防火牆
這片跟防火牆根本沒關係啊… *翻桌*
在看這部片前,看到片名 Firewall
,就知道應該和資訊安全有點關係,不過看下去以後才知道,說關係是確實很有關係啦,但是,跟 防火牆
是完全都沒關係的啊… -_-
在影片剛開頭還在放一些片名啦演員啦之類的名單列表時,底下的背景其實已經開始在演了,我們可以看到某個人正在做 Social Engineering,例如說翻垃圾桶拼湊資訊等等,還看到有人在跟蹤、記錄某人的一舉一動;接下來就是正式開場,Jack Stanfield 是某銀行的資安總管,他們現在正被某大銀行併購,資料要整合,他的工作也很忙祿。
某一天,他的同事找他去和另一個人吃飯,他自稱 Bill Cox,對銀行事務有興趣,想要網羅 Jack 和他同事一起來開創新事業,正好他同事是做實體安全、Jack 是做資訊安全,對銀行都是很重要的人才;Jack 推說要再想想,就準備開車回家了,沒想到他才剛坐上車,剛剛那個只有一面之緣的 Cox 竟然坐上他的車後座,而且更驚人的是,Cox 說他們已經脅持了 Jack 的家人,希望他不要輕舉妄動 !
原來,以 Cox 為首的這群人已經盯他盯很久了,他們的目標是要 搶銀行
,不過不是真刀真槍幹上一場的那種搶,而是想要透過 Jack 的資安主管的身份來為所欲為;他們叫 Jack 和平常一樣上下班,只是在他身上裝了竊聽器和針孔攝影機,監視 Jack 的一舉一動,Jack 曾經想要透過網路傳訊息求救,沒想到電腦已經被植入後門程式,馬上就被 Cox 一夥人發現。
Cox 原本的計劃是想透過 Jack,從機房登入銀行主機的 console,然後從最有錢的一萬個客戶裡各轉帳一萬美元,這計劃原本或許可行,但是因為 Jack 他們銀行剛被併購,所有的 console 都被收走了 (我不懂啊 *_*);Cox 非常生氣,煮熟的鴨子難道就這麼飛了 ? 他逼 Jack 想辦法,Jack 後來想到利用傳真機的感光鼓把螢幕上的資料讀進 iPod 裡,只要他能從螢幕上取得帳戶的帳號,Cox 一夥人就可以進行轉帳工作。
不過 Jack 也清楚,他的家人之所以還活著,還有他自己的存在價值,就在於他能夠從銀行搞到錢,只要錢一到手,冷血無情的 Cox 馬上就會把他宰了,所以他一直在尋找適當的機會。首先,他找到了機會,先把一直看著他的一個歹徒幹掉,然後從銀行分行的 console 進入系統,拿出先前記錄下來的歹徒的帳號把錢給轉走,最後從他家的狗身上的 GPS 發送器追蹤到狗,進而查出家人的下落,很神勇地以一擋百把所有持械歹徒全部解決了。
最近我們在公司剛好有在受一個 CISSP 的教育訓練,看這部電影的時候就覺得有很多地方都有似層相識的感覺,突然覺得拿這部片的片段來講解 CISSP 的一些觀念好像還不錯,可以當做提升安全意識的宣導電影 :p 不過除此之外,這部電影還蠻多地方不合理的,例如說怎麼可能只靠帳號就開始轉帳,傳真機的感光鼓和 iPod 的那招也實在是有點唬爛;不過,GPS 追蹤的那招還蠻不錯的就是了 :p BTW,我最無法理解的就是,為什麼他會想用 email 通知別人他家被佔領了 ? 要是我的話就會用手寫的,這樣被偵測到的機會相對而言應該會比較低吧 ? 不過話又說回來了,這要怎麼讓別人合理地接受,還真的是蠻難的,只要對方一講錯話,還是馬上就會出包 :p
Write a comment