看《人民的名义》切忌入戏太深,老司机教你深挖热剧里的黑客常识!
所谓“手机定位”,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。
作者:比特网
来源:比特网
2017-05-04 13:49:00

0

所谓“人生如戏,戏如人生”。

观看优秀的影视作品值得提倡

可是入戏太深,就不那么正常了。

最近,《人民的名义》红遍了朋友圈。

不过,现实生活中也发生了几起奇葩观众观看《人民的名义》入戏太深的事件。

00

000

0000

看电视剧入戏到这程度,也是醉了。

但不得不说的是,这部电视剧中的确有很多可圈可点之处。

今天就让我们站在互联网安全的角度,解读一下热剧《人民的名义》中的一些相关桥段吧。

1.手机篇:葬身马桶的SIM卡,手机定位与通话查询。

第一集中,反贪局局长陈海准备控制涉嫌巨额贪污的副市长丁义珍时,却被上司汉东省检察院检察长季昌明拉着向省委副书记兼政法委书记高育良、京州市市委书记李达康等汇报,汉东省公安厅厅长祁同伟也出席了这次紧急会议 .

这种“故意拖延”之下,丁义珍接到了一个神秘电话提醒,从而出逃。

画面转向了会议间隙,一个神秘人物将手机卡扣出来,冲进了马桶。

00000

接着,丁义珍接到电话提醒后,故意把自己的手机静音后放置在车上,让司机开车回丁义珍的老家“接母亲”。

结果,后来有关部门跟踪定位了丁义珍的手机,以为能在高速路上拦截丁义珍时,发现只留下了手机。

这里有几个关键问题:

为什么手机卡要被冲进马桶?

一张手机卡能获得什么信息?

手机定位是怎么实现的?

国内知名无线电安全研究部 UnicornTeam 的美女黑客张婉桥分析说:通知丁义珍大贪官的那位神秘人物很机智地将手机卡扔进马桶冲走了,此时最能体现出电话卡实名制的重要性。

000000

很显然,这张电话卡必然没有做到实名,否则事后只需要查询丁义诊的通话记录就可以轻而易举地抓到这位通风报信的叛徒。“

那么,如果不是实名制的 sim 卡,

是否所有的信息就查不到呢?

张婉桥的回答是,当然不会!

SIM 卡在入网后都会与基站保持连接状态,即便此刻没有发起通话,手机的通信芯片还会不停地测量手机附近几个基站的信号强度,自动连接到信号最强的基站上。

每个基站都有自己的小区编号,因此通过基站定位就可以查到手机的位置信息。

所以,通风报信的同党如果没有扔掉手机卡,还可以继续通过匿名的手机卡进行定位追踪。这就解释了为什么这位神秘报信人士要将手机卡扔掉。

0000000

所谓“手机定位”,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。

定位技术有两种,一种是基于 GPS 的定位,一种是基于移动运营网的基站的定位。

基于 GPS 的定位方式是利用手机上的 GPS 定位模块将自己的位置信号发送到定位后台来实现手机定位的。

基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。

后者不需要手机具有 GPS 定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。

在《人民的名义》中,虽然丁义珍故意把手机放在车上,诱导“定位”定到了高速路上,但这种定位究竟靠的是哪种技术?

00000000

丁义珍没有将手机关机,而是直接让司机偷偷带去自己老家,是因为他知道检察院在查询他下落最快的方式便是通过手机的基站定位。

如果此时把手机关机(运营商查询不到该手机的定位信息),必然让侯亮平等人提高警惕,上级部门防止人员出逃一定会提高机场车站等公共场所的防范意识。

而在此刻打通电话并将手机引向另外一个方向,就可以误导侯亮平等人,使他们误以为丁义珍还坐在车上,这样他们便会放松对机场安检工作的警惕,从而使得丁义诊逃出国有了可乘之机。

0000000000

其实,手机在这里并不需要处于通话状态也是可以追踪到电话的位置信息。只不过有电话拨通的话更能创造出人还坐在车上的假象。

某些影视作品为了增加观赏度和悬念,错误地将手机定位描述为必须通话一定时间才可定位成功。

实际上,只需要被定位手机开机,根本不用通话就可实施定位。据说手机关机由于没有信号发射,基站无法抓取到被定位手机的信号无法实施定位。不过,在手机关机状态下窃听,也是可行的。

手机在没有拔掉电池的情况,有可能处于“假关机”状态,比如,大家都体验过关机情况下的闹钟。手机定位是对手机卡定位,而不是对手机定位。

00000000000

被定位的手机号码只要开机,无论更换任何手机都可正常定位,但是无法对原使用的手机机身串号进行定位。被定位手机号码设置来电转接,等同于手机关机,是通过转接到其他号码实施通话的,这种情况同样无法定位。

另外,就来电转接后无法进行手机定位这一点而言,应该要分情况看,如:这部手机是否入网。

有的手机处于关机状态,来电转接到另一部手机上,这部关机的手机位置就很难通过运营商的网络追寻到。

但是,如果手机处于在网状态,主机没接听而转接到另一部手机,还是可以追查到这部手机的位置信息的。

000000000000

第三集中,出现了这样的台词——“高书记,疑似报信电话已经查清楚了,一共有四个,其中有三个是用手机分别从三个距离相近的通讯基站发出去的,还有一个是从建设路上的公用电话亭发出去的”。

在后来的剧情中,还出现了把范围缩小到省委附近基站,并调用了通信记录进行分析,发现有一个打出的电话只有一条通讯记录。

扔掉手机卡并不一定安全,因为手机更换其他手机卡入网时,还会发送手机唯一的设备码,即IMEI码,通过通信运营商还是能查出一些蛛丝马迹。

00000000000000

2.视频监控与人脸识别

第二集中,有两个细节都反映出公安的侦查手段——通过视频监控信息,找寻线索。

首先,是丁义珍化名汤姆丁顺利通过机场安检,将乘坐美联行的航班逃往美国洛杉矶时,丁义珍是经过乔装打扮的。 众所周知, 在过安检时,机场有视频监控。

第二个细节是,祁同伟来公安局看监控,通过手机定位发现丁义珍的车开往他的老家岩台方向,在柴城高速拦截丁义珍的车,发现丁义珍没有在车上,对方故意把手机丢在车上,司机交代他们俩在义府东路分手。

祁同伟接着调取录像,看到丁义珍穿过四条街才打车,丁义珍反侦察能力太强,而且机场没有丁义珍的购票信息。

000000000000000

「监控室现场」

00000000000000000

这也进一步说明,视频监控是有关部门的重要侦察手段。

在随后的剧情中,还有一个情节是:相关人员调查监控录像,但没有发现与丁义珍匹配的视频记录。

另外,对公用电话亭的监控录像也有识别不清的剧情。这说明,至少在匹配视频记录的过程中,使用了人脸识别技术。

公安部第三研究院所副研究员尚岩峰多年从事图像处理研究,参与过多个图像识别公安应用项目。

00000000000000000000

他曾公开指出人脸识别中不成熟的三大应用:

第一,在高可靠人脸验证系统上,如支付、社保和门禁,视频或 3D 模型存在欺骗问题,错误拒绝率(FAR)在小于 0.01 %的条件下,拒识率可能高达 30 %以上;

第二,安防用“认证一致性”的验证系统在 FAR 小于 0.01 %时,拒识率可能高达 40 %以上,身份证卡内人脸图像质量差,常小于 1 KB,现场用户配合程度不高,且环境也呈现不可控因素;

第三,安防用黑名单监控类应用远未解决,在虚警率为 0.01 %时,识别率可能低于 10 %,视频质量差,表现出低分辨率、大角度拍摄、光照差的特点,而最大的障碍在于缺少可用的训练和测试数据。

所以,电视剧中“面部我们识别不清”是有原因的。

3.网络舆情监控和控制

第四集中,郑西坡在家,一边吃饭,一边听儿子郑胜利(网名叫爱哭的毛毛虫)大聊互联网、电商、大数据、转帖、删帖、点赞。

00000000000000000000000

随后又出现了一个情节:大风厂的冲突事件早就被人拍下来发到网上,而且还是现场直播,郑胜利也让网络快传。现在是自媒体世代,传递速度太快了。很快,这个消息就被传得沸沸扬扬,人尽皆知了。

工人和围观群众将这件事的相关内容素材传到了网上,并进行了同步直播。一时间国内国外都知道了这件事,“强拆、血拆”的流言充斥在网络上。后续剧情中还出现了“网监删帖删不过来”的情节。

后来,还有警察上门找郑胜利,说网络造谣、传谣违法,郑胜利却表示自己的转发没有超过 500 次的剧情。这一剧情折射到现实状况。

00000000000000000000000000

2013年,最高人民法院、最高检察院关于办理利用信息网络实施诽谤等刑事案件的司法解释(下称《解释》)公布。

《解释》规定,利用信息网络诽谤他人,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的,应当认定为刑法第246条第1款规定的“情节严重”,可构成诽谤罪。

有这样一则新闻:4月2日傍晚,大观开发区万华油品公司仓库发生闪爆事故。事故发生后,各部门立即组织展开救援。

就在紧张救援之时,却有人在网上发布虚假信息,散布谣言,惑乱人心。当晚,有人举报某网民在其新浪微博发布信息,称安庆石化厂危化品仓库发生火灾爆炸事故,造成165人遇难,8人失踪,798人受伤,已核定的直接经济损失68.66亿元等。

000000000000000000000000000

经查,该信息与闪爆事故事实明显不符,属于散布谣言扰乱公共秩序。该市公安局菱北分局刑警大队迅速行动,于3日凌晨将嫌疑人张某(男,28岁,安庆人)抓获。

这个故事的结局是,张某散布谣言扰乱公共秩序的行为,违反了《治安管理处罚法》规定,警方据此对其处以行政拘留 7 日的处罚,并对该起网络谣言信息做进一步侦查。

所以,如果真的达到上面的条件,警察蜀黍是真的会像电视剧里那样来找你的。

希望大家在观看这部电视剧的时候,也多了解相关的网络安全技术,保护好自己的隐私。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-12 09:59:00
区块链 币安网发全球通缉令,25万美元等值赏金追缉黑客
2018年3月7日深夜,币安网发生的黑客攻击事件,想必大家都历历在目。大量账户比特币被换成垃圾币,神秘VIA币价格暴涨,而比特币等主流货币一夜之间均大幅下跌(虽不一定这 <详情>
2018-03-09 13:28:49
区块链 Coincheck交易所将从下周开始对黑客攻击受害者进行赔偿
日本数字货币交易所Coincheck宣布,将从下周开始对1月份遭受损失的客户进行赔偿。 <详情>
2018-03-02 10:02:38
云安全 币圈一日,人间十年:黑客想了三刻钟就笑了
文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前,人皆韭菜。毕竟,“比特币之父”中本聪的邮箱也曾被黑客光顾过。 <详情>
2018-02-28 16:07:49
云安全 避免被C攻击,用 1Password 一键查看你的账号密码是否被泄露
很多人在设置账号密码时,由于安全意识不足、贪图便利等原因,会重复使用同一套账号密码,这就为黑客采用「撞库」攻击盗取账号提供了可能。例如当你的微博账号和密码被泄露 <详情>
2018-02-27 11:38:00
云安全 美情报部门:俄黑客攻击平昌冬奥会 韩:我们不公开攻击者
美国情报部门称,在2018韩国平昌冬季奥运会举办期间,俄罗斯军方出动黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络,以报复俄罗斯运动员因禁药丑闻被禁止参赛 <详情>
2018-02-22 09:51:09
云安全 新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元
新加坡《海峡时报》21日称,新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划,邀请黑客设法入侵本国网络,请他们协助查找网络中存在的薄弱环节,加强网络安全 <详情>
2018-02-12 16:12:00
区块链 小心,99%黑客都已盯上比特币!
最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K <详情>
2018-02-11 10:33:00
云安全 平昌冬奥开幕式当晚奥组委服务器遭袭 致官网关闭
报道称,当时主媒体中心的IPTV突然黑屏,正在通过观看开幕式直播进行新闻报道的各国记者们一时不知所措。遭遇外部网络攻击后,奥组委关闭了内部网络服务器,致官网彻底关闭 <详情>
2018-01-24 11:23:23
云安全 像黑客一样思考:应对安全问题所需的心理模型
在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式 <详情>

比特网

阅读量
阅读排行榜