今天,不聊云计算,咱们来聊聊电影吧。
随着莱昂纳多如愿捧得小金人,年度奥斯卡盛宴徐徐落幕。
一直以来,奥斯卡都是中国影迷非常重要的观影风向标。
《荒野猎人》已经被讨论太多。
所以,我们另辟蹊径,再次邀请到信息安全领域资深专家,自媒体人孙维。
和大家分享奥斯卡得奖导演AlxGibny柏林公映纪录片《ZroDays》背后的安全秘辛。
ZroDays是什么鬼?Zroday(0day,又叫零日漏洞),现在指信息安全领域没有被其他人发现而自己利用它可实现攻击目标的漏洞。
最近西游记很火。
里边的蝎子精简直是无敌的存在。
如来偷袭被反秒,把如来蜇伤了,观音也近不得身,这蝎子精两次击败了猴子+猪的联手,重伤金刚不坏的猴子,打遍三界无敌手,有木有。
当时谁都搞不定她。
后来孙悟空打听到蝎子精的一个0day漏洞,才有了后续的“若无昴日一克星,三界第一何足道”,怕昴日星官(大公鸡)打鸣就是这个蝎子精的0day漏洞。
回到信息安全领域。
曾经有个黑客找到某心脏起搏器的0Day漏洞,但当他在黑客大会上演示之后,他就彻底消失在地球上。
还有一群黑客能远程控制医疗设备,随意更改注射剂量,杀人于千里之外。
另外一些黑客通过车联网远程接管高速行驶中的汽车,关闭安全气囊,切断动力供应,制造诡异的车祸现场。
当然,使用0day漏洞的还有很多身份不被国家承认,行动不被承认,却又立下丰功伟绩的那些黑衣人。
推荐理由言归正传,最近好多安全群都在求《Zrodays》这部纪录片的下载种子,居然不是求某岛国的爱情动作片,这让人很诧异。
这电影这么火,特意去imdb查了一下,导演原来是纪录片大神AlxGibny。
推荐理由一:网站战争、技术失控和政治强权的开放讨论
推荐理由二:全球首个网络战武器stuxnt解密
推荐理由三:奥斯卡金奖+纪录片殿堂级导演力作
写这篇文章的初衷,是想让更多的非安全圈朋友多了解一些信息安全的残酷现状,多了解全球网络威胁的无处不在。
翻了很多影评人对刚刚获得柏林电影节金熊奖提名的《ZroDays》的评论,以及Facbook、Twittr上面的一些评论,对这部电影应该算是有了一定的了解,另外作为安全从业者,本身还是具备了解这部纪录片一些背景知识。
据观影人介绍,以前都觉得信息安全武器和战争只在小说里剧本里出现,没想到居然可以真实地在地球上发生,而且还是这么的触目惊心。
电影里提到的震网病毒让大伙知道:“原来真有这种事”。
斯诺登揭露棱镜计划让大伙知道:“原来这种事这么多”。
意大利HackingTam泄密事件让大伙知道:“原来这事都正经当买卖干了”。
“这种事”泛指国家动用信息安全武器来入侵其他国家,这里也感谢TK的总结。
另外顺便辟个谣,好多