黑客也看人民的名义把手机卡扔马桶有bug

2019-11-05 16:20 创业

黑客也看《人民的名义》:把卡扔马桶有 bug

编者按:最近《人民的名义》大火,想带你用另一种视角追剧。为什么卡要被冲进马桶?一张卡能获得什么信息?定位是怎么实现的?《人民的名义》中还有哪些监控手段?本文将一一告诉你,带你科学追剧。

自从《人民的名义》的导演在接受媒体采访时表示,有点担心这部剧随时会断播时,就领会了这层意思:赶紧看,且看且珍惜。

果不其然,这部剧最近有点火。剧情是这样开始的:

“一位国家部委的项目处长被人举报受贿千万,当最高人民检察院反贪总局侦查处处长侯亮平前来搜查时,看到的却是一位长相憨厚、衣着朴素的“老农民”在简陋破败的旧房里吃炸酱面。

当这位腐败分子的面具被最终撕开的同时,与之案件牵连甚紧的 H 省京州市副市长丁义珍,却在一位神秘人物的暗中相助下,以反侦察手段逃脱法,流亡海外。案件线索终定位于由京州光明峰项目引发的一家H省国企大风服装厂的股权争夺,牵连其中的各派政治势力却盘根错节,扑朔迷离。”

在大家为展现的反腐尺度和紧张剧情欢欣鼓舞时,却发现了一些“不一样”的信息。尤其是,发现,神秘人物将给丁义珍通风报信的卡扣出来,冲进了马桶,避免追查到自己!事实上,他还是可能被查到!

1.被神秘人物冲进马桶的卡+定位+通讯记录分析第一集中,最高人民检察院反贪总局接到实名举报,国家某部委的项目处长赵德汉涉嫌巨额受贿,汉东省京州市副市长丁义珍也涉案其中,最高人民检察院反贪总局侦查处处长侯亮平要求汉东检察院反贪局局长陈海立即配合他们的行动,协同调查。

陈海准备控制丁义珍时,却被上司汉东省检察院检察长季昌明拉着向省委副书记兼政法委书记高育良、京州市市委书记李达康等汇报,汉东省公安厅厅长祁同伟也出席了这次紧急会议 。

这种“故意拖延”之下,丁义珍接到了一个神秘提醒,从而出逃。画面转向了会议间隙,一个神秘人物将卡扣出来,冲进了马桶。

丁义珍接到提醒后,故意把自己的静音后放置在车上,让司机开车回丁义珍的老家“接母亲”。结果,后来有关部门跟踪定位了丁义珍的,以为能在高速路上拦截丁义珍时,发现只留下了。

这里有几个关键问题:为什么卡要被冲进马桶?一张卡能获得什么信息?定位是怎么实现的?

就此采访了国内知名无线电安全研究部 UnicornTeam 的美女黑客张婉桥,就是下面这个妹子。

张婉桥说:

“通知丁义珍大贪官的那位神秘人物很机智地将卡扔进马桶冲走了,此时最能体现出卡实名制的重要性。很显然这张卡必然没有做到实名,否则事后只需要查询丁义珍的通话记录就可以轻而易举地抓到这位通风报信的叛徒。”

那么,如果不是实名制的 sim 卡,是否所有的信息就查不到呢?

张婉桥告诉,当然不会。SIM 卡在入后都会与基站保持连接状态,即便此刻没有发起通话。的通信芯片还会不停地测量附近几个基站的信号强度,自动连接到信号最强的基站上。每个基站都有自己的小区编号,因此通过基站定位就可以查到的位置信息。

所以,通风报信的同党如果没有扔掉卡,还可以继续通过匿名的卡进行定位追踪。

这就解释了为什么这位神秘报信人士要将卡扔掉。

所谓定位,是指通过特定的定位技术来获取移动或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。

定位技术有两种,一种是基于 GPS 的定位,一种是基于移动运营的基站的定位。基于 GPS 的定位方式是利用上的 GPS 定位模块将自己的位置信号发送到定位后台来实现定位的。

基站定位则是利用基站对的距离的测算距离来确定位置的。后者不需要具有 GPS 定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。

在《人民的名义》中,虽然丁义珍故意把放在车上,诱导“定位”定到了高速路上,但这种定位究竟靠的是哪种技术?

“丁义珍没有将关机而是直接让司机偷偷带去自己老家,是因为他知道检察院在查询他下落最快的方式便是通过的基站定位。如果此时把关机(运营商查询不到该的定位信息)必然让侯亮平等人提高警惕,上级部门防止人员出逃一定会提高机场车站等公共场所的防范意识,而在此刻打通并将引向另外一个方向就可以误导侯亮平等人,使他们误以为丁义珍还坐在车上,这样他们便会放松对机场安检工作的警惕,从而使得丁义珍逃出国有了可乘之机。其实在这里并不需要处于通话状态也是可以追踪到的位置信息。只不过有拨通的话更能创造出人还坐在车上的假象。”张婉桥分析道。

从此处你可以看出,张婉桥不仅是一个专业的安全研究人员,还是一枚专业的追剧党。

还检索到几个知识点。

某些影视作品为了增加观赏度和悬念,错误的将定位描述为必须通话一定时间才可定位成功。而实际上,只需要被定位开机,根本不用通话就可实施定位。

据说关机由于没有信号发射,基站无法抓取到被定位的信号,无法实施定位。不过,(公众号:)了解到,在关机状态下窃听,也是可行的。在没有拔掉电池的情况,有可能处于“假关机”状态,比如,大家都体验过关机情况下的闹钟。

定位是对卡定位,而不是对定位。被定位的号码只要开机,无论更换任何都可正常定位,但是无法对原使用的机身串号进行定位。

被定位号码设置来电转接,等同于关机,是通过转接到其他号码实施通话的,这种情况同样无法定位。

张婉桥认为,就来电转接后无法进行定位这一点而言,应该要分情况看,如:这部是否入。有的出于关机状态,来电转接到另一部上,这部关机的位置就很难通过运营商的络追寻到。但是,如果处于在状态,主机没接听而转接到另一部,还是可以追查到这部的位置信息的。

【台词“季检察长,我们盯住的点在那”后就出现了定位画面】

第三集中,出现了这样的台词——“高书记,疑似报信已经查清楚了,一共有四个,其中有三个是用分别从三个距离相近的通讯基站发出去的,还有一个是从建设路上的公用亭发出去的”。

在后来的剧情中,还出现了把范围缩小到省委附近基站,并调用了通信记录进行分析,发现有一个打出的只有一条通讯记录。

最长知识的一点是,还了解到:扔掉卡并不一定安全,因为更换其他卡入时还会发送唯一的设备码,即IMEI码,通过通信运营商还是能查出一些蛛丝马迹。。

这意味着,不一定找不到“扔卡的人”。

有没有觉得比编剧还厉害?

2.视频监控与人脸识别第二集中,有两个细节都反映出公安的侦查手段——通过视频监控信息,找寻线索。

首先是丁义珍化名汤姆丁顺利通过机场安检,将乘坐美联行的航班逃往美国洛杉矶时,丁义珍是经过乔装打扮的。 众所周知, 在过安检时,机场有视频监控。

第二个细节是,祁同伟来公安局看监控,通过定位发现丁义珍的车开往他的老家岩台方向,在柴城高速拦截丁义珍的车,发现丁义珍没有在车上,他故意把丢在车上,司机交代他们俩在义府东路分手,祁同伟接着调取录像,看到丁义珍穿过四条街才打车,丁义珍反侦察能力太强,而且机场没有丁义珍的购票信息。

【监控室】

这也进一步说明,视频监控是有关部门的重要侦察手段。

如果没有记错,在随后的剧情中,还有一个情节是:相关人员调查监控录像,但没有发现与丁义珍匹配的视频记录。另外,对公用亭的监控录像也有识别不清的剧情。这说明,至少在匹配视频记录的过程中,使用了人脸识别技术。

曾参加过一次科研会议,发现从2011年起,我国各铁路局就建设了安检门系统,为人脸识别系统建设提供了基本的硬件条件,有些车站陆续上马了人脸识别系统。

公安部第三研究院所副研究员尚岩峰多年从事图像处理研究,参与过多个图像识别公安应用项目。

他曾公开指出了人脸识别总体上不成熟的三大应用:第一,在高可靠人脸验证系统上,如支付、社保和门禁,视频或 3D 模型存在欺骗问题,错误拒绝率(FAR)在小于 0.01 %的条件下,拒识率可能高达 30 %以上;第二,安防用“认证一致性”的验证系统在 FAR 小于 0.01 %时,拒识率可能高达 40 %以上,身份证卡内人脸图像质量差,常小于 1 KB,现场用户配合程度不高,且环境也呈现不可控因素;第三,安防用黑名单监控类应用远未解决,在虚警率为 0.01 %时,识别率可能低于 10 %,视频质量差,表现出低分辨率、大角度拍摄、光照差的特点,而最大的障碍在于缺少可用的训练和测试数据。

所以,上图中的这句台词“面部我们识别不清”是有原因的。

3.络舆情监控和控制第四集中,郑西坡在家,一边吃饭,一边听儿子郑胜利(名叫爱哭的毛毛虫)大聊互联、电商、大数据、转帖、删帖、点赞。

随后又出现了一个情节:大风厂的冲突事件早就被人拍下来发到上,而且还是现场直播,郑胜利也让络快传,现在是自媒体世代,传递速度太快了。很快,这个消息就被传得沸沸扬扬,人尽皆知了。

工人和围观群众将这件事的相关内容素材传到了上,并进行了同步直播。一时间国内国外都知道了这件事,“强拆、血拆”的流言充斥在络上。后续剧情中还出现了“监删帖删不过来”的情节。

后来,还有警察上门找郑胜利,说络造谣、传谣违法,郑胜利却表示自己的转发没有超过 500 次的剧情。

这一剧情折射到现实状况。

2013年,最高人民法院、最高检察院关于办理利用信息络实施诽谤等刑事案件的司法解释(下称《解释》)公布。《解释》规定,利用信息络诽谤他人,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的,应当认定为刑法第246条第1款规定的“情节严重”,可构成诽谤罪。该司法解释今天起实施。

发现了这样一则:

4月2日傍晚,大观开发区万华油品公司仓库发生闪爆事故。事故发生后,各部门立即组织展开救援。就在紧张救援之时,却有人在上发布虚假信息,散布谣言,惑乱人心。

当晚

黑客也看人民的名义把手机卡扔马桶有bug

,有人举报某民在其新浪微博发布信息,称安庆石化厂危化品仓库发生火灾爆炸事故,造成165人遇难,8人失踪,798人受伤,已核定的直接经济损失68.66亿元等。经查,该信息与闪爆事故事实明显不符,属于散布谣言扰乱公共秩序。该市公安局菱北分局刑警大队迅速行动,于3日凌晨将嫌疑人张某(男,28岁,安庆人)抓获。

这个故事的结局是,张某散布谣言扰乱公共秩序的行为,违反了《治安管理处罚法》规定,警方据此对其处以行政拘留 7 日的处罚,并对该起络谣言信息做进一步侦查。

所以,如果真的达到上面的条件,警察蜀黍是真的会像电视剧里那样来找你的。

现在,这部剧还在播送,在后续的剧情里,如果还有更有意思的“高科技”,欢迎告诉。

带着科学的眼光追剧,都是满满的收获!

原创文章,未经授权禁止转载。详情见转载须知。