挖漏洞有什么社会价值?
在微博上有人问了一个很好玩的问题:
@非著名信息安全砖家:「问安全圈朋友一个问题:从人类社会发展的角度,挖漏洞的意义在哪里?建设信息化系统可以提高生产力,而挖漏洞的社会价值在哪里?」
然后引起了很多安全专家的热议,我摘录部分观点如下:
@yuange1975:「一个方面纸币本身几乎无任何价值,被赋予了价值就有价值了,更奇特的是电子货币比特币。真实价值方面,其实漏洞挖掘一个是质量控制,还有一个是武器! 」
@flashsky:「有些东西因自身增值带来价值,有些东西因导致重分配带来价值,有些东西是造成对方损失带来价值。漏洞属于导致价值重分配或对方损失的东西,防护者因降低了攻击者的一个潜在危害实现价值,攻击者因获取秘密或破坏对方系统而获得价值。 」
@phreaker:「有一种意见,就是安全本质是会被刻意利用的质量问题。那么,开发流程里面的测试做得深了,就和挖洞一样,是质量保证。此外,挖洞也是从负面走向正面的模式挖掘。」
@_RHX_:「从人类社会的发展角度看,随着信息化的越来越重要,挖掘漏洞的价值在于降低人类社会减速甚至毁灭的风险。这就和人被设计成是分布式的并行系统以及靠消息传递而非共享内存系统以增强鲁棒性是一个道理,只不过这个是设计层面的风险控制,而挖掘漏洞是实现层面的风险控制。」
@天才白痴:「这个问题也困扰过我很久,挖漏洞就像撬别人门锁,从人类社会发展的角度来说,意义真心不大,不会对生产力有任何提高。挖洞的正面价值只是让锁越来越难撬而已,负面价值就是你一撬锁的谈什么价值?所以说只要有撬锁的存在,就一定需要会撬锁的来保护,真心矛盾 。」
@福柯式精神病:「对于for fun的hacker都把挖洞看成是一门艺术,艺术的价值在哪里?对于for profit的security professional,这TM可是赚钱的利器,同时可以成为数字军火产业不可分割的一部分,那军火商对人类发展的价值是什么呢? 」
本来我也想说两句,但这两天比较忙,回头一看,大家七嘴八舌把我想说的也都说了。
其实这个问题可以从「挖漏洞」推广到「黑客工具」。比如说一些「和谐稳定」的漏洞利用Exploit,要想写好可得花老大劲了,还能上升到「艺术」的层次;又或者是号称「军工级」的无进程无端口无文件的后门 —- 各种大杀器 —- 这些用于攻击的黑客工具,极尽繁复精巧之能,但都是用于破坏的,对于社会的意义在哪里?
这个命题之大,就仿佛在拷问人类在历史长河中为何总要自相残杀一样深刻。互联网安全只是「安全」这一古老的基本需求发展到今天的外在表现形式。有人的地方,就有爱恨情仇,就有江湖。只要人类还在自相残杀,就会有安全需求。
要真说这些事情创造了什么价值?放到今天的普世价值观下我也很难说明白有什么正面的意义。但若是看做人类历史发展过程中的必然产物,则可能会豁然开朗。再说,二战虽然让无数人家破人亡,但也迅速的推动了科技的发展 —- 人类果然在自相残杀方面是最有天赋的。
从这个角度看,也不能说一点意义都没有,说不定未来的某项重大技术突破,就是来自这些「邪恶」的「黑客技术」中。
==== 道哥的黑板报 ====
走在创业道路上的文艺白帽子。
微博、知乎:aullik5
http://taosay.net
微信公号:道哥的黑板报,微信ID:taosay
建议继续学习:
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:axis 来源: 道哥的黑板报
- 标签: 漏洞
- 发布时间:2013-10-15 13:45:26
- [66] Go Reflect 性能
- [66] Oracle MTS模式下 进程地址与会话信
- [65] 如何拿下简短的域名
- [59] IOS安全–浅谈关于IOS加固的几种方法
- [59] android 开发入门
- [59] 图书馆的世界纪录
- [58] 【社会化设计】自我(self)部分――欢迎区
- [53] 视觉调整-设计师 vs. 逻辑
- [47] 界面设计速成
- [47] 读书笔记-壹百度:百度十年千倍的29条法则