Scalers:我们身上有什么漏洞?(II) — ScalersTalk成长会 – 持续行动,笔耕不辍 – ScalersTalk Wonderland

Scalers:我们身上有什么漏洞?(II)

成长分享 scalerstalk 浏览 0条评论

接着《Scalers:我们身上有什么漏洞I?》再说具体的情况。

我还是拿计算机来打比方。我们现在有互联网,但是你有没有想过,为什么互联网能连起来?全世界那么多的地方,语言不同,文化不同,计算机的配置也不同,如果网络能连通,那至少在一个层面,信息是畅通的,或者是大家共同认可的。如果按抽象层次来分,底层的物理世界首先是共通的,以使得信息比特可以自由的传输;再往上,半导体和芯片产业的发展,让我们看到了英特尔AMDIC行业巨头;再往上,路由协议和交换的相通,你看到华为和思科的设备卖往全世界;再往上就是操作系统,WindowsLinux两大阵营分庭抗礼;从网络层面来看,IP协议弥和了各种异构网络的差异……写到这里发现走偏了,纠正回来,我们看到的互连互通的背后必然有一套相通的机制,促成了整个系统的运转。

也正因为如此,爆发一个重大的高危漏洞,波及的范围可以扩散到全球;也正因为如此,棱镜门事件我们可以看到全球范围内的监听……这就是漏洞的利用,当然严谨地说可能还有后门,但是这些细节的纠缠,不是在这里讨论的重点了。

同样的分析逻辑放在人身上,人和人的相连靠的是什么?有的人说是语言,有的人说是文化,但是如果说人性这个词,是不是更根本一些?

人性这个词太厚重了,凝结了几千人前人的总结,我下面的文字打算用我浅薄的理解,陈述一下我的分析和我的逻辑。人性从字面上可以理解为人的属性,而属性必然包括多个方面。

如果从时间上来看,人是生命体的一种形式,就携带了这个物种进化以来的各种习性;同时人又是一种社会动物,社会领域的各个方面,也会对人产生影响。这是宏观层面,然而从微观层面,人和自己的生存局部有很大的关联,局部包括你的家人朋友同学亲戚同事客户,以及你生活的圈子,你的层次,这些都会对你的各种属性产生影响。这些影响的综合与相互作用,构成了你的个人属性,而千千万万个群体在统计上显现的特性,就构成了人性。

所以人性从来不会是一个轻松的词,因为人性承载了太多的东西。所以成长也从来不是个轻松的事情,因为这意味着我们是背着载荷前行,戴着镣铐跳舞。

当一个系统积累的逻辑过于复杂,而其中出现漏洞的可能性也越大;人性也是如此,当人性承载的厚重越多,我们的身上的漏洞也随处可见。我在文章《Scalers:我们都在为我们自以为是的需求买单》中提到,当我们有个需求,我们就会被这样一个需求所牵引,从而让我们容易受到攻击,而其实这就是一种漏洞。

所以,需求是我们的软肋也是我们的漏洞。古人有云,无欲则刚。当我们有想要的东西的时候,这就很容易造成可趁之机。我们可以审视一下,所有的系统,但凡其有所需求,都会有可以利用的漏洞。比如我们的身体,需要摄入食物,就有病从口入的说法,我们需要呼吸空气,就会因雾霾对肺部产生影响;战争中行进的军队,由于需要军需补给,于是粮草往往会成为敌人攻击的重点;我们有信息的需求,于是广告也会趁机而入……

如果严格地说,需求算是我们的一种属性,不能算是漏洞,因为如果我们对于需求的摄入加以甄别,对我们的理念进行正当的引导,就像网站加入了安全的防护,这就提高了门槛,从这个意义上,我们驾驭好了需求,并没有受到需求带来漏洞的干扰,这真真是极好的。

但是需求里面有一个分支,非常容易让我们受到攻击和操纵,从这个意义上,这就是我们的漏洞。那么哪一类需求具有这样的特性?

下一篇文章再写。

 

ScalersTalk ID:scalerstalk

本文原文http://www.scalerstalk.com/713-vulnerabilityII首发ScalersTalk

本微信公众号作者Scalers,游走在口译世界的IT从业者。微信公众号ScalersTalk,网站ScalersTalk.com,口译100小时训练计划群C 456036104

成长会是由Scalers发起的面向成长、实践行动,且凝聚了来自全球各地各行各业精英的社群。有意入会者请和Scalers直接联系,我和其他会员会和你直接交流关于成长行动等各方面的经验教训。成长会2016年已经启动招募,参见做能说会写的持续行动者:ScalersTalk成长会2016年会员全球招募

Scalers:怎样快速找到ScalersTalk的历史文章