G探长：人类是网络安全最大的“BUG”？世上有绝对安全的系统吗？

在多数人眼中，黑客都是一些无聊至极的宅男，他们的世界里只有代码。但事实并非如此，让我们回味一下《骇客交锋》、《机器姬》、《黑客帝国》、《斯诺登》、《007：大破天幕杀机》等黑客题材电影时的场景，无一不展示出黑客强大的能力和尖端的技术。

其中《我是谁：没有绝对安全的系统》可谓异常出色，主角利用社会工程手段”策反“了德国安全局的调查员，销毁了自己的身份档案，成功逃脱了黑帮的追杀和情报局的监控。片里包含了网络入侵渗透、社会工程、网络溯源、反攻击溯源等情节，并提出了人类才是网络安全最大的“BUG”。

人是网络安全中最大的“漏洞”
社会工程是一种非技术手段的黑客行为，利用人与人之间的交往，取得被害人的信任，从而攻破网络安全体系。网络安全体系中最没有办法控制、打补丁的一个因素就是人，往往通过所谓的：假托、钓鱼、在线聊天、下饵、等等方式冲破自称最安全的系统。

“人”本身就是一个安全系统，对任何安全系统的攻破，都可以借助人性的弱点来达成。且不论成功与否，人成为了网络安全这一领域内的大问题。尤其是企业，面临来自人的威胁主要有两种，一种是斯诺登这种“内鬼”，另一种就是缺乏安全意识的大部分员工。事实上，后者的危害，远远大于前者。

让不懂安全的人看懂安全
数据文件在全程高效保护下，再厉害的内鬼，在没有权限和审批解密的情况下也只能望而生叹。而缺乏安全意识的大多数员工，他们一次轻率的点击就可能会给企业带来灾难性的后果。人们如果不明白安全警告的意思，缺乏“痛感”，自然就不会对其做出响应，因此让他们“看懂安全”显得更为重要。毕竟安全的本质就是风险控制，让企业各个部门、各个层面的人都可以理解、执行安全的操作，最终才能解决“人”这一个最大的安全漏洞问题。

纵观网上的信息，大部分可视化厂商大多提供“检测 防御”能力，但是根据计算的路径地进行异常检测，并不具备闭环事件的防御。G探长认为建立一套“检测 防御 预测 响应”的闭环防御机制是相当有必要的，通过预测用户行为来扼杀安全漏洞。毕竟可视化的根本目的，必然是通过可视呈现提高安全响应的能力。
当人们热衷于讨论电影中那些神奇的黑客，尖端的骇入技术时，却忘记了现实中NSA的合同工斯诺登，仅用一行简单的wget下载命令，就获取了NSA所有的机密文件。

G探长认为也许是时候换种思路看网络安全了，通过可视化理解用户行为背后的意图，我们才能区分出良好与不良的网络行为，将漏洞扼杀在摇篮。看完全文，你还认为世界上有绝对安全的系统吗？为什么？评论区见~
(文中图片来源网络，如有侵权请私信G探长删除，谢谢）