摘自知乎
http://www.zhihu.com/question/20888507#云舒,阿里巴巴集团高级安全专家
26 票,来自 尹益恩、韦东锏、钢盅郭子 更多
末日入侵不知道是什么,没看过那个电影。我来回答一下第一个问题。其实回答这个问题很简单,“我奶奶一直不相信人能登上月球,甚至不相信飞机能飞。”搞定。但是我还是想借题发挥写多点。
首先,对于看起来很拽但是自己又不了解的东西,有的人会相信然后盲目崇 拜,有的人则是完全拒绝嗤之以鼻。没有对错之分,我想说的是对自己不懂的东西不要随便做出判断。如同我们不了解娱乐圈的内幕,在外界随意揣测只是徒惹懂行 的人耻笑而已。在懂的人看来,这些看起来科幻甚至像玄幻的外皮下,背后里只不过是一行一行的代码,一个一个寂寞的夜晚。由0和1构成的世界,没有魔法,没有侥幸,有的只是天才和汗水。
其次,收集到上亿条的数据难不难?搞定京东能有多少数据?当当呢?淘宝呢?腾讯呢?铁道部呢?政府社保网呢?世纪佳缘呢?这些大企业真的那么难入侵吗?一个企业上千上万的员工,不说社工,你直接去泡一个客服MM都行啊。举个简单的例子,我随便挑一个下午去滨江阿里巴巴园区的星巴克坐着,就能黑掉网易信不信?我想不懂安全的人会不信,觉得我吹NB。懂的人会知道,“擦,这么没技术含量的事情你也做。不就因为网易办公楼在阿里巴巴旁边,然后你去搭建一个伪造的AP引网易的人登录,然后偷密码植入密码么?”对,就这么简单。阿里巴巴能否被入侵?肯定能,只是时间问题,3个月?半年?1年?不怕贼偷,就怕贼惦记。
最后,对于个人来说,不用惊慌。好好用正版软件,不乱逛不健康的内容,装一个杀毒软件,有升级就升级,没事的。至于那些大网站被拖库,不是普通人能控制。但是,我们每一个安全从业人员,都在努力。