青青子衿, 悠悠我心, 但为君故, 沉吟至今
为什么在12306买火车票要装根证书？
　　12306主页上有一段很显眼的文字&--&为保障您顺畅购票，请下载安装根证书。&这段文字和12306很多的其他问题一起成为网友诟病12306的话题，但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。　　为什么在12306上买火车票要装根证书？想要回答这个问题，那么我们就必须先要提前回答说几个定义：　　电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下，交换敏感信息必须要通过这个方式来进行。包括12306在内，淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。　　那么，我们怎么知道网站是否使用了SSL加密呢？最简单的办法就是看看地址栏&&如果网址前面写的是&https://&，那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。如果你使用的是Internet Explorer 7或者以上版本浏览器，你应该能在浏览器地址栏的最右边看到一把小锁头。就像下图所示的那样。点开这把小锁头，就能看到关于https的信息。　　用其他浏览器呢？现在流行的浏览器中，全部都会标示出来该网页是使用了https以防止窃听和用户的个人信息安全的。比如下边的图就是在Firefox中使用https浏览维基百科的画面。　　但是，谁又能保证https的安全呢？这里就又是一个概念：数字证书认证机构。它的译名很多，不过大致意思对就可以了。英文Certificate Authority，经常被缩写为CA。下文中也使用&CA&来称呼数字证书认证机构。　　CA是一个机构&&打个比方，这就像是信用卡一样。一个人向银行申请信用卡，就像网站向CA申请证书。CA觉得网站的信用合格，就签发SSL证书；银行觉得申请者的信用合格，就签发信用卡。等等，什么又是&SSL证书&呢？这就是CA签发给网站用以证明网站身份的&信用卡&。有了SSL证书，加密网页才能被信任。当你在访问一个被https加密的网页时，网页会出示一份证书，这份证书有助于用户信任这个网站。没有正规CA签发的证书的网站是不会受到浏览器的信任的&&就算你用了SSL来加密也没用。　　再看看前面的两张图片。第一章支付宝的截图中，CA就是：VeriSign Class 3 Public Primary Certification Authority - G5　　第二章维基百科的截图中，CA是：DigiCert Inc　　浏览器又上哪知道CA是正规的呢？那就是根证书库，这是一个操作系统认为可以被信任的CA的名单。几乎每个能上网操作系统（甚至包括诺基亚最弱智的S40系统）都有一个。在这里用Mac做示例。Mac的根证书库在：　　Finder-应用程序-其他（提示：OS X Lion或者以下操作系统叫&实用工具&）-钥匙串访问　　然后在最左边找&系统根证书&，点进去便是。看到的应该如下图所示。　　可以试着找一下VeriSign Class 3 Public Primary Certification Authority - G5&--肯定能找到！每次浏览器浏览https网页时，都会把网站出示的证书在这个库里面找一圈，能找到就OK，找不到的话，就证明你这个CA是不可靠的！　　SSL加密的目的除了保证用户信息在传输过程中的安全外，还保障了服务器的身份。有些简单的SSL证书仅仅需要用该网站域名的邮箱向CA发封邮件就能签发了&&不过如果是一个组织、团体、基金会或者盈利性机构（尤其是类似于支付宝或者PayPal的网络支付服务），那么SSL证书的签发就会变得十分繁琐。网站需要提供大量的文件以证明该网站是可靠的。如果能够证明该网站是可靠的，CA才会给签发证书。　　还有一种证书被称作EV SSL证书（Extended Validation SSL），这种证书遵循全球统一的严格身份验证标准颁发的SSL证书，是目前业界最高安全级别的SSL证书。这种证书显示起来，就是俗称的绿色地址栏证书。在IE 7和以上IE浏览器便会出现绿色地址栏，并且滚动展示该网站的信息和CA信息。如下图所示。　　EV SSL的申请手续更复杂，申请费用也更多，但是可以换来更多用户的信任。左图是Firefox下显示EV SSL证书的样子。这个证书证明了这个网站的经营者为Wikimedia Foundation, Inc.，并且位置位于San Francisco California, US　　据一个叫做VeriSign的CA的统计，使用EV SSL能大幅提升用户对于网站的信任。　　总而言之，SSL证书的目的有两个：
确保网站和用户之间的数据是加密并且可靠的
确保网站所宣称身份的真实可靠　　如果访问会出现什么情况呢？12306的确使用了SSL来加密以保障网页的安全，而访问直接访问12306就算不安装根证书也不会出现任何问题。以Chrome为例，访问主页不会出现任何问题，但是若要访问购票页面就会无法访问，如下图所示。　　12306会让我们访问一个叫/otsweb的网址。如果我们直接用Chrome访问这个网址呢？华丽丽的一幕出现了：　　使用IE8浏览这个页面会出现这样：　　回到Chrome，如果我们点击&仍然继续&，就会正常的看到购票页面没有任何阻力。IE8也是一样，不过IE8的地址栏整个都会变成红色的。　　如果我们点击旁边的小锁头来查看关于这个证书的信息呢？会出现下图。　　再点击&证书信息&，会看到这个12306的证书是一个叫做SRCA的CA签发的。　　但是在&钥匙串访问&里面根本没有一个叫做SRCA的CA。　　如果安装上了首页给出的&根证书&，（依然以Mac为例）钥匙串访问里面就会有一个叫做&SRCA&的CA！并且本来这个证书是不受信任的，安装之后就会被设置为&此证书已被标记为受此账户信任&。　　这样的话，浏览器和操作系统就会信任这个证书，便不会给予CA信息不对的提示了。　　&SRCA&又是何许人也？在上图中，可以看到SRCA的细节部分，&组织&填写的是Sinorail Certification Authority　　这也就不难分析了，&Sinorial&中的&S&和&R&，&Certification Authority&的&S&和&A&，就拼出来了&SRCA&。　　在搜索引擎中搜索Sinorail Certification Authority中的Sinorail，就会找到这样一个网站。叫做&中铁信息工程集团&。网址就是/。　　听名字就知道这网站跟12306肯定是亲戚关系。换种话说，就是自己给自己发证书。你说这证书能可信吗？　　正规CA的证书可不是白给的。要不然CA靠什么吃饭？一个SSL证书从每年三百块RMB到一万五不等。据我所知，最贵的证书是VeriSign签发的，一万五的那个就是他。而便宜的三百块证书&&只要不是VeriSign，其他CA签出来的最便宜的证书差不多都这个价。比较便宜的代表是Go Daddy、Comodo等。为什么12306要使用自己给自己的证书呢？貌似唯一的合理解释就是省钱。能省大概三百到一万五不等。　　铁道部有时候买一张火车票就差不多够一年的证书钱了。　　那么又为什么说铁道部用自己的证书不安全呢？有些人在12306上买票时会看到&该站点安全证书的吊销信息不可用，是否继续&的提示语，这又是什么意思呢？　　从前有个倒霉的的荷兰CA，叫DigiNotar。这CA被黑客攻破，导致这家CA办法给一些用户的证书的私钥失效（私钥是在SSL加密环节中非常重要的东西），这就使得以这家CA的名义伪造证书成了可能。黑客可以通过这家公司的名义伪造证书给一些非法网站，客户一看这是加密过的还是大型CA签出来的证书便很容易信任。因为DigiNotar名气很大，并且很多大公司都使用它的证书，微软等操作系统厂商在这事情发生之后开始忙不迭的发布更新补丁来宣布DigiNotar的证书失效。　　微软在
补丁中宣布了DigiNotar的根证书无效。原文如下：Microsoft 已获悉 DigiNotar 颁发了至少一个虚假数字证书，DigiNotar 是受信任的根证书颁发机构存储区中出现的一个证书颁发机构。虚假证书可能用于哄骗内容、执行网页仿冒攻击或者针对所有 Web 浏览器用户（包括 Internet Explorer 用户）执行中间人攻击。虽然这不是 Microsoft 产品中的一个漏洞，但是此问题会影响 Microsoft Windows 的所有受支持版本。 　　这家倒霉公司最后因为这件事华丽丽的破产了。　　正如这件事一样，有些知名CA出了事，微软这些系统厂商会忙不迭的发布补丁来宣布该CA的根证书失效&&有些小CA，尤其是&SRCA&这样貌似只给一个网站签证书的CA，人还懒得管你呢！那么小CA的私钥失窃之后会有什么不就措施呢？那就是证书吊销列表，英文全称Certificate revocation list，简称CRL。下文也称呼它为CRL。更详细的内容可以参考和。　　CRL是干什么的呢？比如你买的证书被盗了，只要将信息报告给CA，那么CA就会把你这个证书的信息添加到这个CA的CRL中，每次浏览器浏览加密网页时，都会检索CRL信息&&如果没有的话，就会提示该站点安全证书的吊销信息不可用，是否继续。想必读到这里大家也都知道了，12306的证书没有CRL信息。这也就意味着，12306所使用的证书一旦失窃，系统厂商不会管这个，甚至连最后一根救命稻草CRL都没有。　　简而言之，如果证书出了事，两种解决办法：
系统厂商发补丁宣布该证书失效
通过CRL宣布证书失效　　不过可惜的是12306出了事，这两招哪一个都不顶用。　　如果证书失窃，会有什么后果？最可能的后果就是像前面的倒霉蛋一样倒闭。不过我大天朝铁道部（尽管已经倒闭）欠了两千多亿还巍然不动，这个可能便没有了。前面提到的两种解决方案一个也用不了，这就意味着遭殃的一定是用户。证书失窃，任何人都能用此来伪造虚假证书。尽管SRCA颁发的证书默认是不受到系统信任的，但是中国这么多去过12306网站买过火车票的人&&假设所有人都安装了这个根证书使的系统对此证书信任&&一个绿色地址栏都能提升用户这么大的信任，违法网站只要获得了SRCA颁发的证书，岂不就能轻易骗得用户的信任？　　如果你是Mac用户，并且访问没有任何障碍，那么可以参考中的步骤来将SRCA的证书设为不信任。如果要购票，反其道而行之即可。　　从证书的角度看，中国很多大佬都做的非常不到位。比如我手里的建行网银，在安装U盾的时候必须安装一个网银根证书。SSL证书方面中国也做的很不到位。比如京东只有在用户登陆的时候才用了SSL来加密，而京东甚至在下订单的时候依然是明文传输。新浪微博在更改个人敏感信息时仍然使用明文传输，而twitter在早期甚至连微博内容都用https。如果使用不加密的公共Wi-Fi的话，那么在同一个Wi-Fi热点下有一个黑客，黑客便可以非常轻松的窃取到你的个人信息。　　P.S.：现在12306在付款的过程中使用了VeriSign签发的合格的证书，但是这样并不代表着上面所说的可能造成的严重影响不会发生。　　EV SSL介绍：　　这个地址打开后便可以看到EV SSL的效果：　　HTTPS - 维基百科：　　来源：techyan投稿，。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
问题不是在于自己给自己发证书，而是在于它与某墙（我不知道墙在什么国家）有关。
我更觉得有后门的嫌疑。所以只在虚拟机进行这一操作。
.路过的哈哈哈
钱不是问题，问题是铁道部就不担心被VS黑？一个中铁，比得上很多小国家了，用国外一个公司做加密授权，换个姿势让米国试试？有人还说审查问题，你买什么火车票，还用窃取资料？这特么都是直接联网报警的好不好？当中国没有TSA啊！真不明白除了事实上麻烦之外有什么可以黑的。除非就是诛心，把6FW的气撒在老铁上。鬼语 于
10:05:09 回复嗯，博主的这篇文章黑的确实不到位，铁道部是国务院下属机构，每年如此多的客流量，加上实名制。如果真用国外机构颁发的证书，呵呵，换位思考下，呵呵评论里认为，人家不愿意买证书的人，智商捉鸡鬼语 于
10:15:30 回复说起安全...ssl非对称密钥包含公钥与私钥，公钥在浏览器访问的时候由服务器发送给浏览器，浏览器本身也集成证书颁发机构的公钥，私钥存在与服务器上，私钥怎么来，向证书办法机构申请。私钥用来解密通讯。由此可见，对于一些国家级的数据来说，想境外证书颁发机构申请ssl，简直就是自掘坟墓....Z 于
12:03:19 回复那么支付宝呢，是用VeriSign证书，建行也是VeriSign证书。那不是也有风险？国内没有好点的证书颁发机构吗？pgmsou 于
19:02:51 回复几位就别秀智商了，证书颁发机构颁发证书的作用是认可网站的安全性，就像什么iso标准一样，通过人家的审查了，就给你个标志，不涉及任何安全问题，网站的私钥肯定是自己保存的，任何别人都不会知道。根证书的作用，就是为了认证。试想，全世界多少网站，浏览器怎么知道你这个网站安全？所以，它会根据是否通过了证书颁发机构是否发给网站证书认证来确认安全的，那么它只需要认识那几个根证书就行了。真正的争端是，我国也想弄个根证书机构，但是国际上不承认，为什么呢？因为你审查的不透明，人家不是给钱就认的，你就达不到人家的安全标准。可是我们不服啊，铁道部肯定是支持自己人的，就是不用你国外的，就成现在这个样子了。222 于
11:49:02 回复分享一个福利网站 suo.im/rw5tw
我是雷峰 不谢
转一下，狠狠黑12306
.中国互联网不兼容报告
访问过12306的同学，要注意安全了。证书问题是涉及到真正系统网络安全的问题，不是任何安全软件所能弥补的。
月光博主，不知道是我电脑的问题，还是搜狗浏览器和网站程序的兼容性问题，在输入一段话之后，光标往前退格的时候，反应超级慢，换个浏览器就没出现这个问题。iGeneral 于
11:03:57 回复重装浏览器试试！
多少个亿啊 这东西
几亿的项目结果却买不起几百，最多几千的SSL证书。。。。或者理解为就是为了以后钓鱼方便？
啧啧,拿几亿人的信息安全在做赌注.
.JK文艺小青年
刚刚翻了一下电脑里的证书，尼玛，国内的根证书还真多，大多是银行的。怎么办？
不装证书购票的飘过
好长的文章，没什么耐心看那么多技术性的东西，只看到这样一句“这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西”，可是怎么办呢？
铁道部有时候买一张火车票就差不多够一年的证书钱了。买卖
又学到点东西
.BuiltToLast0x0n
用vpn访问,根本不用装...
一档堵在的后果
好文章，涨姿势。铁道部欠款不是2万多亿吗？
1.任何时候，网站或者某些应用要求你安装根证书，都需要提高警惕，因为这代表了今后你的计算机将会无条件信任某些服务器，而你却不知情；2.铁道部欠债不是2千亿，而是2.6万亿。
“换种话说，就是自己给自己发证书。你说这证书能可信吗？”不敢苟同啊，VeriSign、GoDaddy 的证书就是自己颁发的。所以你不信它不是因为这个。
学习了,起码知道它的证书存在风险
.刘必强_ROBIN
“不过我大天朝铁道部（尽管已经倒闭）欠了两千多亿还巍然不动”不是2.6w亿么？
为何12306连买CA证书的一点钱都不愿出，非得自己给自己发证书？
---正如这件事一样，有些知名CA出了事，微软这些系统厂商会忙不迭的发布补丁来宣布该CA的根证书失效——有些小CA，尤其是“SRCA”这样貌似只给一个网站签证书的CA，人还懒得管你呢！那么小CA的私钥失窃之后会有什么不就措施呢？月光博主，这段话中有两个错别字，“不就”应该是“补救”吧？
.小型地源热泵
好长的文章，没什么耐心看那么多技术性的东西，只看到这样一句“这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西”，可是怎么办呢红鹰是谁 于
17:31:03 回复直接去窗口买就完了
前几个月也有一个 adobe的证书问题，adobe点com/support/security/advisories/apsa12-01.html谁有内部消息到底那个证书是怎么坏的？
.乌鸦不会飞
大概了解了一下CA和SSL的相关东西。。
文章写的很好，永保弹簧合页
我也遇到这个问题 疑惑呢
这个文章给我解惑
.qulebuzailai
今天才看到，真是受用了
我觉得是故意的，方便PARTY审查。
就是那一句话我就不想去哪个网站了，搞的很心烦
自编软件类似的例子太多了，最近我接触到的很多政府部门都在披着信息化的外衣实施利益化，国税用的ABC4000，社保缴费软件，（其实就是强迫广大用户购买“交税权”“缴费权”等等，都已经已到了阻碍用户使用感受的地步。
强烈呼吁360的周大侠介入税务报税系统设计，从此进入公共服务软件领域，优化公务软件大环境。
看来使用12306是有风险的，能有好的办法吗？hello 于
8:32:55 回复虚拟机操作
sb 怕被黑不要上12306啊 直接去窗口多好
长姿势了…………
真心长姿势了。。。
但是还是很多小白不知道
网易邮箱邮件内容也是http，不靠谱猎人雷灵 于
21:57:01 回复是啊，相比之下腾讯的邮箱至少可以设置全程的HTTPS，国内邮箱已经抛弃网易了
12306 订票搞得这么繁琐，说穿了就是为了省下 300 块证书钱咯，能这么干的开发商，其屌丝地摊货的本质业内可是心知肚明的。
我可以腹黑EV么？
好好的一篇文章，被“几乎每个能上网操作系统（甚至包括诺基亚最弱智的S40系统）都有一个。在这里用Mac做示例。”这句话给毁了。c 于
13:54:53 回复的确作者是一个装逼档。但是文章写的没有问题。
国情决定的，在怎么讲，也改变不了这种状态。
诶...大天朝连个证书都买不起
.MAGI一只鱼向南
坑爹的铁道部啊
好文章，已收藏
.小沙粒0x12E6FDD
天朝屁民是用来牺牲的。
有两处有错别字：1.从前有个倒霉的的荷兰CA，叫DigiNotar。这CA被黑客攻破，导致这家CA办法给一些用户的证书的私钥失效→“颁发”。2.那么小CA的私钥失窃之后会有什么不就措施呢？→“补救措施”
意思是已经安装过旧证书的用户有安全问题吧，MS现在他们已经申请了合格的证书；欢迎访问我博客
这里有一个链接，也是说的12306证书问题，h-ttp://w-ww.jayxon.c-o-m/12306-certificate/，跟贵网站说的重心明显不一样。如果两个网站说的都是真话，那么贵网站就有误导消费者之嫌。贵网站要不要写一个“为什么在12306买火车票要装根证书？（续）”来澄清一下这个问题？techyan 于
7:01:10 回复我是作者，我在原文最下面写上了铁道部在支付方面使用了VeriSign的证书，但是月光博客在投稿的过程中貌似没有看到那里。
.微博的二师兄
问题是我装了几次都没有装上
1、数字证书的核心技术是用于信息传递加解密的密码算法；2、密码算法属于每个国家的核心机密，不同国家都有自己的密码算法，密电也是一样；3、VeriSign是美国的机构，基于美国的密码算法，遵从美国的法律；4、SRCA是根据中国《电子签名法》设立的，使用中国密码算法的CA机构，这样的机构全国有30家；5、数字证书认证技术没有本质的区别，都是加解密算法；6、美国的算法没有安全可言，还要花好多钱；7、楼上的汉奸，你收了美国人多少钱？？？来人啊 于
21:05:16 回复不好意思，我要打脸，12306自己的证书用的算法也是RSA，跟versign什么的都是同样的算法，而且这个算法就是美国人做出来的。GT 于
17:02:43 回复不好意思，我要打脸，12306自己的证书用的算法也是RSA，跟versign什么的都是同样的算法，而且这个算法就是美国人做出来的。----------------------这位人才，照你这个逻辑，你个人一些账号的密码别用阿拉伯数字了，因为这是印度人弄的；也别用拉丁字母了，这是人家罗马人的文字（笑）
SRCA是中国铁路内部网络各种通信通用使用的根证书，只不过其他的地方我们普通大众见不到罢了yaya 于
0:22:54 回复评论出现各种五毛。本来那个证书如果不是居心叵测会那么搞么？让别的验证机构验证每年才多少钱？反正我也不从首页进那个框架页。根本不用证书。c 于
13:56:12 回复仁兄，人家说的是事实，不要乱扣5毛的帽子。至于铁道部为什么不愿意用权威机构的，我只能说是当年为了省钱留下的后遗症。就这么简单。ttyy 于
14:11:37 回复几亿的项目，好意思说为了省证书的钱？
.深圳陆小K
以前就想吐槽这事来着。
那证书没啥名义、估计是报销的一个凭证！估计又是一个上亿的项目！哎！
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.为什么说《赤道》是部五呵级电影？
来源：搜狐娱乐
《赤道》海报
　　搜狐娱乐（哈麦/文）最近流行一个词，“五呵级”。用在电影上，就是你看完它，不由自主地就呵呵呵呵呵了。五一档正上映的《赤道》就是这样一部电影。曾在金像奖上风光无限的导演搭档陆剑青、梁乐民，、、、余文乐、王学圻、池珍熙、众多明星主演，香港、澳门、中国大陆、韩国、日本多地取景，国际反恐题材，所有一切都吊足了观众的胃口。可是，期望有多大失望就有多大。你本来想体验个酣畅淋漓，但两个小时看似风雨欲来的前戏后，对方却告诉你，“对不起，下次吧。”
　　呵，《一步之遥》
　　《赤道》和《一步之遥》一点都不沾边，提后者，只是想说明，这两部电影给人的期待和观影体验有得一比。还记得去年12月15日晚在奥体中心IMAX临时巨幕馆看完《一步之遥》的那种累――3D费眼睛、剧情长而拖沓、节奏从头激烈到尾没个轻重缓急。《赤道》同样，为了市场做了3D，不断铺大格局的多条线索，为营造紧张感从头到尾几乎没怎么停过的配乐，让整个观影过程变得很累。这部片4月30日开画当天某场放映中，84座的影厅上座率约80%。中途，陆陆续续有6人离场。还有睡着的，就没法统计了。到放映结束，片尾曲唱起，真切地听到有观众冷笑两声，“上当了！”。也就是说，看着导演煞有介事地讲了两小时让人有些一头雾水的故事，有一种被愚弄感。就像任志强看完《一步之遥》首映后说的，“我笨，没看懂！”
　　呵呵，《24小时》
　　《24小时》是一部几乎被评为神作的美剧，说《赤道》是《港版24小时》，是想说这部电影的剧情走向、人物设置、悬念铺陈，甚至讲故事的方法都有点类似《24小时》。手提箱核弹、最不像反派的反派、用非常规手段对付恐怖分子的警察、被黑客攻击的反恐基地、每个人都有可能成为内奸和叛徒、各种势力相互暗战&&连香港反恐特勤组基地的装修风格都和CTU总部都一模一样。还有网友指出，张家辉的香港警察角色就是按照鲍小强的模式设置的，比如他会用恐怖分子的家人做人质要挟对方，《24小时》第六季，鲍小强也这么干过。但可惜的是，《赤道》并没有拍出《24小时》的紧凑和悬念感，剪辑又没能起到补救作用，让人感叹有佳句无佳章。另外，作为一部事件型电影，《赤道》的人物塑造可谓十分脸谱化――张震和文咏珊所饰恐怖分子冷酷凌厉，张学友演的物理学家学究气，王学圻的内地政界宋总角色拿腔拿调。唯张家辉的爆烈横直有些特点，但在群戏里发挥有限。
　　呵呵呵，《紫雨风暴》
　　《赤道》原名《赤盗》，直接易懂。可是，后来因为不可言说的原因，改名《赤道》。一个国际大盗叫什么不好，非得叫这么一个地理名词？为此，导演交代过一笔，此人十多年前曾潜入日本东京皇宫，成功盗走天皇三神器中的八咫玉，在地下黑市交易圈以“赤道”闻名，算清楚吗？电影故事里，韩国一所武器工厂铀原料球失窃，同一时间一架韩国飞机坠毁，军方手提装置神秘失踪，这意味着一枚超级武器诞生，事件是由赤道策划，他的两名副手干的。核武器在香港秘密交易时，被截获。本来是由香港警方交给韩方，问题便可解决。但这时候，对这起事件的远见和掌控力远高于香港警察的内地特派调查主管介入了，他要求武器留在香港，因为这不仅仅是失物招领那么简单，格局一下子上升到了国际谈判。当王学圻说，“跟香港作对就是跟中国政府作对。”“善守者，敌不知所攻。善守者，敌不知其所攻。”这些台词时，有老港片谜不由得想到了当年的《紫雨风暴》这类电影。
　　呵呵呵呵，《太平轮（上）》
　　《赤道》前十几分钟是一个个人物先后出场，同时导演不断挖坑。中途，配有几场警匪对决戏，枪火、飙车、爆炸，突突猛干。到后来，两个韩国来的干将被“赤道”的两名副手设套杀掉，韩国政府机构来了一场仪式感很强的接待仪式作结。接着，反转和卧底的老梗派上用场，“警察”张家辉发现，原来赤道就在身边。他拦下众人独身见赤道，结果白白送死。看到这里，有观众疑惑，这其中的心理动机和合理性到底是什么？最后，中国方面很轻易就得到可靠消息，在日本京东的一辆火车上，王学圻坐到了张学友对面。然后张学友告诉他，“助手小袁跟了你八年，你没怀疑过她吗？”电影就此结束，片尾字幕打出，“和赤道的战争，现在才正式开始。”有观众恍然大悟，原来看了两个小时的超长预告片，就像当初的《太平轮（上）》一样。这两位野心勃勃的导演早就准备好了拍续集。只是，看在场观众的反应，这个超长的调情和前戏并没有让他们中的大多数有期待下一次的欲望。
　　呵呵呵呵呵，《复仇者联盟》
　　不过，也有人设想，这部电影肯定会有续集，而且说不定和《寒战》扯上关系，最后，郭富城、张学友、、梁家辉、张家辉、余文乐这些人来个大集合，就像漫威的《复仇者联盟》一样。暂不考虑那么长远，就说《赤道》续集，怎么拍？张学友、王学圻、张震，这几个未死主角身上还能发展出什么故事线？《赤道》表面讲的是一枚失踪核武器引发的社会安全危机，但由此引发的国际关系博弈与不同文化与意识形态之间的冲突好像才是导演要表达的重点。张学友所饰物理学教授看似只是一个商人，但从前作中铺垫的和美国、英国各国的牵涉来看，赤道的身份并没有那么简单，他是不是和某国的政治集团有来往？而王学圻演的宋总，一副独断专行高高在上的姿态，他告诉香港警察，“出于特定的原因，以你的级别，很多事情我没办法跟你细讲。”加上他谈到和美国的外交关系。由此联想，续集是否会牵出中美韩各国之间的政治较量。有点脑洞大开了，最后不得不考虑现实，审查怎么过？
(责任编辑：朱童曼)
原标题：为什么说《赤道》是部五呵级电影？
社区热帖推荐
会哭也是一门手艺……[]
客服热线：86-10-
客服邮箱：