《孤注一掷》是一部2023年上映的反诈骗犯罪片，由宁浩监制，申奥编剧执导，张艺兴、金晨、咏梅、王传君领衔主演。该片讲述了一个郁郁不得志的程序员和一个渴望崭露头角的模特，在看似条件优渥的工作机会面前，决定出外闯荡淘金，却意外卷入了一场精心策划的网络骗局的故事。

咱们做为网络安全就业教育这块，今天来谈谈电影《孤注一掷》涉及到的相关的黑客攻防技术和场景。

电影制作方也算是用心了，男主张艺兴饰演的潘生与编程语言Python在读音上似乎有点弦外之音，有点类似或谐音。

开篇男主潘生从标准码农衬衫打扮到刻意西装革履意气风发，体验了什么是职场失落，在公司全员大会上晋升受阻衬托下氛围瞬间尴尬，男主一气之下扔掉工牌，当场离职不干了，这里其实有违背职场离职流程，可能是为了后续剧情需要吧，正常码农辞职的情况并非如此，还得提前一周或者一个月递交辞职申请，在此期间交接完所有项目文档等等。

# SQL注入,投放大量表情包

从瞬间离职可以看出男主比较血气，虽然没有rm -Rf、删库跑路之类的神操作，但片中男主潘生利用sqlmap工具，扫描和寻找可利用的漏洞或弱点，目的也就是通过sql注入方式入侵公司系统，修改了新晋升研发老大的演讲屏幕，并在屏幕上给予了一堆的笑与哭泣的表情包，这也是本片第一个秀了一把黑客入侵场景，也奠定说明了男主有一定的攻防技术，为本片后续情节做了技术铺垫。

那什么是SQL注入？假设李明去超市购物时，柜台需要李明提供商品的名称。李明告诉柜台：“我要买钢笔”。柜台人员会根据李明的请求找到钢笔并交给您。 但是，想象一下，如果有恶意地顾客告诉柜台：“我要买钢笔’ OR ‘1’=’1’”。这种情况下，柜台人员可能会将所有的商品都给该恶意地顾客，因为条件 ‘1’=’1′ 总是为真。这就是SQL注入的原理。

黑客世界中, 黑客通过SQL注入伪造请求或绕过网站相关安全验证，窃取你的数据或全部用户数据，甚至是修改和删除数据。

本片段，男主潘生利用SQL注入漏洞入侵数据库，获取后台密码，同时利用用户名admin和密码RC075219登陆公司大屏管理系统，并投放系列泄愤的表情包，最后一走了之，奔向梦想的新加坡萤火游戏公司。

# 男主潘生入侵骗子手机的傲气与“萤火”梦想破灭

离职后的男主和一群怀着对未来充满希望的年轻人，在飞往梦想的飞机上谈笑风生，潘生对飞机上的几个人都能爆出其大名，同行人都很诧异，怎么知道他们的名字?，这也是本片第二次涉及网络安全，潘生说他入侵了孙阳饰演安俊才的手机，显然，本片段没有讲述如何入侵手机并读取如通讯录、照片等信息。

黑客入侵手机的方式方法有很多，如诱导下载带后门/木马的应用程序、伪装成图片并诱导受害者打开图片并植入木马、搭建wifi热点并诱导受害者连接并读取通讯录/图片/短信等等，诸多方式可入侵手机 ，我在这里也提醒王大娘，在大街上/菜市场/陌生人等渠道谨慎扫描二维码，时髦的王大娘不要轻易安装陌生人推荐的APP、不要轻易的趁陌生的WIFI/热点。

现实世界中，入侵手机的案例时常发生，网络诈骗事件依旧存在。针对政府要员、竞争对手的手机入侵也屡见不鲜，如以色列网络情报公司NSO开发的黑客软件“飞马”入侵多国国家元首、政企界人士、皇室成员等的智能手机，超过5万个电话号码遭监控。

随着飞机到骗局里的目的地，在孙阳饰演安俊才也就是阿才的“看秀”诱惑下，一群带着梦想的年轻人第一次体验了梦碎异国他乡，被街头群殴，从虚幻的满怀期待被拽回残酷的现实，从电影院现场观影观众的情绪和反应来看也算拉起来本片第一个意外的小高潮。

入园区之后经过恐吓、挨打、传销式给梦想打气：今天睡地板明天睡老板；避免家人报案: 象征性的给家人报平安； 利用二进制求救（太高端，大家都没有get求救信号）；各种带6的手势和包含6的信息（6的二进制是110，意思就是求救，拨打110） 等系列流程之后，男主潘生接到的第一个工作任务或叫研发任务就是写爬虫，阿才问潘生会不会写爬虫，爬取电话号码和邮箱信息。

那为什么要写爬虫呢？为什么要爬取电话号码和邮箱信息？ 大家或许都收到过莫名涉及赌/博彩等相关内容手机短信或邮件，正所谓姜太公钓鱼愿者上钩，骗子也会利用这点并夹杂着无限诱人的虚假内容，诱导受害者。

同时网络安全领域有一种攻击战术叫钓鱼攻击，通过内容伪造、诱导等方式，诱使受害者填写银行卡密码、转发重要文件、点击恶意链接、打开藏了病毒的附件等操作。诈骗集团会利用爬取到的手机号、电子邮件等进行精准诈骗。

# 为了安娜500W业绩目标，全面开启“杀猪盘”模式

本片中男主潘生在现实与逼迫下，各种逃跑无路, 一句”我帮你完成业绩任务，你出去报警救我“男主潘生与金晨饰演的梁安娜在同病相怜现实下达成畸形的合作模式，也开启了二人的行骗之旅，大家就会问，完成业绩了，园区真的会放人嘛？

潘生为了金晨饰演的梁安娜能达成500百万的业绩目标，整个骗子集团开启了“杀猪盘”模式。

整个“杀猪盘”,分为3个核心阶段,分别为寻猪、养猪、杀猪

寻猪阶段

所谓“寻猪”也称为“圈猪”， 就是找到潜在受骗目标或受骗人群，这里就是为什么男主潘生被逼问会不会写爬虫，爬取目标受害人群的电话或邮箱信息，诈骗集团利用爬取的手机号码或电子邮件进行精准投送诈骗信息，这也是王大娘经常和我说手机接收到的各类博彩信息的背后逻辑。

本片中最大受害者,王大陆饰演的顾天之，就是因为收到一条诈骗集团在“寻猪”阶段推送的带有诱导短信内容，一步一步落入骗子的金钱诱惑、美人计等连环圈套中，开启了人生一条不归路。

那么在现实世界中,诈骗集团都有那些阶段来圈定受骗目标,也就是“寻猪”手段都有那些?

• 诈骗集团经常会通过微信、微博、百合、QQ、世纪佳缘、探探、陌陌等，这些都是诈骗狗推们“寻猪”途径；
• 非法分子利用伪基站进行钓鱼,传播诈骗短信，在安全意识不足情况下点击链接就可能被“钓鱼”或成为“寻猪”对象；
• 非法分子群发钓鱼邮件,恶意传播木马或经受不足诱惑,被“钓鱼”或成为“寻猪”对象。

以上只是罗列常见的“寻猪”手段,面对诈骗集团不断翻新的“寻猪”技战术，且已经行程完整成产业链，唯有提高自我警惕性，不要相信天上掉馅饼，唯有如此才能最大限度的避开各类诱惑。

养猪阶段

已落入“圈猪”圈套的顾天之，时刻沉溺在虚幻喜悦中却全然不知，此时诈骗团伙已经为顾天之量身制定了周密的进一步诱骗计划，也就是所谓的“养猪”，不断的让顾天之得到甜头，不断的投喂虚幻的收益和美人计下的温柔与关心。

大家或许会感到很纳闷,顾天之不是赚了不少钱，是真到到账吗？诈骗集团就是利用了“不怕你赚钱，就怕你不玩”这种趋势心理，人都有两心，贪心与不甘心。

在这个阶段，因为在已经沦为骗子角色的男主潘生技术的加持下，“养猪”的技术手段进一步升级。

• 养猪”的第一阶段为顾天之量身定制收益页面，使其肾上腺素飙升，也就是动态篡改网页或动态生成虚假网页，调整虚假赔率，营造巨额收益的假象，使其痴迷。王大娘总结说是不是看到的，你因为的，其实不是真的，大娘总结的精辟。
• 养猪”的第二阶段，诈骗集团釜底抽薪，各种套路诱骗顾天之奋不顾身的投身网赌，顾天之不惜与女友、朋友、家人分裂，最终背水一战瞒着家人抵押房产套现800万元购买科太币。
  

杀猪阶段

也就是对于被骗者最悲催的阶段，深陷泥潭的顾天之完成房产抵押，并将获得的800万抵押款打入诈骗集团账户，诈骗集团开启收网模式进入“杀猪阶段”。片中顾天之满心期待下被微信拉黑，一切泡沫瞬间破裂，奔溃、自责、懊恼，最终在父母、女友、朋友的面前跳楼自杀，走向人生末路，把悲伤留给活着的人。

随着顾天之一跃而下，本来前途一片光明的年轻生命就此画上句号，诈骗集团也血淋淋的呈现整个杀猪盘完整过程。

写到这里，也没有心思的完成剩余的片段分析。就像电影的最后，出席记者招待会上最后一排一个手拿诈骗集团标志人物依然镇定自若的坐着,  这个镜头也告诉我们类似的诈骗、类似的悲剧不会停止，唯有提高自我的安全意思，才能更好的保护自己，保护好家人、朋友。

看完这部电影后，我对于人性的描绘和社会的复杂性有了更深刻的认识。大致剧情就是通过一个程序员和一个模特的遭遇，揭示了现代社会中普遍存在的诈骗现象，同时也揭示了人性中的贪婪、自私和天真的一面。在电影中，程序员和模特都希望能够通过看似简单的工作机会实现自己的梦想，从而获得更多的财富和地位。然而，他们没有意识到这个工作机会背后隐藏的巨大风险和阴谋。这种贪婪和自私的心态让他们一步步走向了骗局。电影也向我们展示了人性的天真。在电影中，程序员和模特对于看似单纯善良的人没有保持足够的警惕性，对于自己的利益没有足够清醒的认识。他们没有想到自己会被利用和欺骗，这种天真的心态让他们成为了骗局的受害者。

总之，《孤注一掷》这部电影通过一个反诈骗犯罪的故事，让我们对于人性和社会的复杂性有了更深刻的认识。它告诫我们做人不要太单纯，要学会保护自己的利益。同时，也提醒我们要时刻保持清醒的头脑，不轻易被表面的现象所迷惑，不要轻易做出决定，以免自己成为别人利用的对象。

最后你安装防诈APP了吗?