防火墙的漏洞

我是昨天晚上看完这部片子的，本来当时就想写一篇《防火墙的漏洞》来吓人，困了，就拖到现在了。

这部片子的社会工程学写得很好，但技术部份令我有些困惑。

1、口里喃喃自语说要加 IPS 规则，怎么是配 ACL 呀，再仔细看看规则……蒙人呢……

2、让我们看看经由韩国、香港和马来西亚的 IP 地址吧……抓到了，黑客是 192.168.0.10，还不马上抓起来？这内部黑客咋还知道是韩国啥啥的呢……（顺便提一句，现在网上银行密码暴力猜解也不那么容易，至少还得过一个验证图片的关，更不用说密钥了……）

3、入侵银行的办公网，而且安装了支持图形界面的远程控制程序，能实时观察电脑屏幕并且更改，有点牛……可是，银行通常有内外网隔离吧，更不用说电影中的这家银行还是安全而著称的……

4、秘书叫 janet，老板叫 arlin，收购公司的家伙叫 gary，保安主管叫 harry，这封邮件想写给谁？

5、仔细看看这个排序，当前结余的现金，从大到小，最大的也只是 99999.27 呀 ;)

6、继续看屏幕，手机拍下来的照片里，哪里有什么密码？刚看的时候就在疑惑，如果任何一个终端都能看到密码，那钱岂不是很容易偷，果然是导演在骗人。

7、再看这里，上一张图的两家银行，一家叫 landrock pacific，一家叫 HopeMan Bank，这个可好，俩都是 HopeMan，果然是能带来希望的男人啊，这不，救了全家子了 :)

8、补充回顾一下，发病毒邮件，马上散布到全网，真是厉害得不得了，可是……好象还没有任何人执行邮件里的程序吧？

天啊，我真是太无聊了，居然找这个漏洞这么起劲……