《人民的名义》切忌入戏太深,网络安全角度值得深挖

所谓人生如戏,戏如人生。观看优秀的影视作品值得提倡,可是入戏太深就不那么正常了。最近,发生了几起奇葩观众观看《人民的名义》入戏太深的事件:






看电视剧入戏到这程度,也是醉了。但不得不说,这部电视剧中的确有很多可圈可点之处。今天就让我们站在网络安全的角度,解读一下《人民的名义》中的一些相关桥段吧。

1.手机篇:葬身马桶的SIM卡,手机定位与通话查询。

第一集中,反贪局局长陈海准备控制涉嫌巨额贪污的副市长丁义珍时,却被上司汉东省检察院检察长季昌明拉着向省委副书记兼政法委书记高育良、京州市市委书记李达康等汇报,汉东省公安厅厅长祁同伟也出席了这次紧急会议 。这种“故意拖延”之下,丁义珍接到了一个神秘电话提醒,从而出逃。画面转向了会议间隙,一个神秘人物将手机卡扣出来,冲进了马桶。

接着,丁义珍接到电话提醒后,故意把自己的手机静音后放置在车上,让司机开车回丁义珍的老家“接母亲”。结果,后来有关部门跟踪定位了丁义珍的手机,以为能在高速路上拦截丁义珍时,发现只留下了手机。

这里有几个关键问题:为什么手机卡要被冲进马桶?一张手机卡能获得什么信息?手机定位是怎么实现的?

国内知名无线电安全研究部 UnicornTeam 的美女黑客张婉桥分析说:“通知丁义珍大贪官的那位神秘人物很机智地将手机卡扔进马桶冲走了,此时最能体现出电话卡实名制的重要性。很显然这张电话卡必然没有做到实名,否则事后只需要查询丁义诊的通话记录就可以轻而易举地抓到这位通风报信的叛徒。”

那么,如果不是实名制的 sim 卡,是否所有的信息就查不到呢?

张婉桥说道,当然不会。SIM 卡在入网后都会与基站保持连接状态,即便此刻没有发起通话。手机的通信芯片还会不停地测量手机附近几个基站的信号强度,自动连接到信号最强的基站上。每个基站都有自己的小区编号,因此通过基站定位就可以查到手机的位置信息。所以,通风报信的同党如果没有扔掉手机卡,还可以继续通过匿名的手机卡进行定位追踪。这就解释了为什么这位神秘报信人士要将手机卡扔掉。


所谓手机定位,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。

定位技术有两种,一种是基于 GPS 的定位,一种是基于移动运营网的基站的定位。基于 GPS 的定位方式是利用手机上的 GPS 定位模块将自己的位置信号发送到定位后台来实现手机定位的。基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。后者不需要手机具有 GPS 定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。

在《人民的名义》中,虽然丁义珍故意把手机放在车上,诱导“定位”定到了高速路上,但这种定位究竟靠的是哪种技术?

丁义珍没有将手机关机而是直接让司机偷偷带去自己老家,是因为他知道检察院在查询他下落最快的方式便是通过手机的基站定位。如果此时把手机关机(运营商查询不到该手机的定位信息)必然让侯亮平等人提高警惕,上级部门防止人员出逃一定会提高机场车站等公共场所的防范意识,而在此刻打通电话并将手机引向另外一个方向就可以误导侯亮平等人,使他们误以为丁义珍还坐在车上,这样他们便会放松对机场安检工作的警惕,从而使得丁义诊逃出国有了可乘之机。其实手机在这里并不需要处于通话状态也是可以追踪到电话的位置信息。只不过有电话拨通的话更能创造出人还坐在车上的假象。

某些影视作品为了增加观赏度和悬念,错误的将手机定位描述为必须通话一定时间才可定位成功。而实际上,只需要被定位手机开机,根本不用通话就可实施定位。据说手机关机由于没有信号发射,基站无法抓取到被定位手机的信号,无法实施定位。不过,在手机关机状态下窃听,也是可行的。手机在没有拔掉电池的情况,有可能处于“假关机”状态,比如,大家都体验过关机情况下的闹钟。手机定位是对手机卡定位,而不是对手机定位。被定位的手机号码只要开机,无论更换任何手机都可正常定位,但是无法对原使用的手机机身串号进行定位。被定位手机号码设置来电转接,等同于手机关机,是通过转接到其他号码实施通话的,这种情况同样无法定位。

张婉桥认为,就来电转接后无法进行手机定位这一点而言,应该要分情况看,如:这部手机是否入网。有的手机出于关机状态,来电转接到另一部手机上,这部关机的手机位置就很难通过运营商的网络追寻到。但是,如果手机处于在网状态,主机没接听而转接到另一部手机,还是可以追查到这部手机的位置信息的。

第三集中,出现了这样的台词——“高书记,疑似报信电话已经查清楚了,一共有四个,其中有三个是用手机分别从三个距离相近的通讯基站发出去的,还有一个是从建设路上的公用电话亭发出去的”。

在后来的剧情中,还出现了把范围缩小到省委附近基站,并调用了通信记录进行分析,发现有一个打出的电话只有一条通讯记录。扔掉手机卡并不一定安全,因为手机更换其他手机卡入网时还会发送手机唯一的设备码,即IMEI码,通过通信运营商还是能查出一些蛛丝马迹。

2.视频监控与人脸识别

第二集中,有两个细节都反映出公安的侦查手段——通过视频监控信息,找寻线索。
首先是丁义珍化名汤姆丁顺利通过机场安检,将乘坐美联行的航班逃往美国洛杉矶时,丁义珍是经过乔装打扮的。 众所周知, 在过安检时,机场有视频监控。

第二个细节是,祁同伟来公安局看监控,通过手机定位发现丁义珍的车开往他的老家岩台方向,在柴城高速拦截丁义珍的车,发现丁义珍没有在车上,他故意把手机丢在车上,司机交代他们俩在义府东路分手,祁同伟接着调取录像,看到丁义珍穿过四条街才打车,丁义珍反侦察能力太强,而且机场没有丁义珍的购票信息。

【监控室】

这也进一步说明,视频监控是有关部门的重要侦察手段。

在随后的剧情中,还有一个情节是:相关人员调查监控录像,但没有发现与丁义珍匹配的视频记录。另外,对公用电话亭的监控录像也有识别不清的剧情。这说明,至少在匹配视频记录的过程中,使用了人脸识别技术。

公安部第三研究院所副研究员尚岩峰多年从事图像处理研究,参与过多个图像识别公安应用项目。他曾公开指出了人脸识别总体上不成熟的三大应用:第一,在高可靠人脸验证系统上,如支付、社保和门禁,视频或 3D 模型存在欺骗问题,错误拒绝率(FAR)在小于 0.01 %的条件下,拒识率可能高达 30 %以上;第二,安防用“认证一致性”的验证系统在 FAR 小于 0.01 %时,拒识率可能高达 40 %以上,身份证卡内人脸图像质量差,常小于 1 KB,现场用户配合程度不高,且环境也呈现不可控因素;第三,安防用黑名单监控类应用远未解决,在虚警率为 0.01 %时,识别率可能低于 10 %,视频质量差,表现出低分辨率、大角度拍摄、光照差的特点,而最大的障碍在于缺少可用的训练和测试数据。

所以,电视剧中“面部我们识别不清”是有原因的。


3.网络舆情监控和控制

第四集中,郑西坡在家,一边吃饭,一边听儿子郑胜利(网名叫爱哭的毛毛虫)大聊互联网、电商、大数据、转帖、删帖、点赞。

随后又出现了一个情节:大风厂的冲突事件早就被人拍下来发到网上,而且还是现场直播,郑胜利也让网络快传,现在是自媒体世代,传递速度太快了。很快,这个消息就被传得沸沸扬扬,人尽皆知了。

工人和围观群众将这件事的相关内容素材传到了网上,并进行了同步直播。一时间国内国外都知道了这件事,“强拆、血拆”的流言充斥在网络上。后续剧情中还出现了“网监删帖删不过来”的情节。后来,还有警察上门找郑胜利,说网络造谣、传谣违法,郑胜利却表示自己的转发没有超过 500 次的剧情。这一剧情折射到现实状况。

2013年,最高人民法院、最高检察院关于办理利用信息网络实施诽谤等刑事案件的司法解释(下称《解释》)公布。《解释》规定,利用信息网络诽谤他人,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的,应当认定为刑法第246条第1款规定的“情节严重”,可构成诽谤罪。该司法解释今天起实施。

有这样一则新闻:4月2日傍晚,大观开发区万华油品公司仓库发生闪爆事故。事故发生后,各部门立即组织展开救援。就在紧张救援之时,却有人在网上发布虚假信息,散布谣言,惑乱人心。当晚,有人举报某网民在其新浪微博发布信息,称安庆石化厂危化品仓库发生火灾爆炸事故,造成165人遇难,8人失踪,798人受伤,已核定的直接经济损失68.66亿元等。经查,该信息与闪爆事故事实明显不符,属于散布谣言扰乱公共秩序。该市公安局菱北分局刑警大队迅速行动,于3日凌晨将嫌疑人张某(男,28岁,安庆人)抓获。

这个故事的结局是,张某散布谣言扰乱公共秩序的行为,违反了《治安管理处罚法》规定,警方据此对其处以行政拘留 7 日的处罚,并对该起网络谣言信息做进一步侦查。所以,如果真的达到上面的条件,警察蜀黍是真的会像电视剧里那样来找你的。

希望大家在观看这部电视剧的时候,也多了解相关的网络安全技术,保护好自己的隐私。

(以上部分内容摘自宅客频道网络安全专栏作者 

李勤 的《如何从黑客角度看人民的名义》)



联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭