- 积分
- -21
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2017-10-31
- 精华
|
4#
发表于 2017-12-22 10:56:28
|
只看该作者
来自: LAN 来自 LAN
不是的,如果你懂计算机,就可以随便连Wi-Fi都不会被入侵,最极端的例子就是你可以自己做一个能连Wi-Fi能打电话但不支持其他任何功能的手机(并不难)。
之所以会被入侵,是因为我们日常生活当中为了安全就会信任一些软件,而这些软件的开发者又会信任其他软件,一层一层下来,总会有人因为某种原因而没有尽到责任,导致你连Wi-Fi的手机恰好存在被入侵的漏洞,而如果攻击者尝试的漏洞列表中又恰好有一个你的手机上出现的漏洞,那你就会被入侵,被入侵的程度取决于你对这个有漏洞的程序的间接的信任有多大。
举例来说,如果本科的计算机专业知识你都没学好,那么你连过不安全的Wi-Fi之后,访问非HSTS的网站就比较容易被劫持了,至于被劫持产生的影响,取决于你对那个非HSTS网站的信任程度,比如163邮箱,你对163邮箱网站的信任是管理你的163邮箱,因此黑客可以控制你的163邮箱。如果恰好你对163邮箱的信任是作为某网站的密保邮箱,那么就相当于你主动设置黑客的邮箱为某网站的密保邮箱。
总之黑客的入侵都是我们(直接或间接)主动信任黑客的,之所以我们主动信任黑客是因为人类社会交往的需要,而安全是来自对信任的细分,比如我可以再看小说方面对“小说剧情没被篡改”方面信任起点,对“起点只扣了我小说钱”方面信任微信,对“微信只能在我账户余额范围内扣款”方面信任招商银行。因此,我坚决不会因此允许微信访问我的通讯录以帮我找好友,也坚决不会给微信拨打电话的权限以“仅用于验证我的身份”。这样即使被入侵,受到影响的范围就不会被低成本地急剧扩大。
如果你没有本科的计算机知识,你能做到的安全是非常有限的,不要妄想用安卓手机上网搜索软件下载安装但是不被入侵,或者在浏览器里的非https网页里输入账号密码但不被黑客看到,或者不知道什么是https并且黑客看到的密码不是你的所有密码等等。
我有一个材料专业的同学,我告诉他类似的事情他有事会跟我说“请考虑普通人”,我得出的结论是:普通人如果不试图去提升或保持自己所处于的社会地位的话,可以通过“对尽量少的应用给予信任”的方式实现一个相对安全的环境,但是一个努力进步的人必然要接触更多的东西,比如编程用的软件等等,这时候如果没有懂计算机的直系亲属或伴侣,几乎必然会为此付出几千至几万元的代价,这是不可避免的,无法通过非系统性地学习安全知识而把这个代价降低到千元以下(我自己也算懂点计算机,比如为了管理某些权限修改安卓源码并重新编译过,但也为网络安全付出了上万元的代价,比如发现自己修改后的系统安全性还是不够于是买了苹果手机)。
我承认这个代价是不好的,应该尽量降低,但是唯物史观告诉我们,在非共产主义社会中,低阶层的人想要流动至高阶层必然会遇到来自高阶层的阻碍,而网络安全只是这种阻碍的一个表现,即使未来人人实现了简单的网络安全,那么这种阻碍就会以其他方式呈现,并不会因为表现形式的不同而变小。
因此,在不改变社会结构的情况下,我们分析网络安全问题的时候不应该留意因此而失去宝贵生命的人有多可怜,而是应该留意因为网络安全而死的人的死因对人类生产力的发展有多大的公害,举例来说,有人因此死亡的事如果没压住会使大家战战兢兢无心生产(说到这里不得不说影响力的重要性,初步影响力说白了就是你如果突然死了会有多少人知道,知道的人越多你越安全),对于公害比较大的事情,比如http协议的网站,我们重点处理(比如自己的网站一定要用https,比如有的公司或组织提供免费的https证书),影响比较小的(比如专门针对某村落留守儿童的网络入侵),我们不会太过重视。
真正的善良并不是努力就能实现的,认清自己的能力,承认自己对于弱势群体的部分放弃。
这样,人类就会更好。
虽然,被放弃的是我们自己。 |
|
狗仔卡
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
