test591

摘自知乎 http://www.zhihu.com/question/20888507#

云舒，阿里巴巴集团高级安全专家
26 票，来自 尹益恩、韦东锏、钢盅郭子 更多
末日入侵不知道是什么，没看过那个电影。我来回答一下第一个问题。其实回答这个问题很简单，“我奶奶一直不相信人能登上月球，甚至不相信飞机能飞。”搞定。但是我还是想借题发挥写多点。

首先，对于看起来很拽但是自己又不了解的东西，有的人会相信然后盲目崇 拜，有的人则是完全拒绝嗤之以鼻。没有对错之分，我想说的是对自己不懂的东西不要随便做出判断。如同我们不了解娱乐圈的内幕，在外界随意揣测只是徒惹懂行 的人耻笑而已。在懂的人看来，这些看起来科幻甚至像玄幻的外皮下，背后里只不过是一行一行的代码，一个一个寂寞的夜晚。由0和1构成的世界，没有魔法，没有侥幸，有的只是天才和汗水。

其次，收集到上亿条的数据难不难？搞定京东能有多少数据？当当呢？淘宝呢？腾讯呢？铁道部呢？政府社保网呢？世纪佳缘呢？这些大企业真的那么难入侵吗？一个企业上千上万的员工，不说社工，你直接去泡一个客服MM都行啊。举个简单的例子，我随便挑一个下午去滨江阿里巴巴园区的星巴克坐着，就能黑掉网易信不信？我想不懂安全的人会不信，觉得我吹NB。懂的人会知道，“擦，这么没技术含量的事情你也做。不就因为网易办公楼在阿里巴巴旁边，然后你去搭建一个伪造的AP引网易的人登录，然后偷密码植入密码么？”对，就这么简单。阿里巴巴能否被入侵？肯定能，只是时间问题，3个月？半年？1年？不怕贼偷，就怕贼惦记。

最后，对于个人来说，不用惊慌。好好用正版软件，不乱逛不健康的内容，装一个杀毒软件，有升级就升级，没事的。至于那些大网站被拖库，不是普通人能控制。但是，我们每一个安全从业人员，都在努力。