脑洞：如何打造《速7》中“上帝之眼”现实版？

在电影《速度与激情7》中有这样一个情节：一种被称为“上帝之眼”的监控系统被恐怖分子盗走，这种系统可以打开所有视频监控的电子设备，甚至包括可以开启带有摄像功能的手机。只要拥有了“上帝之眼”，那么我们就能实时的跟踪和找到任何人。那么在现实中，我们可以打造一个类似于“上帝之眼”的超级黑客系统吗！？

视频地址：https://vimeo.com/139526080

影片中“上帝之眼”是由一位美艳的女黑客 Ramsey （由因<权利的游戏>一片而名声大噪的娜塔莉伊曼纽尔扮演）开发完成的。有了“上帝之眼”间谍机构可以通过窃听每个手机和监控摄像头在任何时间地点找到任何人的踪迹 。

《速7》中的 Ramsey

随着《速7》电影在全球热播，很多人都在质疑上帝之眼的真实性。专业人士与技术从业者几乎一致认为上帝之眼并不真实，甚至可以说不可能实现。

但我对此有着不同看法。我对建立这套系统颇具信心。具体该怎么做？下面看我准备如何打造现实版的“上帝之眼“：

无限的资源与权力

要开发这样一套系统，我需要几乎无限的资源与权力。其实现成本大约为 500 亿美元，接近美国国安局的全年预算。另外，我还需要获得由美国国安局、中央情报局乃至美国总统的直接授权（因为美国如今掌握着前所未有的巨大权力）。当然，缺少法律授权这项任务同样能够完成，但其实现难度会变得更高。

对互联网中的全部传输数据加以收集

创建“上帝之眼”的第一步，在于对互联网中的全部传输数据加以收集，并将其安全存储在犹他州数据中心之内。这座基础设施的数据存储容量可达到谷歌全部数据中心总和的十倍以上——约 15EB 。而其具体成本约在 15 亿到 25 亿美元之间。

世界最大的数据中心—犹他数据中心

我们的下一项任务，是创建一套囊括全球人类居民脸部信息的数据库。我们可以利用 Facebook 中的资料图片与个人相册、Instergram 照片，以及文本消息完成这套数据库的构建。Facebook 目前拥有15亿活跃用户，如果我们能够将各账户的个人资料、好友关系以及家庭成员等照片，同 Instagram 图像及文本说明加以结合，那么数据库中将包含超过 25 亿张真实的面孔。这意味着，我们将能够涵盖世界人口总量的三分之一。

建立一套生物指标特征机制，从这些图片中提取出个人面部的生物指标特征。利用最新面部识别软件带来的分析功能，我们能够将这些生物指标同随处获得的任意图像进行对照，从而保证这 25 亿人口具备高度身份确定性。

在Android、iOS 与 Windows 系统中安装后门

接下来是在Android、iOS 以及 Windows 等主流平台上构建后门，这样我们就能无限制地访问这些操作系统。能够在黑莓系统中建立后门当然也是可行的，不过由于用户群体已经非常有限，所以实际意义不是很大。要实现这项目标，我们首先要求苹果、谷歌与微软以“国家安全”理由在其操作系统当中设置后门，并将该后门以推送更新的方式加以实现。在此之后，我们就能够轻松访问到所有用户的短信、联系人、图片、GPS、视频以及邮件内容。

这一切都将被汇总至我们的超大规模数据库当中。利用这些数据，我们能够根据每位用户以往的行动轨迹来预测其未来所在位置。举例来说，Nicholas·Zhao Si先生周一到周五会到某地上班。

如果各家企业不同意接受我们的后门安装提议，那么我们可以将后门添加到开发者工具包当中，这样每款针对这些平台开发及下载的应用都能够全面访问用户的手机设备。去年，中国的OS X版本iOS开发者工具包Xcode就藏有这样一个后门，意味着黑客以几乎畅通无阻的方式访问中国境内的iPhone设备。事实证明了其可行性，我们也可以采取类似的方法。

最后，如果这些方法无法奏效，那么我们可以与零日漏洞研究人员取得联系，找出这些操作系统中的漏洞并对其加以利用，从而获得访问权限。这类工作一般会带来 200 到 500 万美元支出，但对于如此庞大的项目而言，这只能算是小小的零钱。

构建一台超级计算机

接下来，我希望建立一台超级计算机，其能够以实时方式实现每秒 20 千万亿次运算，这也意味着我们将拥有以暴力方式破解各类密码与加密算法的能力。另外，我们的数据库还必须包含全部 hash密码，从而进一步简化对数据库内相关 密码的破解流程 。再有，这台超级计算机应该拥有 15 万个节点与 225 万个计算核心。其总体功耗为6兆瓦（大概相当于 3000 到 4000 个家庭的总体用电量），构建成本约在 10 亿到 20 亿美元之间。

Facebook 数据分中心

夺全部网络摄像头与监控设备的控制权

现在，我们希望把所有网络摄像头与监控设备都纳入自己的控制范畴。Shodan.io 的存在让这项任务变得非常简单，其能够显示出一切接入互联网的摄像装置，而且其中有相当一部分缺乏安全性保障。有一部分虽然拥有密码保护，但亦能够轻松通过暴力破解方式实现入侵。利用这台每秒 20 造成亿次超级计算机，每台摄像头只需数秒即可为我们所用。在此之后，我们将把全部拍摄数据直接传输至数据库当中。

Shodan 可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月 Shodan 都会在大约5亿个服务器上日夜不停地搜集信息。Shodan 真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而 Shodan 真正的可怕之处，就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

让监控摄像头覆盖整个世界

在《速7》中，他们能够访问的仅仅是世界上的全部摄像头与麦克风。但我希望能够更进一步，即设置更多新的摄像头以更快更好地审视这个世界。

为了实现这一点，我会在全球各主要城市设置无人机和飞艇，并使用类似卫星上的高分辨率相机，从 1000 英尺左右的距离进行数据采集，而不是在 100 英里之外 。这样我就能清晰的分辨出采集对象的所有面部特征，甚至能看清你眼睛的颜色。 这有点类似于在华盛顿特区和巴尔的摩，马里兰州起飞的间谍飞艇“雷神”，它可以跟踪每一个运动在这些地区的人。我认为这项工作的成本支出，大约在 50 亿美元。

间谍飞艇 “雷神”

这些无人机和飞艇会飞得很高，你甚至不知道他们在哪里。 它们只能在起飞和着陆时被人看见。

现在，我们已经拥有安全性极高且速度极快的数据中心、超级计算机、超过25亿面孔指标特征、先进的面部识别软件、与世界上几乎所有智能手机的对接能力、控制每一台与互联网连接的监控摄像机与网络摄像头，同时又立足于空中及地面布设更多补充性监控装置，这意味着我的“上帝之眼”项目，已经全面构建完成，而 500 亿美元预算中还剩有一部分零头。

说了这么多，其实我觉得“上帝之眼”并不需要由我来打造，我想有人已经拥有它了！ 至于是谁？这个悬念就留给你们了。

*参考来源：null-byte，FB小编 secist 编译，转载请注明来自 FreeBuf （FreeBuf.COM）

如果此文章侵权，请留言，我们进行删除。0day