本文探讨了计算机安全领域中的人性因素,如何人性的弱点成为安全威胁的一部分,以及社会工程学在其中的应用。
不管你相信不相信,人的底线会越来越低,明天比今天低,明年比今年低,在计算机安全上也是如此。
我相信在远古时代,大家都是和平共处地使用光合作用,自给自足。突然,出现了一个家伙,既然你们都利用光合作用,那我就吃你们,于是,产生了食草动物。当出现了植物与食草动物以后,突然有个家伙想,既然大家都吃草,要不,我开始吃肉?于是就有了肉食动物......
春秋时期,打仗像开 Party,有各种各样的规矩,什么老的不能杀,年轻的不能杀,什么从背后不能杀,不同级别的不能杀,什么对方阵形没摆好不能杀,对方丢了武器不能杀,不能追 50 步......
到是战国时期,什么都能杀,杀了以后,可以用人头来换地位......
到如今有了核弹......
人的底线就是这样越来越低,你不低,好像就没法生存下去。
在计算机中,一开始没有安全问题,当有一个家伙开始考虑计算机安全以后,计算机就开始不安全了!
这就是人性的漏洞。
现在的手机为了让用户越用越多,想尽了办法,宁可让手机越来越重,越来越不舒服,从增加电池用量,也丝毫不“懈怠”。这一切,其实与技术无关,只与人性有关。
计算机软件只有两种,要么是人用电脑,要么是电脑用人。目前来说,情况越来越由人用电脑转变为电脑用人。你去公司上班,并不是你用那台电脑,而是那台电脑需要有个员工使用,老板是给电脑配置了一个人。
如果你对计算机安全感兴趣,你就会明白——实际上,对计算机安全感兴趣的人越多,计算机就越不安全。这就好像,如果社会上人人都对别人家的锁感兴趣,锁会进化成什么样子难以想象,那可真是人类的灾难。
如果你了解诸如 XSS、CSRF、ClickJacking,SQL 注入,DDOS 等技术,先不要着急,黑客从来都要异想天开,思路打开才能“有趣”——要从人性上找漏洞,如何通过人固有的弱点(是的,人的弱点往往是人类最美好的品质)来获得某些想要的东西。
人类会相信别人(我觉得这是优点),你要利用这一点让别人轻信你;你要影响别人做出你想要的决策;你要获得别人的好感,比如,从银行前台小姐姐那里得到至关重要的信息......这一切,有个名字叫:社会工程。
其实,“社会工程”是学不会的,读再多的书也没什么用,老师也教不会,我觉得是天生的。
有的人天生就是海王(比如我最尊敬的城哥),比如《猫鼠游戏》这个高分电影,是根据真事改编的电影,这家伙就是社会工程学的天才。能把骗做到这个程度,只能是一种艺术了。电影里的女人说:被骗也是一种享受......那些黑客比起这个家伙,真是弱暴了......
这是我阅读下面这本书之后的想法,你可以不当什么“黑客”,但是不要被“黑客” PUA ——虽然非常难。
最后,再说一遍我的观点:计算机软件,只有两种可能,要么是人用电脑,要么是电脑用人。如果软件控制了用户(比如你我),而人(比如科技公司的老板/黑客......)控制了软件,那么,软件就是一种非常不公正的权力工具。
本文转载自:
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
