本集涉及兩起網(wǎng)絡(luò)入侵:

一起是從供應(yīng)鏈入侵情趣用品，進行“網(wǎng)絡(luò)強奸”；

另一起是把釣魚軟件和視頻軟件的更新包捆綁在一起，惡意入侵“視頻通”，偷窺任何一個人的視頻聊天。

找入侵視頻軟件兇手的過程:

①難題一:無法在視頻通的網(wǎng)絡(luò)上找到兇手的電子指紋；

解決方式:將一臺電腦感染視頻通的釣魚軟件，這樣這臺電腦使用視頻聊天時就會被兇手的電腦竊聽到，從而得到兇手的網(wǎng)絡(luò)地址。

②難題二:目標地址不斷滾動，無法找到真實地址；

解決方式:給目標電腦發(fā)送可執(zhí)行文件，嵌入無線嗅探器，識別區(qū)域內(nèi)所有公開的無線信號，交叉定位，找到目標電腦。

定位過程

定位成功

CSI CYBER 1-2季，31集。

CSI衍生劇里比較新的題材，網(wǎng)絡(luò)犯罪，是FBI的網(wǎng)絡(luò)犯罪部門。第二季比第一季好看?？催@個有點毛骨悚然，可以說是警示吧，比如不要經(jīng)常在社交軟件定位自己過于具體的位置，這是個隱患；而且我對汽車上的智能系統(tǒng)有點害怕，黑客居然能隨意黑進去，那么高級的車居然被一串代碼就輕松破解了。里面的黑客好厲害，不過還是會被Ryan抓到的，讓我不禁想起了犯罪心理里面Garcia，本來是黑客女王，F(xiàn)BI招安了她。

總的來說Cyber篇值得一看，就當了解一下現(xiàn)在網(wǎng)絡(luò)犯罪可能會用到的途徑。

好像有毛病，一個瘋婆子，真的看吐我了，嘔。在醫(yī)院里瞎說，卡爾明明是去警告她的，還半夜給別人打電話，好惡心。簡直無語，這是綠茶婊嗎？。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。！?。。。。。。。。。。。。。。。。。。。。。。。。。。。。?！

100集金田一，1000集柯南，再加上七七八八的偵破類美劇、英劇。傳統(tǒng)案件說實話已有些家常便飯。因此對我而言，這部講網(wǎng)絡(luò)犯罪的劇比起均分9的CSI是更有趣、更新穎的。幾乎每個案子都有亮點和知識點，觸發(fā)我想做個學(xué)習(xí)筆記～不過也囿于題材原因，即便編劇已經(jīng)盡量深入淺出，也還是擺脫不了“教學(xué)感”和“理工思維”，紙面上（3C產(chǎn)品）的風(fēng)暴遠沒有實際的對抗來的娛樂性，再加上人物塑造扁平，導(dǎo)致它被砍，也是很可惜了。

第一集 一個男人在裝有防盜報警系統(tǒng)的家里被殺，家中只有一個小女兒，不知道誰開了窗。

解：帶有麥克風(fēng)的娃娃收集音頻記錄，通過網(wǎng)站發(fā)送到服務(wù)器，轉(zhuǎn)成文字，由此建立一個數(shù)據(jù)庫，在之后就可以回復(fù)。黑客更改娃娃數(shù)據(jù)，讓娃娃指示小女兒開窗。（技術(shù)點：戰(zhàn)爭駕駛，黑客埋伏在受害者屋外，假冒路由DHCP地址，遠程連接娃娃）但殺人者另有其人，黑客躲在背后只為敲詐防盜公司，小偷入屋行竊（被發(fā)現(xiàn)后殺男主人）。

抓：知道了行兇和拋尸地，小偷逃跑過程中，手機會連接上路線上所有的信號塔?；谒劳龊婉{駛時間，可以推出被害人從被害到拋尸的時間段，在這個時間段內(nèi)，符合區(qū)域的電話被篩選出，再看這些電話屬于誰。一個有過入室盜竊前科的人浮出水面。

大亮點：通過和小偷聯(lián)系的一次性電話找到黑客。這部電話沒身份識別信息，即沒短信沒聯(lián)系人，沒日程表，都是空的，但有數(shù)據(jù)庫（運動處理數(shù)據(jù)，追蹤電話移動信息的，如上下左右），這部機芯片甚至可以記錄輕微震動，由此可找到規(guī)律——嫌犯每天做的事就是在電腦前打字，而手機就放在這部電腦旁，記錄下打字時的震動。在上下左右定位標準鍵盤的每個字母，按鍵就是坐標，就像地圖上的位置，反過來就可以找出對應(yīng)的字母，從而得知目標在打些什么。（女主通過移動數(shù)據(jù)來搜索@.com，從而找到了黑客的郵箱，聯(lián)系運營商，即可知物理地址。）

小亮點：全自動吸塵器記錄家居擺設(shè)；3D虛擬游戲機捕捉受害人房間畫面，并存儲記錄最后20min游戲畫面。

第二集（非常好看，超級喜歡，可做長片）一個女孩的生活被完全搞亂了。先是水電被停，服務(wù)商歸咎于一次計算機錯誤；無故被報警，夜里FBI闖入；郵箱被設(shè)置成度假模式，收不到信息，而公司機密卻被send出，女孩直接被辭退。之后甚至賬戶余額被清零，女孩由此報警，卻被告知沒有明確的嫌疑人，和沒有實際的人身威脅，不予立案。

解：獲取銀行記錄，找到一個未經(jīng)授權(quán)的IP地址，由此得出黑客信息——他叫K，今早K在馬里蘭州的家中用電腦清空了女孩的銀行賬戶。（但去到此人家中卻發(fā)現(xiàn)，K已婚已死。他擁有兩部電話，一部“外遇專用機”專用于約會軟件，其中有大量信息，包括來自受害女孩的威脅短信，原來二人互相認識是網(wǎng)戀關(guān)系）（PS現(xiàn)場證據(jù)證明女孩出現(xiàn)過，留下指紋）

大亮點：警方以為K在兩頭騙，女孩惱羞成怒殺了K，但實則一直有個變態(tài)齷齪男圍繞在女孩周圍。齷齪男盜用K信息，并使用約會軟件勾搭女孩，與之聊天越陷愈深。終于有天他鼓足勇氣在線下和女孩搭訕，后見光死，由生惡意。

再解：通過分析兩部手機的常用位置，得出兩部手機唯一一次同時出現(xiàn)，竟然只有K在家中被殺時，其它時候都分隔在很遠的兩個地方。一個人不可能同時出現(xiàn)兩個地方，女主由此繼續(xù)分析手機內(nèi)的信息內(nèi)容（聊天習(xí)慣，字母大小寫及表情符號的使用）得出手機屬于兩個人，外遇機是偽造的，并用微生物技術(shù)證明這一點。（這是種新的標識符，如同指紋一般獨一無二，但部分資料顯示法醫(yī)學(xué)暫不承認）

大亮點：約會軟件的后臺一直記錄著使用者的行蹤，因此可以通過這個app追蹤這個偽造者的生活模式。排除掉他在線下跟蹤女孩的記錄，即可得出一個更小的范圍來進行三角定位，縮小他的活動范圍。住在哪，工作在哪，哪里玩，由此幫助找到目標的身份。（但更快一步的是，警方定位入侵女孩郵箱的設(shè)備，是一個畫框店的電腦）畫框店即偽造者的工作地點。而K是個倒霉的顧客。

小亮點：帶有藍牙功能的嬰兒奶嘴，可用來測量體溫，確定其位置，還能追蹤喂給孩子吃的藥物。信息將全部發(fā)回父母的手機上。

第三集 一個警察的執(zhí)法記錄儀畫面被上傳到網(wǎng)絡(luò)，視頻中他虐殺了一個黑人。警方宣傳視頻是偽造的，但此事已嚴重發(fā)酵，受害黑人身份被曝光，輿論要求交出殺人警察。

解：黑客利用一個掛在系統(tǒng)內(nèi)核程序界面的根工具包控制了警局局長的計算機（因為只有他有最高權(quán)限），用局長的賬號登陸/入侵警局系統(tǒng)盜取視頻并抹除備份文件。

大亮點：警局不愿交出涉事警察，警察以為他們在匿名執(zhí)法，但通過所有警用記錄儀視頻，可進行生物測量對比。身高、體重、肌肉組織、舊傷、骨折過的地方...都會影響他們跑步/行動的姿勢，由此翻譯成生物測量標記，讓記錄儀的視頻呈現(xiàn)獨特的擺動模式。（這就像是視頻意義上的指紋）

再解：通過現(xiàn)場還原，發(fā)現(xiàn)如果涉事警察開槍，那么槍口閃光會反射在現(xiàn)場的物證——一個車輪蓋上，但視頻中并沒有閃光，因此推斷視頻造假。（結(jié)局是一個私人恩怨，教授弟弟被綠后報復(fù)警察哥哥，同時做一個基于種族的社會實驗來證明自己的博士論文233）

第四集 兩個孩子失蹤了，他們是自己走出家門的，沒有任何闖入/脅迫痕跡。一部手機遺留在一個途經(jīng)的噴泉里，手機屬于其中一個孩子。

解：破解手機，得知這六個月以來，孩子們癡迷一個叫紅女巫的網(wǎng)絡(luò)恐怖形象。實際上，紅女巫的圖片運用了一種數(shù)碼隱寫技術(shù)，有人把惡意代碼寫進圖片的像素里。只要保存圖片，手機就會自動下載一個名為「紅女巫之眼」的app（取景器游戲，類似pokemon go），孩子們通過游戲以為自己解開了一些線索，因此踏上了尋找紅女巫的“旅程”。

再解：取景器事實上是也是一種解碼器，對準那張紅女巫的圖，即可獲得新的信息。隨后就是一路按照游戲引導(dǎo)，掃碼，獲得信息，抵達下一個地點，再掃碼，一直到幕后黑手（一個變裝戀童癖）的隱藏地。

第五集 一家醫(yī)院的所有電子設(shè)備/聯(lián)網(wǎng)醫(yī)療器械被一個黑客組織控制了，要求支付500W刀，否則將每隔幾小時再殺一名病人（之前通過侵入輸藥泵系統(tǒng)，強制推入過量嗎啡已經(jīng)殺了一個）（里頭有一句臺詞我印象深刻：「驚悚小事實，大多數(shù)醫(yī)療設(shè)備還沒有你的手機安全?！梗?/p>

解：讓接入輸液泵的病人斷網(wǎng)，其次警方認為攻擊并非黑客組織行為，是對醫(yī)院有個人恩怨的人冒充的，所以他們不同意支付贖金，同時要一份List調(diào)查所有員工、病人，有動機損害醫(yī)院名聲的人（且有能力做到的）。輸藥泵上無指紋，是遠程侵入？黑客同時移除了泵內(nèi)本身自帶的安全裝置，又因為嗎啡需要至少5min才能致人心臟停搏，所以目標利用代碼操控顯示病人生命體征的顯示器，這樣沒人能夠發(fā)現(xiàn)。

醫(yī)院準備用足夠多的護士去維持人工輸氧泵，同時把病人與呼吸機網(wǎng)絡(luò)斷開，但此時卻發(fā)現(xiàn)呼吸機源代碼中有一個死亡開關(guān)，一旦斷開會給所有醫(yī)療設(shè)備發(fā)送一個沖擊波，整個醫(yī)院的電力系統(tǒng)會被切斷（包括備用發(fā)電機）。因此警方?jīng)Q定讓指揮中心寫補丁，以阻止這個kill switch.

小亮點：不僅醫(yī)院，惡意代碼通過wifi和藍牙傳播，導(dǎo)致救護車上的除顫儀也出問題了，因為它允許跟醫(yī)院的電腦進行通信。可以說，互聯(lián)網(wǎng)社會快速便捷但是一死全死也是真的很徹底。之后，核磁共振機也出現(xiàn)問題，被倒轉(zhuǎn)磁體兩極，關(guān)了超導(dǎo)線圈，變成了磁力武器（這段很像柯南劇場版）。

再解：惡意代碼關(guān)閉了很多醫(yī)院內(nèi)網(wǎng)的區(qū)域權(quán)限，不能訪問。但能找到代碼第一次出現(xiàn)的時間戳，原來目標五個月前就進行了置入，同時發(fā)現(xiàn)入侵源在病人休息室，一臺和醫(yī)療系統(tǒng)內(nèi)公用wifi的智能電視上，所以調(diào)查五個月前這個休息室的監(jiān)控錄像就能縮小嫌疑人范圍（但之后發(fā)現(xiàn)醫(yī)院每四個月就清理一次）。另一邊調(diào)查List的找到一個巴爾的摩的網(wǎng)絡(luò)安全員，因為黑過醫(yī)療器械供應(yīng)商被捕，但他并沒去過本次出事的醫(yī)院，只是打過幾乎所有醫(yī)院的電話，警告他們系統(tǒng)有漏洞。

基本上到這里，警方所做的一切都是死胡同，能靠的只有那臺智能電視，入侵的起點，它被叫做patient zero。拆開后發(fā)現(xiàn)改性芯片，原來其實是硬件入侵。但查了醫(yī)院采購單，并沒有這臺電視的記錄，所以其實是目標買了電視，偷梁換柱，對比序列號和顧客的購買記錄（制造商會記錄零售商的購置信息），就有機會找到罪犯。FBI也抓到了那個巴爾的摩網(wǎng)絡(luò)安全員，此人透露在一個醫(yī)療留言板認識的網(wǎng)友賣了代碼給別人，且他為醫(yī)療設(shè)備寫過補丁，所以被帶到了指揮中心去技術(shù)攻克。之后，補丁安裝了，阻礙黑客對呼吸機的侵入，但又有一個病人（還是個明星球員）意外去世，是被人修改了電子病歷，開了本不該給他的藥，這是黑客的另一波反擊。但也因為做了這么多，讓FBI反應(yīng)過來這應(yīng)是內(nèi)部知悉排班表及用藥邏輯的人，即罪犯就在醫(yī)院內(nèi)。

醫(yī)生通過病人的電子病歷直接給他們開藥，隨后傳到醫(yī)院藥房，如果護士站電腦上沒有修改痕跡，那么黑客就是在那里篡改的。果然檢查藥房設(shè)備，發(fā)現(xiàn)有修改了病歷的指令，來自一個本地路由器端口，且因為時間太短沒有抹掉最后一次入侵記錄，被發(fā)現(xiàn)就在醫(yī)院底層。操作電腦的醫(yī)生偽裝被攻擊了，暫時擺脫嫌疑被送去手術(shù)。但是搞了一大輪（當然普及了很多有趣的知識點），之后故事又跳到CSI那套，用智能電視風(fēng)扇里的菌群環(huán)境，去找之前曾呆過的地方，再與調(diào)查List上的住址去做比對，鎖定了就是那個偽裝被攻擊的醫(yī)生。

（醫(yī)生也就是那個醫(yī)療留言板的買家了）。

第六集 一輛無人駕駛的車輛被遠程操控參與非法街頭賽車，如玩GTA，一路狂飆直至撞死了無辜路人車主。

解：FBI依照工廠圖紙建立車子的3D模型，將所有與車載計算機相連的機械系統(tǒng)標記出來（和上集一樣表現(xiàn)現(xiàn)代科技的雙刃面，說汽車也可以被稱作是裝著輪子的計算機，都易受攻擊）找到車輛總控模塊，這東西就像飛機黑匣子，可通過數(shù)據(jù)還原碰撞前發(fā)生的一切，判定黑客如何入侵。 一般有三種——導(dǎo)航系統(tǒng)，應(yīng)急系統(tǒng)，車載故障診斷軟件狗，但分析完發(fā)現(xiàn)都不是，非遠程黑進去，仍是裝了個外部設(shè)備在車上。

亮點：Car hacking tool汽車破解器——黑客連在車載計算機上，用以遠程控制汽車的惡意軟件。裝這個東西只會被記錄一條出錯信息，不會抱錯或者警示燈，所以駕駛員不知道。

車載診斷系統(tǒng)上連著一個開源微控制器，這就是破解器。里頭有一張sim卡，即可用手機在任何地方控制車，但手機是一次性的，追蹤不到位置；追蹤手機連接的信號塔，結(jié)果發(fā)現(xiàn)這個塔的范圍是LA的市中心，如大海撈針。警方換思路，去找參與賽車的對手，得知這個無人駕駛車主一直用未知號碼跟想他想比賽的人聯(lián)系。這過程中又有路人被控制汽車，被自動駕駛，警方只能強行撞停。和前一個的配置方式一樣，同樣的電路板，但這次sim卡里有信息，定位到一家修車廠。當然是個栽贓。

再解：黑客操縱駕駛，但怎么看清前方的路呢？繼續(xù)查，發(fā)現(xiàn)車輛配有車道輔助功能，就是一個架在后視鏡的攝像頭，本意是防司機疲勞駕駛讓車自動駛回車道，如今成了黑客的視野。（前視后置都能看到）但沒有側(cè)視，這就成了一個盲點。同時，因為裝Car hacking tool會被記錄錯誤信息及出錯的時間戳，所以只要查導(dǎo)航系統(tǒng)的歷史，就能找到目標手動裝儀器時的具體位置。（結(jié)果是在一家洗車行，車行一個坐輪椅的殘疾員工就是犯人。這個犯人本身也開車）

去抓員工的時候打草驚蛇了，警方只能釣魚執(zhí)法，引誘他去完成那場沒能完成的比賽。同時也想到用無人駕駛對抗無人駕駛。在比賽進行的過程，F(xiàn)BI這邊用汽車牌照自動讀取數(shù)據(jù)庫（連同在路燈上的攝像頭，連續(xù)不斷掃描車牌，跟引證和付款憑證清單上的車牌對照檢車）搜索出洗車行附近最常見車輛，從前一百位中刪選出有殘疾人牌照的。

最后還小驚險了一下。因為一直沒找到用于汽車破解器的號碼，且前面說過黑客沒有側(cè)視，所以主角團之一只進入被控制的車里，從sim卡直接獲得序列號，一段風(fēng)馳電掣，結(jié)果用金屬讓線路短路終于停下了瘋狂的車。

第七集 一個女孩和父母視頻通話的過程中被殺害了，父母直接看到戴滑雪面罩的蒙面人闖入她家，還有一個怯懦男鄰居是目擊者，暈倒在女孩住所的院子里。

解：整個事情經(jīng)過都被聊天軟件記錄下來，復(fù)原視頻聊天數(shù)據(jù)，發(fā)現(xiàn)女孩的電腦里惡意軟件成災(zāi)，且被掌握了攝像頭的遠程控制權(quán)限。因為女孩被殺害后所擺的姿勢，讓警方推測兇手是她認識的人；滑雪面罩掉在現(xiàn)場的院子，所以拿來所有女孩周邊男性給怯懦男辨認。然而怯懦男在情緒安撫下說出看到兇手拿著刀，但沒法回憶出對方的臉。在這過程怯懦男倒豆子般說了很多周邊男性情況，說多了，很明顯他癡迷女孩深入了解女孩。

另一邊，警方破解軟件序列號，女孩家里的設(shè)備都跟序列號配不上，直到發(fā)現(xiàn)原來是sex toy，還是一種遠程情趣用品。這玩意記錄的信息中連線設(shè)備的數(shù)量竟然是三個，也就是說，每次女孩和異地男友sex life的時候有第三個設(shè)備連上線。（可以說是cyber rape）警方邊追蹤第三臺設(shè)備，邊研究復(fù)原視頻，發(fā)現(xiàn)行兇者嘴上沾滿女孩噴濺的血，那么他極有可能吐出來從而留下DNA。

小亮點：實驗室里，調(diào)查員也去買和受害女孩一樣的sex toy，發(fā)現(xiàn)也裝了釣魚軟件，但二人是在不同地方買的，推測是供應(yīng)鏈入侵，黑客們總想方設(shè)法把自己的代碼擴散出去，便在制造設(shè)備的地方感染了它們。

再解：侵入女孩toy的變態(tài)被逮捕，承認黑客行為，否認謀殺。繼而發(fā)現(xiàn)還有其他人黑進女孩的視頻聊天軟件，但不是通過女孩的電腦，而是通過安裝更新包，黑了整個“視頻通”（軟件名），網(wǎng)絡(luò)隱私侵權(quán)事件再度升級。這兇手也是個網(wǎng)絡(luò)偷窺狂。警方故意讓一本筆記本感染釣魚軟件，然后打開視頻聊天，對話就會被目標的電腦竊聽，攔截追蹤以此得到對方的IP地址。但兇手早有準備，都是不停變化的假地址。不過，還是可以給這個目標電腦發(fā)行可執(zhí)行文件——一個隱藏在視頻聊天里的無線嗅探程序，它將發(fā)行并定位區(qū)域內(nèi)所有公開的wifi信號，只要識別附近足夠多的無線網(wǎng)絡(luò)，交叉定位最終肯定能找到目標電腦。

wifi信號位置就在女孩家里，兇手就是女孩的鄰居怯懦男，侵入女孩視頻，意淫與女孩是親密朋友。