《防火墻》Firewall簡介：哈里森-福特飾演一位國際銀行保安主管，掌控銀行的安全系統。犯罪份子綁架了他的家人，走投無路的福特，發誓要救回妻子和孩子……“防火墻”就是這場正邪大戰的關鍵……
名詞解釋：黑客的社會工程
什么是社會工程？在安全領域，社會工程就是黑客們利用人與人之間的交往，取得被害人的信任，然后就是想干嘛干嘛了。社會工程是一種非技術手段的黑客行為，利用了網絡安全體系中最沒有辦法控制、沒有辦法打補丁的一個因素——人。
以下是正文：
我這個人比較落伍，經常在電影熱放很久以后才會去看，比如這次的firewall。
因為是自己的本行，所以對這部電影有很高的興趣，對整個過程也看的比較仔細。看完以后不僅慨嘆，這是多么經典的一次暴力社會工程呀，只可惜精明的劫匪犯了一系列低級錯誤，造成最后的功虧一簣。真的應該好好總結一下這次的經驗教訓，以為后來者鑒。(叮咚!警察叔叔，找我有事嗎?什么請我去喝茶?好呀好呀，我知道一個不錯的茶館。誒?去茶館干嘛還帶手銬呀?)
嗯!嗯!嗯!鄭重聲明，以下評論僅做技術性討論，并不代表本人支持任何類似的行為，或為其出謀劃策。任何人利用本評論做任何事情都與本人無關。簡而言之，我最多就是一個磨菜刀的(連賣菜刀的都不算)，持菜刀搶劫的行為與本人無關。
ok，言歸正傳。首先來名詞解釋一下，什么是社會工程。在安全領域，社會工程就是黑客們利用人與人之間的交往，取得被害人的信任，然后就是想干嘛干嘛了。社會工程是一種非技術手段的黑客行為，利用了網絡安全體系中最沒有辦法控制、沒有辦法打補丁的一個因素——人。這里介紹一個著名的針對Microsoft的社會工程案例，一個黑客給Microsoft的網管發了一封郵件，聲稱自己是Microsoft的員工，在歐洲出差，但是忘記的密碼，大意的網管就發送了新的密碼給這個人，黑客由此輕松的完成了入侵。這方面的詳細信息，建議大家看美國著名黑客Kevin Mitnick的著作《The Art of Deception》，網上有下載，文筆很好，可以當小說看，還可以順便練習一下E文。
回到電影中來，《firewall》這部電影被我定義為典型的暴力社會工程案例，之所以這么說，是因為劫匪并沒有依靠導演，尤其是國內導演，非常喜歡的有神跡的黑客完成搶劫(這是讓所有的業內人士深惡痛絕的一種惡俗，隨便亂敲一頓，然后對著“Bad command or files”就宣布入侵系統，靠，你當我們這些人都是狗屁呀。)，而是采用利用銀行內部人員的方式完成搶劫，這顯然屬于社會工程的范疇。同時，顯而易見，劫匪的社會工程屬于非典型性的社會工程，因為他依靠的是暴力，而不是欺騙，這顯然是Kevin Mitnick沒有利用也沒有介紹過的手段，估計真正社會工程黑客也不屑與用這種手段。用黎叔的話說:“最煩你們這幫打劫的，一點技術含量也沒有。”
這里面劫匪的領袖顯然是一個很專業的劫匪，整個計劃設計的很完善(并不完美，不完美的部分就是下面要討論的)，盜取并模仿簽名以及跟蹤、監控、偽裝等手段都非常的專業，估計這位兄弟有FBI或者CIA的背景。但是這位兄弟顯然對信息技術的了解有限，所以這方面的工作更多的是依靠那位帶著眼鏡的文質彬彬的小伙，這小伙應該是一個寫病毒和木馬的高手。不過盡管劫匪都非常專業，團隊的組合也是各有所長，幾近完美。但是劫匪的整個計劃卻有若干重大的缺陷，下面就簡單討論一下。