第八十章潜入赛博英雄传独在异乡为异客第八十章潜入“世界上最难以防御的黑客攻击是什么?是你走进目标的办公室,找到一台正在工作的终端,找个借口将它的操作员骗出去,然后掏出一枚u盘插在电脑上,然后再进行合法操作。
除非对方愿意降低工作效率,每一步操作都需要验证操作者身份。
不然的话,什么安全系统都无法抵御这样的手段。”
“其他的骇客手段,都只是‘因为各种理由做不到这样直接的操作,所以换个方式’的下位替代。”
这是某个人过去曾经对向山说过的话。
某种意义上,官僚系统那种被诟病为“低效”
的层层授权工作守则,就是这一套的底线。
在组织之内,任何操作的任意一步,都需要专门的授权与验证,以确保不会出现行为上的偏差。
但是,这样做的结果,就是将大量的人力物力,浪费在一次次重复验证信息上。
个人的能力被压缩到了极点,许多岗位上,天才与蠢材没有任何差别。
而当这种“低效”
以及“集体层面的低能”
蔓延到“信息输入”
与“执行”
的层面之后,官僚集团也就走到了生命的终点——然后被一个新的官僚集团所取代。
而一台电脑,若是每一个步骤都需要输入一次密码、一次验证码——哪怕只是刷新个网页,那么该电脑的用户体验也会直接跌到冰点以下。
毕竟,工具本身就是要给人使用的。
而要让人使用,就必须要让工具存在一个可以被人操作的“窗口”
。
安全技术,不过是将这个“窗口”
层层掩盖。
但是,却绝对无法将这个“窗口”
消除。
远程的攻击,就是让系统“以为”
操作者坐在“窗口”
面前。
而只要在物理层面地“坐”
在那个“窗口”
对面,一切就截然不同了。
哪怕是进行一些系统不允许的“非法操作”
,“外部”
和“内部”
的体验也是截然不同的。
向山此时,就站在“内部”
请关闭浏览器阅读模式后查看本章节,否则将出现无法翻页或章节内容丢失等现象。
