网络犯罪调查第二季观影笔记
Nick Yam Lv7

本剧评分:⭐️⭐️⭐️⭐️

S2E01 war driving

知识点

  • war driving - Hijacking connections to wireless networks broadcast in residential or commercial areas
  • 驾驶攻击 - 在住宅或商业领域劫持连接无线网络广播

观后感

  • 技术: 开篇出现了带芯片可遥控的活蟑螂、有记忆功能的电子除尘器(绘制地板死者形态)、立体测绘的高尔夫游戏(记录下凶案现场的搏斗)、智能对话的洋娃娃(诱导儿童协助犯罪)、运动感测处理系统(感知键盘震动得知内容)等等。生活智能化后,人类的生活轨迹完全被记录下来,潜藏了大量的危险因素和隐私泄漏。这一集让我从之前对智能化的无限信任到充满了疑虑。

S2E02 cyberstalking

知识点

  • cyberstalking - The use of electronic devices to obsessively harass a victim
  • 网络跟踪 - 利用电子设备持续骚扰受害者

观后感

  • 技术:在虚拟世界要注重隐私的保护,不要打开位置跟踪。位置跟踪的联合使用能够把虚拟世界和现实世界联系起来,从而对现实世界中的你进行侵害。一旦社交网络同时泄露,极难根除。
  • 生活: 如果生活中接二连三发生倒霉的事情,请相信这不是巧合,一定是有原因的。

S2E03 doxing

知识点

  • doxing - The act of releasing sensitive information online with harmful intent
  • 人肉搜索 恶意将敏感信息上传网上

观后感

  • 技术 这一集没有过多的技术,只看到了人脸识别技术的应用。让我想到了a股的**$海康威视$** ,希望这家公司能够越来越好,为我们的安全做出更大的贡献。

  • 人性 谣言是可怕的,人心更加可怕。每一个人都是不一样的,每一个人都是一些特征的集合。每一个人都认为自己的特征是最好的。一群拥有共同特征的人如果聚在一起,则拥有了对其他人的歧视(准确的讲是偏见)。非我族类,其心必异。所以一旦有一个导火索,就容易爆炸。而网络时代信息泛滥,人肉搜索非常容易失控。公共部门需要学习如何公关、如何安抚民心,避免群体性时间的发生。当然,一切的公关前提是有利于人民。


S2E4 script kiddie

知识点

  • script kiddie - An unskilled hacker who uses programs and exploits written by others
  • 脚本小子 - 使用其他黑客所写程序和破解软件的低级黑客

观后感

这一集本身的技术也没有过多的着墨,只是提到了利用现成的程序略作修改用于犯罪。这样的事情,不光是虚拟世界,现实世界中很多本身没有伤害的东西被别有用心的利用也有同样的效果。就像菜刀既可以切菜,也可以伤人。

这一集在我看来,讲了虚拟世界的宗教。在虚拟世界中,一个群组一个贴吧就是一个小小的宗教,大家有同样的兴趣或者信仰。但是如果不伤害他人和自己,这样的泛宗教是无害的。传统的传销,到了互联网世界就变成了前段时间比较火的所罗门矩阵。成人的世界观已经形成,如果加入这样的宗教,只能说是击中了他内心的某一部分。但是儿童需要我们保护,他们没有形成健全的世界观,很容易受到诱导,特别是诱导后的心理可能影响他的一生。在这个时代,父母不能仅仅教孩子做游戏、讲故事或者应试教育,而应该争分夺秒,在虚拟世界全面渗透之前塑造孩子的世界观。这个时代,学习已经非常容易,只要肯学习,网上随处都有学习资料和视频教程。在不远的将来,可能直接可以通过植入芯片,不用学习了。但是世界观是我们之所以为人的核心部件,没有了正确的世界观,那么所有的能力都将是伤害别人或者伤害自己的利器。

有一个很小的点,在剧中寻宝解码的时候,最后一步解码器通过角度不同对成人和儿童进行了筛选。反过来想,每个人的视角都是不同的,设身处地想他人所想,你会体会更多,发现更多。


S2E05 modchip

知识点

  • modchip - a computer chip that alters a device’s software for deviant use
  • 改性芯片 - 能够改变设备软件,以做非正常用途的计算机芯片

观后感

  • 技术:医院的智能化(连呼吸机、输药泵、处方单、电力系统都联网)需要强大的系统支持和备用计划,因为一旦被黑客入侵,将直接导致生命的终结。特别是今后的战争中,如果能够摧毁敌方的医疗系统,将极大地打击敌方的实力和再生能力。

  • 人性:世界上有一种人,认为自己的付出没有得到应有的认可或者晋升而产生报复心理。如果是这一类人,希望能够认识到,一旦你走上了报复之路,只能让你之前所做的一切都化为乌有,也证明之前别人没有认可你是正确的。我们需要做的是问心无愧。如果你身边有这样的人,请警惕。很多时候他们迷失在自己的执念中,需要适当的时机才能解除,在这之前请保护好自己,不要成为攻击的对象,或者无辜的牺牲者。


S2E06 car hacking tool

知识点

  • car hacing tool [CHT] - A malicious device a hacker connects to a car’s computer,allowingo them to remotelu control the car
  • 汽车破解器 - 黑客连在汽车计算机上,用以远程控制汽车的恶意软件

观后感
这一集主要讲无人驾驶赛车的故事。汽车是装轮子的计算机。还不是特斯拉,这些燃油车已经可以通过破解器改装成这么恐怖,如果本身就是电动智能车,不敢设想。汽车的智能控制必须有一个措施,可以一键解除无人驾驶,不然一旦被劫持,那么就无法自救。


S2E07 malware

知识点

  • malware - software used to gatheer sensitive information or gain access to private computer systems
  • 恶意软件 - 用于收集敏感信息或进入个人电脑系统的软件

观后感

  • 技术 可以联网的情趣用品出厂时被植入恶意软件,当你干羞羞的事情的时候,你的数据传给了黑客,黑客也把他的数据传给你。现实生活中,我们通过体液交换,在虚拟世界我们首先通过数据交换,然后转化为现实生活中的动作,这就是 网络强奸。还有就是我们的视频聊天等,完全暴露在想知道你的黑客面前。网络安全真的非常重要。所以我要选一支网络安全的a股,持续观察。

S2E08 shelf baby

知识点

  • shelf baby - A fake digital identity created and “raised” online by a hacker planning to use it to commit crimes
  • 虚构婴儿 - 黑客为实施犯罪创造并“养育”的虚拟数字身份

观后感

  • 这一集主要讲的是暗网。我没太看懂,只是觉得暗网果然比较难搞一些。特别是配合第一次听到的虚拟婴儿这个虚拟物种,更加具有迷惑性。但是只要你还是现实中的人,就会有现实的蛛丝马迹,所以最后从python的妈妈和他的童年入手,终于撕开了python的面具。

  • 剧集一开始描述的通过光缆的信息量(入口和出口的对比)来确定python的侵入方式还是比较牛逼的。

  • 我要重启tor了。


S2E09 brute-force attack

知识点

  • brute-force attack - Attempting every possible password combination to crack into a protected device.
  • 暴力破解 - 尝试所有可能的密码,破解保护装置。

观后感

  • 这一集依然运用了数据恢复和定位等比较基础的技术,当然还有暴力破解。但是这些都不是特别新奇。

  • 对于这一集,我主要想说的是学校的态度。面对学校的名声、金钱等,学校的高层可以对性侵这样的事情视而不见,甚至威胁受害者,直接助长了肆虐者的嚣张气焰。在我们身边,类似的事情也时有发生。特别是饱受争议的未成年人保护法。在这个时代,未成年人的概念前所未有受到挑战。如果说18岁或者16岁之前,身体没有完全长成。对于从小接触互联网的新人类来说,他们的心智早就先于身体达到了成人标准,从某种意义上,他们的观念有别于现在的成人,但是不可否认,那也是一种完全的世界观。所以我建议降低未成年人保护法的保护范围,另一方面,提前加强小学阶段对学生世界观的塑造。

  • 第二点是对于秘密的处理。我们习惯于对身边的人保持秘密,而对于陌生人吐露心声。有了互联网之后,互联网树洞比比皆是,前些年还比较流行。但事实上,我们发现互联网没有秘密。你所认为的安全,仅仅是因为互联网的数据海洋过于庞大,导致你的数据暂时被掩盖。如果有需要的时候,它就会浮现,或许伤害你,或许伤害你身边的人。所以秘密还是留在心中,或者直接公开。这样两种方式的伤害最小。


S2E10 whaling attack

知识点

  • whaling attack - An email scam that targets a high level executive in order to gain access to his company’s network
  • 捕鲸术 - 利用邮件骗取高级管理人员信息获取其公司网络的权限。

观后感

  • 技术 捕鲸术告诉我们,不能随便点开邮件的链接。我比较受启发的是血管纹路的比对识别技术。剧中说,这是比指纹更加精准的识别方式。计算机真是太可怕了,我们随便每一张照片中的信息都泄露了自己是谁,无论你漏不漏脸,打不打马赛克。

  • 人性 人性善或者人性恶,这样的讨论似乎仅仅出现在我们的文明中。在这个剧集中,我们看到人们的贪婪,为了争抢从ATM机吐出来的钱或者运钞车洒出来的钱而拼命,引发了骚乱。尽管剧中讲到银行在运作中有欺骗民众的嫌疑,但是直接暴力突破现有秩序,即使本意是对大众好,但一时间让人无法适从,甚至引起反作用。人类社会是一个秩序的运作体系,通常是稳态的。当需要改变的时候,不能仅仅拆掉一根梁,还需要替换,维持稳态。所以我们需要的是建设性的变革,而不是破坏性的。或者破而后立,必须也有预案。否则就是好心办坏事,而且容易被别有用心的人利用。


S2E11 software-defined radio

知识点

  • software-defined radio - Used to imitate radio frequencies in order to infiltrate secure networks
  • 软件无线电 - 用于仿造无线电平流层以侵入安全网络

观后感

  • 技术 软件无线电从一般意义上来说是一个技术进步。但是在大大增强便捷性的同时,安全性不容忽视。当屏幕上出现密密麻麻50架飞机的信号的时候,让人无所适从。幸好技术的进步不是单方面的,飞机整体的系统依然保持了一定的应急手段,包括娱乐系统通讯等。这一集让我感受了一场马航般的惊险。

  • 这一集不喜欢的是开始黑华裔。当然,我们也不需要过分在意,强大自己,赢得别人的尊重。“”在美国社交网站找不到信息的时候去人人网”这个梗似乎有点老,即使是2015年,谁还用人人呢!


S2E12 default password

知识点

  • default password - A simple password assigned by a device manufacturer that is easily hacked if left unchanged
  • 默认密码 - 设备生产商设定的简单密码,如不更改极易遭到攻击

观后感
这一集比较简单,也比较容易理解。我们的智能设备都有默认密码,一般都很简单,是6个0,或者6个8之类的,或者是admin或者是password。简单的病毒,如果内置这些密码破解方法,再加上“喷嚏”传播,那么危害会很大。所以一方面我们要更改我们的默认密码,另一方面尽量不连接公共场所的wifi,以防被入侵。


S2E13 social engineering

知识点

  • social engineering - Manipulating computer users to reveal sensitive information to use in a hack.
  • 社交工程 - 操控电脑用户获取可用于黑客行为的敏感信息

观后感
社交工程,这是官方的主题。但是让我豁然开朗的是digital murder,也就是电子谋杀。当一个活生生的人站在你的面前,你还相信手里的死亡证明么。电子谋杀有什么用,其实很简单,让现实中的对手无法在电子系统中认证,从而阻止对方在现实生活中得到各种许可,不能与自己作对。这在中国暂时不会发生。但是如果虚拟规则凌驾于现实的时候应该会发生。到那个时候,虚拟身份将凌驾于肉体之上。所以学好计算机是头等大事。


S2E14 near field communication(nfc)

知识点

  • near field communication - A short-range wireless technology used to share data between two devices.
  • 近距离通信 - 两设备用来分享数据的近距离无线技术。

观后感

  • 技术:这一集可以理解为手表引发的血案。智能设备在我们的生活中越来越重要,手机比我们更加了解自己。但是手表不仅了解我们的心理,更加了解我们的身体。一旦被黑客掌握,那么我们的身体也没有秘密了。黑客可以很方便地筛选符合自己条件的人,就像我们去菜市场买鸡买鸭一样,俯视着我们。现在市场上有一些家禽,从出生就记录吃什么怎么运动的,最后可以卖个好价钱。想想就恐怖。

S2E15 shodan map

知识点

  • shodan map - An interactive search engine that shows the location of every device directly connected to the internet.
  • 搜点地图 - 一款交互搜索引擎,能现实所有与互联网直连的设备所处的位置

观后感

这一集的技术很简单,就是一款搜索,主要运用逻辑揭开谜语和排除无关摄像头的工作。python真的是一个大牛!!!我只想吐槽,python死的太干脆!!!是不是avery的梦境呢?


S2E16 QR code

知识点

  • QR(quick response) code - A pattern of black and white squares that can be scanned by the camera on a smartphone to download information
  • 二维码 - 一种黑白方格组成的图形,经智能手机相机扫描后可下载的信息。

观后感

这一集比较无聊。我无话可说。这部剧隐隐有烂尾的可能了。第二个case里的二维码我还真去扫描了一下,真的扫出来网址是3qq93th.se。老外的剧细节还是很到位的。


S2E17 supercookie

知识点

  • supercookie - Code that secretly tracks a person’s internet activity
  • 超级缓存数据 - 秘密最终用户王璐活动的代码

观后感

  • 不作死就不会死。
  • 以其人之道还治其人之身。
  • 好人未必有好报。

S2E18 legacy footprints

知识点

  • legacy footprints - A digital data trail you unintentionally leave online
  • 遗留足迹 - 无意中遗留的数字痕迹

观后感
最后一集并没有什么特别惊喜的,只是给每一个人安排了一个happy ending。里面有一个技术我有些兴趣,那就是gunshot locator sysytem(枪声定位系统)。可以迅速判定城市里哪里发生了枪击。我们一直说中国很安全,但是我们属于禁止型的安全,保护性的安全。而美国可以携带枪支,然后通过立法、通过技术(枪声定位系统)来规范一种行为,从长远来看,我认为后者更具有持续性。


 评论