我是谁

“没有一个系统是安全的”

 “人不能总藏在他的计算机后面，最大的安全漏洞并不是存在于什么程序或者服务器内，人类才是最大的安全漏洞”

“所有黑客手段中最有效的、最伟大的幻想艺术——社交工程学”

“你的脸皮要足够厚，那样世界就会在你的脚下”

台词点明主题，这电影要表达的是黑客除了本职技术外，还需要回归到最传统的路子上，要会骗人。

“人类天生胆小且容易受骗” “人们只看到他们愿意看到的”

MRX用的招数是根据对方给自己设的陷阱反过来给对方设置陷阱，男主角学得很快，利用MRX的性格弱点使他落网，利用女调查员的弱点让自己和同伙逃脱，用剧中台词就是“黑掉人类”——每个人也就是更精密但一样有安全漏洞的电脑系统。

“要是我知道一切会发展成这样，那我绝对不会那么做。我宁愿继续不可见，宁愿继续做一个无名之人，但我再不是无名之人了，我现在是一名全球热搜的黑客。 我是谁？我是本杰明。而这，是我的故事。”

我的故事。

关于电影之前：
一直有一个习惯，每当接触到一个感兴趣的东西时，都会下意识的去了解与它相关的其他东西。就像最开始接触的是一个点，然后点连成了线，最后线变成了面。这个习惯除了让我未读未看未听的电影，书，音乐总是一大堆之外，剩下的就是知道了一大堆莫名其妙，杂七杂八的东西。
 不过，乐此不疲。
 就像看了片子之后，又看了一个小时的社会工程学百科，然后又多了本书在来的路上---《反欺骗的艺术》。
社会工程学是什么呢？简单来说，是一种骗人的方法。
关于电影和社会工程学：
电影始终在讲的大致有两个：
第一：“社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上----人。我们经常讲：最安全的计算机就是已经拔去了插头的那一台。但是，你可以去说服某人把这台非正常工作状态下的、容易受到攻击的机器接上插头并启动”
“没有什么系统是安全的，而最不安全的一环就是 人。”
从最纯粹的角度来说，几乎所有的电脑或者网络漏洞都是 人 这一主体造成的，因为这一事物本身就是由人创造的。即使我们在设立规则时想到了所有可能，但是还是不可能根除漏洞，因为使用者是人，如果使用者下达了错误的指令，那么电脑只能执行这一错误的，可能会带来损失的指令。 如果说一般的黑客是黑电脑，那么社会工程学的拥趸们，就是直接黑电脑背后的人。
“鲍比的任务：对斯达伯德造船厂办公室电脑进行木马植入。第一个电话，鲍比冒称服务中心工作人员，谎称网络问题的出现，并套取到计算机端口号。第二个电话，鲍比冒充内部工作人员请求技术支持服务商封掉端口号。第三个电话，厂长汤姆的求助掉入鲍比的陷阱，第四个电话，汤姆完全信任艾迪了，运行了鲍比的木马程序。"这一次由于帮他解决了问题，令对方心存感激，于是汤姆同意下载一个软件到他的计算机上"。这种心理很多人都存在，因为我们无法质疑对方诚意的帮助，而松懈对攻击者的信任。”
我们玩的不是技术，是人心。
真实的例子当然没有这么简单，社会工程学式的骗局往往建立在巨量的信息收集和对当事人全方位的分析上，在准备阶段花费的时间可能比实施骗局时还多。这也是为什么，很多人吐槽后期反转的理由太过牵强，毕竟这不是一拍脑门就能想出来的策划文案。片子中，主角团队在垃圾场中寻找线索就是典型的搜集信息的代表，只不过现实中的黑客是在垃圾信息中寻找。

第二：所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。这些偏差被称为“人类硬件漏洞”。
”你看到的，只是你想看到的。“
这句话可以说片子后半程的支柱理论，整个骗局也全部依赖这个理论展开。
（理论 不喜可跳）
”目标只是被我们简单地引导到一个已经设置好的、特定的（注释：故意安排的）思维模式上去。目标会认为他们可以控制住局面，在此同时他们也通过他们的力量帮助了你。事实上，目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标，使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观，目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。”
其实从某些方面来看，导演和主角的目的是一样的，主角的目的是用语言，神情，动作误导女警官，将她引入预先设计好的思维模式。而一旦进入到这个思维模式中，你就会发现本来呈现中立，或者说无立场的意见，信息都变得具有倾向性。就像女警官咨询心理医生时，下意识的判断与潜意识的推测，使得原本无立场的信息在她看来都变得具有倾向性。而导演的目的就是用一系列的画面与事件的安排，将我们引入同样的思维模式中。比如主角房间里《搏击俱乐部》的海报。比如 自以为看穿结尾的 自以为是。
“可能会遗传”=“会遗传”=“真相”
当然，这个真相是主角早就安排好的真相。
关于电影：
片子节奏感很强，导演始终把控着全片的脉搏，无论是事件的铺展，镜头的剪辑，还是BGM的选择，都始终维持着这股节奏。
尤其是将网络具象化的“地铁空间”，将黑色网络具化为阴暗，拥挤，压抑的地铁空间，创意的确很棒。“马中马”，冒名引诱，送礼物嘲讽，影片很大一部分出彩的地方，都是在“地铁空间”发生的。尤其是：“What about CLAY?””CLAY Who?”的片段，几秒钟的画面达到了平常几分钟到表达不出的含义。
骗中骗的结构设定虽然说不上完美，但也是加分项。
关于片尾的三个问题：
1：结尾主角为什么说“她只查到了她所希望看到的”
一方面可以理解为女警始终沉陷在主角构建的思维模式中，根本没有识破骗局；另一方面可以参考社会工程学的一个理论：骗子和被骗者之间的利益没有冲突，甚至在某些方面还可以说是利益共同体。识破了对自己也没好处，为什么要识破呢？
2：为什么主角要伪装“精分”？
通过“精分”来弱化自己，激发女警母性感情，为最后女警的选择加码，另外可以将其他成员直接“虚化”成现实中根本不存在的人，直接漂白。最重要的是：不”精分“不好看。
3：为什么主角结尾气场大变？
因为所有的我们看到的，片尾之前的主角，都是伪装成”精分“患者，刻意弱化后的主角。他可以懦弱，可以神经质，可以虚伪，就是不能正常。
”我是谁？我是本杰明，而这 是我的故事。“

德国电影处处透着我是谁，我为什么活着，我死了怎么样的哲学问题。你原本以为讲述网络黑客的电影，偏偏翻转成“社会工程学”；原本以为是人格分裂症，最后却还是人性——人们只想要看到他所希望看到的。
没有绝对安全的系统，实际上也是没有绝对值得信赖的人性。

警告：全剧透

这是一部从题材来讲值得鼓励的，可惜智商被编剧拉低了的电影

1

方糖的作用

一颗糖掉到咖啡里，女检查官和男主的谈话开始了。

方糖在本片开头描述男主性格时出场过，但主要作用是最后十分钟的揭谜。意思是，糖一直都是四颗，你以为只剩下一颗了而已。所以谜底是人一直有四个，你以为想清楚了就只看到一个了。

其实非要用魔术梗来解释的话不如用更好看经典的Berglas Effect。给观众的印象深刻而且更切合主题——

参与者以为是自己一步步找出了想要的东西，谁知道一开始就被设计了想法。

2

女检察官的想法

在一部反复提social engineering的，其实没任何感情戏和生活戏的电影里。一开头就交代女检查官不孕孤独，中间再交代她有升职压力，看不出她会被如何利用还挺难的。

于是主角一边从孤独无子的突破口扮可怜打动她，一边认为最后不会揭穿是因为她要顺利升职。以子之矛攻子之盾，她为什么揭穿你多人格的时候不会看你可怜，放你修改纪录的时候不担心升职？

混到欧洲刑警组织高位的人，决心放跑一个自己手上大案的网络罪犯，因为他最后说抱歉偷了你的资料。

p.s. 说到感情戏，“男主如何有了个女朋友”才是本剧核心谜题。身为女人，要告诉我他们间的感情发展自然的话，我过去肯定date在另一个次元。



3

Social Engineering.

看起来是全片主题的东西出现了几次：拿空盒骗两个甜甜圈，旁若无人地走入极端组织会场，垃圾堆里翻出张贺卡发钓鱼邮件，装迷路学生进刑警组织食堂，最后复杂的女人心理。

说真的，编剧没空看此行科普大师Mitnick的书（Deception, Intrusion, Ghost三本中任意一本，主要是第一本art of deception），找部有骗人剧情的韩剧清醒一下也是好的。

女人上面已经提过了。先不说多大运气顺手捡个访客证，食堂为什么当晚没清洁，门卫不核实一下资料，就算他信了有没有权限夜间带人进去都是问题。

你这样真的伤了很多恐怖组织的心。

所有桥段里只有通过社交关系发钓鱼邮件属于社会工程，入门款的。

再ps一下，拍此片的时候已经2014年了，不是上个世纪90年代。一个敏感机关的人有多大可能因为邮件里小猫图片（先不说发件人过去有没有干过这种事）而去点一个外链？ 导演你是不是忘了Facebook的@功能？明明开头就出现过一个社交网站的啊

4

钓鱼&Who am I

本片上映后不久就被抄袭了，对象是可怜的韩国核电站。

通过社会工程（上帝保佑他们不是在垃圾堆里捡个卡片就猜人际关系的）—>钓鱼邮件—>MBR-wiping手法。最后在屏幕上留下了 who am i 的课后问题。

他们应该再凑齐where am I from , where am I heading的答案，然后去攻击同福客栈，肯定能闯过吕秀才那关。

顺带一提MBR-wiping的方式还被用在了之前对索尼影业的攻击里，索尼影业是该片主要发行商之一。

以上事实是真的，逻辑是笑话。

5

艺术的暗网

这一段真的是在表扬。 艺术化介绍暗网方面做得很不错。

包括不同类型的人物脸谱——主要是小人物主角帮，权威M，俄罗斯黑手党和白脸警察。警察的面部形象很有意思，看起来应该是作为交易者而不是正义一方出现的。

用具体东西比喻的各派关系，大哥给小屁孩的礼物，反叛者的献宝等。

还有形象化的操作过程，非常精彩的马中马设计以及马中马被摔碎的对应片段，还有留下ip的锤子以及最后锤子反被锤子误的杀招。那一招真是很漂亮。

实际上把这些艺术化的片段深入扩展，拍个港产警匪剧一样的黑客交锋片会好看得多。

6

反转

在结尾实现两次反转是个比较有趣的手法，但是近几年已经很常见了。

主要问题在于，最后的诡计完全没有支撑全片的力度。看着主角解释完一切，也只有个“是这样啊”的想法而已，连感叹号都没法加上去。

真的要玩佳作致敬的话，本片其实有个搏击完全不具备的特性——现实生活和网络身份完全割裂，而暗网人物又不必和真实人物一一对应。

比如可以玩的有：

男n(n∈ ｛2,3,4｝)由于M的身份被人盯上，于是培养出C小队转移焦点然后抽身消失。

或者

K（F队被杀内奸）同时是M，长期以来作为boss和检方交易换发展。男主作为变态粉一直有怀疑，于是故意接近男二取得信任并一步步诱导小队进入德安局（话说这才叫社工吧），在偷的情报里证实猜想于是出卖K并直接取代了M在暗网的身份。。。

总而言之，满地都是可能性，编剧却抬头看到了天上的方糖。

方糖是不够的


－－－

注：此篇影评是看完后顺手敲出来的。本来想改得充实点可惜没有足够兴趣。

另外实在懒得删楼下某位只能提自以为是这种话的什么了～～comments worth responding to are those with THOUGHTS

前几天QQ有人加我，问我贴吧账号还用吗？不用的话，她用一个新ID跟我交换。我很奇怪她居然这样问话，于是礼貌性地回答百度账号和许多其它账号绑定的，所以还是不必了。然后她告诉我她知道我贴吧的密码。我有些警觉，问她知道我的ID是什么吗？她说，这几天她买到一个社工软件，有我账号和密码的信息。

我在网上查了一下，果然在许多社工网站上可以查到我泄露的密码和曾经加入的QQ群信息。虽然在乌云爆出类似巨大漏洞时，我及时更改了密码，但想起来不免有些后怕。在互联网时代，似乎每个网民都没有什么秘密可言。信息，对于MRX这样的黑客而言，只是信手拈来的东西。泄露，也是迟早的事。

这部电影属于看起来让你心潮澎湃，看完回味也就那么点东西的类型。

黑客大神MRX，FR13ENDS，CLAY。现实社会中的卢瑟，在戴着面具的网络世界横行无阻。伴随Macbook黑白屏幕以@root开头的命令行，一串串代码不停地print，整个网络世界如同待拆的包装品。敢做就敢赢，没有一个系统是安全的。而人就是整个系统中最大的漏洞。

由此故事将主题升华到黑客的至高境界：社会工程学。

社工学本质在于欺骗，精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的，而他们的智慧和思想却总是在你的掌控之内。

卢瑟whoami在现实中是个送披萨的，不善交际，在人群中也不起眼。不过偏执的whoami热衷电脑技术，擅长寻找系统中漏洞进行攻击。whoami为喜欢的女神v黑进了大学的服务器，窃取到考试题目，小试牛刀，但仍然没有获取女神的芳心。

在进行社会公益劳动时，whoami认识了同样热爱电脑技术的马克斯。马克斯热情开朗，夸夸其谈，虽然只懂得复制+粘贴，但前期他成功地将自己包装成一个同样热爱技术的Geek，并将whoami及另外两位软硬奇才笼络在一起，组建黑客团体：CLAY。

CLAY在网络世界攻城略地。

CLAY虽然取得越来越大的成就，但黑客界神的存在MRX对CLAY的成就嗤之以鼻。在记者询问MRX对CLAY的看法时，MRX反问：CLAY是谁？

天生骄傲的马克斯被彻底激怒，他决定带领CLAY完成一项举世瞩目的攻击：袭击德国情报局。

whoami找到德国情报局的漏洞，以@root敲击几行代码，窃取到服务器数据。whoami把这段数据发给MRX（证明自己多厉害）。MRX将数据出卖给俄国网络黑帮，俄国网络黑帮根据德国情报局的这份数据得知黑客Krypton原来是替政府卖命的。俄国黑帮杀死了Krypton。

引上杀身之祸的CLAY如梦方醒，一个个大呼小叫怎么办？

只有找出MRX的真身，CLAY才能摆脱干系。可是黑客大神MRX岂是那么容易上当的。whoami决定放大招：攻击欧洲国际刑警组织，窃取数据，在数据中嵌入木马后转送给MRX。

CLAY再次攻破国际刑警组织数据库，成功窃取到数据。在将数据交给MRX的那一刻，MRX识破CLAY的阴谋，当场破坏数据，发现隐藏其中的木马。CLAY的这次网络攻击也让他们成为欧洲刑警组织的通缉犯。女干警汉娜顺利抓获whoami。

whoami在审讯室复述CLAY犯罪整个过程，协助汉娜通过木马找到MRX——一个19岁的天才少年，并将之缉拿归案。whoami的复述让S隐约感觉到whoami是个多重人格患者，CLAY团队其实只有他一个人，其他人都是出自whoami的想象！

通过调查汉娜更加确信自己的想法。

证人保护计划是无法保护到精神病患者的。出于道义和极高的责任感，汉娜对whoami网开一面，授权他进入欧洲刑警证人保护数据库修改，列入证人保护名单。

这就是人的BUG。社工学。

最后whoami和他CLAY的伙伴们又在一起愉快地玩耍。

电影在处理黑客之间的交流比较有意思。比如戴面具的黑客，藏在木马中的木马和敲碎小黑屋的铁锤。