在过去的一年中，美剧Mr.Robot给我们安适界带来了一个大惊喜。该剧是美国电视史中最最还原黑客技术和网络安适世界的电视剧，剧中多次呈现最新的黑客工具，很多人一直等候着Mr.Robot第二季。

在美国电视台播放该剧主角的采访时，该电视台遭到了黑客组织fsociety现场的打击。因此，他们把Mr.Robot第二季第一集提前了几天播放。可以说，这是一个非常牛的营销计谋。

8090-sec温馨提醒：接下来的内容涉及剧透，如果你还没有看过第二季第一集，慎入

剧中产生过的真实案例

有一个经典场景：

Evil Corp的董事之一，她从健身房回家时，报警和娱乐系统，灯光，空调，甚至空调的恒温系统似乎都已经’疯’了。这一切都迫使她放弃她的家，因为她无法在这里获得休憩。Darlene带领的黑客组织fsociety占据了她的屋子，并把它转化成了他们的运营基地。

虽然我们在电视剧中没有看到此次打击是如何进行的，但是如果我们分析这类打击可以料想到fsociety可能是操作了智能家居物联网的缝隙。回顾一下在2014年BlackHat和Defcon颁布的对Jesús Molina的采访，其时他地址的酒店就可以通过一台Ipad实现类似成果。

在Mr.Robot中，受害者也测验考试过用公寓供给的平板电脑和触摸屛控制智能家居。通说我们对物联网的查询拜访，Mr.Robot中的此次袭击是操作这些设备需要使用的Wi-Fi连接到控制面板而进行的。

在这个案例中，打击者连接这个公寓的WiFi，通过家庭自动化打点系统的认证，等闲地就能操作缝隙控制这些智能家居。令人震惊的是，很多智能家居出产商不添加任何安适法子！

剧中的勒索软件

由于Mr.Robot是一个贴近安适热门话题的系列作品，剧情会按照近期颁布的打击软件同步推进。

第二季第一集，Darlene筹备使用Cryptowall变种的打击，为此她使用了Kali Linux中的SET（Social-Engineer Toolkit社会工程师工具包）。

综不雅观整个打击筹备序列中，我们看到，她第一次筹备将在方针系统上执行fsocietyM.exe文件中的有效载荷，此文件包罗Cryptowall勒索。此中之一就在2015年对美国和其他地区曾造成严重的损害，并且还筹备散布到网络顶用来影响所有可能的系统。

打击打算

Darlene使用了一个USB记忆棒，此中包罗了一个Autorun.inf文件能够使她通过惯用手段引入她想要的任何文件。我们感受很奇怪，Darlene选择了这个技术，因为当前版本的Windows必需停用自动运行的选项。然而，她可能非常熟悉的Evil Corp的根本设施，并且知道该选项仍然激活。在现实世界中，这种类型的勒索软件是通过电子邮件，或通过妥协的网站，或打击者筹备的恶意执行代码流传。

接下来的场景向我们展示了Darlene供给与笔驱动器设置传染了fsociety的另一名成员。过了一会儿，我们看到这小我私家获得对系统的控制Evil Corp的银行存取，显示出通过USB记忆棒的打击是一种现实的可能性。功效可以看出，几分钟后，当一个Evil Corp员工供给处事的客户端。当他们去检察系统上的对象，他们看到的锁屏应该是一个勒索传染。

屏幕上显示一段信息，说明该文件已被加密，并且赎金要求。不像在现实生活中（因各类原因），赎金是一个非常大数额的钱（$590万美元），并且必需亲自前往特定所在和特定的时间交付现金。

现实世界中的勒索软件只会要求较少的赎金，通过网页提示的方法让受害者在Tor上付出比特币。（Mr.Robot终究是一部虚构的电视剧，需要夸大一些行为）

应对法子

在现实世界中冲击勒索，出格是在企业设置，必需注意预防此类事件，让用户意识到了解这一问题、建议、一些指南和信息图表的重要性。我们将以此为出发点，筹备防御工事反抗勒索软件和其它威胁。

Conclusion结论

Mr.Robot的第一季只是一个开始，它展示了一个完美的例子：如何谈论网络打击及其后果，而不是写一些没有任何意义可言的命令。第二季担任了第一季所留给它的对象。对付从事网络安适事情的人来说，不雅观看一个讲述安适事情人员日常的电视剧会很无聊。而Mr.Robot正是抓住了这一点依靠一个个使用坚实的论据与真实打击工具烘托当前的主题，吸引了泛博不雅观众。

我们也但愿Mr.Robot能一直这样做下去。