近日，2021年備受期待的諜戰(zhàn)動(dòng)作大片《007：無(wú)暇赴死》（No Time to Die）震撼上映。作為“詹姆斯·邦德系列電影”，除了丹尼爾·克雷格本人未變外，電影的另一個(gè)統(tǒng)一之處在于，其中的軍情六處員工完全缺乏對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的了解。

　　這種疏忽是有意為之，還是由于編劇無(wú)能或是缺乏網(wǎng)絡(luò)顧問(wèn)，尚不清楚。無(wú)論如何，以下是我們?cè)凇?07》系列電影中發(fā)現(xiàn)的一些荒謬之處，按上映順序排列。劇透警告！

　　《007：大戰(zhàn)皇家賭場(chǎng)》

　　在克雷格的第一部邦德電影中，我們看到了以下場(chǎng)景：邦德闖入其直屬上司M夫人的家，并用她的筆記本電腦連接到某種間諜系統(tǒng)，以找出發(fā)送到恐怖分子手機(jī)的短信來(lái)源。實(shí)際上，邦德只有具備以下條件才能實(shí)現(xiàn)這一點(diǎn)：

　　?軍情六處（MI6）不強(qiáng)制執(zhí)行自動(dòng)屏幕鎖定和注銷(xiāo)策略，且M將她的筆記本電腦保持永久打開(kāi)并登錄的狀態(tài)；

　　?MI6不強(qiáng)制使用強(qiáng)密碼，且M的密碼很容易被猜到；

　　?M夫人不知道如何對(duì)她的同事保密自己的密碼，或者她使用已泄露的密碼。

　　這些情況中的任何一種都會(huì)帶來(lái)麻煩，但第三種情況最有可能；而且在故事的后面部分，邦德再次使用M的憑據(jù)遠(yuǎn)程登錄到“安全網(wǎng)站”。

　　除了M外，邦德的密碼態(tài)度也好不到哪里去。當(dāng)他需要為保存其撲克獎(jiǎng)金的秘密帳戶創(chuàng)建密碼（至少六個(gè)字符）時(shí)，他使用了同事（兼戀人）的名字“Vesper”。更重要的是，該密碼實(shí)際上是對(duì)應(yīng)數(shù)字的助記符，實(shí)際密碼是6位數(shù)字。

　　《007：大破量子危機(jī)》

　　在克雷格出演的5部邦德電影中，《量子危機(jī)》是計(jì)算機(jī)化程度最低的一部，即便如此，其中仍然包含一個(gè)值得關(guān)注的點(diǎn)。在影片的開(kāi)頭，我們認(rèn)識(shí)了Craig Mitchell，一名在軍情六處工作了八年的員工——作了M五年的私人保鏢——實(shí)際上是一個(gè)雙重間諜。

　　當(dāng)然，這屬于老生常談的“內(nèi)部威脅”問(wèn)題，而非網(wǎng)絡(luò)問(wèn)題。不過(guò)，正如在前一部電影中看到的那樣，M對(duì)密碼的粗心大意表明，軍情六處的秘密很可能已經(jīng)掌握在世界各地的超級(jí)反派手中。

　　《007：天降危機(jī)》

　　《天降危機(jī)》是5部邦德電影中計(jì)算機(jī)化程度最高的一部。信息安全是該片的核心，從第一個(gè)場(chǎng)景都能看出網(wǎng)絡(luò)發(fā)揮的重要作用。為了方便起見(jiàn)，我們將按時(shí)間順序進(jìn)行分析：

　　伊斯坦布爾的數(shù)據(jù)泄露事件

　　一位身份不明的罪犯竊取了一個(gè)筆記本電腦硬盤(pán)，其中包含“潛伏在全球恐怖組織中幾乎全部北約特工的身份”。甚至是軍情六處的合作伙伴也不知道該名單的內(nèi)容（甚至認(rèn)為它根本不存在）。

　　事實(shí)上，這種驅(qū)動(dòng)器的想法本身已經(jīng)是一個(gè)巨大的漏洞。假設(shè)數(shù)據(jù)庫(kù)對(duì)軍情六處至關(guān)重要（事實(shí)也確實(shí)如此）。那么，它怎么會(huì)在伊斯坦布爾的一個(gè)安全屋里？又怎么會(huì)只有三名特工負(fù)責(zé)保護(hù)？即使是驅(qū)動(dòng)器被盜，它沒(méi)有加密？并在進(jìn)行任何解密?chē)L試時(shí)提醒軍情六處？

　　英國(guó)秘密情報(bào)局（SIS）受到網(wǎng)絡(luò)恐怖攻擊

　　第一起真正的網(wǎng)絡(luò)事件登場(chǎng)：恐怖分子對(duì)英國(guó)秘密情報(bào)局（SIS）總部發(fā)起網(wǎng)絡(luò)恐怖襲擊。攻擊者試圖解密被盜的驅(qū)動(dòng)器——根據(jù)安全系統(tǒng)追蹤加密信號(hào)得出，信號(hào)似乎是來(lái)自M的個(gè)人計(jì)算機(jī)。之后，防御者拼命試圖關(guān)閉計(jì)算機(jī)，但不法分子炸毀了泰晤士河畔的SIS大樓。

　　隨后的調(diào)查顯示，襲擊者侵入了環(huán)境控制系統(tǒng)，關(guān)閉了安全防火墻，并打開(kāi)了煤氣閥；但在此之前，他們?nèi)肭至薓的文件（包括她的日歷）并提取了密碼，解密出特工名單只是時(shí)間問(wèn)題。

　　讓我們假設(shè)M計(jì)算機(jī)上的被盜驅(qū)動(dòng)器發(fā)出的警報(bào)代表了虛假信息或拖釣的企圖（畢竟，驅(qū)動(dòng)器不可能在建筑物中）。讓我們忽略關(guān)于大樓供氣的問(wèn)題——誰(shuí)知道呢，也許軍情六處的走廊里還點(diǎn)著煤氣燈。畢竟，英國(guó)是一片傳統(tǒng)之地。

　　無(wú)論如何，入侵工控系統(tǒng)是完全可行的。但是，工控系統(tǒng)和M的計(jì)算機(jī)——據(jù)稱是“英國(guó)最安全的計(jì)算機(jī)系統(tǒng)”——是如何最終出現(xiàn)在同一個(gè)網(wǎng)絡(luò)上的呢？這涉及的顯然是一個(gè)網(wǎng)絡(luò)分段問(wèn)題。更不用說(shuō)，將驅(qū)動(dòng)器解密代碼存儲(chǔ)在M的計(jì)算機(jī)上是另一個(gè)純粹疏忽的例子，他們起碼應(yīng)該使用過(guò)密碼管理器。

　　網(wǎng)絡(luò)欺凌M

　　攻擊者通過(guò)定期在公共領(lǐng)域發(fā)布特工的名單來(lái)羞辱M，并通過(guò)某種方式在她的筆記本電腦上閃現(xiàn)他們的消息——“記住你的罪行”。（似乎存在某種后門(mén)；否則他們?cè)趺纯赡苓M(jìn)來(lái)？）但軍情六處的專家對(duì)檢查筆記本電腦不感興趣，只對(duì)追蹤消息來(lái)源感興趣。

　　他們得出結(jié)論，它是由一種非對(duì)稱安全算法發(fā)送的，該算法通過(guò)成百上千臺(tái)服務(wù)器在全球范圍內(nèi)反射信號(hào)。這種策略可能確實(shí)存在，但在這種情況下，他們說(shuō)是“非對(duì)稱安全算法”多少有點(diǎn)莫名其妙。在現(xiàn)實(shí)世界中，非對(duì)稱加密算法是密碼學(xué)中的一個(gè)術(shù)語(yǔ)；它與隱藏消息源無(wú)關(guān)。

　　對(duì)軍情六處的內(nèi)部攻擊

　　邦德找到并逮捕了黑客（一位名叫Silva的前軍情六處特工），并將他和他的筆記本電腦帶到軍情六處的新總部，且絲毫不知一切都是Silva布的局。這時(shí)候，新人物Q登場(chǎng)：名義上是軍需官，功能上是軍情六處的黑客，實(shí)際上是一個(gè)“小丑”。

　　為什么說(shuō)他是一個(gè)“小丑”？且聽(tīng)分說(shuō)！Q做的第一件事就是將Silva的筆記本電腦連接到MI6的內(nèi)部網(wǎng)絡(luò)，并嘗試破譯。下面是他的分析過(guò)程：

　　“Silva建立的故障安全協(xié)議會(huì)在有人嘗試訪問(wèn)某些文件時(shí)，自動(dòng)擦除內(nèi)存。”

　　——如果Q真的知道這一點(diǎn)，那他為什么還要在安裝了此類協(xié)議的計(jì)算機(jī)上繼續(xù)分析Silva的數(shù)據(jù)？?jī)?nèi)存被擦除了怎么辦？

　　“這是他的omega站點(diǎn)。這么高的加密度，像是混淆代碼以隱藏其真正目的。晦澀即安全。”

　　——這句話基本上是一個(gè)沒(méi)有統(tǒng)一邏輯的隨機(jī)術(shù)語(yǔ)流。某些代碼使用加密進(jìn)行了混淆（更改為阻礙分析）——為什么不呢？但是要運(yùn)行代碼，必須先破譯它，現(xiàn)在是弄清楚它是什么的好時(shí)機(jī)。此外，“晦澀即安全”確實(shí)是一種保護(hù)計(jì)算機(jī)系統(tǒng)的現(xiàn)實(shí)方法，其中，安全性依賴于使?jié)撛诘墓粽唠y以破解數(shù)據(jù)，而非強(qiáng)大的安全機(jī)制。這并不是最佳實(shí)踐。在此，Q試圖向觀眾傳達(dá)的究竟是什么并不清楚。

　　“他正使用多態(tài)引擎來(lái)修改代碼。每當(dāng)我嘗試獲得訪問(wèn)權(quán)限時(shí)，它就會(huì)改變。”

　　——這就更廢話了。代碼在哪里，以及Q如何嘗試訪問(wèn)它，誰(shuí)也說(shuō)不好。如果他在談?wù)撐募瑒t存在內(nèi)存擦除的風(fēng)險(xiǎn)（請(qǐng)參閱第一點(diǎn)）。至于多態(tài)性，嚴(yán)格來(lái)說(shuō)，它是一種在創(chuàng)建新病毒副本時(shí)修改惡意代碼的過(guò)時(shí)方法。它出現(xiàn)在這里也不合時(shí)宜。

　　從視覺(jué)上看，Silva計(jì)算機(jī)上顯示的一切就像一種極其復(fù)雜的物理移動(dòng)圖（spaghetti diagram，也稱為意大利面條圖），上面散布著看起來(lái)像十六進(jìn)制代碼的東西。眼尖的邦德在字母數(shù)字陣中發(fā)現(xiàn)了一個(gè)熟悉的名字：Granborough——倫敦一個(gè)廢棄的地鐵站，并建議用它作為鑰匙。

　　當(dāng)然，一些經(jīng)驗(yàn)豐富的情報(bào)官員應(yīng)該意識(shí)到，一條顯而易見(jiàn)的重要信息就這么堂而皇之地出現(xiàn)在界面上絕對(duì)是一個(gè)陷阱。為什么敵人會(huì)把它留在這么顯眼的地方？但是，毫無(wú)頭緒的Q就這樣毫不猶豫地輸入了“Granborough”。結(jié)果，囚禁Silva的門(mén)打開(kāi)了，“系統(tǒng)安全漏洞”消息閃爍，Q所能做的就是轉(zhuǎn)身問(wèn)：“誰(shuí)能告訴我他到底是怎么進(jìn)入我們系統(tǒng)的？！”幾秒后，這位“專家”才最終決定將Silva的筆記本電腦與網(wǎng)絡(luò)斷開(kāi)連接，試圖“亡羊補(bǔ)牢”。

　　我們也不清楚編劇是故意將Q描繪成一個(gè)笨手笨腳的業(yè)務(wù)愛(ài)好者，還是他們只是想在劇本中加入隨機(jī)的網(wǎng)絡(luò)安全術(shù)語(yǔ)，試圖增加劇情的專業(yè)性（實(shí)則弄巧成拙）。

　　《007：幽靈黨》

　　理論上講，《幽靈黨》旨在提出“九眼”（Nine Eyes）全球監(jiān)視和情報(bào)計(jì)劃作為反恐工具的合法性、道德和安全問(wèn)題。但在實(shí)踐中，創(chuàng)建電影中所示系統(tǒng)的唯一缺點(diǎn)是，如果聯(lián)合特勤局（軍情五處和軍情六處的合并機(jī)構(gòu)）的負(fù)責(zé)人被“策反”——也就是說(shuō)，如果像以前一樣，內(nèi)部惡意人員獲得了對(duì)英國(guó)政府信息系統(tǒng)的訪問(wèn)權(quán)限——那么這種系統(tǒng)的危害性將無(wú)法想象。

　　另一個(gè)內(nèi)部威脅補(bǔ)充案例是，Q和Moneypenny在整部電影中一直在將機(jī)密信息傳遞給正式停職的邦德，而且還為當(dāng)局傳遞了有關(guān)邦德下落的誤導(dǎo)信息。他們的行為可能是為了更大的利益，但在情報(bào)工作方面，他們確實(shí)泄露了機(jī)密數(shù)據(jù)，至少是違反了職業(yè)操守。

　　《007：無(wú)暇赴死》

　　在克雷格時(shí)代的最后一部電影中，軍情六處秘密開(kāi)發(fā)了一種名為“赫拉克勒斯計(jì)劃”（Project Heracles）的絕密武器，其原理就是利用納米機(jī)器人，經(jīng)過(guò)編碼之后生成的一種超級(jí)生化武器，只需接觸特定對(duì)象的皮膚就能致死。該武器是軍情六處科學(xué)家和雙重間諜（或三重間諜）Valdo Obruchev的心血結(jié)晶。

　　Obruchev將秘密文件復(fù)制到閃存驅(qū)動(dòng)器上并吞下，之后，Spectre組織的特工闖入實(shí)驗(yàn)室，竊取了一些納米機(jī)器人樣本并綁架了這位奸詐的科學(xué)家。撇開(kāi)人員背景調(diào)查問(wèn)題不談，為什么在開(kāi)發(fā)秘密武器的實(shí)驗(yàn)室中沒(méi)有數(shù)據(jù)丟失預(yù)防（DLP）系統(tǒng)——尤其是在頂著俄羅斯姓氏的Obruchev的計(jì)算機(jī)上？

　　此外，影片中還簡(jiǎn)要提到，由于大量DNA數(shù)據(jù)多次泄露，該武器可以有效地針對(duì)任何人。這一點(diǎn)也不是完全說(shuō)不通，但后來(lái)我們了解到，這些泄露還包含軍情六處特工的數(shù)據(jù)，這就讓人難以相信了。為了將泄露的DNA數(shù)據(jù)與軍情六處員工的數(shù)據(jù)進(jìn)行匹配，必須公開(kāi)這些特工的名單。這多少有點(diǎn)牽強(qiáng)。

　　最大槽點(diǎn)還要數(shù)超級(jí)大反派Blofeld的人工眼，雖然Blofeld在超級(jí)監(jiān)獄里呆了多年，但這只人工眼與他的一個(gè)心腹的類似設(shè)備仍保持著全天候的視頻鏈接。我們寬容一點(diǎn)，假設(shè)獄警沒(méi)有發(fā)現(xiàn)囚犯的生物植入體。但是人工眼必須定期充電，想在超級(jí)監(jiān)獄中不被發(fā)現(xiàn)應(yīng)該很難，畢竟守衛(wèi)也不全是吃素的！更何況在《幽靈黨》結(jié)尾，Blofeld被拘留時(shí)并沒(méi)有佩戴眼部裝置，所以一定是有人在他被捕后給了他這種裝置。所以，這是又一個(gè)伏筆？又一個(gè)內(nèi)幕？

　　結(jié)語(yǔ)

　　我們寧愿相信所有這些荒謬的內(nèi)容都是編劇的鍋，而非軍情六處網(wǎng)絡(luò)安全實(shí)踐的真實(shí)反映。至少，我們希望真正的政府機(jī)構(gòu)不會(huì)泄露絕密武器，或?qū)⒔^密代碼以明文形式存儲(chǔ)在甚至不會(huì)自動(dòng)鎖定的設(shè)備上。最后，我們只能建議編劇們提高自己的網(wǎng)絡(luò)安全意識(shí)，例如參加網(wǎng)絡(luò)安全課程。