夏日观影季：8部炙手可热的网络安全纪录片

8月已至，这意味着黑客“狂欢季”：BSides Las Vegas、Black Hat USA和DEF CON接踵而来。如果你要去拉斯维加斯参加一年一度的系统缺陷探索盛宴，那么下述纪录片可以带你提前沉浸在探索的情绪中。

1、《十亿美元大劫案》Billion Dollar Heist（2023年）流媒体平台（8月15日开始购买）：Prime Video、AppleTV、Xfinity、Vudu、Directv、Fios、YouTube

预告片：https://youtu.be/31FkJyi7M1c

今年夏天最大的黑客纪录片来自环球影视家庭娱乐（Universal Pictures Home Entertainment）公司。《十亿美元大劫案》讲述了2016年针对孟加拉国中央银行进行的数字抢劫。这部电影追溯了整个行动过程，从选择世界银行网络的目标成员到电汇被盗资金，从成功打开网络钓鱼的大门到洗白不义之财。

朝鲜的APT组织Lazarus Group被认定为此次盗窃的幕后黑手。该组织先是侵入了控制银行间国际资金转移的SWIFT软件，然后开始向纽约的联邦储备银行（Federal Reserve Bank）发送看似来自孟加拉国银行的虚假请求。

即便你知道事件是如何展开的，这部电影在渲染悬念方面做得很好，松弛有度地突出了各个方面的出色策划。通过将攻击的执行时间定在一个长周末的周四晚上，网络犯罪分子给了自己四天的时间来完成10亿美元的转账。不过，他们糟糕的拼写错误引发了足够多的问题，让美联储在转出8100万美元后及时停止了转账。

此外，亲眼目睹参与调查的人进一步加强了观影体验感。维也纳IWM网络安全专家Misha Glenny；网络安全侦探Eric Chien、Rakesh Asthana和Mikko Hypponen等知名人士；记者Joshua Hammer、Nicole Perlroth和Krishna Das，以及退休的FBI特工Keith Mularski共同带领观众经历了整个离奇的冒险。

2. 《零日》Zero Days（2016）

流媒体平台：YouTube、Tubi、Vudu、Hulu、AppleTV、Roku、Amazon Prime等。

预告片：https://www.youtube.com/watch?v=ikzAcK0l-ZM

在网络安全领域，另一起不得不提的重大国际事件当属Stuxnet。这种蠕虫是为了破坏伊朗一家工厂的铀浓缩离心机而精心设计的，并迅速传播到了世界各地。2010年，白俄罗斯网络安全专家Sergey Ulasen在其公司伊朗客户的系统中首次发现了这种恶意软件，并发出了警报。

安全专家Eric Chien及其赛门铁克同事Liam O'Murchu火速展开调查行动，一起分析了这个极其复杂且干净的代码，并追踪到其最初的目标是伊朗。

作为一个涉及国际工业破坏和核扩散的故事，这部纪录片的基调要比《十亿美元大劫案》的滑稽风格严肃得多。值得一提的是，美国和以色列通过这场跨越乔治·W·布什（George W. Bush）和奥巴马（Obama）政府的多年行动，在开启网络战时代方面发挥了被广泛接受的作用。这是一款发人深省的影片，值得一看。

3. 《Ashley Madison事件》The Ashley Madison Affair（2023）

流媒体平台：Hulu

预告片：https://youtu.be/q54ZKVXmUcA

在Hulu上播出的这部由三部分组成的原创纪录片，感觉更像是一部真实的犯罪电视节目，而不是对网络安全事件的严肃探索，但它是一个简单而引人注目的影片，突出了内部威胁的严重危害和良好安全卫生的重要性，以及人际关系和亲密关系令人担忧的本质。

Ashley Madison是一个臭名昭著的已婚人士约会网站，令人惊讶的是，时至今日，它仍然存在（网络威胁也是如此）。2015年7月，一个自称“Impact Team”的组织宣布，他们侵入了Ashley Madison的网络，并获取了各种各样的客户信息，包括姓名、活动和照片等。

该组织威胁要公布所有数据，除非Ashley Madison关闭。但网站一直在运行；客户数据库是在当年8月发布的。该事件的结局是，长话短说，许多人的生活被毁了，婚姻甚至生命都结束了。当黑客泄露了Ashley Madison首席执行官诺埃尔·比德曼（Noel Biderman）创建的虚假女性档案的电子邮件以及该公司松懈的安全措施时，他被确定为“恶人”。

除了Ashley Madison能够重建并继续经营之外，这部剧最有趣的地方在于对肇事者的搜寻仍在继续。布莱恩·克雷布斯（Brian Krebs）是追捕黑客的主要代表；他得到了一些提示，引起了他的兴趣，随后发表了对这次黑客攻击的调查。

4. 《无人可信：寻找加密货币之王》Trust No One:The Hunt for the Crypto King（2022）

流媒体平台：Netflix

预告片：https://youtu.be/vW2BPQ15OSw

这是另一个与网络安全无关的影片，但它确实探讨了密码安全和备份的重要性、死后保留账户访问权的问题，以及人际关系中“零信任”的有用性。

影片主人公杰拉德·科顿（Gerald Cotten）是一名加拿大加密货币爱好者，他创办了QuadrigaCX，这是一家国际比特币交易所，从一开始就被证明是一个“庞氏骗局”，但科顿的不良投资和贪污行为进一步掏空了这家交易所。2018年，当人们意识到他们无法收回资金时，整个事情开始崩盘。

科顿后来在去印度的旅途中去世，他的遗孀宣布她无法访问任何账户，因为他没有分享或留下密码。当然，很多人对此说法一个字也不相信，包括科顿死亡的报道，争论一直持续到今天。

5. 《黑客秘史》The Secret History of Hacking（2001）

流媒体平台：YouTube

完整视频：https://youtu.be/PUf1d-GuK0Q

这部由探索频道制作的纪录片将电话窃贼约翰·德雷珀（John Draper）、硬件奇才史蒂夫·沃兹尼亚克（Steve Wozniak）以及近日已故的凯文·米特尼克（Kevin Mitnick）集合再一起，追溯了现代黑客文化在美国的发展史，从电话窃听开始，一直到家酿电脑俱乐部（Homebrew Computer Club），再到社会工程时代。

对黑客文化感兴趣的朋友值得一看！

6. 《代码2600》Code 2600（2012）

流媒体平台：Amazon Prime（租赁） 

预告片：https://youtu.be/gXwIYrsW9Bk

《代码2600》是另一个真正满足复古渴望的影片。这部长镜头电影从1956年的人造卫星开始，一直到杰夫·罗斯（Jeff Ross）在DEF CON大会上一举成名，并在美国政府任职。

就像《黑客秘史》一样，这部影片的内容可能也已广为人知，但看到熟悉的名字和面孔也是相当有趣的一件事情，这些耳熟能详的人物包括布鲁斯·施奈尔（Bruce Schneier），他的智慧开启了整部电影的序幕，也结束了电影。其他有趣的人还包括马库斯·拉努姆（Marcus Ranum）、詹妮弗·格兰尼克（Jennifer Granick）、洛丽·克拉纳（Lorrie Cranor）、埃里克·米肖（Eric Michaud,）和罗伯特·瓦莫西（Robert Vamosi）。

主要的故事情节是隐私和安全之间的权衡。正如施奈尔所观察到的，“我们发现所有这些公司（Facebook、谷歌等）都在缓慢而刻意地降低隐私，因为它们通过人们的分享、信息的可见性、信息的整理和网络化以及被其他人看到来赚钱。”

然而，尽管这种感觉仍然很流行，但它在当时甚至都不是什么新鲜事物。在一个关于美国公民自由联盟会议的黑白新闻短片中，一名男子抱怨道：“我们所能期待的就是暂时搁置数据库……因为不仅有政府的数据库，还有私人的数据库。”

7. 《黑客世界：匿名者》Hackers World: Anonymous（2012）

流媒体平台：YouTube

完整视频：https://youtu.be/1A3sQO_bQ_E

这是本次名单上最短的纪录片，只有20多分钟，但值得注意的是，它邀请了据称是“匿名者”（Anonymous）组织成员的嘉宾，包括已经被揭开面具的格雷格·豪什（Gregg Housh）。另一件让它在黑客主义纪录片领域脱颖而出的事情是，它不是任何一方的彻底宣传。

关于“匿名者”组织的行为对消费者造成伤害的部分有点令人难以置信，因为它与索尼PlayStation网络被黑客入侵的诉讼一样；视频下面的一些评论指出，索尼糟糕的安全性最终导致其客户受到威胁。

也许，16x9纪录片团队访问DEF CON就是为了说明很多黑客的技能是有价值的。为了进一步强调黑客可以对社区做出积极贡献，Melanie Gorka解释了慈善组织Random Hacks of Kindness的理想主义黑客马拉松。

8. 《DEFCON：纪录片》DEFCON: The Documentary（2013)

流媒体平台：YouTube

完整视频：https://www.youtube.com/watch?v=SUhyeY0Fsvw

DEF CON以限制摄影和不鼓励媒体报道而闻名，但为了庆祝2012年该黑客大会成立20周年，组织者制作了一部纪录片，观众可以在YouTube上免费观看。在此次的DEF CON会议上，最值得注意的是，在“零日行动”中发挥重要作用的美国国家安全局代表基思·亚历山大（Keith Alexander）将军首次发表了主题演讲。

这部纪录片展示了这个最疯狂的活动的许多反复出现的特征，从LineCon通宵到定制徽章再到黑客比赛，其在一些服装、道具和项目中展示的创造力令人印象深刻，这也说明了为什么这么多人年复一年地参加该盛会。