独立日里面地球的电脑高手都可以把病毒植入外星母舰程序里面，我们只是修改地球的程序有什么不靠谱啊[捂脸][捂脸][捂脸]回复  ⋅ 6条回复 50 langke93 20小时前都没认真看也能编这么长，李工是联合 *** 特别技术观察员，行星发动机程序部分可能就是他写的，根本不需要黑好吗，就是替换喷火部分程序回复  ⋅ 1条回复 30 牛顿的大哥大 7小时前至于李一一不激活windows是因为剧组买不起，光一个家庭版激活密钥就要几千块回复  ⋅ 2条回复 0 272路 19小时前老实说这种庞大的工业设施去黑掉或是修改程序达到其他目的是不太现实的，我是搞电力的，知道发电有发电的控制系统，调度有调度的系统，配电有配电的系统，相互都是隔离的，要控制一整套系统根本不是改一两个程序能做到的，这里有系统，通讯 *** ，控制终端，操作机构这么多环节在里面哪个牛逼程序员能都掌握的了回复  ⋅ 1条回复 3 子V贤 18小时前就电影来看…同时破解发动机的有三个…因为在点燃木星时有三条黄色光柱同时亮起，所以不放弃希望的的高手不只一个，救援是全人类的事…

不好意思，又要蹭个热点了。

当我走进电影院，看见程序员李一一说要破解行星发动机的程序，替换成“春节十二响”那一刻，我就知道，我们 *** 安全科普作者眼睛要放光！

当然，行星发动机这种科幻世界的大玩具，我是想都不敢想的。迄今为止，我听过最震撼的破解项目也就是有个小伙子曾在某安全大会上提过“如何黑掉卫星”。不过，本文想讨论的是：如果将《流浪地球》里的行星发动机类比看作现实世界中的工业装备，《流浪地球》里程序员破解行星发动机到底靠不靠谱？

破解思路照进现实

为了探讨这个话题，我找到了雷锋网宅客频道的老朋友，曾经破解了地铁无线 *** 加密的 360 *** 安全专家杨卿。

熟悉宅客频道的宅友可能知道，杨卿不仅是无线通讯安全方面的专家，这两年来他还将研究领域拓展到了物联网安全，不管是电影里的行星发动机，还是工业重型设备，只要联网，都算得上物联网的一环。

在《流浪地球》中，李一一对行星发动机的操作看上去更像是更新了发动机的系统程序，而不是“hack”——因为李一一拥有系统权限，下载原程序，修改后再次上传更新。

看来看去，真的很像企业内部内鬼员工的操作。但是，一个现实生活中的案例激发了杨卿的思路。

2019 年 2 月 3 日，“量子位”报道了一则新闻《银行内鬼程序员曝光：服务器植病毒，ATM 取款717万，账户余额还不变》，有个程序员开启了一个神仙操作——通过往总行服务器植入病毒，每天从 ATM取款 5 千至 2 万，一年多内取走 700 多万，而且银行卡余额始终没有变化。

据称，这个程序员案发前是华夏银行科技开发中心开发四室经理。他在华夏银行总部——北京市朝阳区环球金融中心华夏银行科技开发中心内，利用该中心其他人员的账户，登录华夏银行总行的核心系统应用服务器，将其编写的具有“将其控制的华夏银行卡夜间跨行 ATM 机取款不计入客户账”功能的“漏洞”程序植入该服务器。由于该程序员将编写的木马复制到 sh 目录下，并参与到主机系统运转，而且他深知华夏银行核心系统中的账目缺陷，所以木马运转后，ATM 取款成功，却不会被计入账户。

杨卿猜测，与上述案例类似，《流浪地球》中的神操作还有一种可能的逻辑：“春节十二响”程序有漏洞利用的片段代码，李一一肯定知道内部后台的某种接口，所以才能调用代码。如果是外部黑客想黑进行星发动机，得先想办法接入内部 *** 与系统，研究挖掘一番，找到漏洞，再行利用。除非对方是手握无限零日漏洞的黑客，拿出了压箱底的存货，不然效率肯定没有“李一一”高。

躺枪的“微软”

不过，有意思的是，在《流浪地球》里，细心的网友可能发现了：李一一的电脑中安装的居然是 Windows 10 操作系统，大概率上，转向发动机控制室用的也是微软操作系统。

【 图片来源：新浪微博用户所有者：A岛-匿名版 】

说到微软操作系统的漏洞，我就不得不说了，黑客想要手握几个它的零日漏洞在末日搏一把也不是不可能。毕竟据公开报道，不久前，一位安全研究人员公开披露了微软 Windows 操作系统中以前未知的零日漏洞的详细信息，该漏洞可以帮助本地用户或恶意程序获得目标计算机上的系统权限，该零日漏洞已经确认在“完全修补的 64 位 Windows 10 系统”上运行。

CERT / CC漏洞分析师Will Dormann验证了零日漏洞的真实性，并发推文：“我已经确认这在一个完全修补的 64 位 Windows 10 系统中运行良好 .LPE 对 SYSTEM 的权利！”根据CERT / CC 发布的简短在线咨询，零日漏洞如果被利用，可能允许本地用户获得提升（SYSTEM）权限。

雷锋网还了解到，发布该漏洞的人没有通知微软零日漏洞，所有 Windows 用户都容易受到黑客攻击，直到微软发布安全补丁来解决这个问题。

真黑客怎么操作

如果让杨卿破解，他会怎么做？

杨卿告诉雷锋网宅客频道，对于他这种“外部人员”，针对行星发动机这种大型工业设施，入侵的最有效方式就是“近源渗透”，即直接采取物理侵入行动，进入设施内部，通过可以利用的工业操作终端，或设施内部的暴露的无线、有线 *** 接口逐步接入 *** ，一点点扩大渗透路径直到获取核心系统的控制权。

一个照应现实的操作是，现在一些企业在进行 *** 安全红蓝军对抗演练中，常用的手段之一就是“近源渗透”，比如，以某种方式获得或者复制内部人员的工卡，进入企业内部找到 WiFi 的漏洞，从而渗透到内部，一层一层获取权限。

因此，他提醒各位宅友：“现实世界要从流浪地球的剧情中找到灵感，想象下自己的工业控制系统，是不是也会被主角们这么“流畅”的搞定。工业控制系统防护的维度越多，入侵者的操作与时间成本就越高。如果在门禁、终端身份识别、 *** 访问权限、系统操作权限层层卡死，工业控制系统的安全设置得当，主角们可能就没机会拯救世界了。”

不过，电影中延展情节比较合理的一点是，所有人跑了，设施已经完全开放，主角们不需要通过层层内部关卡。在这种“地球级大危难”来临之时，没准管理员来不及锁屏就回家和亲人一起告别这个世界。

“所以不用身份认证，不用提升操作权限，也不用担心 *** 无法访问。”杨卿说。

这也给现实的 *** 安全操作提了个醒——雷锋网编辑了解到，在某大型互联网企业的内部操练中，蓝军肉身进入企业后，直接冒充相关同事找到没有锁屏的工位，装模作样地拷贝走关键数据资料。

最后，作为一个严谨追剧的宅客频道，编辑要提醒各位注意，装备运输车上的认证机制太薄弱了！居然只要通过卡片识别就让如此重要的运输物资落入小毛孩之手。

“现在我们都要抛弃的单一工卡识别，一点额外的生物特征检测都没有！好歹球型方向盘检测一下两手掌纹。”杨卿吐槽道。

对于《流浪地球》中的“黑客米素”，你还有什么想吐槽的？欢迎留言。

参考信息：《黑客披露未修补的Windows零日漏洞（使用PoC）》，腾讯云云+社区；

《银行内鬼程序员曝光：服务器植病毒，ATM取款717万，账户余额还不变》，量子位。