《防火墻》Firewall簡(jiǎn)介：哈里森-福特飾演一位國(guó)際銀行保安主管，掌控銀行的安全系統(tǒng)。犯罪份子綁架了他的家人，走投無(wú)路的福特，發(fā)誓要救回妻子和孩子……“防火墻”就是這場(chǎng)正邪大戰(zhàn)的關(guān)鍵……
名詞解釋：黑客的社會(huì)工程
什么是社會(huì)工程？在安全領(lǐng)域，社會(huì)工程就是黑客們利用人與人之間的交往，取得被害人的信任，然后就是想干嘛干嘛了。社會(huì)工程是一種非技術(shù)手段的黑客行為，利用了網(wǎng)絡(luò)安全體系中最沒(méi)有辦法控制、沒(méi)有辦法打補(bǔ)丁的一個(gè)因素——人。
以下是正文：
我這個(gè)人比較落伍，經(jīng)常在電影熱放很久以后才會(huì)去看，比如這次的firewall。
因?yàn)槭亲约旱谋拘?，所以?duì)這部電影有很高的興趣，對(duì)整個(gè)過(guò)程也看的比較仔細(xì)?？赐暌院蟛粌H慨嘆，這是多么經(jīng)典的一次暴力社會(huì)工程呀，只可惜精明的劫匪犯了一系列低級(jí)錯(cuò)誤，造成最后的功虧一簣。真的應(yīng)該好好總結(jié)一下這次的經(jīng)驗(yàn)教訓(xùn)，以為后來(lái)者鑒。(叮咚!警察叔叔，找我有事嗎?什么請(qǐng)我去喝茶?好呀好呀，我知道一個(gè)不錯(cuò)的茶館。誒?去茶館干嘛還帶手銬呀?)
嗯!嗯!嗯!鄭重聲明，以下評(píng)論僅做技術(shù)性討論，并不代表本人支持任何類似的行為，或?yàn)槠涑鲋\劃策。任何人利用本評(píng)論做任何事情都與本人無(wú)關(guān)。簡(jiǎn)而言之，我最多就是一個(gè)磨菜刀的(連賣(mài)菜刀的都不算)，持菜刀搶劫的行為與本人無(wú)關(guān)。
ok，言歸正傳。首先來(lái)名詞解釋一下，什么是社會(huì)工程。在安全領(lǐng)域，社會(huì)工程就是黑客們利用人與人之間的交往，取得被害人的信任，然后就是想干嘛干嘛了。社會(huì)工程是一種非技術(shù)手段的黑客行為，利用了網(wǎng)絡(luò)安全體系中最沒(méi)有辦法控制、沒(méi)有辦法打補(bǔ)丁的一個(gè)因素——人。這里介紹一個(gè)著名的針對(duì)Microsoft的社會(huì)工程案例，一個(gè)黑客給Microsoft的網(wǎng)管發(fā)了一封郵件，聲稱自己是Microsoft的員工，在歐洲出差，但是忘記的密碼，大意的網(wǎng)管就發(fā)送了新的密碼給這個(gè)人，黑客由此輕松的完成了入侵。這方面的詳細(xì)信息，建議大家看美國(guó)著名黑客Kevin Mitnick的著作《The Art of Deception》，網(wǎng)上有下載，文筆很好，可以當(dāng)小說(shuō)看，還可以順便練習(xí)一下E文。
回到電影中來(lái)，《firewall》這部電影被我定義為典型的暴力社會(huì)工程案例，之所以這么說(shuō)，是因?yàn)榻俜瞬](méi)有依靠導(dǎo)演，尤其是國(guó)內(nèi)導(dǎo)演，非常喜歡的有神跡的黑客完成搶劫(這是讓所有的業(yè)內(nèi)人士深惡痛絕的一種惡俗，隨便亂敲一頓，然后對(duì)著“Bad command or files”就宣布入侵系統(tǒng)，靠，你當(dāng)我們這些人都是狗屁呀。)，而是采用利用銀行內(nèi)部人員的方式完成搶劫，這顯然屬于社會(huì)工程的范疇。同時(shí)，顯而易見(jiàn)，劫匪的社會(huì)工程屬于非典型性的社會(huì)工程，因?yàn)樗揽康氖潜┝?，而不是欺騙，這顯然是Kevin Mitnick沒(méi)有利用也沒(méi)有介紹過(guò)的手段，估計(jì)真正社會(huì)工程黑客也不屑與用這種手段。用黎叔的話說(shuō):“最煩你們這幫打劫的，一點(diǎn)技術(shù)含量也沒(méi)有?！?
這里面劫匪的領(lǐng)袖顯然是一個(gè)很專業(yè)的劫匪，整個(gè)計(jì)劃設(shè)計(jì)的很完善(并不完美，不完美的部分就是下面要討論的)，盜取并模仿簽名以及跟蹤、監(jiān)控、偽裝等手段都非常的專業(yè)，估計(jì)這位兄弟有FBI或者CIA的背景。但是這位兄弟顯然對(duì)信息技術(shù)的了解有限，所以這方面的工作更多的是依靠那位帶著眼鏡的文質(zhì)彬彬的小伙，這小伙應(yīng)該是一個(gè)寫(xiě)病毒和木馬的高手。不過(guò)盡管劫匪都非常專業(yè)，團(tuán)隊(duì)的組合也是各有所長(zhǎng)，幾近完美。但是劫匪的整個(gè)計(jì)劃卻有若干重大的缺陷，下面就簡(jiǎn)單討論一下。