“世界上最难以防御的黑客攻击是什么?是你走进目标的办公室,找到一台正在工作的终端,找个借口将它的操作员骗出去,然后掏出一枚u盘插在电脑上,然后再进行合法操作。除非对方愿意降低工作效率,每一步操作都需要验证操作者身份。不然的话,什么安全系统都无法抵御这样的手段。”
“其他的骇客手段,都只是‘因为各种理由做不到这样直接的操作,所以换个方式’的下位替代。”
这是某个人过去曾经对向山说过的话。
某种意义上,官僚系统那种被诟病为“低效”的层层授权工作守则,就是这一套的底线。在组织之内,任何操作的任意一步,都需要专门的授权与验证,以确保不会出现行为上的偏差。
但是,这样做的结果,就是将大量的人力物力,浪费在一次次重复验证信息上。个人的能力被压缩到了极点,许多岗位上,天才与蠢材没有任何差别。
而当这种“低效”以及“集体层面的低能”蔓延到“信息输入”与“执行”的层面之后,官僚集团也就走到了生命的终点——然后被一个新的官僚集团所取代。
而一台电脑,若是每一个步骤都需要输入一次密码、一次验证码——哪怕只是刷新个网页,那么该电脑的用户体验也会直接跌到冰点以下。
毕竟,工具本身就是要给人使用的。
而要让人使用,就必须要让工具存在一个可以被人操作的“窗口”。
安全技术,不过是将这个“窗口”层层掩盖。
但是,却绝对无法将这个“窗口”消除。
内容未完,下一页继续阅读