盘点电影《孤注一掷》中的技术栈…

上周刷了一次电影《孤注一掷》，说实话看完之后心里五味杂陈...

技术的发展和应用可以给生活带来许多积极的影响，但同时也可能被用于负面和有害的方式，那也将是一场灾难。

今天我来盘点下，电影中出现的技术栈，了解这些技术后观影体验更佳哦～

本文存在剧透，如果正想去电影院看原片的小伙伴可以先收藏本文，看完电影再回来阅读本文。

SQL注入攻击

潘生在被穿小鞋之后，黑了酒店内部系统，篡改了会议上的投影信息。

从很少的画面信息上不难看出，潘生是使用sql注入攻击了酒店的管理系统，获取了admin权限。

从此图上可以差不多看到完整命令行指令：

python sqlmap.py -u "https://pms.arey-hilmon.com/orders/detail?id=13260994" --random-agent --batch -D pms_arey-hilman_com -T users -C "username,password" –drop

通过潘生的攻击，酒店内部管理admin的密码是多少，大家肯定都知道了吧？

爬虫

潘生到了“缅北”之后，被强迫写爬虫，爬取字幕组信息。

影片中的X-pider的爬虫工具，现实生活中我并没有听说过，有可能是影片需要或者是潘生自己写的框架。

影片中，潘生爬取字幕组的邮箱后，“缅北”集团向这些邮箱发送“合作”邮件，只要字幕组植入“广告”，“缅北”就给字幕组对应的报酬。

自动化钓鱼程序

在影片中后部分，潘生提出和陆经理合伙诈骗，为其写自动化钓鱼程序。把很大一部分人工的事情用AI+算法去实现。

然而被释放的工人就被...卖到了另一个诈骗集团。

以现在的技术，一个上百的用户群里是真有可能 除了你 其他都是托（AI）。

片中最强的技术

以上的技术在片中都不是最厉害的。

片中，乃至现实生活中，最厉害的技术可能就是社会工程攻击。

社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。

在计算机科学中，社会工程学指的是通过与他人的合法的交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。

这就是为什么潘生智商那么高还被“缅北”集团轻松骗走的原因。

因为“缅北”集团有可能比潘生还要了解潘生，太懂潘生的强项和弱点了。

还有女主安娜被骗去“缅北”的原因，跟潘生不同。安娜是被下了套之后，主动去的“缅北”。

而那个套，简直就是为安娜量身定制，一环扣一环。

最后

有人说“人只要不贪就不会被骗”，这是一方面原因。但我觉得保护个人信息不泄漏更重要。

如果个人信息泄漏之后，被别有用心者拿去“琢磨”出点套路对付你或者你的家人，后果都是很难想象的。

举个例子：

我全家的信息都泄露了，然后骗子用“电话一声响”得知我关机了，回头马上给我妈打电话，说我出了XX事，需要保释，要XXXX钱。

我妈此时打我电话不通，可能就打钱了。

这个局可能20分钟就完成了。

这还是几年前的骗局，估计现在的局可能更加精致了。

- EOF -

关注「程序员的那些事」加星标，不错过圈内事

点赞和在看就是最大的支持❤️