「看下文之前7號床只想問粉絲一個問題,鎖是人造出來的,無論多麼先進的鎖,破解它的方法早晚也會誕生出來,那為什麼還要上鎖呢?
可能你會罵街了,如此sb的問題,難道你家不上鎖嗎?恩。。。理解你們的心情。不過看完文章你們會清楚我真正的意思。。。
昨天3月17日,在世界黑客大賽上,騰訊站隊(Shield戰隊)以5秒的速度攻破了蘋果Safari瀏覽器,360站隊(360 Vulcan Team)以11秒的速度攻破了谷歌Chrome瀏覽器。
這個大賽叫 Pwn2Own,是世界上著名的黑客大賽,網際網路和軟體業巨頭,谷歌、微軟、蘋果、Adobe等都是這個比賽的後台支持企業和贊助商,他們的目的只有一個,就是想通過黑客攻擊挑戰來完善自己的產品。
獲獎的騰訊團隊。。。
號稱安全性最高的蘋果Safari覽器瀏,僅在5秒內就被騰訊的Shield戰隊攻破,,,這是世界範圍內首批發現Safari未知漏洞的黑客隊伍。這個Shield戰隊就是騰訊新成立的科恩實驗室成員組成的。戰隊中都是超一流的世界黑客。在今年之前,其核心成員已連續三年參加Pwn2Own,共計贏得了五個世界冠軍,今年已經是他們連續第四次參賽了。。。此次出征的成員有陳良、Peter Hlavaty、馮震、何淇丹、金龍、許文、傅裕斌與Marco Grassi等知名白帽黑客。。。
啥叫「白帽黑客」?「白帽黑客」也叫「白客」,是為正經職業而奉獻黑客技能的大拿們的稱呼。。。或者說,黑客並非都是黑的,那些用自己的黑客技術來做「好事」的黑客們就叫「白帽黑客」或「白客」了。黑客為了生存吃一碗不被警察蜀黍抓的飯,往往會給大型的網絡安全公司打零工,通過檢測計算機系統安全性漏洞等工作來謀生。
在本次黑客大賽上,騰訊的另一支戰隊「Sniper戰隊」則以3秒的速度成功攻破Adobe Flash,且實現系統級訪問,拿到該項目全額積分13分。而360 Vulcan Team戰隊則用時11秒攻破了本屆賽事攻克難度最大的谷歌Chrome瀏覽器,並成功獲得了系統最高權限,這也是中國安全團隊在Pwn2Own歷史上首次攻破谷歌Chrome瀏覽器。此舉幫助谷歌的Chrome瀏覽器變得更安全,推動了瀏覽器行業整體防護水平的提升。
不知道大家是否看出來了,這就叫道高一尺魔高一丈,自己的技術再NB,畢竟不是上帝研發的,而是人研發出來的,。。。既然是人研發的,就一定有破綻,自己不知道自己的破綻在哪裡,那就早晚會有別人來找到這個破綻並攻破。。。別人攻破的時候,你也只有亡羊補牢的機會了。雖然不會致死,但長期以往下去,人們會對你失去信心,漸漸地放棄你。。。
可是,如果請那些黑客大拿幫助找破綻,然後迅速彌補 ,再上了重重的鎖,就真的能保證太平嗎?答案當然也是否定的。。。須知人類對待「破解」這個事情,向來就是孜孜不倦的,你永遠無法絕對地確保一個系統永遠不被攻破,無法確保一把鎖永遠不會被打開。只要假以時日,任何保護都會被打破。。。。這裡唯一的變量就是時間!
既然是「時間」起作用,那隻要確保在一定時間內沒有人能破解,在這段時間內再加上新的安全防護,加上新的「鎖」,當別人破解了一道鎖之後,發現又有了一道新鎖,於是又不得不耗費時間來研究破解新鎖的方法。。。這種動態地上鎖方式,才有可能確保安全(注意,是「有可能」)。天下武功唯快不破!就這個道理
天下沒有永遠地安全,只有不斷地完善自我,每時每刻地提升自我才可以屹立不倒。天下也沒有一把鎖可以永久地鎖住一扇門,只要有人想要打開,早晚都會打開!所以。。。回答開篇的那個問題,也就很簡單多了!
無論多麼先進的鎖,破解它的方法早晚都會誕生出來,那為什麼還要上鎖呢?上鎖的目的是為了要確保在短時間內別人無法打開。注意,是「短時間內」無法打開,在這段時間內,足以給企圖撬鎖者造成很大的撬鎖成本,這個成本很可能會大於他撬開鎖後獲得的利益,這就讓企圖撬鎖者望而卻步了。。。就醬。但是,如果你長時間不更換新鎖,隨著魔高一丈,老鎖被打開的難度就會慢慢地降低,開鎖的速度也會迅速提高了,甚至幾秒就能打開。。。撬鎖者的撬鎖的成本也會大大降低,在衡量了利弊得失後,小偷自然會有很強的衝動去撬鎖。。。那你這把老鎖就沒什麼意義了。及時地,定期更換新鎖吧。更換為那些有新的安全理念的鎖具,以此確保這一安全優勢持續動態地存在下去!
鎖,要鎖住人的心,而不是鎖住物!
鎖如此,武功如此,電腦網絡系統安全也如此,手機安全也如此,企業市場競爭也如此,天下所有競爭性的事物皆如此。。。只有不斷地與時俱進、不斷地自我查漏補缺,充分地參與競爭,才有可能長久屹立不倒。
另外,多說一句,在FBI與蘋果之爭剛被媒體報道出來時,我就說過這是一場秀,那些說我陰謀論的人可以自己好好思考思考人生哲理了。。。就醬
創新 · 設計 · 技術
·↑長按此二維碼可關注 ↑·
新設技微信號:new4life
閱讀原文微信原文微信文章為作者獨立觀點,不代表微頭條立場