>
“世界上最难以防御的黑客攻击是什么?是你走进目标的办公室,找到一台正在工作的终端,找个借口将它的操作员骗出去,然后掏出一枚U盘插在电脑上,然后再进行合法操作。除非对方愿意降低工作效率,每一步操作都需要验证操作者身份。不然的话,什么安全系统都无法抵御这样的手段。”
“其他的骇客手段,都只是‘因为各种理由做不到这样直接的操作,所以换个方式’的下位替代。”
这是某个人过去曾经对向山说过的话。
某种意义上,官僚系统那种被诟病为“低效”的层层授权工作守则,就是这一套的底线。在组织之内,任何操作的任意一步,都需要专门的授权与验证,以确保不会出现行为上的偏差。
但是,这样做的结果,就是将大量的人力物力,浪费在一次次重复验证信息上。个人的能力被压缩到了极点,许多岗位上,天才与蠢材没有任何差别。
而当这种“低效”以及“集体层面的低能”蔓延到“信息输入”与“执行”的层面之后,官僚集团也就走到了生命的终点——然后被一个新的官僚集团所取代。
而一台电脑,若是每一个步骤都需要输入一次密码、一次验证码——哪怕只是刷新个网页,那么该电脑的用户体验也会直接跌到冰点以下。
毕竟,工具本身就是要给人使用的。
而要让人使用,就必须要让工具存在一个可以被人操作的“窗口”。
安全技术,不过是将这个“窗口”层层掩盖。
但是,却绝对无法将这个“窗口”消除。
远程的攻击,就是让系统“以为”操作者坐在“窗口”面前。
而只要在物理层面地“坐”在那个“窗口”对面,一切就截然不同了。
哪怕是进行一些系统不允许的“非法操作”,“外部”和“内部”的体验也是截然不同的。
向山此时,就站在“内部”。
他越过了阻止人在物理层面靠近“窗口”的重重士兵。他接上了这个大楼内部的信号。
这是科研骑士用来管理大楼的系统。骑士团的管理层,必定是希望自己能够随时随地用意念控制大楼的系统的——毕竟大家脑子里都插着网卡,也没必要枯坐在控制台前。
向山就等若