就是資安

天使與魔鬼 講的由湯姆漢克所演出的蘭登教授，為了追蹤一宗疑似古老魔鬼教派「光明會」報復的冒險故事。故事裡反派分子用來報復的工具是一種稱之為反物質的東西，是現代科學實驗下的產品。這個實驗室就是大名鼎鼎的 CERN，網站的出現可是要拜 CERN 所賜。想當然爾，這麼重要的東西絕對是應該好好加以保護的。在實驗室最核心的部分，採用了生物辨識技術。反派分子為了順利取得所需的反物質，只好犧牲研究計劃的主持人，就是為了取得他身上的生物特徵。

這就是計畫主持人，請注意他那憂鬱的雙眼。 

在上一篇的 文章 中，我談到有關社交工程的議題。在這篇文章中，我要大家分享的內容同樣來自於 口是心非 這部電影。

在片中男主角的陣營想盡辦法想要偷取敵方陣營的機密資料，當然網際網路也是不可放棄的一個管道。不過根據劇中角色的描述，敵方陣營的網路防禦能力跟美國國防部的五角大廈一樣嚴密，所以無法成功入侵。好在男主角陣營這邊發現了另外一個可行的管道，那就是敵方陣營新採購的影印機。透過在影印機內安裝惡意程式的手法，後來男主角的陣營成功入侵敵方陣營的其他設備，並於日後順利傳出機密資料。

電影 口是心非 講的是商業間諜的故事，雖然評價有點兩極，但是有別於一般電影結局時主角們總是能夠來個奇蹟式的逆轉勝，口是心非的結局顯得有趣多了。雖然商業間諜的目標不一定是數位形式的資訊，但是以現今的商業環境而言，很多重要資訊都已經變成了數位的形式。由此衍生一個很重要的問題，資訊安全的範圍在哪裡？如果將數位資訊與傳統 (非數位) 資訊分開看待，那麼兩邊能否達到相同程度的保護是必須詳加確認的。另外一方面，如果將兩者一併看待，那麼負責單位的權責又該如何重新界定？這些問題沒有一定的標準答案，但是每個組織卻都必須找到一個最適合自己的平衡點。

此一議題我先在此打住，我今天要分享的是另外一個資訊安全的議題 - 社交工程。電影中有一幕是男主角這邊發現敵方陣營有一個獨立的辦公室，這個辦公室主要負責處理公司的出差及與旅遊事宜，其安全措施自然與總公司不可相提並論。但是對作戰而言，任何資訊都是不可放過的，所以男主角這邊決定前往竊取一些相關資料。男主角在電影中利用社交工程的手法，假裝在一個酒吧裡與該辦公室的女職員不期而遇。男主角表示自己因為來不及趕上飛機前往參加救助行動而煩惱不已，此時女職員自告奮勇提供協助，將男主角帶進辦公室前往處理班機的事宜。當然這一舉動，讓男主角取得了大門的密碼，之後順利取得所需的資料。