《007》世界的网络安全

近日，2021年备受期待的谍战动作大片《007：无暇赴死》（No Time to Die）震撼上映。作为“詹姆斯·邦德系列电影”，除了丹尼尔·克雷格本人未变外，电影的另一个统一之处在于，其中的军情六处员工完全缺乏对网络安全基础知识的了解。

这种疏忽是有意为之，还是由于编剧无能或是缺乏网络顾问，尚不清楚。无论如何，以下是我们在《007》系列电影中发现的一些荒谬之处，按上映顺序排列。剧透警告！

《007：大战皇家赌场》

在克雷格的第一部邦德电影中，我们看到了以下场景：邦德闯入其直属上司M夫人的家，并用她的笔记本电脑连接到某种间谍系统，以找出发送到恐怖分子手机的短信来源。实际上，邦德只有具备以下条件才能实现这一点：

◼军情六处（MI6）不强制执行自动屏幕锁定和注销策略，且M将她的笔记本电脑保持永久打开并登录的状态；

◼MI6不强制使用强密码，且M的密码很容易被猜到；

◼M夫人不知道如何对她的同事保密自己的密码，或者她使用已泄露的密码。

这些情况中的任何一种都会带来麻烦，但第三种情况最有可能；而且在故事的后面部分，邦德再次使用M的凭据远程登录到“安全网站”。

除了M外，邦德的密码态度也好不到哪里去。当他需要为保存其扑克奖金的秘密帐户创建密码（至少六个字符）时，他使用了同事（兼恋人）的名字“Vesper”。更重要的是，该密码实际上是对应数字的助记符，实际密码是6位数字。

《007：大破量子危机》 

在克雷格出演的5部邦德电影中，《量子危机》是计算机化程度最低的一部，即便如此，其中仍然包含一个值得关注的点。在影片的开头，我们认识了Craig Mitchell，一名在军情六处工作了八年的员工——作了M五年的私人保镖——实际上是一个双重间谍。

当然，这属于老生常谈的“内部威胁”问题，而非网络问题。不过，正如在前一部电影中看到的那样，M对密码的粗心大意表明，军情六处的秘密很可能已经掌握在世界各地的超级反派手中。

《007：天降危机》

《天降危机》是5部邦德电影中计算机化程度最高的一部。信息安全是该片的核心，从第一个场景都能看出网络发挥的重要作用。为了方便起见，我们将按时间顺序进行分析：

伊斯坦布尔的数据泄露事件 

一位身份不明的罪犯窃取了一个笔记本电脑硬盘，其中包含“潜伏在全球恐怖组织中几乎全部北约特工的身份”。甚至是军情六处的合作伙伴也不知道该名单的内容（甚至认为它根本不存在）。

事实上，这种驱动器的想法本身已经是一个巨大的漏洞。假设数据库对军情六处至关重要（事实也确实如此）。那么，它怎么会在伊斯坦布尔的一个安全屋里？又怎么会只有三名特工负责保护？即使是驱动器被盗，它没有加密？并在进行任何解密尝试时提醒军情六处？

英国秘密情报局（SIS）受到网络恐怖攻击

第一起真正的网络事件登场：恐怖分子对英国秘密情报局（SIS）总部发起网络恐怖袭击。攻击者试图解密被盗的驱动器——根据安全系统追踪加密信号得出，信号似乎是来自M的个人计算机。之后，防御者拼命试图关闭计算机，但不法分子炸毁了泰晤士河畔的SIS大楼。

随后的调查显示，袭击者侵入了环境控制系统，关闭了安全防火墙，并打开了煤气阀；但在此之前，他们入侵了M的文件（包括她的日历）并提取了密码，解密出特工名单只是时间问题。

让我们假设M计算机上的被盗驱动器发出的警报代表了虚假信息或拖钓的企图（毕竟，驱动器不可能在建筑物中）。让我们忽略关于大楼供气的问题——谁知道呢，也许军情六处的走廊里还点着煤气灯。毕竟，英国是一片传统之地。

无论如何，入侵工控系统是完全可行的。但是，工控系统和M的计算机——据称是“英国最安全的计算机系统”——是如何最终出现在同一个网络上的呢？这涉及的显然是一个网络分段问题。更不用说，将驱动器解密代码存储在M的计算机上是另一个纯粹疏忽的例子，他们起码应该使用过密码管理器。

网络欺凌M

攻击者通过定期在公共领域发布特工的名单来羞辱M，并通过某种方式在她的笔记本电脑上闪现他们的消息——“记住你的罪行”。（似乎存在某种后门；否则他们怎么可能进来？）但军情六处的专家对检查笔记本电脑不感兴趣，只对追踪消息来源感兴趣。

他们得出结论，它是由一种非对称安全算法发送的，该算法通过成百上千台服务器在全球范围内反射信号。这种策略可能确实存在，但在这种情况下，他们说是“非对称安全算法”多少有点莫名其妙。在现实世界中，非对称加密算法是密码学中的一个术语；它与隐藏消息源无关。

对军情六处的内部攻击

邦德找到并逮捕了黑客（一位名叫Silva的前军情六处特工），并将他和他的笔记本电脑带到军情六处的新总部，且丝毫不知一切都是Silva布的局。这时候，新人物Q登场：名义上是军需官，功能上是军情六处的黑客，实际上是一个“小丑”。

为什么说他是一个“小丑”？且听分说！Q做的第一件事就是将Silva的笔记本电脑连接到MI6的内部网络，并尝试破译。下面是他的分析过程：

“Silva建立的故障安全协议会在有人尝试访问某些文件时，自动擦除内存。”

——如果Q真的知道这一点，那他为什么还要在安装了此类协议的计算机上继续分析Silva的数据？内存被擦除了怎么办？

“这是他的omega站点。这么高的加密度，像是混淆代码以隐藏其真正目的。晦涩即安全。”

——这句话基本上是一个没有统一逻辑的随机术语流。某些代码使用加密进行了混淆（更改为阻碍分析）——为什么不呢？但是要运行代码，必须先破译它，现在是弄清楚它是什么的好时机。此外，“晦涩即安全”确实是一种保护计算机系统的现实方法，其中，安全性依赖于使潜在的攻击者难以破解数据，而非强大的安全机制。这并不是最佳实践。在此，Q试图向观众传达的究竟是什么并不清楚。

“他正使用多态引擎来修改代码。每当我尝试获得访问权限时，它就会改变。”

——这就更废话了。代码在哪里，以及Q如何尝试访问它，谁也说不好。如果他在谈论文件，则存在内存擦除的风险（请参阅第一点）。至于多态性，严格来说，它是一种在创建新病毒副本时修改恶意代码的过时方法。它出现在这里也不合时宜。

从视觉上看，Silva计算机上显示的一切就像一种极其复杂的物理移动图（spaghetti diagram，也称为意大利面条图），上面散布着看起来像十六进制代码的东西。眼尖的邦德在字母数字阵中发现了一个熟悉的名字：Granborough——伦敦一个废弃的地铁站，并建议用它作为钥匙。

当然，一些经验丰富的情报官员应该意识到，一条显而易见的重要信息就这么堂而皇之地出现在界面上绝对是一个陷阱。为什么敌人会把它留在这么显眼的地方？但是，毫无头绪的Q就这样毫不犹豫地输入了“Granborough”。结果，囚禁Silva的门打开了，“系统安全漏洞”消息闪烁，Q所能做的就是转身问：“谁能告诉我他到底是怎么进入我们系统的？！”几秒后，这位“专家”才最终决定将Silva的笔记本电脑与网络断开连接，试图“亡羊补牢”。

我们也不清楚编剧是故意将Q描绘成一个笨手笨脚的业务爱好者，还是他们只是想在剧本中加入随机的网络安全术语，试图增加剧情的专业性（实则弄巧成拙）。

《007：幽灵党》

理论上讲，《幽灵党》旨在提出“九眼”（Nine Eyes）全球监视和情报计划作为反恐工具的合法性、道德和安全问题。但在实践中，创建电影中所示系统的唯一缺点是，如果联合特勤局（军情五处和军情六处的合并机构）的负责人被“策反”——也就是说，如果像以前一样，内部恶意人员获得了对英国政府信息系统的访问权限——那么这种系统的危害性将无法想象。

另一个内部威胁补充案例是，Q和Moneypenny在整部电影中一直在将机密信息传递给正式停职的邦德，而且还为当局传递了有关邦德下落的误导信息。他们的行为可能是为了更大的利益，但在情报工作方面，他们确实泄露了机密数据，至少是违反了职业操守。

《007：无暇赴死》

在克雷格时代的最后一部电影中，军情六处秘密开发了一种名为“赫拉克勒斯计划”（Project Heracles）的绝密武器，其原理就是利用纳米机器人，经过编码之后生成的一种超级生化武器，只需接触特定对象的皮肤就能致死。该武器是军情六处科学家和双重间谍（或三重间谍）Valdo Obruchev的心血结晶。

Obruchev将秘密文件复制到闪存驱动器上并吞下，之后，Spectre组织的特工闯入实验室，窃取了一些纳米机器人样本并绑架了这位奸诈的科学家。撇开人员背景调查问题不谈，为什么在开发秘密武器的实验室中没有数据丢失预防（DLP）系统——尤其是在顶着俄罗斯姓氏的Obruchev的计算机上？

此外，影片中还简要提到，由于大量DNA数据多次泄露，该武器可以有效地针对任何人。这一点也不是完全说不通，但后来我们了解到，这些泄露还包含军情六处特工的数据，这就让人难以相信了。为了将泄露的DNA数据与军情六处员工的数据进行匹配，必须公开这些特工的名单。这多少有点牵强。

最大槽点还要数超级大反派Blofeld的人工眼，虽然Blofeld在超级监狱里呆了多年，但这只人工眼与他的一个心腹的类似设备仍保持着全天候的视频链接。我们宽容一点，假设狱警没有发现囚犯的生物植入体。但是人工眼必须定期充电，想在超级监狱中不被发现应该很难，毕竟守卫也不全是吃素的！更何况在《幽灵党》结尾，Blofeld被拘留时并没有佩戴眼部装置，所以一定是有人在他被捕后给了他这种装置。所以，这是又一个伏笔？又一个内幕？

结语

我们宁愿相信所有这些荒谬的内容都是编剧的锅，而非军情六处网络安全实践的真实反映。至少，我们希望真正的政府机构不会泄露绝密武器，或将绝密代码以明文形式存储在甚至不会自动锁定的设备上。最后，我们只能建议编剧们提高自己的网络安全意识，例如参加网络安全课程。