《断网》——我为什么说它是当今安全行业从业者必看的教育片

前几天刚好赶上了最后一批院线排片，个人体感就是这是一部每一个数字安全领域从业者必看的教育片。

首先丑话说在前面吧，个人观感从商业片角度来看，这部选材本身没问题，但剧本走向不太符合这一主题的内核，看不到什么计算和智斗，反倒是往里面生搬硬套一些港片惯用的黑帮情节。

首先还是讲一讲优点，片里提到了两个我深感共鸣的点：

1、从业道德：在我入职安全领域，面试岗位的时候，对每一个面试官我都问过同一个问题，什么是你们认为从事这个岗位的最重要的品质？有的说专业能力，有的说沟通协作能力，有的说持续学习，有的说能搞定客户就行。说实话都没有错，但都不是我想要的答案。我所认为的安全领域从业人员，最高的最有价值的品质，就是保持从业道德。这是一个很容易被忽视的品质，尤其是在如今这个物欲横流的年代。但是，随着AI时代的兴起，显然人类在网络进攻与防范扼制这方面，迟早会被AI超越。于是系统本身的安全隐患越来越小，反而是由于互联网数字产业的快速发展，数字安全领域人才缺口扩大，导致风险转移到了这些掌管系统的人的身上，而这，正是数字安全领域最大的风险。所以，在未来，数字安全领域从业者的从业道德水准一定会被challenge，也一定会被单独拿出来进行严格地考核。

2、AI应用安全性防治策略：这正是这部影片的第二个创新用意，我完全同意片中的观点，AI技术的发展将对安全领域产生海啸级别的巨大影响。AIGC的多模化迟早会让它牵扯到安全领域，事实上安全技术领域，尤其是防范高级持续性攻击的老大哥之一微软已经推出了security copilot solutions，可以看到AI目前还只是停留在漏洞扫描、事件分析和自动隔离止损等方面。但是从另一个角度讲，AI明显已经拥有了初步的主动扫描漏洞并通过整合现有资料，进行线性渗透方案制定的能力。很快AI将不再只能利用手头现有的渗透工具进行入侵，而是能够主动制造渗透工具进行攻击。要知道大多数有效攻击都是基于社会心理学的原理制定的攻击手段，很简单却也很容易让用户遭到欺骗，当AI学会利用phishing等手段进行高级攻击，那后果将会是不堪设想的。这一技术一旦被泄露或者出现达到这种程度的开源技术，被恶意组织利用，那未来毫无疑问将会变成AI“特工”横行，肆意破坏互联网的局面。到那时，人类花费近百年建立起来的世界互联网体系，将会被毁于一旦。而令人担忧的是，如今AI技术的军备竞赛已经是离弦之箭，不会停下，这种局面几乎可以确定一定会发生。所以，我才预言，十年后可能将不再存在如今这种“互联网”，各类底层计算机原理、互联网原理等都会被各个国家或组织重构。这么一想，或许2077中的黑网，会比我们想象之中，来的更早，也更急。

再说几个明显有硬伤的点：

1、安服逻辑：众所周知，提供第三方云安全平台的公司，最关注的就是自己的声誉。如果一家做安全的公司没有起到应尽的防护和止损作用，导致客户尤其是片中这种金融行业客户蒙受巨大损失，那这家公司大概率会股票跌崩直接倒闭，且现行提供的所有服务会被全面清出市场，被其他竞品瓜分。片中这家公司居然连续对多个金融客户的损失不负责任还能好好的开下去，这是让我感到极其费解的一点。

2、攻击银行：说真的为了电影视觉效果我可以理解，但是我觉得你不如就把一个一直在loading或者一直提示“Cannot contact with server”这种东西反复展现效果来得更好，看得真的一脸黑人问号，什么上世纪XP病毒啊，为什么总是有人觉得病毒就是不停弹莫名其妙的窗啊？

3、暗网渗透：除非你是这个暗网的搭建者或者你预先渗透了这个网站，或者这个人tm蠢到用自己社交账号的昵称给自己暗网聊天室的账号起名，否则我实在想不出你是怎么在没有任何线索的条件下锁定一个人。还nm不成文的规矩，大哥人家管你tm是哪根葱，我但凡简简单单地拿一个网上租的虚机你都别想找到我，更何况还有完全匿名的黑server呢？我通过服务商的proxy SLB打你网站怎么说？我用黑电话卡怎么说？你连我真实IP都抓不到，你渗透nm呢？赶紧来，真的，头搁这给你，求你赶紧来崩了我。

AI病毒：这是本作最大的创新点所在，但还是那个问题，刚才还是XP古早病毒，这tm都回归上世纪的Linux乱码闪屏病毒了。而且说真的，在这种情况下，我们默认所有互联网络系统均已瘫痪，那么直接影响的就是交通系统瘫痪，交通事故激增，医疗系统、警勤系统、消防系统紧接着就会瘫痪。这种情况下我要是官员我tm直接封城了都，哪都不去，就坐在你们网络犯罪调查科的办公室里盯着你干活。