[转载]当绑定了支付宝的手机丢掉之后~~~~ – skytraveler – 博客园.
如果流程繁杂,经过多年的演变,看似安全的每一个步骤攒到一起,漏洞就会出现了。其实早在计算机出现以前,安全渗透测试人员就出现了,比如说审计财务漏 洞的审计人员,比如说保证家居或者贵重财务的保安专家等。后来计算机越来越渗透到人们的生活中,很多业务也映射到了IT系统中。现实生活中我们需要安保专 家防止贵重物品被偷窃,计算机世界中我们则需要安全专家和安全渗透测试人员(这两者往往是一体的)。这些人掌握的技能不见得都是类似巫师那样的任意破解密 码,穿透防火墙,获取系统root的技能。他们的重要技能之一就是业务和流程分析,并找到漏洞。
安全是一个体系,技术只是一个方面。假设有个装了贵重物品的保险箱,有特别牛逼特别高科技的锁,必须验证人的视网膜,和指纹才能开锁。但如果这个开锁的人被劫持了,被刀逼着去开锁,那这些高科技的玩意儿就一点儿用也没有了。
所以,再次强调。安全是一个体系。