《安全簡史》2024/4/16《安全簡史》[1]《安全通論》《安全簡史》作者《安全簡史》[1]最近全力以赴，寫了兩本書第1本：《安全通論》定位：頂天！為網(wǎng)絡(luò)空間安全學(xué)科，建立一套統(tǒng)一的基礎(chǔ)理論，改變安全界“盲人摸象、頭痛醫(yī)頭，足痛治足”的現(xiàn)狀。榜樣：香農(nóng)《信息論》，將通信領(lǐng)域的各個分支，統(tǒng)一起來；僅用區(qū)區(qū)兩個定理（信源編碼定理、信道編碼定理），就為現(xiàn)代通信豎起了“指路明燈”。目的：刷新業(yè)界安全觀！《安全簡史》[1]最近全力以赴，寫了兩本書第2本：《安全簡史》定位：立地！外行不覺深，內(nèi)行不覺淺。內(nèi)容將涵蓋信息安全的各主要分支。榜樣：霍金的《時間簡史》，布萊森的《萬物簡史》，格雷克的《信息簡史》。它們不但出神入化，而且還能改變讀者的世界觀！目的：信息安全知識的全民科普！兩本書綜合起來的夢想：為百姓明心，為專家見性；為安全寫簡史，為學(xué)科開通論《安全簡史》[1]《安全通論》的進展年底成書，明年正式出版。已經(jīng)在全國包括清華大學(xué)、北京理工大學(xué)、北京交通大學(xué)、電子科技大學(xué)、西南交通大學(xué)、中山大學(xué)、西安電子科技大學(xué)、西安交通大學(xué)等若干所大學(xué)，進行了以“安全通論---刷新你的安全觀”為題的學(xué)術(shù)報告44場欲知相關(guān)細(xì)節(jié)，請讀我的科學(xué)網(wǎng)實名博客《安全簡史》[1]有關(guān)《安全通論》的幾個類比1如果將“吉”看作安全，將“兇”看作不安全的話，那么，《易經(jīng)》便是我國的第一部“安全通論”其“核心定理”可以總結(jié)為：吉中有兇，兇中含吉；兇極吉來，吉極有兇。對該“核心定理”，周文王雖未給出精確的數(shù)學(xué)證明，但是，數(shù)千年來的事實，已多次反復(fù)證明了其正確性！《安全簡史》[1]有關(guān)《安全通論》的幾個類比2在醫(yī)學(xué)領(lǐng)域，第一部安全通論，名叫《黃帝內(nèi)經(jīng)》，大約成書于先秦至西漢年間（公元前21世紀(jì)至公元8年）。其“核心定理”即是陰陽五行說：“水生木，木生火，火生土，土生金，金生水”或更形象地總結(jié)為“通則不痛，痛則不通”。只不過，此時將“不生病”看作安全，將“生病”看作不安全而已?！栋踩喪贰穂1]有關(guān)《安全通論》的幾個類比3在軍事領(lǐng)域，第一部安全通論，名叫《孫子兵法》，它成書于2500多年前。如果將“勝”看作安全，將“敗”看作不安全的話，那么，孫武“安全通論”本身就已非常精練，只有區(qū)區(qū)六千余字。當(dāng)然，現(xiàn)在“孫武安全通論”的應(yīng)用，已不僅僅限于軍事領(lǐng)域了，甚至成為了當(dāng)代商家的必讀經(jīng)典，因為，商場如戰(zhàn)場嘛《安全簡史》[1]有關(guān)《安全通論》的幾個類比4約250年前，經(jīng)濟學(xué)鼻祖亞當(dāng)·斯密也撰寫了一部非常著名，一直暢銷至今的“安全通論”，簡稱為《國富論》。在激烈的自由市場競爭中，如果將“競爭成功”看作安全，而將“競爭失敗”看作不安全的話，那么，亞當(dāng)·斯密的“安全通論”便可形象地概括為一句話：看不見的手。《安全簡史》[1]有關(guān)《安全通論》的幾個類比5約150年前，達(dá)爾文創(chuàng)立的《進化論》，其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全，“生存”看作安全的話，那么，達(dá)爾文“安全通論”的“核心定理”便可以總結(jié)為：“物競天擇、適者生存”或“自然選擇是生物進化的動力”。當(dāng)然，達(dá)爾文“安全通論”的影響力已經(jīng)不僅僅限于生物界了，改變了人類世界觀《安全簡史》[1]有關(guān)《安全通論》的幾個類比6完全由抽象數(shù)學(xué)公式寫成的“安全通論”，名叫《博弈論》，它由馮·諾依曼等科學(xué)家，于1944年最終創(chuàng)立如果將斗爭（或競爭）中的“獲勝”當(dāng)作安全，“失敗”當(dāng)作不安全（當(dāng)然，這里的“安全”或“不安全”不再有明顯的界線，而是由具體的數(shù)字量化描述）馮·諾依曼“安全通論”，就主要研究具有競爭現(xiàn)象的數(shù)學(xué)理論和方法等。《安全簡史》[1]有關(guān)《安全通論》的幾個類比7如果將“信息比特被無誤差地傳輸?shù)绞招哦?，即?傳成1，或0傳成0”看作安全，而將“信息被傳錯，即，1傳成0，或0傳成1”看作不安全的話，那么，此種情形下的“安全通論”便是香農(nóng)《信息論》。該理論的核心只有兩個定理，其一叫“信道編碼定理”，其二叫“信源編碼定理”。如今，香農(nóng)“安全通論”已經(jīng)成為IT領(lǐng)域的“指路明燈”《安全簡史》[1]有關(guān)《安全通論》的幾個類比8如果將系統(tǒng)（準(zhǔn)確地說，是系統(tǒng)中的信息）的“失控”看作不安全，將“受控”看作安全的話，那么，與之相應(yīng)的“安全通論”，便是如雷貫耳的《控制論》，它由諾伯特·維納等，于1948年創(chuàng)立。雖然維納版的“安全通論”沒有明確的“核心定理”，但是，它卻再一次徹底刷新了人類的世界觀，揭示了系統(tǒng)的信息變換和控制過程?！薄栋踩喪贰穂1]類比9：百姓喜聞樂見的“安全通論”《安全簡史》[1]類比9：百姓喜聞樂見的“安全通論”《安全簡史》[1]有關(guān)我的《安全通論》敬請關(guān)注即將完成的網(wǎng)絡(luò)空間《安全通論》限于時間，今天的重點不講《安全通論》，而是講它的第1個副產(chǎn)品《安全簡史》《安全簡史》[1]《安全通論》的第一個副產(chǎn)品《安全簡史》[1]公眾號：亦仙亦凡《安全簡史》[1]通過京東購買《安全簡史》《安全簡史》[1]通過當(dāng)當(dāng)購買《安全簡史》《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)伙計，恭喜你，到了大數(shù)據(jù)時代，你就成皇帝了！陛下，別高興太早，我說的是那位“穿新衣”的皇帝?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)真的，在大數(shù)據(jù)面前，你就是赤裸裸的百十來斤肉：你說過什么話，它知道；你做過什么事，它知道；你有什么愛好，它知道；你生過什么病，它知道；你家住哪里，它知道；你的親朋好友都有誰，它也知道……。反正，你自己知道的，它幾乎都知道，或者說它都能夠知道，至少可以說它遲早會知道。《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)甚至連你自己都不知道的事情，大數(shù)據(jù)也可能知道，比如，它能夠發(fā)現(xiàn)你的許多潛意識習(xí)慣：集體照相時你喜歡站哪里呀，跨門檻時喜歡先邁左腳還是右腳呀，你喜歡與什么樣的人打交道呀，你的性格特點都有什么呀，哪位朋友與你的觀點不相同呀等等?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)再進一步地說，今后將要發(fā)生的事情，大數(shù)據(jù)它還是有可能知道，比如，根據(jù)你“飲食多、運動少”等信息，它就能夠推測出，你可能會“三高”。當(dāng)你與許多人都在獨立地購買感冒藥時，大數(shù)據(jù)就知道：流感即將爆發(fā)了！其實，大數(shù)據(jù)已經(jīng)成功地預(yù)測了包括世界杯比賽結(jié)果、多次股票的波動、物價趨勢、用戶行為、交通情況等?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)至于這些你知道的、不知道的或今后才知道的隱私信息，將會瞬間把你塑造成什么，是英雄還是狗熊，那么，誰都不知道，只有天知道！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)如果你對大數(shù)據(jù)隱私的這種魔幻能力印象不深的話，別急，請先聽聽下面這兩位世界級大媽的真實故事?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)第1位：狗血韓劇的主人翁，樸大媽。本來好好地當(dāng)著總統(tǒng)，正引導(dǎo)大韓民族實現(xiàn)“韓國夢”，民眾支持率也高達(dá)33%。可是，當(dāng)她的“薩德導(dǎo)彈”還未部署好時，自己卻被來自網(wǎng)絡(luò)的導(dǎo)彈擊中，身敗名裂《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)第2位：美劇女一號，希大媽！當(dāng)然，按實際年齡你本該叫她奶奶的。為了一份工資并不高的崗位，七十多歲還不想退休的、風(fēng)風(fēng)火火的她，與另一位脫口秀開始了全面撕逼大戰(zhàn)《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)正當(dāng)她節(jié)節(jié)勝利，支持率比對方高出足足12%，勝券在握時，突然，有好事者揭露了她的一個隱私，于是，你懂的！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：什么是大數(shù)據(jù)？答：所謂大數(shù)據(jù)，就是由許多千奇百怪的數(shù)據(jù)，雜亂無章地堆積在一起的東西。比如，你主動在網(wǎng)上說的話、發(fā)的微博微信、存的照片、收發(fā)的電子郵件、留下的諸如上網(wǎng)紀(jì)錄等行動痕跡等，都是大數(shù)據(jù)的組成部分。一句話，無論你是否喜歡，大數(shù)據(jù)它就在那里；無論主動還是被動，你都在為大數(shù)據(jù)做貢獻(xiàn)。大數(shù)據(jù)是人類的必然！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：大數(shù)據(jù)到底是靠什么法寶，咋知道那么多秘密的呢？答：用行話說，它利用了“大數(shù)據(jù)挖掘”技術(shù)，采用了諸如神經(jīng)網(wǎng)絡(luò)、遺傳算法、決策樹方法、粗糙集方法、覆蓋正例排斥反例方法、統(tǒng)計分析方法、模糊集方法等高大上的方法。大數(shù)據(jù)挖掘的過程，可以分為數(shù)據(jù)收集、數(shù)據(jù)集成、數(shù)據(jù)規(guī)約、數(shù)據(jù)清理、數(shù)據(jù)變換、挖掘分析、模式評估、知識表示等八大步驟。#@￥%&！*《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)反正，伙計，如果你已能把上頁的內(nèi)容搞清楚了的話，那么，恭喜你，你已成為大數(shù)據(jù)博士了！可惜，一般人根本不關(guān)心這些“陽春白雪”，所以，還是請出“下里巴人”吧?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：大數(shù)據(jù)與垃圾處理的關(guān)系是什么？

答：大數(shù)據(jù)產(chǎn)業(yè)，可能將是世界上最掙錢的產(chǎn)業(yè)！無論從工作原理、原料結(jié)構(gòu)，還是從利潤率等方面來看，能夠與大數(shù)據(jù)產(chǎn)業(yè)相比擬的，也許只有另一個，從來就不被重視的產(chǎn)業(yè)，即，垃圾處理和廢品回收！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)先看大數(shù)據(jù)的工作原理：廢品回收和大數(shù)據(jù)處理幾乎如出一轍：廢品收購和垃圾收集，可算做是“數(shù)據(jù)收集”；將廢品和垃圾送往集中處理工場，算是“數(shù)據(jù)集成”；將廢品和垃圾初步分類，算是“數(shù)據(jù)規(guī)約”；將廢品和垃圾適當(dāng)清潔和整理，算是“數(shù)據(jù)清理”；將破沙發(fā)拆成木、鐵、皮等原料，算是“數(shù)據(jù)變換”；認(rèn)真分析如何將這些原料賣個好價值，算是“數(shù)據(jù)挖掘”；不斷總結(jié)經(jīng)驗，選擇并固定上下游賣家和買家，算是“模式評估”；最后，把這些技巧整理成口訣，算是“知識表示”?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)再先看大數(shù)據(jù)的原料結(jié)構(gòu)：與大數(shù)據(jù)的異構(gòu)特性一樣，生活垃圾、工作垃圾、建筑垃圾、可回收垃圾和不可回收垃圾等，無論從外形、質(zhì)地，還是從內(nèi)涵等方面來看，也都是完全不同的。與大數(shù)據(jù)一樣，垃圾的數(shù)量也很多，產(chǎn)生的速度也很快，處理起來也很困難。如果非要在垃圾和大數(shù)據(jù)之間找出本質(zhì)差別的話，那么，只能說垃圾是由原子組成的，處理一次后，就沒得處理了；而大數(shù)據(jù)是由電子組成的，可以反復(fù)處理，反復(fù)利用?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)最后來看大數(shù)據(jù)的利潤率：確實有人曾在紐約路邊的垃圾袋里，一分錢不花就撿到了價值百萬美元的，墨西哥著名畫家魯菲諾·塔馬約的代表作《三人行》?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：大數(shù)據(jù)挖掘是什么？答：大數(shù)據(jù)挖掘，從正面來說，是創(chuàng)造價值；從負(fù)面來說，就是泄露隱私了！問：大數(shù)據(jù)隱私是如何被泄露的呢？答：從專家角度來看，大數(shù)據(jù)隱私的發(fā)現(xiàn)和保護，其實很簡單，它就是：#￥*&@3！~#%√≠→Δ&*（/）】……。明白了嗎？如果明白了，那么就請甭聽后面的講座了！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)如果您還沒明白，那就請看下圖：《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)是的，所謂的大數(shù)據(jù)挖掘，在某種意義上說，就是由機器自動完成的特殊“人肉搜索”而已。只不過，現(xiàn)在“人肉”的目的，不再限于抹黑或頌揚某人，而是有更加廣泛的目的，比如，為商品銷售者尋找最佳買家、為某類數(shù)據(jù)尋找規(guī)律、為某些事物之間尋找關(guān)聯(lián)等等，總之，只要目的明確，那么，大數(shù)據(jù)挖掘就會有用武之地?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：大數(shù)據(jù)隱私的當(dāng)前局勢如何？答：必須承認(rèn)，就當(dāng)前的現(xiàn)實情況來說，“大數(shù)據(jù)隱私挖掘”的殺傷力，已經(jīng)遠(yuǎn)遠(yuǎn)超過了“大數(shù)據(jù)隱私保護”所需要的能力。在大數(shù)據(jù)挖掘面前，當(dāng)前人類還有點不知所措。這確實是一種意外，因為，自互聯(lián)網(wǎng)誕生以后，在過去幾十中，人們都不遺余力地將若干碎片信息永遠(yuǎn)留在網(wǎng)上；其中，每個碎片雖然都完全無害，可誰也不曾意識到，至少沒有刻意去關(guān)注，當(dāng)眾多無害碎片融合起來，竟然后患無窮！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：針對過去已經(jīng)遺留在網(wǎng)上的海量碎片信息，如何進行隱私保護呢？答：如果單靠技術(shù)，顯然無能為力，甚至?xí)健氨Ｗo”就越“泄露隱私”，因此，必須多管齊下。比如，從法律上，禁止以“人肉搜索”為目的的大數(shù)據(jù)挖掘行為；增加“網(wǎng)民的被遺忘權(quán)”等法律條款，即，網(wǎng)民有權(quán)要求相關(guān)網(wǎng)絡(luò)刪除“與自己直接相關(guān)的信息碎片”！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：如何來保護自己的隱私呢？答：法寶就是兩個字：匿名！比如，澡堂著火了，美女們不顧一切沖出室外；才發(fā)現(xiàn)自己卻是赤身裸體，慌亂中趕緊捂住下身。驚呆了的看門大爺，急中生智，高叫一聲：捂臉！于是，一場大面積、情節(jié)惡劣的隱私泄露事件，就這樣被輕松化解了?；胤乓幌抡麄€事件，關(guān)鍵在哪里呢？對，就是匿名！只要做好匿名工作，那么，對“大家都一樣”的東西談?wù)撌裁础半[私泄露”，就是無本之木、無源之水了《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：匿名的重點都有哪些呢？答：身份匿名、屬性匿名、關(guān)系匿名、位置匿名等。概括一下，在大數(shù)據(jù)之前，隱私保護的哲學(xué)是：把“私”藏起來，而我的身份可公開。大數(shù)據(jù)之后，隱私保護的哲學(xué)將變成：把“私”公開（實際上是沒法不公開），而我的身份卻被藏起來，即，匿名。《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：主要匿名技術(shù)都有哪些呢？答：主要有三，1）基于數(shù)據(jù)失真的匿名技術(shù)假如你能夠像孫悟空同志那樣，一會兒是貓，一會兒成鳥，一會兒變蛇，一會兒為草，那么，除了觀音菩薩之外，誰能知道你就是二師兄呢。你本來要上山，卻偏要說下河；本來要殺雞，卻偏要說宰鵝；那么，誰會知道你到底要干什么，或者到底已經(jīng)干了什么呢！《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)答（續(xù)）：匿名技術(shù)之2）：基于數(shù)據(jù)加密的匿名技術(shù)請你想想看，如果別人連你發(fā)布的信息都讀不懂，他怎么會知道那是你的隱私；就算他知道是你的隱私，他又怎么知道隱私的具體內(nèi)容，畢竟人人都有隱私嘛；如果他不知道你的隱私內(nèi)容，那么，你就安心睡覺吧?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)答（續(xù)）：匿名技術(shù)之3）：基于限制發(fā)布的匿名技術(shù)不該說的就別說，不該問的就別問，不該動的東西就別動，只要人人都嚴(yán)格按照規(guī)矩，老老實實地約束自己在網(wǎng)上的言行，那么，何愁隱私泄露《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)現(xiàn)在讓我們乘坐“愛因斯坦號”時光穿梭機，去考察隱私的前世今生。先看隱私的產(chǎn)生：曾經(jīng)無論男女，大家都還光著屁股。雖然那時還沒隱私，但是，“大數(shù)據(jù)挖掘”就已登場了。比如，某位院士級“智人”，看了看眼前的一堆腳印，聞了聞地上的那灘鮮糞，摸了摸蹭在樹干上的長毛，然后將這些“大數(shù)據(jù)”輸入大腦后，掐指一算：不好了，附近有猛虎，快逃！于是，一哄而散，該“院士”就算拯救了一次人類?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)1）后來，又不知那位專家發(fā)現(xiàn)，若用樹葉擋住下身，更有利于激發(fā)異性的荷爾蒙，可顯著提高生育率，于是，大家都相繼模仿，便產(chǎn)生了也許是人類身體上的第一片“隱私”。反正，自從人類開始穿上褲子，再穿上衣服，接著身上的長毛幾乎掉光之后，人體上的“隱私”就越來越多了。屁股成了隱私，胸部成了隱私，大腿成了隱私……?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)2）再后來，又有“專家”將捕獲的多余獵物，悄悄挖個坑，埋起來，再撒泡尿，標(biāo)上只有自己懂得的記號，以備應(yīng)急之需。于是，人類的第一個身外“隱私”就誕生了。也許忘了申請專利，所以，至今像松鼠、獵豹等野生動物，都還在無償?shù)厥褂眠@項隱私保護技術(shù)?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)3）后來，家庭產(chǎn)生了，“隱私”的保護和發(fā)現(xiàn)也不再限于個體了，因為，家庭也有家庭的隱私了。由于此時的“隱私”基本上都是物質(zhì)形態(tài)，所以，攻方可以通過武力，強行闖入別人家庭，獲得某些生活必需品等物質(zhì)隱私；同樣，守方也可通過武力來捍衛(wèi)自己的物質(zhì)隱私?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)4）再后來，部落產(chǎn)生了，語言出現(xiàn)了，“隱私”也從物質(zhì)形態(tài)，擴大到了聲音形態(tài)，即，信息形態(tài)。部落成員之間，既可以通過自己的語言相互交流和溝通，同時，也可防止其它部落的人偷聽其隱私，比如，在哪里能找到水，哪里有食物，何時行動去搶劫另一部落的食物等?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)5）再后來，國家誕生了，文字發(fā)明了，隱私信息不但能夠從甲地傳到乙地，而且還能夠從今天傳到明天，甚至從祖輩傳給子孫了?！半[”的方法也更豐富了，包括各種密碼、咒語、符號等，都變成了某種意義上的隱私保護方法?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)6）總之，為了將各種“私”給“隱”好、用好，幾千年來，人類真可謂是絞盡腦汁。比如，把隱私信息一分為多，使每部分都不成其為“私”，而合并起來才是“私”，這其實就是如今“大數(shù)挖掘”的逆過程；這種技巧的典型代表就是皇帝調(diào)兵遣將的“兵符”?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)問：誰最有興趣挖隱私？答：在挖隱私方面，哲學(xué)家的野心最大，他們既要挖掘世界的全部隱私，又要像小區(qū)保安那樣，盯住你死問：你是誰？你從哪里來？你要到哪里去？他們要尋找理性的本質(zhì)以及自存與世界其他存在物的關(guān)系，他們要定性、邏輯地認(rèn)識宇宙整體變化規(guī)律，他們還要定性地研究與實在、存在、知識、價值、理性、心靈、語言等有關(guān)基本問題等等《安全簡史》[1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)1）答：科學(xué)家們也實實在在地潛心于挖掘大自然的隱私。雖然他們也想探索宇宙萬物變化規(guī)律的知識體系，但是，與哲學(xué)家不同的是，他們給出的解釋是“可檢驗的”，他們的知識系統(tǒng)是有序的，并且能夠“對客觀事物的形式、組織等進行預(yù)測”?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)2）答：文學(xué)家們則用語言文字，去挖掘人類情感的隱私。他們讓你哭，你就得哭；讓你笑，你就得笑；讓你怒，你就得怒；讓你哀，你就得哀；讓你懼，你就得懼；讓你愛，你就得愛；讓你惡心，你就得惡心；讓你欲火燒身，你就得欲火燒身。反正，林黛玉一葬花，你就得跟著流淚；一想起朱自清的《背影》，你就得孝心大增；一聽見李白“日照香爐生紫煙，遙看瀑布掛前川”，你就會馬上跟著“飛流直下三千尺，疑是銀河落九天”?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)3）答：至于胡同里的大爺、大媽們，哇噻~，他們更是隱私挖掘的高手、高手、高高手。什么張家媳婦不孝順呀，李家女兒有男朋友了呀，王家的小狗今天又丟了呀，等等?？傊?，大家都像寓言中的那位愚公一樣，面對隱私這座大山，天天挖山不止；挖呀~挖呀~，自己不行了還有兒子，兒子死了還有孫子，子子孫孫無窮無盡?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)（續(xù)4）答：你也許覺得單位領(lǐng)導(dǎo)就是英明，他經(jīng)常會做出許多意外但事后證明又是非常正確的決定。這是為什么呢？答案也是大數(shù)據(jù)中。因為，領(lǐng)導(dǎo)嘛從各個渠道都獲得了一些信息（數(shù)據(jù)），然后，通過對這些數(shù)據(jù)的挖掘，所得出的決定自然就更加全面了?！栋踩喪贰穂1]第1回：大數(shù)據(jù)造福，暴隱私遭災(zāi)最后，我們用余光中的《鄉(xiāng)愁》來歸納隱私小時候，還只有電腦，隱私只是小小的疑慮，因為，秘密在屋里頭，威脅在屋外頭；長大后，出現(xiàn)了網(wǎng)絡(luò)，隱私變成萌萌的小虎，因為，隱私在網(wǎng)這頭，黑客在網(wǎng)那頭；現(xiàn)如今，有了大數(shù)據(jù)，隱私已是倒懸的利劍，因為，秘密在云里頭，我也在云里頭；看未來，萬物互聯(lián)了，隱私早已被牢牢控制，因為，秘密雖在屋外頭，我卻安然藏屋里頭。?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見哥們兒，見過錢嗎？別說你是千萬富翁，甚至億萬富翁，你可能還真沒見過錢；至少沒用過錢，或很少用過錢；再保守一點，你可能不知道，到底什么才是錢，才是真正的錢！請別在我面前拍出什么美鈔呀，英鎊呀，加幣呀，日元呀等等；告訴你吧：它們?nèi)匀徊皇清X，而是“鈔票”。別急，且聽我慢慢道來。《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見你當(dāng)過民工嗎？老板是不是經(jīng)常給你發(fā)白條？如果你和工友們，對老板足夠信任的話；那么，在你們眼里，白條幾乎就等于錢了。彼此之間，既可以用白條來交易；又可以，在年底老板發(fā)財后，用白條去換鈔票?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見退一萬步說，如果老板破產(chǎn)了，還可以憑白條，去法庭打官司，討回欠薪！理論上說，只要老板高興，只要他不顧自己的信譽，那么，他就可以簽發(fā)無數(shù)白條，直到東窗事發(fā)。如果這個老板不是普通老板，而是大老板，甚至大到某個國家的“央行”；那么，他發(fā)的白條就叫做“鈔票”了。如果你非要問我“鈔票和白條有什么本質(zhì)區(qū)別”的話，那我只好說：濫簽白條后，有法院為你撐腰；濫印鈔票后，你就自己找個地兒，哭去吧！《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見若你沒當(dāng)過民工，那么，總用過單位發(fā)的飯票吧。飯票在單位內(nèi)部，可以當(dāng)錢花。用飯票，不但可從食堂買到窩頭，還能與同事?lián)Q擦臉油；部門領(lǐng)導(dǎo)年終發(fā)獎金時，也可以折合成飯票；在單位倒閉前，根本不用擔(dān)心飯票會變廢紙《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見從理論上說，單位的飯票也可以隨便印，想印多少就要多少，直到公司破產(chǎn)為止。如果這個單位不是普通單位，而是大單位，大到是某個國家的“央行”，那么，它發(fā)的飯票就又成為“鈔票”了。當(dāng)然，在非常時期，鈔票可以變得一錢不值，甚至出現(xiàn)“一袋子錢，買半袋子米”的怪事；如果遇到改朝換代，那就更慘了，因為，前朝的鈔票就連廢紙都不如了。《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見所以，白條、飯票、鈔票、支票、匯票等都是一回事，它們本身不是錢，但在平常，又確實可以當(dāng)錢用；可在特殊時期，卻可能變得一文不值！為什么會出現(xiàn)這種翻天覆地的變故呢？關(guān)鍵就是信任基礎(chǔ)不牢靠！你信老板吧，他可以跑路；信單位吧，它可以破產(chǎn)；信央行吧，可能改朝換代；信國家吧，卻道是“天下大勢，分久必合，合久必分”，國家也可能重組！《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見真正的錢，應(yīng)該以“最牢靠的東西”為信任基礎(chǔ)！但是，什么東西才“最牢靠”呢？答案就是：除了上帝，就是自己！當(dāng)然，這里的“上帝”，是會與時俱進的；這里的“自己”并不是個體的自己，而是“自己的群體”，或者說是“群體的絕大多數(shù)”?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見伙計，別急！我知道你想單刀直入“區(qū)塊鏈”，但是，不先把“上帝”說清楚，你就無法洞察區(qū)塊鏈的本質(zhì)；除非你是安全專家，除非你能直接閱讀《現(xiàn)代密碼學(xué)》、《數(shù)字貨幣技術(shù)》、《安全協(xié)議設(shè)計與分析》等方面的學(xué)術(shù)專著或原創(chuàng)論文。早期，由于人類對自己根本沒信心，所以，肯定不敢想什么“基于信任自己”的真錢；而是，全力以赴，尋找“基于信任上帝”的真錢?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見于是，“齒貝”便成為了首個“基于信任上帝”的真錢。而且，這種真正的錢，在部落之間，也完全可以流通，因為，其它部落也造不出“齒貝”?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見請仔細(xì)想想，在無船、無潛水設(shè)備、無大型挖掘機，更無人工養(yǎng)殖技術(shù)的時代，部落所能獲得的“齒貝”總數(shù)，顯然是有限的；而且，該數(shù)量完全由上帝確定，即使是貴為酋長，他也沒本事隨意“印刷”或制造“齒貝”。而且，到遙遠(yuǎn)的海邊去拾貝，并不比上山狩獵更容易；所以，不必?fù)?dān)心“通貨膨脹”。《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見“齒貝”被淘汰后，人類又開始尋找新的“真錢”。先是用銅當(dāng)“真錢”，按其重量來代表價值；但是，由于冶煉技術(shù)越來越高，結(jié)果卻發(fā)現(xiàn)，銅太多了；于是，銅就變成了“基于信任國家”的“假錢”了，并被鑄成了“孔方兄”?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見經(jīng)過無數(shù)次探索，無數(shù)次與上帝的討價還價，人類終于發(fā)現(xiàn)了一種長期有效的“基于信任上帝”的真錢。只可惜，這家伙太沉，分割又不方便，攜帶也麻煩；于是，如今，包括你在內(nèi)，大部分人都沒把它當(dāng)錢用，而只是將它打成小環(huán)，套在手指上；或?qū)⑺鄢啥垢瘔K，藏在保險柜里。國家們也并不更高明，它們也是將“真錢”鎖在庫房里，不但不用，還得派重兵把守，簡直成了負(fù)擔(dān)。也許你已經(jīng)猜到了這個真錢是什么；對，它就是你朝思暮想的黃金?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見為什么說黃金是“基于信任上帝”的真錢呢？這里主要有兩個原因：首先，除了神話中的“點石成金”外，人類至今沒辦法，在可見的將來好像也沒辦法，無中生有地制造出黃金來；因此，任何國家或組織，都無法根據(jù)自己的意愿來隨意“印錢”了。其次，黃金確實是上帝賜予的，是他老人家從遙遠(yuǎn)的外星，送給地球的：那已是45億年前的事情了，當(dāng)時，地球還是一個溫度足以熔化一切的大火球，宇宙中的許多小天體，便帶著黃金投奔了地球。?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見到目前為止，好像還沒有比黃金更理想的“真錢”，即使是曾經(jīng)與黃金比肩的白銀，現(xiàn)在也越來越不行了；因為，白銀實在是太多，幾乎快要被擠出“貨幣”江湖了。看來，在“真錢”方面，上帝能幫人類的，也就只這些了。剩下的，只能依靠人類自己想辦法，研制“自己信任自己”的“真錢”了。于是，“區(qū)塊鏈”就準(zhǔn)備粉墨登場了?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見那么，“真錢”到底都有哪些特性呢，從當(dāng)年的“齒貝”和現(xiàn)在的黃金，我們可以歸納出：1）除上帝外，沒發(fā)行機構(gòu)，其發(fā)行數(shù)量也就不可能被操縱；用行話說，就叫“完全去中心化”。注意：上帝是與時俱進的喲，比如，當(dāng)養(yǎng)殖業(yè)發(fā)達(dá)后，“齒貝”的“發(fā)行量”就可操縱了；萬一今后某天，人類若能從太空帶回更多黃金，那時，黃金數(shù)量就可操縱了?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見2）“真錢”的總量，既不能像白銀那樣過多，也不能像鉆石那樣太少。至于，到底多少才是最佳，可能與其使用人群的數(shù)量和財富有關(guān)。3）能匿名，且保存方便。即，無法像支票那樣，追蹤出使用者，否則，人類就沒隱私了。4）很健壯，且合并、分割等使用也很方便，而且，不容易被毀掉。5）可以跨國界流通、交易，甚至在全世界使用，既可以買，也可以賣；而且，操作還很方便。6）無法造假，而且還具有專屬所有權(quán)，即，“我的就是我的，不可能莫名其妙地變成了你的”?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見以上條件，聽起來非常苛刻，好像很難達(dá)到。但到目前為止，至少比特幣就聲稱能達(dá)到“真錢”的所有主要條件。比如，它沒有貨幣機構(gòu)發(fā)行，只能通過大量的計算產(chǎn)生；所有交易行為，都由全球的分布式數(shù)據(jù)庫來確認(rèn)并記錄；網(wǎng)絡(luò)本身的去中心化特性，確保了任何單位和個人，都無法“大量制造比特幣，并以此來操控幣值”?；诿艽a學(xué)的設(shè)計，又可確?！爸挥姓嬲膿碛姓撸拍苻D(zhuǎn)移或支付比特幣”，而且，還不影響其所有權(quán)和交易匿名性。比特幣的總量非常有限，具有極強的稀缺性；它的數(shù)量永遠(yuǎn)不會超過2100萬個等等?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見現(xiàn)在介紹設(shè)計比特幣的最核心技術(shù)，區(qū)塊鏈，的前世和今生。如果你不懂?dāng)?shù)據(jù)庫，不懂密碼學(xué)，不懂算法理論，不懂網(wǎng)絡(luò)……，反正，IT界的所有高精尖的東西，你全都不懂的話；沒關(guān)系，只要繼續(xù)聽，你就能懂“區(qū)塊鏈”。如果你已經(jīng)是“區(qū)塊鏈”專家了，那么，也建議你繼續(xù)聽下去，因為，你將突然發(fā)現(xiàn)，哦~，原來我們過去只顧一心科研，竟然忘了玩《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見伙計，其實沒那么玄！只要你是中國人，哪怕是文盲或半文盲，那么，對區(qū)塊鏈的理解都再容易不過了。因為，區(qū)塊鏈就是虛擬部落的“家譜”。除了讀寫、存儲、傳輸、驗證、安全、共識等雕蟲小技的IT細(xì)節(jié)外，“區(qū)塊鏈”與你我家中，壓箱底的傳家寶“家譜”，其實并無本質(zhì)差別。《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見如果你不信，咱們就來逐一對比：首先是所謂的“去中心化”。你的“家譜”雖然作為寶貝，牢牢藏在箱底，但是，它的拷貝版，卻在你七大姑、八大姨等家，每家都有一份，而且內(nèi)容完全一樣。每個小家在“家譜”的“核算”、“存儲”、“維護”等方面的權(quán)利和義務(wù)，也都完全均等，都是通過家族開會，由“族長”領(lǐng)導(dǎo)大家，共同修訂、補充新版本的。如果你偷偷修改了“自家的那份家譜”，當(dāng)然不管用，只不過是自欺欺人而已：家族是不會承認(rèn)的，甚至可能變成笑柄；嚴(yán)重時，還可能受到家法懲處?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見（續(xù)1）再看“開放性”。有哪家的“家譜”是保密的！完全可以公開，而且，誰都樂意公開嘛，因為，那上面都記載著祖先們的光榮事跡呢。第三，看看“自治性”。在同一家譜所系的整個大家族中，哪個成員會懷疑自己家譜內(nèi)容的真實性？就算是在天涯海角，偶然遇到的陌路人，如果發(fā)現(xiàn)同為家譜成員，那么，就絕不僅僅是“老鄉(xiāng)見老鄉(xiāng)，兩眼淚汪汪”了。至于外族人，他愛信不信，反正與他無關(guān)?！栋踩喪贰穂1]第2回：牽著區(qū)塊鏈，卻道沒看見（續(xù)2）第四，看看“信息不可篡改性”。一旦相關(guān)事跡寫入家譜，就會永久保存下去，除非某天召開家族大會，同意（或多數(shù)同意）某項修改，那么，僅對少數(shù)幾本家譜的篡改是完全無效的就算是你要堅持做些修改，那么，后代通過對各家家譜內(nèi)容的統(tǒng)計比較，僅僅采用“少數(shù)服從多數(shù)”的原則，就能輕松發(fā)現(xiàn)你的篡改。所以，“家譜”的數(shù)據(jù)穩(wěn)定性和可靠性都極高。《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見（續(xù)3）第五，看看“匿名性”。家譜的每次修改和補充，都是經(jīng)過大家討論同意的結(jié)果。至于這些內(nèi)容是由誰抄上去的，其實并不重要。甚至，對文盲家族來說，他們可能聘請窮秀才，即，大街上的那位寫字先生，來幫忙抄寫“家譜”新版本。所以，在“區(qū)塊鏈”這本“家譜”中，每次交易（即，修改和補充“家譜”的工作），到底是由誰完成的，你永遠(yuǎn)不得而知！《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見（續(xù)4）第六，看看“歷史可追溯性”。這恰恰是家譜最基本的功能，每個人通過自己的家譜，都能夠?qū)⒆约旱淖孀谑舜?，查得清清楚楚、明明白白；就像“區(qū)塊鏈”中“通過任意一個區(qū)塊，都可以追溯出與之相關(guān)的所有區(qū)塊，了解整個信息的演變過程”一樣。怎么樣，請問區(qū)塊鏈的哪條性質(zhì)，家譜不具備！如果你還要堅持說，區(qū)塊鏈還有什么“私有區(qū)塊鏈”、“公有區(qū)塊鏈”和“聯(lián)合（行業(yè)）區(qū)塊鏈”等的話，那么，別忘了，家譜也有“小家家譜”、“某地某姓族譜”和“全球某姓族譜”等等《安全簡史》[1]第2回：牽著區(qū)塊鏈，卻道沒看見至此用“家譜”就把“區(qū)塊鏈”說清楚了。其實，包括基因鏈等，都是區(qū)塊鏈。好了，我們用李清照的《聲聲慢.尋尋覓覓》來歸納本回尋尋覓覓，深深淺淺，區(qū)區(qū)塊塊鏈鏈。乍暖還寒難辨，真幣假錢。飯票鈔票白條，怎敵他換代改朝！雁過也，正傷心，財富一夜丟盡。滿地黃金堆積，支票損，狂喜竟然哭泣！守著齒貝，獨自怎生得意！真錢更像細(xì)雨，到黃昏，點點滴滴。求上帝，早促成電子貨幣！《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：病毒（惡意代碼）能有多惡？答：這樣說吧，從理論上看，它想有多惡，就能多惡！如果說普通代碼（或善意代碼）是佛，那么，惡意代碼就是魔。佛與魔除了分別代表正義和邪惡之外，其它本領(lǐng)其實都不相上下。請注意，我這里只在說惡意或善意代碼，可并沒僅限于計算機代碼喲。實事上，如今代碼已被植入了幾乎所有通信、控制類設(shè)備之中，絕不再是電腦的專利了?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛問：魔與佛如何唱對臺戲？答：從惡意代碼的作惡能力來看，只有你想不到，沒有它做不到；你若今天想到，也許明天它就能做到。若佛能使無人駕駛汽車，在滿大街自如穿梭，那魔就能讓車中的你魂飛魄散，或下河，或砸鍋；若佛能讓機器美女溫良恭儉讓，魔就能讓她打滾撒潑，讓你不得活；佛能使衛(wèi)星上天，魔就能讓火箭轉(zhuǎn)彎；佛能讓飛機自動續(xù)航，魔能讓機長撞墻；佛讓數(shù)控車床精準(zhǔn)加工，魔讓機器失控發(fā)瘋；佛讓你輕松轉(zhuǎn)賬，魔讓你無法上網(wǎng)《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：惡意代碼為什么能有這么惡呢？答：這就得從電腦說起了：電腦由硬件和軟件兩部分組成，前者決定了它的體力，后者決定了它的智力。軟件的具體表現(xiàn)形式，其實就是稱作代碼的東西，它們不過只是一些邏輯命令而已，讓電腦第一步這樣，第二步那樣，……等等。電腦也很聽話，指令讓它干什么，它就干什么；讓它做好事，它就做好事；讓它做壞事，它就做壞事；甚至讓它自殺，它也會毫不猶豫地遵令行事?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛（續(xù)）雖然人類一相情愿地，將做好事的代碼稱為善意代碼，簡稱為代碼；將做壞事的代碼稱為惡意代碼，但是，從電腦角度來看，它們都是代碼，都是應(yīng)該一視同仁地執(zhí)行的命令。問：惡意和善意代碼的編寫，哪個更難？答：僅僅從代碼的角度來看，編寫惡意代碼更容易，編寫善意代碼更難，因為，善意代碼的目標(biāo)是要把某些工作做成，而惡意代碼則是要把這些工作搞砸；而普遍規(guī)律是：敗事容易，成事難。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：惡意代碼的優(yōu)勢和劣勢都有哪些？答：與善意代碼完全相反。惡意代碼的優(yōu)勢是，只需要把事情搞砸就行了。其劣勢是，一方面，目標(biāo)系統(tǒng)的已有（善意）代碼，不會主動配合，當(dāng)然，如果事先已被埋入的“間諜”代碼除外；另一方面，即使是惡意代碼已經(jīng)被成功植入目標(biāo)系統(tǒng)，操作（善意）代碼的用戶，也不會主動去點擊明知是有害的按鈕。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：為克服惡意代碼的天生劣勢，黑客咋辦？答：必須做兩件事情：其一，讓被攻擊的對象代碼，配合惡意代碼來攻擊自己。猛地聽起來，這好像是天方夜譚一樣，世界上哪有這種傻瓜？！別說，還真有，沒準(zhǔn)你就是。為什么會出現(xiàn)這樣怪事呢？原因有三：冗長的（善意）代碼是人編的，是人就一定會犯錯誤編寫（善意）代碼的目的是“把事情做成”，而不是“剛好把事情做成”，所以，已有的（善意）代碼難免還會有“余熱”可被利用，使得黑客可趁機為非作歹。電腦并不區(qū)分善意或惡意代碼，只要是代碼，它就遵令而行。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛其二，將惡意代碼植入目標(biāo)系統(tǒng)，并按時啟動“爆炸”按鈕。這又是一道初看起來，無法解決的難題。不過，別急，人性始終是有弱點的；充分利用這些弱點，就沒有辦不成的事！解決該難題的法寶，就隱藏在一門名叫“社會工程學(xué)”的學(xué)問中。比如利用“好奇害死貓”定律，總有某個用戶會自愿點擊有害按鈕，將惡意代碼下載到自己的電腦中；還比如，許多聯(lián)網(wǎng)終端本來就在野外（特別是眾多傳感器設(shè)備），黑客當(dāng)然有大把的時間，來做自己想做的事情《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：惡意代碼的行為特性都有些什么？答：傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性等破壞性，也能自我繁殖、互相傳染和激活再生等。它能夠像寄生蟲那樣，把自己附著在各種類型的文件上，當(dāng)文件被復(fù)制或在網(wǎng)上傳播時，病毒也就隨同文件一起快速蔓延。由于其獨特的復(fù)制能力，而且還很難從正常文件中將其切割，所以病毒對資源的消耗和破壞能力都很強，并且不易根除。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：病毒與維納的理想有什么關(guān)系？答：有一個事實，可能被長期忽略了，我們在此借機提醒一下，但愿有用。那就是，維納創(chuàng)立《賽博學(xué)》（過去稱為《控制論》）的終極目標(biāo)本來是：研制出能夠自我繁殖的機器！而能自我繁殖的計算機病毒，不正是這個終極目標(biāo)的一個里程碑嗎！當(dāng)軟件已能自我繁殖之后，如果今后某天，硬件也能自我繁殖了，那么，《賽博學(xué)》的初心就實現(xiàn)了?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛問：計算機病毒的最早預(yù)言者是誰？答：自1949年馮·諾伊曼預(yù)見到了病毒可能性；1986年，該家族的第一個成員以“大腦”為名，在巴基斯坦誕生；次年，其弟弟“小球”和“石頭”等降世；隨后，計算機病毒就越生越多，并開始為害全球，一發(fā)不可收拾了。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：計算機病毒如何分類？答：按其感染策略，病毒家族可分為如下兩支非常駐型病毒，它由偵察尖兵連和主力部隊組成。一旦摸清敵情，病毒們便一哄而上，有的感染文件，有的繁殖自身，有的趕緊作惡，然后撤退常駐型病毒，它隱藏在受害者的“體內(nèi)”，一旦時機成熟，比如，當(dāng)操作系統(tǒng)運行某個特定的動作時，病毒們就像癌癥細(xì)胞那樣，不斷分裂，不斷感染并消耗系統(tǒng)資源，不斷作惡。甚至有時還能將殺毒軟件都給感染了，為了不被殺毒軟件發(fā)現(xiàn)，它們也學(xué)會了“靜若處子，動若脫兔”?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛問：計算機病毒還有其它分類嗎？答：按照病毒存在的媒體，可分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒以及它們的混合；按照病毒傳染渠道，可分為駐留型病毒、非駐留型病毒；按照實現(xiàn)的算法，可分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒、變型病毒等。如果你記不住這么多病毒名稱和分類，也沒關(guān)系；只要你知道“病毒很多，離它們遠(yuǎn)一點”就行了。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：什么是計算機蠕蟲病毒？答：該病毒能像生物蠕蟲那樣，既可無限再生，又可迅速傳播。它是能獨立作戰(zhàn)的“自包含程序”，它能將其自身功能的全部或部分，傳染到網(wǎng)上的其他終端。與一般病毒不同，蠕蟲不需要寄生到宿主代碼上，就能開始干壞事了蠕蟲主要包括主機蠕蟲和網(wǎng)絡(luò)蠕蟲，前者完全包含在其運行的主機中，并且通過網(wǎng)絡(luò)將自身拷貝到其他終端。一旦它完成拷貝動作后，就會自殺，讓其克隆物繼續(xù)作惡；因此，在任何時刻，都只有一個蠕蟲拷貝在運行?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛問：什么是計算機僵尸病毒？答：先說一個關(guān)于僵尸的傳說：過去交通十分不暢，客死他鄉(xiāng)的外地人，如何才能“落葉歸根”呢？于是，便產(chǎn)生了一種特殊的職業(yè)“趕尸”，即，把死者的尸體運回老家。據(jù)說，這些從業(yè)者，也稱為“趕尸者”，會念一種恐怖的魔咒；深夜，僵尸們只要一聽到這種魔咒，便會蹦著僵硬的膝蓋，自動往家跳；黎明，當(dāng)?shù)谝槐殡u叫時，僵尸們便又躺下不動了?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛答（續(xù)）：僵尸病毒，又稱為僵尸網(wǎng)絡(luò)，它通過“互聯(lián)網(wǎng)中繼聊天服務(wù)器（IRC）”來控制一大群計算機；其實，此時這些所謂的“計算機”已不再是計算機了，它們應(yīng)該更形象地被稱為“僵尸”，因為，它們早已失去了獨立的行動能力，而只能聽由“趕尸者”，即黑客，指揮。只要黑客一念咒語，叫干什么，成群結(jié)隊的僵尸就干什么；只要黑客一叫停，它們就會立馬原地躺下不動，隱藏起來?！栋踩喪贰穂1]第3回：病毒雖作惡，本性卻是佛問：什么是木馬病毒？答：與一般病毒不同，它不會自我繁殖，也并不刻意感染其他文件，相反它卻要盡量別動，盡量偽裝自己，別引起外界的注意，讓某個倒霉蛋在不知不覺中，將其植入自己的電腦，使其成為“被控制端”。待到黑客在控制端發(fā)出命令，于是“隱藏在木馬中的士兵”就開始行動，或毀壞被控制端，或從中竊取任何文件，或瀏覽、移動、復(fù)制、刪除、修改注冊表等配置等，甚至遠(yuǎn)程操控那位倒霉蛋。《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛問：如何防范惡意代碼哪些招數(shù)？第1招，永遠(yuǎn)不要執(zhí)行任何來歷不明的軟件或程序，除非您確信自己的防毒水平已登峰造極；第2招，永遠(yuǎn)不要相信你郵箱不會收到含有惡意代碼的郵件；第3招，用電郵給朋友發(fā)軟件時，記得叮囑對方先查毒，因為，在你電腦上不發(fā)作的病毒，沒準(zhǔn)在朋友電腦上就復(fù)活了；《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛第4招，永遠(yuǎn)不要因為對方是你的好朋友，就輕易執(zhí)行他發(fā)過來的軟件或程序，因為你無法確信他是否安裝過病毒防火墻，也許你的朋友中了黑客程序還不知道，還以為是什么好東西寄來與你分享呢！第5招，千萬不要隨便留下你的個人資料，因為你永遠(yuǎn)不會知道是否有人會處心積慮地收集起來，用于今后找你麻煩；第6招，千萬不要輕易相信網(wǎng)絡(luò)上認(rèn)識的新朋友，因為“在網(wǎng)絡(luò)上，沒有人會知道你是一只狗！”你無法判斷，對方是否想把你當(dāng)做實驗品；《安全簡史》[1]第3回：病毒雖作惡，本性卻是佛悄悄的我走了，正如我悄悄的來；我悄悄一動手，就劃走你的錢財。你電腦的秘密，是夕陽中的新娘；騎上無形的木馬，瘋狂奔向我心房。軟件上的蠕蟲，悠悠的在網(wǎng)上招搖；在互聯(lián)的世界里，你甘心不如菜鳥！那云端下的一潭，不是清泉，是病毒宏；揉碎在代碼間，正為你沉淀著噩夢。尋夢？像一只僵尸，向青草更青處漫溯；滿載一船嘍啰，在拒服攻擊里放歌。但你不能放歌，悄悄躲著淚流成河；夏蟲也為你沉默，沉默因今晚的事故！輕輕的我走了，正如我輕輕的來；讓我們借用著名詩人徐志摩的《再別康橋》來歸納并結(jié)束本回《安全簡史》[1]第4回：社工巧殺人，兵不見血刃伙計，聽說過嗎，“社會工程學(xué)”這個名詞？如果沒聽說過，那就太正常不過了。不但普通百姓沒聽過，就算是網(wǎng)絡(luò)空間安全界的專家們，對它也比較陌生；因為，直到最近這幾年，“社會工程學(xué)”（以下簡稱“社工”）這個名詞才慢慢浮出水面；但是，別忘了，在水下，這家伙可是一座巨大無比的冰山喲！《安全簡史》[1]第4回：社工巧殺人，兵不見血刃如果你不想聽，也不想了解“社會工程學(xué)”的話，那么，你就又錯了，而且還大錯特錯！因為，它可不是吃素的，就算你不理它，它也可能不會放過你喲。萬一被它擊中，你就慘了，后悔都來不及了！與黑客的所有其它工具不同，“社工”對你的電腦不感興趣，對你的硬件、軟件、系統(tǒng)等所有你嚴(yán)加防范的東西，也都不感興趣；因為，這些東西對它來說，簡直是小菜一碟，根本用不著親自勞它大駕，只需它的嘍啰出手就行了《安全簡史》[1]第4回：社工巧殺人，兵不見血刃“社工”有更重要的事情要做，是的，它只攻擊一樣?xùn)|西，就是那個有血有肉、能說會道、還自以為是的活物。對，就是你！聽明白了嗎，就是你！如果你不理它，那么，它基本上可以百發(fā)百中，打得你哭爹喊娘；當(dāng)然，如果你關(guān)注了它，那么，你就會馬上掌握主動權(quán)，因為，“社會工程學(xué)”其實是易守難攻的，就怕你不屑一守?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃比如，大家深惡痛絕的電信、網(wǎng)絡(luò)詐騙，所使用的手法，大部分都屬于“社會工程學(xué)”；也許這些人渣并未系統(tǒng)學(xué)習(xí)過“社會工程”這門學(xué)問，甚至，不知道世上還有“社會工程學(xué)”這回事，但是，他們卻僅憑那一點雞鳴狗盜，就能把你搞得狼狽不堪?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃“社工”既可能直接攻擊你本人，包括但不限于你知道的信息、你的小辮子、你的財產(chǎn)、隱私、軟肋等；輕者讓你名利俱損；重者被牽住鼻子，任人擺布，生不如死；更有甚者，逼你從事危害國家和社會的違法活動?！吧鐣こ虒W(xué)”還可能間接攻擊你，包括但不限于，把你當(dāng)作攻擊別人的跳板，比如，先獲取你的身份，然后，冒充你去攻擊別人等；或者從你身上收集別人信息，為后續(xù)的進攻打下堅實基礎(chǔ)等《安全簡史》[1]第4回：社工巧殺人，兵不見血刃“社工”所能夠發(fā)動的進攻，招數(shù)之多，只有你想不到，沒有它做不到；真實案例之精彩，完全不亞于任何小說、科幻和諜戰(zhàn)片，比如：在遙遠(yuǎn)的當(dāng)年，在伊甸園中，那條蛇就是利用“社會工程學(xué)”，引誘夏娃吃了一粒蘋果，并讓亞當(dāng)也吃了；好處是，從此人類有了“明白是非善惡的智慧”；壞處是，上帝震怒了，作為懲罰，把人類趕出了伊甸園，從此，子孫世代便在塵世間承受各種苦難；要不然，沒準(zhǔn)你我這時還正在伊甸園里蕩秋千呢《安全簡史》[1]第4回：社工巧殺人，兵不見血刃在另一個“當(dāng)年”，銅制兵器精良堅利、部眾勇猛剽悍、生性善戰(zhàn)、擅長角牴的蚩尤，本來可以輕松戰(zhàn)勝炎帝和黃帝聯(lián)軍的，但是，由于后者善于利用“社會工程學(xué)”，政治和軍事兩手抓，而且兩手都較硬，最后竟然以弱勝強，奠定了華夏集團占據(jù)廣大中原地區(qū)的基礎(chǔ)；諸葛亮七擒孟獲，就是要用“社會工程學(xué)”最終征服南人，達(dá)到長期維穩(wěn)的效果；猛張飛在長坂坡，“當(dāng)陽橋頭一聲吼，喝斷橋梁水倒流”，嚇退數(shù)十萬曹軍，就是平時積累的“社會工程學(xué)”信息，在關(guān)鍵時刻突然爆發(fā)的結(jié)果《安全簡史》[1]第4回：社工巧殺人，兵不見血刃那位三天一大哭，兩頭一小哭的劉備，則早已出神入化，用淚水把“社會工程學(xué)”玩到了極致；觀音菩薩教唐僧用“社會工程學(xué)”，愣是騙得悟空，把緊箍咒戴在了自己的頭上；大師兄依靠“社會工程學(xué)”，鉆進了鐵扇公主的肚子；二師兄更是常常采用“社會工程學(xué)”激將法，把那石猴指揮得滴溜兒轉(zhuǎn)?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃《三十六計》中，計計皆含“社會工程學(xué)”之精華，特別是金蟬脫殼、借刀殺人、趁火打劫、渾水摸魚、打草驚蛇、瞞天過海、反間計、調(diào)虎離山、指桑罵槐、暗渡陳倉、欲擒故縱、空城計、苦肉計、偷梁換柱、美人計、借尸還魂、圍魏救趙、連環(huán)計等等，簡直把“社會工程學(xué)”演繹得目不暇接、眼花繚亂。《安全簡史》[1]第4回：社工巧殺人，兵不見血刃《孫子兵法》八十二篇中，篇篇都是“社會工程學(xué)”的杰作，甚至連再明白不過的“間諜”概念，也都還要更進一步地細(xì)分為：敵方普通人做間諜的“因間”；敵方的官吏做間諜的“內(nèi)間”；收買或利用敵方派來的間諜為我效力的“反間”；故意散布虛假情況給對方間諜，讓其誤導(dǎo)敵方并被處死的“死間”；派往敵方偵察后，能活著回報敵情的“生間”等等。當(dāng)五種間諜同時使用，更能使敵人莫測高深，而無從應(yīng)付。《安全簡史》[1]第4回：社工巧殺人，兵不見血刃總之，雖不敢說整個人類史，就是一部“社會工程學(xué)”史；但是，如果抽去“社會工程學(xué)”，歷史可能將會變得相當(dāng)蒼白、無趣。過去人們都習(xí)慣于，把網(wǎng)絡(luò)看成一個由硬件和軟件組成的系統(tǒng)；但卻往往忽略了一個最重要、最薄弱的關(guān)鍵環(huán)節(jié)，那就是人！這個“人”，既包括網(wǎng)絡(luò)的合法用戶及其親朋好友，又包括網(wǎng)絡(luò)的保衛(wèi)者及其親朋好友等；因為，完整地看，只有將軟件、硬件和人，三者結(jié)合在一起來考慮，才可能形成一個閉環(huán)；而只有保證了這個閉環(huán)的整體安全后，才能真正建成有效的安全保障體系?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃更明白地說，硬件和軟件其實是沒有“天敵”的，只要不斷地“水漲船高”，總能夠解決已有的軟硬件安全問題；但是，“社會工程學(xué)”卻是“人”的天敵，每一招對所有人來說，都有效；每一招還都不會過時，都長期具有殺傷力；“舊招”不但不會被淘汰，新招還層出不窮。針對人性的每一處弱項，遲早會產(chǎn)生至少一項“社會工程學(xué)”狠招，而隨著社會信息化步伐的加快，人性的缺陷和漏洞將暴露得越來越多，當(dāng)然就會被“社會工程學(xué)”揍得越來越慘?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃問：到底什么是“社會工程學(xué)”呢？答：它是一類特殊的黑客攻擊手段。它的攻擊目標(biāo)是人，是要鉆人性的空子，更準(zhǔn)確地說是要充分利用人性的弱點、本能反應(yīng)、好奇心、信任、貪婪等心理特質(zhì)，來對受害者進行諸如欺騙、恐駭、威逼等，以獲取自身利益。隨著網(wǎng)絡(luò)化程度的不斷提高，“社工”的運用門檻越來越低，難度越來越小，危害也越來越大，甚至有被濫用的趨勢。因此，必須讓普通網(wǎng)民對它有所了解，促使大家提高警惕，避免上當(dāng)受騙，減少不必要的損失?！栋踩喪贰穂1]第4回：社工巧殺人，兵不見血刃最后，讓我們用北宋詩人，蘇東坡的代表作《水調(diào)歌頭》，來歸納和結(jié)束此回。安全幾時有？把酒問青天。不知“社會工程學(xué)”者，吃虧定在眼前。我欲細(xì)論詳情，又恐誤用雙刃劍，反誘出人渣行騙。揭秘弄清影，正義留人間。減私欲，少貪婪，補缺陷。不應(yīng)有恨，凡事警惕長心眼。人有好壞善惡，月有陰晴圓缺，此事古難全。但愿人長久，網(wǎng)上共嬋娟?！栋踩喪贰穂1]第5回：刺客俠客膽，極客黑客肝用宋代文學(xué)家蘇軾的詞作《念奴嬌·赤壁懷古》來歸納并結(jié)束此回：大江東去，浪淘盡，千古黑客人物。故壘西邊，人道是，三國俠客劍客。亂石穿空，驚濤拍岸，卷起千堆雪。江山如畫，一時多少豪杰。遙想荊軻當(dāng)年，小瞧孤家了，雄姿英發(fā)。羽扇綸巾，談笑間，刺客灰飛煙滅。悟空神游，多情應(yīng)笑我，早生毫發(fā)。人生如夢，極客還酹（lèi）江月。《安全簡史》[1]第6回：金童佩密碼，只身闖天下用宋朝詩人蘇東坡的《江城子.密州出獵》，從加密和解密兩個方面，來歸納并結(jié)束本回老夫聊發(fā)少年狂。巧加密，賽銅墻。秘鑰不知，窮舉也白忙。傾巢進攻一夫守，輕戲虎，笑看狼。酒酣胸膽尚開張。妙破密，又何妨。持矛云中，銅墻變朽框。手挽雕弓如滿月，西北望，盾難擋?！栋踩喪贰穂1]第7回：玉女?dāng)y認(rèn)證，無往而不勝用蘇軾的《江城子.乙卯正月二十日夜記夢》，來歸納網(wǎng)絡(luò)虛擬世界中的主要認(rèn)證：“信息認(rèn)證”和“身份認(rèn)證”；并以此結(jié)束本回。實連身世兩茫茫，不思量，自難忘。千里網(wǎng)民，確認(rèn)身份無話講。縱使相逢卻不識，塵瞞面，應(yīng)無雙。夜來幽夢忽還鄉(xiāng)，數(shù)據(jù)庫，小視窗。相顧無言，認(rèn)證信息云里藏。料得黑客篡改處，無月夜，也曝光。《安全簡史》[1]第8回：信息巧隱藏，耳聾目迷茫借用元初著名文學(xué)家元好問《摸魚兒·雁丘詞》來小結(jié)本回。問世間，“藏”為何物？直教真假相虛。天南地北飛黑客，老貓難斗悍鼠。藏也樂，找也苦，就中更有癡兒女。君應(yīng)有語，渺萬里層云，千山暮雪，真像向誰去？橫汾路，寂寞當(dāng)年幻術(shù)。荒煙依舊平楚。替換變換何嗟及，黑客暗啼風(fēng)雨。天也妒，未信與，圖像視頻俱無物。千秋萬古，為留待騷人，狂歌痛飲，歡迎讀此書。《安全簡史》[1]第9回：金蓮戲色狼，開合防火墻用宋代詩人辛棄疾的《丑奴兒.書博山道中壁》來歸納并結(jié)束此回。少年不識墻滋味，愛上層樓，愛上層樓，為吐心聲說墻丑。而今識得墻滋味，欲說還羞，欲說還羞，卻道天涼墻也舊?！栋踩喪贰穂1]第10回：入侵檢測妙，揚眉劍出鞘借用六世達(dá)賴，倉央嘉措，的情詩《我問佛》來歸納并結(jié)束此回。我問佛：為何要給網(wǎng)絡(luò)黑客披荊斬棘的寶劍？佛曰：那只是曇花的一現(xiàn)，用來蒙蔽世俗的眼沒有什么劍可以抵過一顆純凈仁愛的心我把它賜給每一個網(wǎng)民，可有人讓它蒙上了灰。我問佛：網(wǎng)間為何有那么多混蛋？佛曰：網(wǎng)絡(luò)是個野蠻世界，野蠻既混蛋，沒有混蛋，給你再多安全也不會覺得稀罕?！栋踩喪贰穂1]第10回：入侵檢測妙，揚眉劍出鞘我問佛：如何讓黑客的心不再充滿貪婪？佛曰：每一顆心生來就是貪婪而殘缺的，多數(shù)帶著這種殘缺度過一生只因與能使它圓滿的另一半相遇時不是疏忽錯過，就是已失去了擁有它的資格。我問佛：如果遇到了可信賴的人，卻又怕不能把握該怎么辦？佛曰：留人間多少愛，迎賽博千重變和同道人，做隨心事別問是劫是緣?！栋踩喪贰穂1]第10回：入侵檢測妙，揚眉劍出鞘我問佛：如何才能如你般睿智？佛曰：佛是過來人，人是未來佛我也曾如你般天真佛門中說一個人悟道有三階段：勘破、放下、自在《安全簡史》[1]第11回：狡兔筑三窟，災(zāi)備禍變福借用汪國真情詩《是否》來歸納并小結(jié)本回：是否災(zāi)備已被遺忘不然為何杳無音信天各一方是否你已把我珍藏不然為何微笑總在裝飾我的夢留下綺麗的幻想是否我們有緣總是遇難成祥有驚無險是否我們無恙歲月留給我的將是數(shù)據(jù)完整服務(wù)通暢《安全簡史》[1]第12回：心懷安全熵，專家眼明亮借用汪國真的情詩《感謝》，來歸納并小結(jié)本回，同時也獻(xiàn)上對熵的感謝：讓我怎樣感謝你，熵當(dāng)我知道你的時候我原想收獲一縷春風(fēng)你卻給了我整個春天讓我怎樣感謝你，熱熵當(dāng)我了解你的時候我原想捧起一簇浪花你卻給了我整個海洋讓我怎樣感謝你，信息熵當(dāng)我讀懂你的時候我原想擷取一枚紅葉你卻給了我整個楓林讓我怎樣感謝你，安全熵當(dāng)我使用你的時候我原想親吻一朵雪花你卻給了我銀色的世界《安全簡史》[1]第13回：安全管理學(xué)，黑夜照明月借用汪國真的詩《思念》，來歸納并小結(jié)本回我叮嚀你的你不能遺忘你告訴我的我也全都珍藏對于我們來說安全管理是治亂法寶——永遠(yuǎn)閃閃發(fā)光威脅的暴發(fā)總是很短災(zāi)后的糾錯卻是很長在那網(wǎng)絡(luò)空間激蕩起多少心動的詩行如果你要想念我就望一望書上那優(yōu)美的文字有我渴望你的目——光《安全簡史》[1]第14回：安全心理學(xué)，網(wǎng)民不可缺借用汪國真情詩《也許》，來歸納并小結(jié)本回也許，終究會有那一天安全心理學(xué)將輝煌也許，終究會有那一天網(wǎng)絡(luò)似鐵壁賽銅墻也許，只能是這樣黑客攻卻不達(dá)頂峰也許，只能是這樣雖驚險卻掀不起浪也許，我們將給予你的會是一顆飽經(jīng)滄桑的心和無限風(fēng)光《安全簡史》[1]第15回：安全經(jīng)濟學(xué)，患失兼患得借用汪國真的情詩《我不期望回報》，來歸納并小結(jié)本回。給予你的當(dāng)然要期望回報安全付出就是為了有一天索取并且，安全效益越高越好如果安全是湖水投資便是堤岸環(huán)繞如果安全是山嶺價值便是裝點安全姿容的青草人，不一定能使自己偉大但一定可以使自己崇高《安全簡史》[1]第16回：正本需清源，賽博話當(dāng)年借用歌德的情詩《我愛你與你無關(guān)》來講述《賽博學(xué)》中“控制”與“反饋”的愛情故事，并以此歸納并結(jié)束本回：《安全簡史》[1]第16回：正本需清源，賽博話當(dāng)年它愛你，與你無關(guān)即使控制對反饋的思念也只屬于它自己不會帶出系統(tǒng)因為它只能存于循環(huán)鏈它愛你，與你無關(guān)就算它此刻站在天才身邊依然背著你的雙眼不想讓你看見就讓它只隱藏在風(fēng)后面它愛你，與你無關(guān)此乃為啥你記不起它的笑臉卻到處能感覺它的陪伴無論是什么時間和地點它愛你，與你無關(guān)《控制論》不夠分明所以我選擇平反賽博學(xué)必須正本帶清源它愛你，與你無關(guān)面對新型方法論你不能躲開順應(yīng)潮流才能領(lǐng)先它愛你，與你無關(guān)真的啊它占據(jù)時代核心帶給人類幸福但你必須更新世界觀《安全簡史》[1]第17回：信息與安全，刷新世界觀借用六世達(dá)賴，倉央嘉措，的情詩《十誡詩》，針對信息及其各種變身的安全，將本回概括如下：第一最好不相戀，信息根本看不見。第二最好不相思，比特與熵很難知。第三最好不相欠，系統(tǒng)首要保安全。第四最好不相憶，對付失控需妙計。第五最好不相棄，蟻穴雖小能潰堤?！栋踩喪贰穂1]第17回：信息與安全，刷新世界觀第六最好不相虧，內(nèi)外兼顧顯神威。第七最好不相誤，泄密信息價值負(fù)。第八最好不相堵，暢通反饋有幫助。第九最好不相依，一勞哪能得永逸。第十最好不相攻，和諧相處好輕松。但曾相見便相知，安全保障最及時；信息若能充分用，免教得失作相思?！栋踩喪贰穂1]第18回：系統(tǒng)與安全，鼠目變鳥瞰本回很重要，但聽起來可能不夠快樂。所以，我們借用汪國真的詩《假如你不夠快樂》，來歸納并小結(jié)本回：假如你不夠快樂也不要把眉頭深鎖系統(tǒng)論本來難懂安全系統(tǒng)論就更加苦澀打開塵封的門窗讓整體觀和動態(tài)觀遍及各角落走向生命的原野讓風(fēng)兒熨平前額博大可以稀釋憂愁學(xué)科能夠更加出色《安全簡史》[1]第19回：量子編密碼，攻防發(fā)新芽量子是時代的必然：無論你懷疑或不懷疑，量子它就在那里，不東不西（測不準(zhǔn)）；無論你喜歡或不喜歡，量子它也在那里，不離不棄（糾纏）；無論你研究或不研究，量子它還是在那里，不實不虛（波粒二象性）！量子之帆已露出遙遠(yuǎn)的海平面，正向我們駛來，并將毫無疑問地改變IT世界，使計算、通信、安全、存儲等如虎添翼?！栋踩喪贰穂1]第19回：量子編密碼，攻防發(fā)新芽人類近代科學(xué)史也許可重新劃分為：分子時代、原子時代、電子時代和（未來的）量子時代。在分子世界觀中，化學(xué)是方法論，能量靠熱在原子世界觀中，物理是方法論，能量靠電在電子世界觀中，計算機是方法論，信息是絕對主角。在量子世界觀中，賽博學(xué)（控制論）將是方法論，描述量子特性的概率論將是靈魂?！栋踩喪贰穂1]第19回：量子編密碼，攻防發(fā)新芽下面重點澄清“量子通信系統(tǒng)絕對（無條件）安全”的誤解：《安全簡史》[1]第19回：量子編密碼，攻防發(fā)新芽首先，從哲學(xué)角度看：不要說量子通信，就算百年后、千年后出現(xiàn)的更加先進的“牛X通信”，也不可能絕對安全！請記?。喝魏螘r候，“安全”都只是相對的，“不安全”才是絕對的！更可能的情況是：網(wǎng)絡(luò)世界會越來越不安全，量子通信普及后，安全問題將更多。因為，幾千年來的歷史經(jīng)驗已經(jīng)反復(fù)證明，任何先進的技術(shù)都會帶來新的安全威脅，所以，佛家說：人類其實是“嗜好死亡”的生物?！栋踩喪贰穂1]第19回：量子編密碼，攻防發(fā)新芽其次，從系統(tǒng)學(xué)角度看，有人以為“測不準(zhǔn)原理”就能包打天下，就能天衣無縫了！笑話！別以為攻擊者都是吃素的！更別以為黑客非要“測得準(zhǔn)”才能攻得下，他們絕不會笨到按別人的意愿出牌。光纖專家們剛經(jīng)歷的難堪，也許可用來教訓(xùn)一下某些驕傲的“量子專家”：僅在幾年前，光纖專家還叫板說“光纖通信就是安全，因為光纖很難插接……”；結(jié)果話音未落，自己的底褲就曝光了！《安全簡史》[1]第19回：量子編密碼，攻防發(fā)新芽（續(xù)）所以呀，建議個別“量子專家”，別想太多，先努力把量子通信系統(tǒng)做出來再說。至于它們到底是不是“絕對安全”，甚至到底是不是安全，這個問題任何人說了都不算，還是以事實來回答吧。歷史上從來就沒有過“黑客攻不破的系統(tǒng)”當(dāng)然，必須承認(rèn)，即使存在安全隱患，量子通信的價值也絕不可否認(rèn)，利用“測不準(zhǔn)原理”來設(shè)計新型保密系統(tǒng)的想法也絕對應(yīng)該鼓勵，因為，它山之石從來就是安全專家的攻玉之器。真心盼望量子通信早日誕生?！栋踩喪贰穂1]第19回：量子編密碼，攻防發(fā)新芽第三，從邏輯上看，“量子通信絕對安全”這個結(jié)論也下得很唐突。在“量子通信”還沒做出來時，該結(jié)論的大前提顯然不成立。就算“量子通信”已經(jīng)小規(guī)模實用了，那么它到底是不是絕對安全，也應(yīng)該拿事實說話吧，因為安全只相信實證，不相信猜測；況且歷史上從來沒有“絕對安全”的東西出現(xiàn)過。所以，此結(jié)論的小前提也不成立。既無大前提、又缺小前提的結(jié)論，誰信呢？！《安全簡史》[1]第19回：量子編密碼，攻防發(fā)新芽第四，從理論上說，信息論之父香確實證明過：如果密鑰流序列是絕對隨機的，那么，“1次1密”的密碼系統(tǒng)是理論上不可破。這也是人類至今知道的，唯一“絕對安全”的密碼系統(tǒng)吧。但是，請注意，香農(nóng)“絕對安全”的前提是“密鑰流絕對隨機”而且“密鑰流的長度與待加密信息的長度相等”。換句話說，包括香農(nóng)本人在內(nèi)，所有專家都清楚：香農(nóng)的所謂“絕對安全”，在實際中是絕對不可用的！《安全簡史》[1]第19回：量子編密碼，攻防發(fā)新芽（續(xù)）所以，過去近70年來，人們只好用“算法產(chǎn)生的偽隨機序列”去代替“絕對隨機的密鑰流序列”，其代價就是“不再絕對安全”。當(dāng)然，必須承認(rèn)，用量子來產(chǎn)生“絕對隨機的密鑰流序列”是一個很好的手段，而且已經(jīng)成功，商用產(chǎn)品也已面市。但這只能算是技術(shù)上的成就，并非理論上的突破，更不能將其提升為實現(xiàn)了“絕對安全”的密碼系統(tǒng)?！栋踩喪贰穂1]第19回：量子編密碼，攻防發(fā)新芽第五，從技術(shù)上說，量子通信系統(tǒng)由兩個信道組成：傳遞糾纏狀態(tài)的量子信道和傳遞測量結(jié)果的經(jīng)典信道。單獨控制這兩個信道中的任何一個，確實都不可能獲得被傳消息的任何內(nèi)容。但是，請注意，從古至今，包括恐怖分子、地下黨、間諜等在內(nèi)的許多人，其實經(jīng)常都在采用這種“分離法”來信息傳遞，怎么就從未沒聽他們夸下過什么“絕對安全”的?？谀兀聦嵣纤麄円差l繁被擒嘛