他的家中,也说明这个女友是幻想出来的,不然一个不肯跟他在豪车上接吻的女生怎么会最后跟着他乘船出海,就此隐姓埋名。
这部电影最精彩的地方就是,男主已经和分裂的人格形成一种共存的生态,相互之间是互助而非对立,在1小时36分27秒,胖子说你是我们的一员的时候就是很好的印证。所以,他的多重人格一起想出了这个办法,就是故意引导女警察发现他是一个人格分裂者,而只能通过让他去黑系统免受起诉,这是一个不同于《致命id》最大的地方,致命id的人格是相互斗争的,而这个是互助的。
不知道大家有没有看过港剧《心战》,大概是郑少秋为了揣摩陈豪的想法,不知不觉人格分裂出一个陈豪的人格,而且很快被陈豪这个人格全部占据,此时,如果医生问他你是谁,他说我是陈豪,那医生就会发现他的病情,但是这个人格升级了,他明确知道自己是一个借了郑少秋躯壳的人格,所以在医生问他你是谁的时候,他会说我是郑少秋,其实他确实是郑少秋,但是他自己却认为自己在撒谎,为了骗过医生。 这个就和本部电影很类似,就是分裂人格反过来影响主身,主身并没有要抛弃分裂人格的想法,他们已经形成一个真正的team。其实致命id也是在医生的药物引导下,不同人格才出来斗争的。
先写这么多吧,大家有问题可以交流一下,第一次写影评,文笔不好,多多见谅!
7 ) 黑客高境界
前几天QQ有人加我,问我贴吧账号还用吗?不用的话,她用一个新ID跟我交换。我很奇怪她居然这样问话,于是礼貌性地回答百度账号和许多其它账号绑定的,所以还是不必了。然后她告诉我她知道我贴吧的密码。我有些警觉,问她知道我的ID是什么吗?她说,这几天她买到一个社工软件,有我账号和密码的信息。
我在网上查了一下,果然在许多社工网站上可以查到我泄露的密码和曾经加入的QQ群信息。虽然在乌云爆出类似巨大漏洞时,我及时更改了密码,但想起来不免有些后怕。在互联网时代,似乎每个网民都没有什么秘密可言。信息,对于MRX这样的黑客而言,只是信手拈来的东西。泄露,也是迟早的事。
这部电影属于看起来让你心潮澎湃,看完回味也就那么点东西的类型。
黑客大神MRX,FR13ENDS,CLAY。现实社会中的卢瑟,在戴着面具的网络世界横行无阻。伴随Macbook黑白屏幕以@root开头的命令行,一串串代码不停地print,整个网络世界如同待拆的包装品。敢做就敢赢,没有一个系统是安全的。而人就是整个系统中最大的漏洞。
由此故事将主题升华到黑客的至高境界:社会工程学。
社工学本质在于欺骗,精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的,而他们的智慧和思想却总是在你的掌控之内。
卢瑟whoami在现实中是个送披萨的,不善交际,在人群中也不起眼。不过偏执的whoami热衷电脑技术,擅长寻找系统中漏洞进行攻击。whoami为喜欢的女神v黑进了大学的服务器,窃取到考试题目,小试牛刀,但仍然没有获取女神的芳心。
在进行社会公益劳动时,whoami认识了同样热爱电脑技术的马克斯。马克斯热情开朗,夸夸其谈,虽然只懂得复制+粘贴,但前期他成功地将自己包装成一个同样热爱技术的Geek,并将whoami及另外两位软硬奇才笼络在一起,组建黑客团体:CLAY。
CLAY在网络世界攻城略地。
CLAY虽然取得越来越大的成就,但黑客界神的存在MRX对CLAY的成就嗤之以鼻。在记者询问MRX对CLAY的看法时,MRX反问:CLAY是谁?
天生骄傲的马克斯被彻底激怒,他决定带领CLAY完成一项举世瞩目的攻击:袭击德国情报局。
whoami找到德国情报局的漏洞,以@root敲击几行代码,窃取到服务器数据。whoami把这段数据发给MRX(证明自己多厉害)。MRX将数据出卖给俄国网络黑帮,俄国网络黑帮根据德国情报局的这份数据得知黑客Krypton原来是替政府卖命的。俄国黑帮杀死了Krypton。
引上杀身之祸的CLAY如梦方醒,一个个大呼小叫怎么办?
只有找出MRX的真身,CLAY才能摆脱干系。可是黑客大神MRX岂是那么容易上当的。whoami决定放大招:攻击欧洲国际刑警组织,窃取数据,在数据中嵌入木马后转送给MRX。
CLAY再次攻破国际刑警组织数据库,成功窃取到数据。在将数据交给MRX的那一刻,MRX识破CLAY的阴谋,当场破坏数据,发现隐藏其中的木马。CLAY的这次网络攻击也让他们成为欧洲刑警组织的通缉犯。女干警汉娜顺利抓获whoami。
whoami在审讯室复述CLAY犯罪整个过程,协助汉娜通过木马找到MRX——一个19岁的天才少年,并将之缉拿归案。whoami的复述让S隐约感觉到whoami是个多重人格患者,CLAY团队其实只有他一个人,其他人都是出自whoami的想象!
通过调查汉娜更加确信自己的想法。
证人保护计划是无法保护到精神病患者的。出于道义和极高的责任感,汉娜对whoami网开一面,授权他进入欧洲刑警证人保护数据库修改,列入证人保护名单。
这就是人的BUG。社工学。
最后whoami和他CLAY的伙伴们又在一起愉快地玩耍。
电影在处理黑客之间的交流比较有意思。比如戴面具的黑客,藏在木马中的木马和敲碎小黑屋的铁锤。
自以为牛逼的编剧,逻辑上仍然有不少漏洞。尤其最后的结尾结束,前面的整个故事立刻变的生硬刻意,主角的黑客技术远比不上他的演技。导演的叙事水平也有待提高。最大的亮点是黑客交锋时的灰色场景呈现~
BGM棒!
分两段刷完。能忍受节奏如此糟糕而故事性又如此糟糕的剧情直到最后反转会出于感情点个合格的。巧合过多,就显得拉低智商。黑客方面的内容让人眼前一亮,但不够丰富。PS:我还想过大反派是男主呢。。
最后开始各种反转就有点假了。。。
为了精分特地找了个山寨诺顿。。。
没有一个系统是安全的,而人类是最大的安全漏洞。所有黑客手段中最有效的,最伟大的幻象艺术便是社交工程学。
算是年度惊喜系列的一部了。前戏很精彩,也给足了铺垫和安排,结尾的从搏击俱乐部式的人格分裂再到骗中骗的两个反转,一下子就让人嗨到了。档次一下子提升了不少。最后,“人们只愿意相信自己看到的”。
2015年5月3日看过的,优秀德国电影,该电影非常好的讨论了网络世界的含义,编剧的质量也很不错,值得玩味。
看完第一件事用胶布封住摄像头;社会工程学、剧情反转、BGM以及幻想的黑客世界设置简直帅炸了;如《救猫咪》里面写的贯彻了一直提到的原则,而且几乎没什么多余的情节。
有点儿黑客朋克版搏击俱乐部加谍影重重的意思,剧情设置了多次反转,前后呼应细节精巧,叙事流畅,节奏感也很强,片子里真就放了张搏击俱乐部海报做彩蛋。这种以赛博犯罪为题材的片子反倒是德国北欧拍的更六,大卫芬奇可翻拍啊
结局反转得不错……但是因为之前对于德国的印象基本都停留在古典哲学、反思忏悔、强大的制造业上,突然看到他们国家的年轻人这么时尚、有活力、懂科技,一时之间接受不了,看的时候总觉得哪里不对劲……
SONY→索尼黑客事件;面具→《V字仇杀队》;看到本杰明手上的钉伤时,我瞬间想到的是《致命ID》;而后汉娜警官去他家调查时看到《搏击俱乐部》的海报,我发现我联想错对象了;但是如果真是多重人格的梗,本杰明脸上的伤是怎么来的?结尾就这样来了个“情理之中,预料之中”但依然觉得挺棒的反转!……
撩妹是社会工程学的必考课题。
劲到爆的德国小片,极富创造力的视听语言与流畅到死的节奏,cool~
最后柱子后面的身影着实有点困扰了我。
前:搏击俱乐部,后:一级恐惧。就酱~
看了20分钟就关了,这种自以为很酷很叛逆其实很傻很幼稚的中二叙事让人看着就心烦。
根本除了中二只有中二啊
片名取的太烂,扣一星。
搏击俱乐部和一级恐惧的完美结合