又名: 犯罪现场调查:网络
导演: 阿莱克·斯迈特
编剧: Kate Sargeant
主演: 帕特丽夏·阿奎特 詹姆斯·范德比克 鲍沃 查理·孔茨 海莉·清子 特德·丹森 安吉拉·翠姆博 McKenna Roberts 莫莉·伯纳特 格雷格·克罗默 Tiffany Adams Ione Butler Elyse Cole Landall Goolsby Brian Groh
制片国家/地区: 美国
上映日期: 2015-10-04(美国)
集数: 18 单集片长: 44分钟 IMDb: tt4683642 豆瓣评分:7.7 下载地址:迅雷下载
100集金田一,1000集柯南,再加上七七八八的侦破类美剧、英剧。传统案件说实话已有些家常便饭。因此对我而言,这部讲网络犯罪的剧比起均分9的CSI是更有趣、更新颖的。几乎每个案子都有亮点和知识点,触发我想做个学习笔记~不过也囿于题材原因,即便编剧已经尽量深入浅出,也还是摆脱不了“教学感”和“理工思维”,纸面上(3C产品)的风暴远没有实际的对抗来的娱乐性,再加上人物塑造扁平,导致它被砍,也是很可惜了。
第一集 一个男人在装有防盗报警系统的家里被杀,家中只有一个小女儿,不知道谁开了窗。
解:带有麦克风的娃娃收集音频记录,通过网站发送到服务器,转成文字,由此建立一个数据库,在之后就可以回复。黑客更改娃娃数据,让娃娃指示小女儿开窗。(技术点:战争驾驶,黑客埋伏在受害者屋外,假冒路由DHCP地址,远程连接娃娃)但杀人者另有其人,黑客躲在背后只为敲诈防盗公司,小偷入屋行窃(被发现后杀男主人)。
抓:知道了行凶和抛尸地,小偷逃跑过程中,手机会连接上路线上所有的信号塔。基于死亡和驾驶时间,可以推出被害人从被害到抛尸的时间段,在这个时间段内,符合区域的电话被筛选出,再看这些电话属于谁。一个有过入室盗窃前科的人浮出水面。
大亮点:通过和小偷联系的一次性电话找到黑客。这部电话没身份识别信息,即没短信没联系人,没日程表,都是空的,但有数据库(运动处理数据,追踪电话移动信息的,如上下左右),这部机芯片甚至可以记录轻微震动,由此可找到规律——嫌犯每天做的事就是在电脑前打字,而手机就放在这部电脑旁,记录下打字时的震动。在上下左右定位标准键盘的每个字母,按键就是坐标,就像地图上的位置,反过来就可以找出对应的字母,从而得知目标在打些什么。(女主通过移动数据来搜索@.com,从而找到了黑客的邮箱,联系运营商,即可知物理地址。)
小亮点:全自动吸尘器记录家居摆设;3D虚拟游戏机捕捉受害人房间画面,并存储记录最后20min游戏画面。
第二集(非常好看,超级喜欢,可做长片)一个女孩的生活被完全搞乱了。先是水电被停,服务商归咎于一次计算机错误;无故被报警,夜里FBI闯入;邮箱被设置成度假模式,收不到信息,而公司机密却被send出,女孩直接被辞退。之后甚至账户余额被清零,女孩由此报警,却被告知没有明确的嫌疑人,和没有实际的人身威胁,不予立案。
解:获取银行记录,找到一个未经授权的IP地址,由此得出黑客信息——他叫K,今早K在马里兰州的家中用电脑清空了女孩的银行账户。(但去到此人家中却发现,K已婚已死。他拥有两部电话,一部“外遇专用机”专用于约会软件,其中有大量信息,包括来自受害女孩的威胁短信,原来二人互相认识是网恋关系)(PS现场证据证明女孩出现过,留下指纹)
大亮点:警方以为K在两头骗,女孩恼羞成怒杀了K,但实则一直有个变态龌龊男围绕在女孩周围。龌龊男盗用K信息,并使用约会软件勾搭女孩,与之聊天越陷愈深。终于有天他鼓足勇气在线下和女孩搭讪,后见光死,由生恶意。
再解:通过分析两部手机的常用位置,得出两部手机唯一一次同时出现,竟然只有K在家中被杀时,其它时候都分隔在很远的两个地方。一个人不可能同时出现两个地方,女主由此继续分析手机内的信息内容(聊天习惯,字母大小写及表情符号的使用)得出手机属于两个人,外遇机是伪造的,并用微生物技术证明这一点。(这是种新的标识符,如同指纹一般独一无二,但部分资料显示法医学暂不承认)
大亮点:约会软件的后台一直记录着使用者的行踪,因此可以通过这个app追踪这个伪造者的生活模式。排除掉他在线下跟踪女孩的记录,即可得出一个更小的范围来进行三角定位,缩小他的活动范围。住在哪,工作在哪,哪里玩,由此帮助找到目标的身份。(但更快一步的是,警方定位入侵女孩邮箱的设备,是一个画框店的电脑)画框店即伪造者的工作地点。而K是个倒霉的顾客。
小亮点:带有蓝牙功能的婴儿奶嘴,可用来测量体温,确定其位置,还能追踪喂给孩子吃的药物。信息将全部发回父母的手机上。
第三集 一个警察的执法记录仪画面被上传到网络,视频中他虐杀了一个黑人。警方宣传视频是伪造的,但此事已严重发酵,受害黑人身份被曝光,舆论要求交出杀人警察。
解:黑客利用一个挂在系统内核程序界面的根工具包控制了警局局长的计算机(因为只有他有最高权限),用局长的账号登陆/入侵警局系统盗取视频并抹除备份文件。
大亮点:警局不愿交出涉事警察,警察以为他们在匿名执法,但通过所有警用记录仪视频,可进行生物测量对比。身高、体重、肌肉组织、旧伤、骨折过的地方...都会影响他们跑步/行动的姿势,由此翻译成生物测量标记,让记录仪的视频呈现独特的摆动模式。(这就像是视频意义上的指纹)
再解:通过现场还原,发现如果涉事警察开枪,那么枪口闪光会反射在现场的物证——一个车轮盖上,但视频中并没有闪光,因此推断视频造假。(结局是一个私人恩怨,教授弟弟被绿后报复警察哥哥,同时做一个基于种族的社会实验来证明自己的博士论文233)
第四集 两个孩子失踪了,他们是自己走出家门的,没有任何闯入/胁迫痕迹。一部手机遗留在一个途经的喷泉里,手机属于其中一个孩子。
解:破解手机,得知这六个月以来,孩子们痴迷一个叫红女巫的网络恐怖形象。实际上,红女巫的图片运用了一种数码隐写技术,有人把恶意代码写进图片的像素里。只要保存图片,手机就会自动下载一个名为「红女巫之眼」的app(取景器游戏,类似pokemon go),孩子们通过游戏以为自己解开了一些线索,因此踏上了寻找红女巫的“旅程”。
再解:取景器事实上是也是一种解码器,对准那张红女巫的图,即可获得新的信息。随后就是一路按照游戏引导,扫码,获得信息,抵达下一个地点,再扫码,一直到幕后黑手(一个变装恋童癖)的隐藏地。
第五集 一家医院的所有电子设备/联网医疗器械被一个黑客组织控制了,要求支付500W刀,否则将每隔几小时再杀一名病人(之前通过侵入输药泵系统,强制推入过量吗啡已经杀了一个)(里头有一句台词我印象深刻:「惊悚小事实,大多数医疗设备还没有你的手机安全。」)
解:让接入输液泵的病人断网,其次警方认为攻击并非黑客组织行为,是对医院有个人恩怨的人冒充的,所以他们不同意支付赎金,同时要一份List调查所有员工、病人,有动机损害医院名声的人(且有能力做到的)。输药泵上无指纹,是远程侵入?黑客同时移除了泵内本身自带的安全装置,又因为吗啡需要至少5min才能致人心脏停搏,所以目标利用代码操控显示病人生命体征的显示器,这样没人能够发现。
医院准备用足够多的护士去维持人工输氧泵,同时把病人与呼吸机网络断开,但此时却发现呼吸机源代码中有一个死亡开关,一旦断开会给所有医疗设备发送一个冲击波,整个医院的电力系统会被切断(包括备用发电机)。因此警方决定让指挥中心写补丁,以阻止这个kill switch.
小亮点:不仅医院,恶意代码通过wifi和蓝牙传播,导致救护车上的除颤仪也出问题了,因为它允许跟医院的电脑进行通信。可以说,互联网社会快速便捷但是一死全死也是真的很彻底。之后,核磁共振机也出现问题,被倒转磁体两极,关了超导线圈,变成了磁力武器(这段很像柯南剧场版)。
再解:恶意代码关闭了很多医院内网的区域权限,不能访问。但能找到代码第一次出现的时间戳,原来目标五个月前就进行了置入,同时发现入侵源在病人休息室,一台和医疗系统内公用wifi的智能电视上,所以调查五个月前这个休息室的监控录像就能缩小嫌疑人范围(但之后发现医院每四个月就清理一次)。另一边调查List的找到一个巴尔的摩的网络安全员,因为黑过医疗器械供应商被捕,但他并没去过本次出事的医院,只是打过几乎所有医院的电话,警告他们系统有漏洞。
基本上到这里,警方所做的一切都是死胡同,能靠的只有那台智能电视,入侵的起点,它被叫做patient zero。拆开后发现改性芯片,原来其实是硬件入侵。但查了医院采购单,并没有这台电视的记录,所以其实是目标买了电视,偷梁换柱,对比序列号和顾客的购买记录(制造商会记录零售商的购置信息),就有机会找到罪犯。FBI也抓到了那个巴尔的摩网络安全员,此人透露在一个医疗留言板认识的网友卖了代码给别人,且他为医疗设备写过补丁,所以被带到了指挥中心去技术攻克。之后,补丁安装了,阻碍黑客对呼吸机的侵入,但又有一个病人(还是个明星球员)意外去世,是被人修改了电子病历,开了本不该给他的药,这是黑客的另一波反击。但也因为做了这么多,让FBI反应过来这应是内部知悉排班表及用药逻辑的人,即罪犯就在医院内。
医生通过病人的电子病历直接给他们开药,随后传到医院药房,如果护士站电脑上没有修改痕迹,那么黑客就是在那里篡改的。果然检查药房设备,发现有修改了病历的指令,来自一个本地路由器端口,且因为时间太短没有抹掉最后一次入侵记录,被发现就在医院底层。操作电脑的医生伪装被攻击了,暂时摆脱嫌疑被送去手术。但是搞了一大轮(当然普及了很多有趣的知识点),之后故事又跳到CSI那套,用智能电视风扇里的菌群环境,去找之前曾呆过的地方,再与调查List上的住址去做比对,锁定了就是那个伪装被攻击的医生。
(医生也就是那个医疗留言板的买家了)。
第六集 一辆无人驾驶的车辆被远程操控参与非法街头赛车,如玩GTA,一路狂飙直至撞死了无辜路人车主。
解:FBI依照工厂图纸建立车子的3D模型,将所有与车载计算机相连的机械系统标记出来(和上集一样表现现代科技的双刃面,说汽车也可以被称作是装着轮子的计算机,都易受攻击)找到车辆总控模块,这东西就像飞机黑匣子,可通过数据还原碰撞前发生的一切,判定黑客如何入侵。 一般有三种——导航系统,应急系统,车载故障诊断软件狗,但分析完发现都不是,非远程黑进去,仍是装了个外部设备在车上。
亮点:Car hacking tool汽车破解器——黑客连在车载计算机上,用以远程控制汽车的恶意软件。装这个东西只会被记录一条出错信息,不会抱错或者警示灯,所以驾驶员不知道。
车载诊断系统上连着一个开源微控制器,这就是破解器。里头有一张sim卡,即可用手机在任何地方控制车,但手机是一次性的,追踪不到位置;追踪手机连接的信号塔,结果发现这个塔的范围是LA的市中心,如大海捞针。警方换思路,去找参与赛车的对手,得知这个无人驾驶车主一直用未知号码跟想他想比赛的人联系。这过程中又有路人被控制汽车,被自动驾驶,警方只能强行撞停。和前一个的配置方式一样,同样的电路板,但这次sim卡里有信息,定位到一家修车厂。当然是个栽赃。
再解:黑客操纵驾驶,但怎么看清前方的路呢?继续查,发现车辆配有车道辅助功能,就是一个架在后视镜的摄像头,本意是防司机疲劳驾驶让车自动驶回车道,如今成了黑客的视野。(前视后置都能看到)但没有侧视,这就成了一个盲点。同时,因为装Car hacking tool会被记录错误信息及出错的时间戳,所以只要查导航系统的历史,就能找到目标手动装仪器时的具体位置。(结果是在一家洗车行,车行一个坐轮椅的残疾员工就是犯人。这个犯人本身也开车)
去抓员工的时候打草惊蛇了,警方只能钓鱼执法,引诱他去完成那场没能完成的比赛。同时也想到用无人驾驶对抗无人驾驶。在比赛进行的过程,FBI这边用汽车牌照自动读取数据库(连同在路灯上的摄像头,连续不断扫描车牌,跟引证和付款凭证清单上的车牌对照检车)搜索出洗车行附近最常见车辆,从前一百位中删选出有残疾人牌照的。
最后还小惊险了一下。因为一直没找到用于汽车破解器的号码,且前面说过黑客没有侧视,所以主角团之一只进入被控制的车里,从sim卡直接获得序列号,一段风驰电掣,结果用金属让线路短路终于停下了疯狂的车。
第七集 一个女孩和父母视频通话的过程中被杀害了,父母直接看到戴滑雪面罩的蒙面人闯入她家,还有一个怯懦男邻居是目击者,晕倒在女孩住所的院子里。
解:整个事情经过都被聊天软件记录下来,复原视频聊天数据,发现女孩的电脑里恶意软件成灾,且被掌握了摄像头的远程控制权限。因为女孩被杀害后所摆的姿势,让警方推测凶手是她认识的人;滑雪面罩掉在现场的院子,所以拿来所有女孩周边男性给怯懦男辨认。然而怯懦男在情绪安抚下说出看到凶手拿着刀,但没法回忆出对方的脸。在这过程怯懦男倒豆子般说了很多周边男性情况,说多了,很明显他痴迷女孩深入了解女孩。
另一边,警方破解软件序列号,女孩家里的设备都跟序列号配不上,直到发现原来是sex toy,还是一种远程情趣用品。这玩意记录的信息中连线设备的数量竟然是三个,也就是说,每次女孩和异地男友sex life的时候有第三个设备连上线。(可以说是cyber rape)警方边追踪第三台设备,边研究复原视频,发现行凶者嘴上沾满女孩喷溅的血,那么他极有可能吐出来从而留下DNA。
小亮点:实验室里,调查员也去买和受害女孩一样的sex toy,发现也装了钓鱼软件,但二人是在不同地方买的,推测是供应链入侵,黑客们总想方设法把自己的代码扩散出去,便在制造设备的地方感染了它们。
再解:侵入女孩toy的变态被逮捕,承认黑客行为,否认谋杀。继而发现还有其他人黑进女孩的视频聊天软件,但不是通过女孩的电脑,而是通过安装更新包,黑了整个“视频通”(软件名),网络隐私侵权事件再度升级。这凶手也是个网络偷窥狂。警方故意让一本笔记本感染钓鱼软件,然后打开视频聊天,对话就会被目标的电脑窃听,拦截追踪以此得到对方的IP地址。但凶手早有准备,都是不停变化的假地址。不过,还是可以给这个目标电脑发行可执行文件——一个隐藏在视频聊天里的无线嗅探程序,它将发行并定位区域内所有公开的wifi信号,只要识别附近足够多的无线网络,交叉定位最终肯定能找到目标电脑。
wifi信号位置就在女孩家里,凶手就是女孩的邻居怯懦男,侵入女孩视频,意淫与女孩是亲密朋友。
CSI CYBER 1-2季,31集。
CSI衍生剧里比较新的题材,网络犯罪,是FBI的网络犯罪部门。第二季比第一季好看。看这个有点毛骨悚然,可以说是警示吧,比如不要经常在社交软件定位自己过于具体的位置,这是个隐患;而且我对汽车上的智能系统有点害怕,黑客居然能随意黑进去,那么高级的车居然被一串代码就轻松破解了。里面的黑客好厉害,不过还是会被Ryan抓到的,让我不禁想起了犯罪心理里面Garcia,本来是黑客女王,FBI招安了她。
总的来说Cyber篇值得一看,就当了解一下现在网络犯罪可能会用到的途径。