文│许斌
古龙曾在《三少爷的剑》中写到:“最危险的地方,甚至曾经直接断了国内的网络对我们会造成非常严重的影响。但是好在网络技术也进步的飞快,就是最安全的地方”,已经掌握一定的主动权,按照祸福相因的推论,不用再受到美国的一些制约。而且现在因为发展的迅速,反之也可以理解为“最安全的地方,很多人也比较依赖上了网络,往往是最危险的地方”。电影《防火墙》,几乎数据一直都在上升,是一2006年上映涉及金融题材的动作片,所以家对互联网的一些容量也有了更的要求。在之前的时候使用的也是IPV4,主演是好莱坞著名影星哈里森·福特。这影片算不上热门成功的制作,因为当时上网的人比较少,甚至“英雄迟暮”的哈里森·福特也成为了被“吐槽”的对象。影片的故事并不十分扣人心弦,但是现在却有一些拥挤。1、升级版的网络地址其实之前所用的这种一直都存在一个很的问题,情节老套,因为网络它的地质资源有些不充足,主要讲了一位银行的网络安全高级主管,所以很多网民根本无法同时上网。所以正是因为这一个原因制约互联网在平时的发展,被歹徒盯上,以绑架其妻子儿女为要挟,让他攻破自己设置的银行防火墙,取走银行一亿美金的钱。当然,主角光环永远在,最终主人公靠着一身正气和聪明才智,既保住了家人,也保住了银行资金,典型美式电影个人英雄主义的又一次胜利。
由于影片上映于2006年,这十几年来,信息科技的发展实在是太快。影片中的“高科技”,在现在看来实在稀松平常,并无任何酷炫之感。比如用翻盖手机拍照发彩信,GPS定位之类,现在任何一台“老人机”都比这个强百倍。看不成热闹,不影响看“门道”。在越来越依赖网络来开展金融业务的今天,网络安全已经成为至关重要的问题。看过许多银行抢劫类题材的影片,传统抢银行费时费力,动静、逃脱难,能抢到的金额毕竟限于某个营业场所或者一辆运钞车。而一旦彻底破解银行的网络安全系统,理论上可以把银行资金掏个底朝天。网络安全的“攻”与“防”,一直是谁高一尺,谁高一丈的长久较量。那么,看似固若金汤的“防火墙”,它的“阿喀琉斯之踵”又会在哪里?
防火墙,防什么火?
在南方地区的古建筑中,多见一种建筑结构叫做“风火山墙”。这种墙体一般在建筑物的左右两侧,高于屋顶,随屋顶的斜坡面而呈阶梯形,其主要作用是防止火灾发生时,火势顺着房子蔓延,所以又称作“封火山墙”。古建筑多为砖木结构,一旦发生火灾,往往造成“火烧连营”的惨重损失,所以智慧的古人,在几百年前,就用这样的“防火墙”来对抗“祝融”的侵袭。
如今我们的住宅,门口的水缸被灭火器所替代,风火山墙也只能在古村古镇的旅游中才能一睹真容。但另外一种“防火墙”,却时刻与我们相关,那就是网络防火墙。无论电脑还是手机,系统都需要具备防火墙的保护,否则形同“裸奔”,随时会遭到网络黑客的攻击,导致个人数据甚至资金损失。跟建筑物的“风火山墙”原理一致,网络防火墙,本质上就是通过软件和硬件的结合,将内网络与外网络进行隔离,将未经许可的用户进行阻隔。同时对网络访问情况进行记录和警报。影片中,主人公杰克,就是太平洋银行网络安全高级主管,他凭借其主持设计的高科技防火墙软件而备受高层的重视,也因此与妻子儿女过着衣食无忧,豪宅名车的幸福生活。工作中,他的职责就是防止银行网络系统遭受非法攻击。工作中,同事遇到状况,总是请他这个“老法师”出马,三下五除二,搞定网络攻击,甚至能通过攻击,猜测到对方的的一些手法和意图。
攻城梯,攻哪个点?
你有张良计,我有过墙梯,再严密的防火墙就没有弱点吗?“防火墙”的英文名叫“Firewall”,中英文意思倒也一致。但从实际功能看,防火墙并不是真正意义上的“墙”,个人觉得叫“防盗门”更贴切。墙,本质上是刚性的,一旦垒起,便密不透风。而防火墙是可以设置为“允许访问”或者“不允许访问”,同意的放进来,不同意的拦在门外。如果有人“敲门”,管理员还可以通过“猫眼”,监控门外究竟是“妈妈”还是“灰狼”。包括密码,也是防火墙技术的重要环节,你问“天王盖地虎”,对方要说不出“宝塔镇河妖”,那也就不是自己兄弟了。所以,防火墙本质是一种访问的控制尺度,类似“门禁”,跟真正的“墙”还是有所区别的。
基于这个道理,要攻破防火墙怎么办?黑客技术我是一窍不通,但没吃过猪肉,也见过猪跑。某次电脑频频重启,怀疑中了病毒。软件一顿操作猛如虎,查到一堆叫“特洛伊”的文件,原来是中了木马,病毒文件伪装成普通文件进入了我的电脑。关于特洛伊的故事,恐怕无需赘述,木马屠城人尽皆知。道理很简单,堡垒最容易从内被攻破。影片中的歹徒比尔•考克斯是个高智商的罪犯,明白“解铃还须系铃人”。银行的防火墙,由设计师自己来攻破才是最轻松的。毕竟杰克身处银行内,又手握系统“钥匙”。于是犯罪团伙用一年的时间研究杰克一家的作息惯和相关资料。在一切准备充分后,比尔绑架了杰克的家人,并胁迫他破解自己精心打造的银行防盗系统。
打补丁,打在何处?
为了暂时稳住歹徒,保护家人,杰克假意应允。并试图通过各种方式,与歹徒斗智斗勇,跌宕起伏,数次功亏一篑,最终险中求生。杰克利用劫匪一个非常低级的错误,就是在资金到位以后没有立刻更改那五个帐户的密码,正式这个疏忽造成了最后“煮熟的鸭子飞了”,否则主人公的反击手段就不会成功。
世间安得两全法,不负如来不负卿?好在杰克是尽忠职守的优秀员工,能力出众的金融安全专家,最终做到了家人公司“两不负”,可万一不是杰克呢?
杰克能做到这个地步,除了个人能力强之外,公司管理弱更是主要因素。网络科技最讲究权限问题,理论上,管理权和操作权不能同时具有的,也就是说网络管理员是不可以拥有系统操作员的权限的,这家银行显然没有做到这一点,网络安全主管居然可以轻松转账。现实中出于调试的方便,或许会有相应的测试账户存在,但绝非可以真正操作转账的账户。此外银行内员工之间 缺乏强有力的相互制约机制,对杰克的充分信任,使得他可以轻易的做任何想做的操作,包括任其在监控台上自行操作,从而删除了监控录像。诸如此类的管理问题,在影片中的银行里屡见不鲜。这虽然是在为剧情推进“架桥铺路”,但现实中的银行同样不能完全避免片中存在的类似问题,以致构成严重的安全隐患。我们的电脑,经常要升级“补丁”,防止漏洞遭到攻击。太平洋银行防火墙被攻破,今后的“补丁”恐怕不是打在系统上,而应该打在银行的管理上。
事物都具有两面性,如今我们越来越依赖网络的便利,但个人的身份信息、资金和信用等东西,都靠一套二进制代码构成的“防火墙”在保护,确实麻痹意不得。而银行和其他金融机构,作为掌管巨额资金的单位,如果“防火墙”失守,后果不堪设想。但凡是人编出来的系统,总会有漏洞,总会有后门。即便系统真的看似完美无缺,那么最的问题还可能出现在人的身上。什么系统漏洞都能打补丁,唯独人是无法打补丁的,善恶一念间,胜败一线间。筑好墙,守好钱,管住人,是金融行业管理永恒的三字经。
“上海市银行博物馆”官方公众号。
