漏洞这个词在信息安全领域经常出现，我先拉一个网络上的定义。“漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。”

这是比较技术的概念，如果你有阅读障碍也没关系。通俗地说，比如你的家里是要锁好门关好窗户而且是不让外人随意进入的，而这个时候不管是门或者窗户因为某些问题，关不上，或者锁了又能被别人从外面打开，然后你还可能不知道，于是其他人可以轻易地通过这个方式进来。于是你家变成了公共场所，于是这个问题可能就是一个漏洞了。

漏洞的出现可以让我们绕开原有设计好的机制，不需要硬碰硬地对抗，而是像抓到了软肋，很容易可以实现目标。比如如果有行窃者想要登堂入室，那你家里安装了一把高级指纹锁，但是你的窗户是没有关的，所以对方根本不需要和你的高级安全锁死磕，只要从窗户里进来就可以了。于是窃贼利用了这个漏洞，完成的目标。

如果我们把视野再放大一些，一个系统如果存在一些缺陷或者不完备的逻辑流程，而这个流程可能被外界的因素利用或者操纵，从而做了一些未授权的事情，那都可以说是漏洞被利用。当然这个系统本身必然也要和外界有交流，所以如果在交流中本来就会做一些事情，那这个其实属于正常范围。

用这个思路，我们可以观察到，人也是一种系统。人的大脑的思想体系，也像一个独立运行的空间，尽管有很多人仍然不会独立思考。那么我们身上会不会有什么漏洞，可能会被人利用？这些被利用了会有什么样的影响或者坏处？

我先说第二个问题。用计算机网络安全的例子来做类比。每台计算机都有自己独有的计算资源，也就是说，计算机本来应该按照你自己安装的程序运行，执行各种操作，访问各种信息。如果一个计算机体系有漏洞，那入侵者可以在计算机上种植自己的恶意代码，并且在远程操纵这些代码，执行想做的事情。最弱的一个示例就是弹窗广告或者网络投票，当然高级一点的还可以拿来挖矿，再不济这台获取了控制权的肉鸡，可以在黑市上卖掉……所以被控制的计算机其实是被胁迫去做了很多事情。如果你的电脑被人拿去胡搞，你肯定会不爽，更不要提你在电脑上做什么，都被人看得一清二楚了。

再说第一个问题。我们身上可能有什么漏洞，有可能被人利用做一些“不好”的事情？

首先这里会有一个边界的问题，就是到底什么算是“不好”的事情。用“不好”这个完全不严谨的词只是为了照顾阅读，就像，“你懂的”。好与不好往往和局部与立场有关系，比如一个人进了传销，他会觉得自己在做一项伟大的事业，比如让全球所有的人都有健康，于是应该买我的产品；比如恐怖组织认为所有的人都应该信奉某种教义，否则都应该像异教徒那样清理掉；比如一个月赚三千不到的人可能完全不相信有人能一天赚三千……

但是有没有一个更宏观一点的维度？我觉得用长期视角和成长眼光来衡量，很多时候就不太容易纠结。成长眼光就是把目光拉长到十年或者二十年，我们的用这个价值来衡量和判断。比如当代大学生最爱干的事情就是上课不听讲乱玩做其他事情，然后考试前通宵熬夜预习。以大学生的视角来看这样好像都很正常，因为周围的人都这样，但是这些人大学里鬼混最后毕业找工作都很艰难，因为除了吃喝玩刷美剧谈恋爱他们并没有什么值得拿来换钱的工作技能。但是你用一个长期的视角来看，大学的四年是人生成长第一个黄金时期，有人专门把一门技术掰开给你讲清楚还要用签到来督促你，你却嫌这个烦，我找不到一个比“傻”更贴切的形容词了。当然天之骄子也很能找理由，比如我的兴趣不是这个，我不适合做这个，我不喜欢做这个所以我要左手一个纠结右手一个迷茫，还要找人抱团相互安慰以期内心平和。

所以这部分的结论就是，我们用尽量长远尽量理性的视角来审视，来做我们的价值选择。这是本篇文章的基础。也就是说一件事情有价值，在长远上需要对你好，对大局好，虽然在短期上你可能会痛苦一些。与之对应的就是一些现在看上去很爽但是长期却基本没有益处的一些事情，比如天天睡懒觉爽吧，天天逃课玩游戏爽吧，吸烟和喝酒有可能也会很爽，但是长期对自己的成长，对发展或者对身体却是没有益处的。

如果理解了这一点，就能继续往下探讨一下我们身上的漏洞，以及可能造成的副作用问题。

这个下一篇再说。

ScalersTalk ID:scalerstalk