在《頭號玩家》這部電影中，絕大多數(shù)人們已經(jīng)沉迷游戲世界，并且通過游戲逃避殘破不堪的現(xiàn)實(shí)生活環(huán)境，影射了“娛樂至死”的社會問題。但與此同時，在這部電影中還反映了一些信息安全相關(guān)的思考，在此與大家一起分享。

[[230097]]

好萊塢巨制《頭號玩家》上映后，好評不斷，該片由斯皮爾伯格導(dǎo)演，主要講述了在2045年的世界中人們沉迷于VR(虛擬現(xiàn)實(shí))游戲“綠洲”的虛幻世界，該游戲的創(chuàng)始人臨終前宣布在游戲中留下了三個彩蛋，將他的全部資產(chǎn)都留給能尋找到隱藏彩蛋的游戲玩家。這部電影時長140分鐘，截稿為止豆瓣評分達(dá)到8.9分，全片包含138個彩蛋，囊括了各年齡段人群的童年回憶，也有人說它是“在彩蛋中插播電影”。

一、網(wǎng)絡(luò)環(huán)境泄漏真實(shí)個人信息

在尋找彩蛋的過程中，男主帕西瓦爾邀請女主阿爾忒密斯在游戲中的酒吧約會。在他們跳舞的過程中，男主主動向女主透露了自己的真實(shí)姓名——韋德。然而，這段談話內(nèi)容被反派竊聽到，反派交叉比對了現(xiàn)實(shí)世界中男主所擁有某裝備的購買歷史，從而輕松找到了男主的真實(shí)身份。

[[230098]]

網(wǎng)絡(luò)是一個虛擬的環(huán)境，在充分享受虛擬環(huán)境所帶來的自由的同時，也要注重防范虛擬環(huán)境中潛在的風(fēng)險。

1. 防范通過社會關(guān)系竊取情報

在現(xiàn)實(shí)生活中，我們需要多種形式的社會關(guān)系來分享思想、感情和觀念，在網(wǎng)絡(luò)上也是同樣如此。我們在網(wǎng)絡(luò)上有可能對某個人產(chǎn)生強(qiáng)烈的感情，或是信任的錯覺，從而不經(jīng)意間向?qū)Ψ酵嘎缎畔?。在很多社交門戶網(wǎng)站中，都提供了在線聊天的服務(wù)，有可能你認(rèn)為的Mr./Mrs. Right，實(shí)際上卻是一個250斤的大胖子。因此需要我們分清網(wǎng)絡(luò)與現(xiàn)實(shí)生活的界限，不要輕易相信他人，絕對不能在網(wǎng)絡(luò)中向他人泄漏工作秘密或個人隱私。

2. 防范冒名頂替

在這段情節(jié)中，對話是在游戲中發(fā)生的。我們假設(shè)女主是可以信任的，但此時還具有一個非常巨大的風(fēng)險，就是冒名頂替。男主帕西瓦爾在舞池中并不能確認(rèn)女主的賬號是否屬于本人登錄，在這樣的情況下，需要避免透露隱私內(nèi)容，如確有需要，應(yīng)該進(jìn)行額外的身份驗(yàn)證。

舉例來說，如果男主實(shí)在按耐不住要透露自己真實(shí)姓名的心情，至少應(yīng)該先問一句“你還記得我們第一次是在哪里見面的嗎”這樣的問題。同樣，在社交軟件中，如果你的朋友問你能不能幫他充值話費(fèi)、能不能先借他500、能不能幫忙買個機(jī)票，你也應(yīng)該先問一些問題，或者讓該朋友發(fā)一條語音，確認(rèn)真實(shí)身份后再伸出援手。

3. 防范網(wǎng)絡(luò)環(huán)境風(fēng)險

在無重力舞池中，男主與女主的對話被反派通過竊聽裝置竊聽到，他們交流的環(huán)境是不安全的。因此，在涉及到隱私信息的溝通時，應(yīng)該首先確保網(wǎng)絡(luò)環(huán)境的安全。例如，判斷提交表單的網(wǎng)頁是否使用了HTTPS協(xié)議加密、判斷所使用的計算機(jī)是否存在病毒木馬風(fēng)險。有了上述三點(diǎn)的保障，我們的隱私才可以說是相對安全。

二、注重賬戶和密碼信息的保護(hù)

在電影中，世界第二大游戲公司IOI的CEO將自己的游戲賬戶密碼寫到便簽，并粘貼在他的座椅上，這一行為顯然會導(dǎo)致嚴(yán)重的安全問題。

[[230099]]

三、弱密碼帶來的風(fēng)險

在企業(yè)中，一個密碼的失守可能導(dǎo)致眾多文件的泄密。現(xiàn)實(shí)世界中，就有許多大型公司因弱密碼而造成嚴(yán)重的泄密事件。此前還爆出過一個好玩的消息，第65任美國國務(wù)卿科林·鮑威爾的Gmail帳號使用了弱密碼，2016年總統(tǒng)競選期間，黑客破解了他的郵箱，并披露了他發(fā)出的一封郵件：“希拉里克林頓這個死騙子，連撒謊都不會”。

回到電影中，IOI公司CEO諾蘭使用的密碼是B055man69，這一密碼的設(shè)置有可以借鑒的地方，也有需要改進(jìn)的地方，我們來具體分析一下。

[[230100]]

首先，該密碼長度為9位，同時包含了大寫字母、小寫字母和數(shù)字，這一點(diǎn)是值得借鑒的。此外，通過將“boss”這一常用單詞修改成“B055”(1位大寫字母+3位數(shù)字)，有效防范了常用字典爆破攻擊。同時，設(shè)置大寫字母、小寫字母和數(shù)字混合的密碼，可以有效增加暴力破解的耗費(fèi)時間，保障密碼的安全。

然而，仍然有一個不足之處，就在于他使用了與自己公開信息相關(guān)聯(lián)的內(nèi)容作為密碼。眾所周知，他是該公司的“BOSS”，因此使用這樣的單詞組成密碼，容易被其他人猜測到，因此建議最好能更換成不為人知的一些信息。例如愛吃巧克力的同事可以將密碼設(shè)置為Ch0c0!ate，愛看《小豬佩奇》的同事可以將密碼設(shè)置成P3pp@P!g。

四、密碼信息的妥善保存

目前，隨著越來越多的大型企業(yè)更加注重信息安全，有越來越多的員工都知道弱密碼的危害，開始設(shè)置復(fù)雜的密碼。與此同時，一些企業(yè)在密碼策略上就做了限定，不允許員工設(shè)置簡單密碼，并且可能會要求定期更換密碼。面對這樣的情況，許多員工擔(dān)心無法記住自己的密碼，就紛紛將密碼寫在紙上、日歷上或是記錄在網(wǎng)絡(luò)的云盤、云筆記中，這樣的行為顯然是不可取的。

建議用戶使用復(fù)雜密碼，并且熟記自己的密碼，避免在任何地方明文出現(xiàn)。如果認(rèn)為自己的記憶力實(shí)在堪憂，可以選用一些安全可靠的密碼管理軟件，例如：KeePass、LastPass、1Password等。這些軟件都是免費(fèi)的，并且有許多軟件可以跨平臺，能同時在電腦和手機(jī)上使用、查看。

除了關(guān)注這部電影中炫酷的特效、緊湊的情節(jié)、接連不斷的彩蛋，希望大家也能同時關(guān)注到這些影射出來的信息安全問題，在觀影中也能提升安全意識。

五、更多密碼保護(hù)技巧

• 設(shè)置口令的一些小技巧
• 從德勤泄密事件，了解雙因素認(rèn)證的重要性
• 謹(jǐn)慎!郵件轉(zhuǎn)發(fā)!

【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請通過51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文