《三体》中「古筝行动」真的比特种兵侵入更合理吗？

不合理。用纳米丝切割船体很容易损伤硬盘，甚至可能因为船体损坏以及起火直接把硬盘摧毁。至于特种兵……

大刘应该是正好有纳米丝切豆腐这么一个点子，正好用上了，顺便让大史装装逼。但实际上，不管是大史还是特种兵，他们都专业不对口呀！比如，硬盘被全盘加密了怎么办？没有密钥就算抢回来也是废铁呀。比如船上有监控怎么办？实际上当时监控已经挺普及了，白天的船头一出事那么大动静后面通过监控早知道了，只怕特种部队都比这纳米丝好使。货轮都有大量的检测系统，这大白天的割掉这么多设备，估计船长哪早就各种指示灯狂闪了。

要悄无声息的把硬盘中的数据取出来，这么专业的活，首先想到的不应该是请来几位计算机专家、网络通信专家、信息安全专家以及顶级黑客，然后让CIA这些经常干这类脏活的机构派几个能人，然后以国家力量，让微软、思科、诺基亚、高通、谷歌等全世界科技厂商全力配合吗?

剧版三体的年代设定在2007年，当时计算机还没有现在普及，互联网也才兴起几年，人们的信息安全意识普遍薄弱，各种信息安全漏洞多如牛毛，是一个网络病毒叱咤风云的年代。

2007年初，仅仅是一个自学成才的中专生，编写了一个名为熊猫烧香的病毒，利用XP系统自动播放等存在的漏洞，就搞出了天大的动静，什么卡巴斯基、金山毒霸、瑞星小狮子等防御病毒的电脑门神通通斩于马下，全国感染电脑几百万台。那些年，什么冲击波、震荡波、急速波啥的，都曾经名噪一时。当时普遍使用的XP系统更是一个人人喊打的大漏勺。

"熊猫烧香"灼痛互联网 案件告破业界反思安全

当时移动通信主要还在使用2G。这玩意的安全设计就是个笑话。它仅仅使用了单向认证，也就是手机连接基站需要认证身份，而基站连接手机就来者不拒，一个伪基站就能搞各种诈骗了。

打击伪基站，如何“道高一丈”-中共中央网络安全和信息化委员会办公室

当时国内很多配发警察的无线电还是不加密的。2009年时，我的一个同事就告诉我，为了躲避交警查车，他自己买了一个对讲机，可以收听交警对讲机的谈话。当时一些大卡车司机也这么干，避免被查超载，甚至还狂到对着交警喊话。直到今天，俄军还因为用淘宝款对讲机导致军官被斩首，乌军还照样能用对讲机对着俄军喊话。

交警查超载被"窃听" 潍坊整治"黑户"对讲机

2010年，美国用震网病毒袭击了伊朗的核工业设施，造成大量离心机运转失灵。而这个病毒是美国和以色列在几年前就开始精心准备的，也让人们对工业控制系统的安全性有了新的认识。

震网事件（Stuxnet病毒）的九年再复盘与思考-EDA365

当时还是一个私服泛滥的年代，好多知名网络游戏的服务端要么直接被泄露过，要么就是有人写了服务端模拟器可以脱离官方服务端直接跑起来。这些私服很多都耳熟能详，我自己就玩过传奇私服、奇迹私服、魔兽私服、天堂2私服。

mongos魔兽世界模拟器_Clamber的技术博客_51CTO博客

上面只是列举了一些小小的例子，当年XP自带的的IE6浏览器堪称毒王，小网站上的病毒可以说多如牛毛，以至于打开陌生网页都胆战心惊。至于什么官网被篡改、网站数据泄密啥都日常有的小儿科啦，那个时候HTTPS啥的根本没有普及，搞中间人攻击简单许多。直到现在，愿意用六类屏蔽双绞线布线的网络能有多少？要知道，普通的非屏蔽网线，用个探测器在一定距离就可以窃听了。还有一种技术就是海底光缆窃听，在三体连载的年代，就传说美军用核潜艇窃听海底光缆通信了。

美巨资打造间谍潜艇窃听全球海底通信光缆(图)_新浪军事_新浪网

2008年其实还发生了一起非常著名的信息泄露大瓜，某陈姓人体摄影家因为修电脑导致的著名门事件。其实很多安全事件可能让你难以置信。比如，2011年，当时国内最著名的程序员社区CSDN用户资料泄露，人们惊讶的发现，号称最牛技术社区的CSDN居然用明文存储用户密码……这次事件号称中国互联网史上最大规模的一次用户资料泄露事件，除CSDN外，多个网站总共泄露了5000万个账号信息。

密码外泄门_百度百科

又比如，2010年的斯诺登事件。根据后来斯诺登自传中的叙述，他当时写了一个爬虫在内网爬数据，居然没有引起任何怀疑，只有一个管理员查看了访问日志引起了警觉，并联系他怎么回事，他则说自己想为内网搞一个好用的搜索引擎。于是那位管理员干脆给他开放了更多接口让他爬，他的很多数据就是从这台服务器上直接爬下来。后来他又怎么把数据带出内网呢？它准备了几个迷你SD卡藏到嘴巴里，万一保安查就吞肚子里，结果发现保安根本不查，后来他也就不担心了，直接放包里拷贝出来即可，这可是CIA。而当时CIA早已经通过棱镜系统窃听全球的电话网络、互联网络，社交网络等等。当时美国连盟国领导人的通话都可以随意窃听。美国各大科技公司，比如谷歌、苹果都在暗地里配合CIA的各种计划。

大刘在2006连载三体时，它还不知道震网、棱镜这类玩意，如果他知道，也许它就不会这么设计剧情了。实际上在2007年的设定下，ETO组织的活动应该早就在美帝的全程监控之中了，他们的往来邮件、往来电话、网聊记录啥的应该早就被查的一清二楚，说不定斯诺登这种专家还被抽调来正在干这事呢。

好了，我们现在以当时的情况设想一下。当全球各大战区一启动，按这种高级别的安全事件，我相信，所有涉事科学家的来往邮件记录、通话记录、短信记录、网络聊天记录会马上被调查而无所遁形，ETO组织可以说就是一个透明的存在。电视剧里叶文洁还在和申玉菲聊QQ，马上就应该让电信锁定叶文洁家的宽带，机房直接抓包就能锁定他的QQ号，然后国家一纸命令麻花藤交出聊天记录……

VC++在局域网基于winpcap实现QQ号码IP嗅探_yinchengmvp的技术博客_51CTO博客

又比如，即便到了汪淼发现三体游戏后，很快就可以通过这款游戏锁定ETO的很多信息。影视剧里设定游戏服务器在卫星上，显然这个设定不可能。既然我们就假设它在卫星上，但只要你要提供网络游戏服务，还怕查不到你。说实在当，当时不管你用Windows、Linux、Unix服务器，都完全可能存在可以利用的漏洞。从CPU到路由器，各种硬件都可能存在漏洞，而且，各国的信息安全机构，还准备了各种从未公布的0day漏洞。除了漏洞外，还完全可能存在厂商主动留的后门程序。即便没有后门程序，在这种级别的事件下，让微软在Windows上故意发布一个新补丁增加一个后门又如何？让谷歌在搜索页面、邮件系统中植入一个网页病毒又如何？根据电视剧版的描述，拿回来的信息就是游戏服务端啥的，其实直接攻破这个服务器，说不定早就弄到完整的服务端或者拖库了。

即便等到叶文洁被捕，在它的电脑里的信息会马上被重点检查，叶文洁、陈雪、申玉菲、潘寒等人的所有对外通讯记录会马上被查得一清二楚，这样，伊文思以及船上诸人的电话、邮件、短信、聊天什么的通通会被查得一清二楚。而此时，必然会对他们进行APT攻击。普通的网络攻击，比如病毒、木马等很多时候并不针对特定目标，属于撒网捕鱼。高级持续性威胁，则是正对特定高价值目标的持续渗透和攻击。比如之前对西工大的攻击就属于这类。

什么是 APT 攻击？什么是高级持续性威胁（APT）？

至于什么社会工程学攻击等路数全都会用上。简答说，就是通过与他人的合法交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为，比如网络钓鱼等。现在流行的电信诈骗，通过购买用户的隐私信息，然后骗取受害者的信任，然后乖乖的转账给千里之外的骗子，其实就可以说是一种社会工程学攻击。

知乎盐选 | 基于社会工程学的攻击方法及其防范研究社会工程学到底有多可怕？

我读高中时，我同学就深得社会工程学攻击的精髓。当时他们为了盗取网吧里玩家的高级传奇账号，就想了一个办法，先几个人站在别人背后看着别人玩，当时网吧火爆，站后面等机器是常有的事情。然后乘着别人玩得正激烈不注意时，用脚踹主机上的重启键，让电脑重启。而当时的Windows98操作系统，以及那些破电脑，蓝屏、死机、突然重启什么的根本就不会有人怀疑。这个时候，这位玩家一定心急火燎地重新上线，然后他们就可以几个人同时通过按键人肉记录密码了。当时的人也没什么安全防护意识，一般不会设置什么复杂的密码。

我们可以想象，骗子在没有配合的情况下都能骗倒这么多人，只要有全球各国政府、各大计算机厂商、软件厂商、互联网公司、通信厂商、运营商等的配合，那对社会工程学攻击简直就是有如神助。比如，我同学还需要这么麻烦记别人传奇密码？直接让盛大告诉他即可。骗子门还需要那么辛苦的取得受害者信任吗？直接让政府、正规公司、警察出面就成了。

实际上，一旦叶文洁等人被抓，伊文斯的很多信息就会马上被查，何止通信记录，它的银行流水、购物记录啥的都会被查得一干二净。船上服务器什么配置都可能一清二楚。

根据电视剧里的信息，这艘船显然是联网的，在这样的情况下，你说全世界人骗不了他们船上几个，监听不了他们的通信，不能忽悠让他们停船时派个人上去放几个窃听设备，全世界的0day储备都拿出来黑客攻不破他们的服务器，在我看来是很难的。而且，你以为不联网黑客就没办法了吗？你的显示器都能老远泄露信息。

显示器逸出的超声波可泄露屏幕内容计算机辐射会泄密，你知道吗？--国家保密局互联网门户网站

即便他们也有信息安全专家，自然有各种各样的保密措施，比如最常见的硬盘加密，那么大史那样蛮干显然是不行的。黑客不一定保证能成功取得信息，但你说这么重要的事情，不首先询问信息安全专家，不去动员相关企业的力量，而去听大史怼几个搏命的军汉，我认为是不可能的。