如何从黑客的角度看《人民的名义》?

标签:黑客人民的名义

访客:61505  发表于:2017-04-11 10:04:51

编者按:最近《人民的名义》大火,宅客频道想带你用另一种视角追剧。为什么手机卡要被冲进马桶?一张手机卡能获得什么信息?手机定位是怎么实现的?《人民的名义》中还有哪些监控手段?本文将一一告诉你,带你科学追剧。

自从《人民的名义》的导演在接受媒体采访时表示,有点担心这部剧随时会断播时,宅客频道编辑就领会了这层意思:赶紧看,且看且珍惜。

果不其然,这部剧最近有点火。剧情是这样开始的:

“一位国家部委的项目处长被人举报受贿千万,当最高人民检察院反贪总局侦查处处长侯亮平前来搜查时,看到的却是一位长相憨厚、衣着朴素的“老农民”在简陋破败的旧房里吃炸酱面。

当这位腐败分子的面具被最终撕开的同时,与之案件牵连甚紧的 H 省京州市副市长丁义珍,却在一位神秘人物的暗中相助下,以反侦察手段逃脱法网,流亡海外。案件线索终定位于由京州光明峰项目引发的一家H省国企大风服装厂的股权争夺,牵连其中的各派政治势力却盘根错节,扑朔迷离。”

在大家为展现的反腐尺度和紧张剧情欢欣鼓舞时,宅客频道编辑却发现了一些“不一样”的信息。尤其是,宅客频道发现,神秘人物将给丁义珍通风报信的手机卡扣出来,冲进了马桶,避免追查到自己!事实上,他还是可能被查到!

 如何从黑客的角度看《人民的名义》? -E安全

1.被神秘人物冲进马桶的手机卡+手机定位+通讯记录分析

第一集中,最高人民检察院反贪总局接到实名举报,国家某部委的项目处长赵德汉涉嫌巨额受贿,汉东省京州市副市长丁义珍也涉案其中,最高人民检察院反贪总局侦查处处长侯亮平要求汉东检察院反贪局局长陈海立即配合他们的行动,协同调查。

陈海准备控制丁义珍时,却被上司汉东省检察院检察长季昌明拉着向省委副书记兼政法委书记高育良、京州市市委书记李达康等汇报,汉东省公安厅厅长祁同伟也出席了这次紧急会议 。

这种“故意拖延”之下,丁义珍接到了一个神秘电话提醒,从而出逃。画面转向了会议间隙,一个神秘人物将手机卡扣出来,冲进了马桶。

丁义珍接到电话提醒后,故意把自己的手机静音后放置在车上,让司机开车回丁义珍的老家“接母亲”。结果,后来有关部门跟踪定位了丁义珍的手机,以为能在高速路上拦截丁义珍时,发现只留下了手机。

这里有几个关键问题:为什么手机卡要被冲进马桶?一张手机卡能获得什么信息?手机定位是怎么实现的?

宅客频道编辑就此采访了国内知名无线电安全研究部 UnicornTeam 的美女黑客张婉桥,就是下面这个妹子。

 如何从黑客的角度看《人民的名义》? -E安全

张婉桥说:

“通知丁义珍大贪官的那位神秘人物很机智地将手机卡扔进马桶冲走了,此时最能体现出电话卡实名制的重要性。很显然这张电话卡必然没有做到实名,否则事后只需要查询丁义诊的通话记录就可以轻而易举地抓到这位通风报信的叛徒。”

那么,如果不是实名制的 sim 卡,是否所有的信息就查不到呢?

 如何从黑客的角度看《人民的名义》? -E安全

张婉桥告诉宅客频道,当然不会。SIM 卡在入网后都会与基站保持连接状态,即便此刻没有发起通话。手机的通信芯片还会不停地测量手机附近几个基站的信号强度,自动连接到信号最强的基站上。每个基站都有自己的小区编号,因此通过基站定位就可以查到手机的位置信息。

所以,通风报信的同党如果没有扔掉手机卡,还可以继续通过匿名的手机卡进行定位追踪。

这就解释了为什么这位神秘报信人士要将手机卡扔掉。

 如何从黑客的角度看《人民的名义》? -E安全

所谓手机定位,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。

定位技术有两种,一种是基于 GPS 的定位,一种是基于移动运营网的基站的定位。基于 GPS 的定位方式是利用手机上的 GPS 定位模块将自己的位置信号发送到定位后台来实现手机定位的。

基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。后者不需要手机具有 GPS 定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。在《人民的名义》中,虽然丁义珍故意把手机放在车上,诱导“定位”定到了高速路上,但这种定位究竟靠的是哪种技术?

“丁义珍没有将手机关机而是直接让司机偷偷带去自己老家,是因为他知道检察院在查询他下落最快的方式便是通过手机的基站定位。如果此时把手机关机(运营商查询不到该手机的定位信息)必然让侯亮平等人提高警惕,上级部门防止人员出逃一定会提高机场车站等公共场所的防范意识,而在此刻打通电话并将手机引向另外一个方向就可以误导侯亮平等人,使他们误以为丁义珍还坐在车上,这样他们便会放松对机场安检工作的警惕,从而使得丁义诊逃出国有了可乘之机。其实手机在这里并不需要处于通话状态也是可以追踪到电话的位置信息。只不过有电话拨通的话更能创造出人还坐在车上的假象。”张婉桥分析道。

从此处你可以看出,张婉桥不仅是一个专业的安全研究人员,还是一枚专业的追剧党。

 如何从黑客的角度看《人民的名义》? -E安全

宅客频道编辑还检索到几个知识点。

某些影视作品为了增加观赏度和悬念,错误的将手机定位描述为必须通话一定时间才可定位成功。而实际上,只需要被定位手机开机,根本不用通话就可实施定位。

据说手机关机由于没有信号发射,基站无法抓取到被定位手机的信号,无法实施定位。不过,宅客频道了解到,在手机关机状态下窃听,也是可行的。手机在没有拔掉电池的情况,有可能处于“假关机”状态,比如,大家都体验过关机情况下的闹钟。

手机定位是对手机卡定位,而不是对手机定位。被定位的手机号码只要开机,无论更换任何手机都可正常定位,但是无法对原使用的手机机身串号进行定位。

被定位手机号码设置来电转接,等同于手机关机,是通过转接到其他号码实施通话的,这种情况同样无法定位。

张婉桥认为,就来电转接后无法进行手机定位这一点而言,应该要分情况看,如:这部手机是否入网。有的手机出于关机状态,来电转接到另一部手机上,这部关机的手机位置就很难通过运营商的网络追寻到。但是,如果手机处于在网状态,主机没接听而转接到另一部手机,还是可以追查到这部手机的位置信息的。

 如何从黑客的角度看《人民的名义》? -E安全

【台词“季检察长,我们盯住的点在那”后就出现了定位画面】

第三集中,出现了这样的台词——“高书记,疑似报信电话已经查清楚了,一共有四个,其中有三个是用手机分别从三个距离相近的通讯基站发出去的,还有一个是从建设路上的公用电话亭发出去的”。

在后来的剧情中,还出现了把范围缩小到省委附近基站,并调用了通信记录进行分析,发现有一个打出的电话只有一条通讯记录。

最长知识的一点是,宅客频道编辑还了解到:扔掉手机卡并不一定安全,因为手机更换其他手机卡入网时还会发送手机唯一的设备码,即IMEI码,通过通信运营商还是能查出一些蛛丝马迹。。

这意味着,不一定找不到“扔手机卡的人”。

有没有觉得比编剧还厉害?

 如何从黑客的角度看《人民的名义》? -E安全

2.视频监控与人脸识别

第二集中,有两个细节都反映出公安的侦查手段——通过视频监控信息,找寻线索。

首先是丁义珍化名汤姆丁顺利通过机场安检,将乘坐美联行的航班逃往美国洛杉矶时,丁义珍是经过乔装打扮的。  众所周知, 在过安检时,机场有视频监控。

第二个细节是,祁同伟来公安局看监控,通过手机定位发现丁义珍的车开往他的老家岩台方向,在柴城高速拦截丁义珍的车,发现丁义珍没有在车上,他故意把手机丢在车上,司机交代他们俩在义府东路分手,祁同伟接着调取录像,看到丁义珍穿过四条街才打车,丁义珍反侦察能力太强,而且机场没有丁义珍的购票信息。

 如何从黑客的角度看《人民的名义》? -E安全

【监控室】

 如何从黑客的角度看《人民的名义》? -E安全

这也进一步说明,视频监控是有关部门的重要侦察手段。

如果宅客频道编辑没有记错,在随后的剧情中,还有一个情节是:相关人员调查监控录像,但没有发现与丁义珍匹配的视频记录。另外,对公用电话亭的监控录像也有识别不清的剧情。这说明,至少在匹配视频记录的过程中,使用了人脸识别技术。

 如何从黑客的角度看《人民的名义》? -E安全

宅客频道编辑曾参加过一次科研会议,发现从2011年起,我国各铁路局就建设了安检门系统,为人脸识别系统建设提供了基本的硬件条件,有些车站陆续上马了人脸识别系统。

公安部第三研究院所副研究员尚岩峰多年从事图像处理研究,参与过多个图像识别公安应用项目。

他曾公开指出了人脸识别总体上不成熟的三大应用:第一,在高可靠人脸验证系统上,如支付、社保和门禁,视频或 3D 模型存在欺骗问题,错误拒绝率(FAR)在小于 0.01 %的条件下,拒识率可能高达 30 %以上;第二,安防用“认证一致性”的验证系统在 FAR 小于 0.01 %时,拒识率可能高达 40 %以上,身份证卡内人脸图像质量差,常小于 1 KB,现场用户配合程度不高,且环境也呈现不可控因素;第三,安防用黑名单监控类应用远未解决,在虚警率为 0.01 %时,识别率可能低于 10 %,视频质量差,表现出低分辨率、大角度拍摄、光照差的特点,而最大的障碍在于缺少可用的训练和测试数据。

所以,上图中的这句台词“面部我们识别不清”是有原因的。

3.网络舆情监控和控制

第四集中,郑西坡在家,一边吃饭,一边听儿子郑胜利(网名叫爱哭的毛毛虫)大聊互联网、电商、大数据、转帖、删帖、点赞。

随后又出现了一个情节:大风厂的冲突事件早就被人拍下来发到网上,而且还是现场直播,郑胜利也让网络快传,现在是自媒体世代,传递速度太快了。很快,这个消息就被传得沸沸扬扬,人尽皆知了。

 如何从黑客的角度看《人民的名义》? -E安全

工人和围观群众将这件事的相关内容素材传到了网上,并进行了同步直播。一时间国内国外都知道了这件事,“强拆、血拆”的流言充斥在网络上。后续剧情中还出现了“网监删帖删不过来”的情节。

后来,还有警察上门找郑胜利,说网络造谣、传谣违法,郑胜利却表示自己的转发没有超过 500 次的剧情。

这一剧情折射到现实状况。

2013年,最高人民法院、最高检察院关于办理利用信息网络实施诽谤等刑事案件的司法解释(下称《解释》)公布。《解释》规定,利用信息网络诽谤他人,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的,应当认定为刑法第246条第1款规定的“情节严重”,可构成诽谤罪。该司法解释今天起实施。

宅客频道发现了这样一则新闻:

4月2日傍晚,大观开发区万华油品公司仓库发生闪爆事故。事故发生后,各部门立即组织展开救援。就在紧张救援之时,却有人在网上发布虚假信息,散布谣言,惑乱人心。

当晚,有人举报某网民在其新浪微博发布信息,称安庆石化厂危化品仓库发生火灾爆炸事故,造成165人遇难,8人失踪,798人受伤,已核定的直接经济损失68.66亿元等。经查,该信息与闪爆事故事实明显不符,属于散布谣言扰乱公共秩序。该市公安局菱北分局刑警大队迅速行动,于3日凌晨将嫌疑人张某(男,28岁,安庆人)抓获。

这个故事的结局是,张某散布谣言扰乱公共秩序的行为,违反了《治安管理处罚法》规定,警方据此对其处以行政拘留 7 日的处罚,并对该起网络谣言信息做进一步侦查。

所以,如果真的达到上面的条件,警察蜀黍是真的会像电视剧里那样来找你的。

现在,这部剧还在播送,在后续的剧情里,如果还有更有意思的“高科技”,欢迎告诉宅客频道。

带着科学的眼光追剧,都是满满的收获!

文章来源:宅客   作者:李勤


评论(0)

您可以在评论框内@您的好友一起参与讨论!

--> --> -->
<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");