我是谁（国语版）

德国电影处处透着我是谁，我为什么活着，我死了怎么样的哲学问题。你原本以为讲述网络黑客的电影，偏偏翻转成“社会工程学”；原本以为是人格分裂症，最后却还是人性——人们只想要看到他所希望看到的。
没有绝对安全的系统，实际上也是没有绝对值得信赖的人性。

1.有时候我们太在意别人怎么看待自己，最后连自己都不认识自己。

2.每个人都只想看到他愿意看到的。

3.你可以成为任何人，如果你明白这个，整个世界就是你的，要实现所有，你得对你之前的世界观发出强有力的挑战。

4.外边的世界有太多的不确定，但是人可以成为自己想要成为的人，成为任何人。明白吗？我也可以活得五彩缤纷。

5.要是生活送了你一个柠檬，那你应该再要点盐与龙舌兰。

6.可是要是你总需要别人牵着你的手，那你是走不远的。

7.你的脸皮要足够厚，那样世界就会在你的脚下。

8.没有一个系统是安全的。

9.敢做就能赢。

“没有一个系统是安全的”

“人不能总藏在他的计算机后面，最大的安全漏洞并不是存在于什么程序或者服务器内，人类才是最大的安全漏洞”

“所有黑客手段中最有效的、最伟大的幻想艺术——社交工程学”

“你的脸皮要足够厚，那样世界就会在你的脚下”

台词点明主题，这电影要表达的是黑客除了本职技术外，还需要回归到最传统的路子上，要会骗人。

“人类天生胆小且容易受骗” “人们只看到他们愿意看到的”

MRX用的招数是根据对方给自己设的陷阱反过来给对方设置陷阱，男主角学得很快，利用MRX的性格弱点使他落网，利用女调查员的弱点让自己和同伙逃脱，用剧中台词就是“黑掉人类”——每个人也就是更精密但一样有安全漏洞的电脑系统。

双重反转真是有点没想到，第一次反的时候我以为是致命ID重现，第二次反尤其是变戏法的那段真是亮得不行，4 -> 1 -> 4 的两次变换表明一切都只是障眼法，你能看到的真相只是魔术师或者黑客让你看到的冰山一角罢了。

还有细节方面，国外真的是比国内同题材大片专业... 看国内的就是特么一个对话框能把全世界的系统都黑了，偶尔出现对话框的情况大抵就是“DIR溢出”吧... nmap、backdoor以及后面都有涉及到相对真实的命令，至少没有什么尿点。仅此一点我觉得就是5星满分了~

最后，人类真是最大的漏洞，以后会不会发展成基于social engineering对人类的神经网络进行智能级别的渗透攻击呢？ 那也许会很有趣呢。

人性的弱点是任何安全系统的漏洞
——对电影《我是谁：没有绝对的安全系统》的一点看法

这的确是一部非常好的黑客题材的电影，什么暗黑网络聚会、零天攻击、IP追踪、木马病毒，这些黑客常用的东西影片中都有提到，但这并不表明本片就是一部完全展现黑客技术的电影，因为从影片名称来看，黑客技术充其量由片名的后半段，即“没有绝对的安全系统”来体现，而前半截“我是谁”呢？这可与黑客技术无关的呀。既然片名就这么定的，那么，根据通常思维，“我是谁”绝不仅仅是黑客ID那么简单，应当有编导的独特思考在内。

“我是谁？”其实是人类自我认识的一种哲学追问，也是一种人性追问，如果我们对人性有很好的了解，我们也就能够回答“我是谁？”这个问题。如此，以这个问题作影片名称，应当暗示这部电影主要是针对“人”的；“安全系统”是要涉及到计算机的，一般与“人”这个存在物本身无关，然而，社会工程学将“人”作为安全系统的重要一环，所以，我们也就理解为什么影片多次提到“社会工程学”这一概念了；社会工程学是以心理学作为重要基础的。对任何安全系统的攻破，都是借助人性的弱点而达成的。此外，如果我们将“人”本身作为一个安全系统，那么，对这个“人”的安全系统的攻击，其实就是攻击者与被攻击者之间的一场心理战。基于以上分析，似乎可以肯定，本片的主旨是“人”而非黑客技术的对战。纵观整部影片，男主角本杰明·恩格尔想要解决他的问题，就是要拿下欧洲刑警组织网络犯罪部特别行动首席调查员汉娜·林德伯格，而他所使用的手段就是充分利用了汉娜的人性弱点。

我不太相信本杰明是一个生活中的弱者。一个黑客可以是一个只懂电脑而不会处理日常人际交往的人，但一个对人性如此了解，将另一个人的人性弱点掐得如此精准的人，绝不应该是一个他所自称的“一个孤僻的人、一个失败者、一个怪人”。如果事实真的如他所说，那只能有一个解释，他是为朋友豁出去了。无论是这种性格的转变，还是他童年遭受过的心理创伤，这些都是本杰明获得他人好感和同情的前提。即使这样，要想骗过有着职业警惕性的调查人员也不容易，那么本杰明是如何做的呢？首先，他选择了一位参与此次事件调查的、和他有着共同“敌人”、想靠此次调查咸鱼翻身且易于相信他的话的人，这个人就是汉娜。汉娜追踪网络黑帮Fr13nds多年，一直无果，这让汉娜愿意倾听本杰明所说的话；又因汉娜是位女性，有感情创伤，且无法再要孩子，基于一种母性本能让她愿意相信一个小屁孩所说的话；再因本杰明告诉汉娜他可以帮她追踪到MRX和Fr13nds黑帮成员，可以使她摆脱不利地位，这让汉娜愿意配合他。以此可见，本杰明选择汉娜，完全是看准了她的人性需要。

其次，本杰明不断向汉娜展示他和他的Clay团队攻破其他“安全系统”的能力，而在展示过程中除了强调他的破网能力外还不断强调他对人性的理解。他强调他们黑客的三条规则，其中两条规则直接就人性弱点来说的：（1）“没有一个系统是安全的”，之所以如此，是因为系统安全取决于人，而人天生就是容易被蒙蔽，而且，胆小怕事，所以（2）“敢做就能赢”；他也强调人不能太受外在规则约束：“你脸皮只要足够厚，整个世界就在你脚下”，也就是说，“你可以成为任何人，要是你明白这个道理，整个世界都是你的”；他还强调人不能太受内在道德观的约束：“要实现所有，你得先对你之前的世界观发出强有力的挑战”；“有时候，我们太在意别人怎么看待自己，最后连自己都不认识自己了。”正因为人性的这些特点，“大多数人只能走到他们自己的底限”。当然，要想蒙骗他人，关键要利用我们趋利避害的人性：“每个人都只看到他愿意看到的”。以上的话真的很有道理，还很励志，句句针对人性而发。虽然电影呈现时某些话是由其他人来说的，但都是由本杰明直接说给汉娜听的，表面上，本杰明在讲他自己的事，但这些话对于汉娜扭转自己的不利局面完全用得上的。所以，汉娜被说服了，她答应了本杰明的交易条件：证人保护计划。

第三，他强调问题的方式，并不完全符合逻辑，破绽百出，就是为了让人对他的话产生怀疑，而且，被听者还有不被操纵之感。这种安排也是非常了解人性的。本杰明的陈述中漏洞，再加上他故意将右手上的伤口露出在外面，以及那三个二战时代的弹壳，就是要让汉娜怀疑，并促使她进一步证实他并非团队作案而是单个人，这样的消息被宣布出去，他的伙伴就安全了。重要的是，本杰明后退一步的结果是让汉娜不感到完全被牵着鼻子走，她还是作了重要调查，然而，这一调查对于本杰明来说只是安娜在证明她所愿意看到的，如果没让安娜进行那些调查，即使本杰明最后及时向安娜道歉不该偷窥她的隐私信息，安娜也不见得会放他一马，因为她会感到自己在他面前毫无智力上的优越感，这个案子就完全成了本杰明帮她破的了。当她无法有智力上的优越感，她也不会在她旧相好面前挽回面子，又不能让他感到她曾有恩于他，这样安娜就绝对不会有心情在最后母性大发，让他修改让人保护计划，从而导致他完全成为一个甚至警察都无法监视的自由人。人们愿意看到自己想看到，人们也愿意以施恩的姿态予人以帮助，这些都是人性。本杰明看得很准，从而既成全了汉娜也救了自己。（作者：石板栽花，转贴请保持文章完整，2015年5月16日）

“要是我知道一切会发展成这样，那我绝对不会那么做。我宁愿继续不可见，宁愿继续做一个无名之人，但我再不是无名之人了，我现在是一名全球热搜的黑客。 我是谁？我是本杰明。而这，是我的故事。”

我的故事。

关于电影之前：
一直有一个习惯，每当接触到一个感兴趣的东西时，都会下意识的去了解与它相关的其他东西。就像最开始接触的是一个点，然后点连成了线，最后线变成了面。这个习惯除了让我未读未看未听的电影，书，音乐总是一大堆之外，剩下的就是知道了一大堆莫名其妙，杂七杂八的东西。
不过，乐此不疲。
就像看了片子之后，又看了一个小时的社会工程学百科，然后又多了本书在来的路上---《反欺骗的艺术》。
社会工程学是什么呢？简单来说，是一种骗人的方法。
关于电影和社会工程学：
电影始终在讲的大致有两个：
第一：“社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上----人。我们经常讲：最安全的计算机就是已经拔去了插头的那一台。但是，你可以去说服某人把这台非正常工作状态下的、容易受到攻击的机器接上插头并启动”
“没有什么系统是安全的，而最不安全的一环就是 人。”
从最纯粹的角度来说，几乎所有的电脑或者网络漏洞都是 人 这一主体造成的，因为这一事物本身就是由人创造的。即使我们在设立规则时想到了所有可能，但是还是不可能根除漏洞，因为使用者是人，如果使用者下达了错误的指令，那么电脑只能执行这一错误的，可能会带来损失的指令。 如果说一般的黑客是黑电脑，那么社会工程学的拥趸们，就是直接黑电脑背后的人。
“鲍比的任务：对斯达伯德造船厂办公室电脑进行木马植入。第一个电话，鲍比冒称服务中心工作人员，谎称网络问题的出现，并套取到计算机端口号。第二个电话，鲍比冒充内部工作人员请求技术支持服务商封掉端口号。第三个电话，厂长汤姆的求助掉入鲍比的陷阱，第四个电话，汤姆完全信任艾迪了，运行了鲍比的木马程序。"这一次由于帮他解决了问题，令对方心存感激，于是汤姆同意下载一个软件到他的计算机上"。这种心理很多人都存在，因为我们无法质疑对方诚意的帮助，而松懈对攻击者的信任。”
我们玩的不是技术，是人心。
真实的例子当然没有这么简单，社会工程学式的骗局往往建立在巨量的信息收集和对当事人全方位的分析上，在准备阶段花费的时间可能比实施骗局时还多。这也是为什么，很多人吐槽后期反转的理由太过牵强，毕竟这不是一拍脑门就能想出来的策划文案。片子中，主角团队在垃圾场中寻找线索就是典型的搜集信息的代表，只不过现实中的黑客是在垃圾信息中寻找。

第二：所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。这些偏差被称为“人类硬件漏洞”。
”你看到的，只是你想看到的。“
这句话可以说片子后半程的支柱理论，整个骗局也全部依赖这个理论展开。
（理论 不喜可跳）
”目标只是被我们简单地引导到一个已经设置好的、特定的（注释：故意安排的）思维模式上去。目标会认为他们可以控制住局面，在此同时他们也通过他们的力量帮助了你。事实上，目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标，使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观，目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。”
其实从某些方面来看，导演和主角的目的是一样的，主角的目的是用语言，神情，动作误导女警官，将她引入预先设计好的思维模式。而一旦进入到这个思维模式中，你就会发现本来呈现中立，或者说无立场的意见，信息都变得具有倾向性。就像女警官咨询心理医生时，下意识的判断与潜意识的推测，使得原本无立场的信息在她看来都变得具有倾向性。而导演的目的就是用一系列的画面与事件的安排，将我们引入同样的思维模式中。比如主角房间里《搏击俱乐部》的海报。比如 自以为看穿结尾的 自以为是。
“可能会遗传”=“会遗传”=“真相”
当然，这个真相是主角早就安排好的真相。
关于电影：
片子节奏感很强，导演始终把控着全片的脉搏，无论是事件的铺展，镜头的剪辑，还是BGM的选择，都始终维持着这股节奏。
尤其是将网络具象化的“地铁空间”，将黑色网络具化为阴暗，拥挤，压抑的地铁空间，创意的确很棒。“马中马”，冒名引诱，送礼物嘲讽，影片很大一部分出彩的地方，都是在“地铁空间”发生的。尤其是：“What about CLAY?””CLAY Who?”的片段，几秒钟的画面达到了平常几分钟到表达不出的含义。
骗中骗的结构设定虽然说不上完美，但也是加分项。
关于片尾的三个问题：
1：结尾主角为什么说“她只查到了她所希望看到的”
一方面可以理解为女警始终沉陷在主角构建的思维模式中，根本没有识破骗局；另一方面可以参考社会工程学的一个理论：骗子和被骗者之间的利益没有冲突，甚至在某些方面还可以说是利益共同体。识破了对自己也没好处，为什么要识破呢？
2：为什么主角要伪装“精分”？
通过“精分”来弱化自己，激发女警母性感情，为最后女警的选择加码，另外可以将其他成员直接“虚化”成现实中根本不存在的人，直接漂白。最重要的是：不”精分“不好看。
3：为什么主角结尾气场大变？
因为所有的我们看到的，片尾之前的主角，都是伪装成”精分“患者，刻意弱化后的主角。他可以懦弱，可以神经质，可以虚伪，就是不能正常。
”我是谁？我是本杰明，而这 是我的故事。“