《whoami》这部黑客电影可以说是出来了很久,但是玄道一直没有敢尝试他的解读分析等等,第一个原因是网络上的分析太多,大神太多,玄道怕被喷的体无完肤。第二个是实在TM的是忙啊。。
可能《whoami》不是一部优秀到极致的黑客题材的电影,但,玄道从个人角度来看,《whoami》绝对应该是社会工程学方面最推荐各位去观影的电影。
《whoami》的故事开篇就直接的把场景树立到了警局,主角本杰明在与汉娜警官接触的时候就开始无限的使用社工套路去设局,然后汉娜警官一步一步的被各种套路。
男主正好是利用了自己的背景母亲四重人格上吊自杀的事实,以及自己从头到尾埋下的几个套路,然后妥妥的欺骗了汉娜警官,顺便欺骗了我们。
汉娜警官在去与医生做咨询取证的时候,医生说出了男主关于多重人格的可遗传性质,然后有给警官一套套路。从开局,到最后,虽然CLAY的四人帮出现在观众们的眼中,但是调查员/当局,并没有抓到过关于其他三人的线索。所以在当局的眼中,经过了询问医生过后 ,当局判定,所谓的CLAY四人组其实是男主的多重人格臆造出来的,所以本意是取消本杰明的证人保护计划。
但是男主从一开始社工了汉娜警官,造成了一种,男主很理解她,然后顺势造了一种伪亲情的状态,博取了汉娜的一个怜悯/同情/母性,顺势的加入了证人保护计划。
男主到了故事结束才把社会工程学方面的精华点了出来,人们只想看到他们希望看到的东西。
电影的主旨可能非常的简单,可能普通人看这部剧有一点烧脑。但如果用黑客的思路去看,发现就是利用了人性的漏洞,比如马克斯拿甜甜圈是利用了那个雇员的怯弱,本杰明进入到餐厅是利用了保安的同情,获得了证人保护计划是利用了汉娜的母性同情与怜悯。
而CLAY的四人组更是代表了一个黑客的四个技能方面,硬件安全,软件安全,web安全,还有人性安全。
而这部电影的主旨讲的更多的是人性上的安全,当人性已经不是安全的时候,系统自然就不会安全,因为当一个系统天衣无缝的时候,最大的bug点就是管理人员/人性。这个时候,应用社会工程学就显得尤为重要。
所以,很多时候,公司/员工,不能只关注在软件/网站/业务上的安全。同时也要重视员工的安全意识的培养。从业务技能的安全到人性意识的安全,都非常的重要。
