多年以前,在当地一家独大的某银行行长下令与互联网物理断开,因为一台机器遭到攻击。银行职员们只能”倒行逆施”,偷偷地赶”猫”上网。后来我在亚信玩安全服务的时候,屡屡对客户们说:最安全的办法,就是把机器封闭在铁盒子里,丢进大海–因为根本就没有万无一失的安全。主流的声音不仅使人对非典、禽流感产生恐惧,也对电脑病毒惊恐不已。遇到这样的人,我爱说:要学会与病毒和平相处、带毒运行。人不可能不生病,电脑系统已经足够复杂,没有问题是不可能的。昨天在 5G,亲见了 Donews 遭遇攻击,目睹了刘韧的无奈与愤懑。我想对他说,就像开家餐馆难免遇上几个上门骚扰的小流氓,要学会与他们周旋,不要把他们当回事。

安全重要不重要?当然重要。所以人们装上防盗门,在门窗上安装层层栅栏,越来越多的大院化为小院、小区化为小小区。然而这究竟有多少出于需要,又有多少出于恐惧?

今天银行们终于意识到与互联网完全彻底地物理断开是不可能的,但是他们仍然为了安全牺牲性能、放弃利润。上网的需求势不可挡,但是所有的”关键部门”都有物理隔离手段。

人们在追求心地坦然,却越来越恐惧。安全设备越来越多,防火墙越来越”高”,只有几台破 PC 的单位也装入侵监测和漏洞扫描,还是挡不住人们心中的恐惧。

上学的时候,有个同学老是莫名其妙地说或唱:”我们为了追求美,锯掉一条腿。”现在人们”锯掉腿”的行为实在太多了:高速路由非要躲在一台破防火墙的后面,而且往往非要一台单独的物理上看得见的盒子放在那里;PC 上装一个 Norton 已经不放心了,非装一个天网之类的烂东西不可,连微软也跑来推波助澜;为了怕别人攻击,自己先弄个扫描器试吧试吧,倒忘了扫描器本身也采用攻击方法–生活中都没见过这样的,谁家装个防盗门先拿锤子砸砸,看看结实不结实?

Google 虽然 PR 有术,满世界嚷嚷自己是一家技术 N 牛的公司,但是它却有点像我们那些固步自封的领导们。它的 GMail为了安全不允许用户发送可执行文件,置用户需求于不顾(连小孩都有发送程序的需求),跟那些”锯掉腿”的行为并无二致,无异于自杀。反正我要逃离了。

Update:看来,在这年头、在这 Blogger 圈儿,谁胆敢骂 Google,谁就是惹火烧身——Google Fans 太多了。告诉你们,我早就想写一篇《Google不会死吗?》。算我怕了你们,暂时不写。不过要论起安全,自信还是有点发言权的,毕竟这曾是鄙人的饭碗。

Update 2:说到 GMail 的技术,我另有一桩埋怨与 GFans 商榷。它的垃圾邮件算法有问题吧?我确实没有研究过,但是反正它已经无数次把我的正常邮件当垃圾了。《Donews 周刊》尚可理解,书店通知我去取书的邮件也垃圾?偏偏老朽我习惯 POP3 取信,扔垃圾箱里我还真取不到。