月份:2006年12月

迎接可爱的2007猪年

在EmEditor下按下我最常用的按键Shift+F5,显示:2006-12-31 21:15

一年又过去了.2006年,这一年过的很平庸.没剩下什么,没得到什么.可以Del掉2006掉吗?

昨天萨达姆被执刑.一颗巨星陨落了….

经历了2006年最后一场大雪.好大好大.今天和昨天都在飘雪花啊.只是北京的雪好脏.好脏.本来是白雪.可看着一点都不白.不像东北老家的雪.那大雪,纯鹅毛的大雪,不夸张的说都可以吃掉.那才叫真正的雪.哪像北京这儿破雪,落身上都闲脏.唉.还好了.至少让我在2006年看到了雪.

扔掉2006的日历.打开2007年的日历.欢迎你.可爱的小猪.

PS:本命年了,翻出久久未戴的戒指,戴之….(听说带小猪们带石头类的不太好,带金属的会好些,还说壁玺更好,想给锌买.我呢就没什么了,拿古董扳指秀.^_^)

能像个男人样吗?

    这两天很是折腾,发烧,拉肚子,折腾的都快起不来了,还好我体格算不错,很少感冒,即使感冒了,不吃药2,3天内必好.而这次惨了点,听锌的话赶紧麻烦同事买了点药回来吃了,第二天就好多了.精神头慢慢才回复.原来我真的很盼望感冒的,可现在我改变想法了,我TM可不想感冒了,太难受了.
    韩寒的歌不错.曲风不错,是我喜欢的类型,颓废的,无力的,惨淡的,明亮的.跳跃的,说不清楚的.
    昨晚坐车回家,一个男的像站不住似的,随着车左晃右晃,看着眼神,很不爽的感觉,好像是个猥琐男,旁边的女孩让他挤的都很无奈,我在他旁边.NND,没往我这边晃,晃到我身上.踢飞他吖的.什么人啊!早晨坐车后方一个男的可能是感冒,抽鼻涕.不停歇的.让我恶心.不闲累噢.结果等我换成,这个傻X还在我后面坐着接着抽鼻涕.靠.无语了.右方有个男的.上车时踩了我后脚跟.我回头一看,一边走上车一边拿着一袋奶啯啊啯的.我说你看着点!那X忙着啯牛奶,没出动静.上车后我就听车上有吱熘吱熘的声音.一看是那个男的.在一点点的啯着那带牛奶,一点点的,发出恶心的声响,我真的以为他会啯一直到他下车,还好就3,4站地就收场了,然后若无其事的把那个奶的塑料袋塞进了椅子的缝隙中.鄙视,很鄙视.这个世界怎么了,都抽风了一样.男人不男人.女人不女人!
    买大众软件,没零钱,拿50找了我45,暗自高兴他多找了.结果一看杂志调价了,原来是6.8,现在是5元了.看来便宜不是那么好占的.嘿嘿.杂志送了梦幻西游的红包,一个磁贴卡通图.不错.回家贴机箱上.
    今天天气还不错,适合逛街看美女,可惜没机会,还要上班…

Bigworld引擎中国网站被植入N多木马

好汗啊.今天想去Bigworld网站看看,打开页面后看浏览器状态栏狂刷不同的网址.感觉很奇怪.立刻查看网页源码,Esc停止页面载入.一看.我Kao,够狠.不知道哪个不道德的黑兄.把页面嵌入N个木马.N个啊..!!!佩服.佩服.页面还没有完全载入完,估计还不不只是我看到的这些.

还好我这个机器是装的Vista系统,要是XP估计会成为毒罐了.上去帮搞下安全?有空研究下.鄙视不道德的黑兄.BS…Very BS ing….

昨天是圣诞节,洋人的节日.听说有人提议要抵制圣诞节,说这样崇洋媚外了.之前还听说上海某位人物提议废除中国龙的图腾.说怕吓到老外.今天还看到新闻说北京警察宣布北京娱乐场所全部禁止掉了毒品.也就是说任何一个娱乐场所都不存在毒品.这个你老相信吗?不是在开玩笑嘛.真逗.不发牢骚了.

昨天也是锌的生日.祝他生日快乐.昨天还做了动画彩信给她.祝她开心.

怀念骑驴上班的日子

好怀念骑驴上班的日子,我想怎么骑怎么骑,要慢就慢,要快就快,多么自在.

可现在日子不一样了,天冷了,冻手冻脚的.神驴的毛病一天比一天多,不是车带没气.就是车条断裂.质量比我身子骨差远了.这公交车人多的就像给蚂蚁坐的车挤满了大象.每天挤公交车都回挨踩几脚,还要换乘,真够麻烦的.还好.换乘的是单一票价车,人们都站排(有那种的的慑慑的不站牌的SB,没素质.一看就知道是没教养的城里人!).老头子老太太们也很悠闲,站排等车,看车来了,坐到座的可能性不大,就会再等下一辆.直到有可能坐到座位为止.真敬业啊.等我变成老头的时候会什么样子哪?会不会走不动道儿?

今天冬至了,没机会吃饺子了.各位谁能吃饺子就吃啊,吃一顿少一顿的.呵呵.天天挤公交挨踩脚,今天也不例外.不过今天我没吃亏,下车时候,右脚踩一个男的的脚为台阶,左脚跨下车的,那男的”哎呀哎呀”的叫.我心里这个偷着乐啊.爽.

坐车时候看前座坐的人手里的报纸,报纸距离我的眼睛有1M多.字号为宋体小五.太羡慕我的视力了.哈哈哈.

早晨好不想起来.懒觉真舒服.可惜还要Shitwork!!!这个周末恐怕也要被征用.NND.

今晚的天空,我只看到一颗明亮的星

下班回来中途换乘的时候,抬头仰望天空,整个天空只能看到一颗星星,很亮.它会是北极星吗?

今天相声界泰斗马季老先生逝世,多么好的人啊.给我们带来了很多欢乐,祝他老人家一路走好.

重新刷了手机,版本是最近比较新的一个,虽然我的小I诞生在这个日子很久了.(据说12月14日是小I生日),虽然它体格很臃肿,但是DIY能力是无人能比的,特别SB系统.嘿嘿.小I可是Liunx系统.不过刷机很耗精力,不比重新装一次电脑系统省劲,因为中文的编码不同,这次将所有程序的名称都做了中文本地化,可废不少劲哟.嘿嘿.

手机的mini-usb线还坏了,刚开始还以为我刷完的新版本软件冲突呢,今天拿其他的线试了一下,确定是线挂了.555~可怜的银啊,它怎么坏了啊,都没空跑中关村.上Taobao上一看,太贵,而且邮费也贵,太不划算.只好等周末偷摸去中关村买线啦.随便看看美女.

晚上PS了一些锌的相片,做了小I的壁纸.锌快过生日了.就是圣诞节那天.送她些什么惊喜呢?

这几天挺闹心的,对什么都没劲头.迷茫.莫名的恐慌.

Vista MSDN B正式版激活鸟.嘿嘿

嘿嘿,找了一块临时主板对付用,等主板修好回来还要重新装系统,只好拿Vista新做个系统对付用啦.

今天用Kms批量激活搞定激活了,好像批量激活一次可以使用180天,够用了.本来没想的,用一个星期能挺到主板修复回来就足够了.嘿嘿.

我来教大家免费下载DJ舞曲

为了美味的烤翅,今天小试了一把,于是有了这篇稿子.已向”防线”投稿,不知道能否采用.

—————————————————————华丽的分隔线—————————————————————

朋友小龙要下载DJ网站上的舞曲,说搞定了就请我吃KFC新奥尔良烤翅.而且是不限量管够,哈哈,这么好的事怎么能不做?

         先来了解一下这个DJ网站,页面倒是瞒漂亮的,首页就可以看到试听链接.(如图1所示)

图1

         先注册一个用户,胡乱的填写完表项提交后完成注册,注册完就是登陆状态. (如图2所示)

图2

点击进入内页,可以看到有很多舞曲的试听和下载链接,试听的音频开头或者舞曲间歇都有语音广告,音质也特别不好,根本满足不了我们需求.也有高音质的Mp3下载链接,可惜连一个试下载链接都没有,必须交纳会员费才可以下载Mp3格式的舞曲.价格上看好奢侈啊!

先试试下载试听音频.点击一个试听链接,弹出小窗口,没有浏览器菜单,尝试用Ctrl+N复制小窗口来查看播放网址,可没反映.看来是屏蔽了键盘的按键.在播放器上点击右键.选择”在MPC中播放”,随之打开的播放器也没有响应,看来想简单的获得播放的音频地址是不太容易了. (如图3所示)

图3

既然屏蔽了Ctrl+N键,那我们将鼠标悬停在试听链接上, (如图4所示)可以在浏览器状态栏查看到即将弹出的试听窗口网址后缀,结合网站的域名,直接访问该完整地址:
         http://www.china57.com/music/china57.asp?id=23694&name=1315007(如图5所示)

图4

图5
结果提示请勿盗链,汗.既然这样,那就拿支持标签窗口的浏览器来查看这个网页好了,比如Maxthon等,在Maxthon点击试听链接,可以看到播放窗口的网址,也可以查看该页面的源代码.大概看了一下,没有找到音频的地址. (如图6所示)


图6

不废力气了,直接拿Wsockexpert抓包,轻松找到试听音频地址, 是Ra格式的,复制到迅雷中下载即可. (如图7,图8所示)

         图7

图8

根据文件名称及试听的音频地址,可以得出试听音频地址的构成规律.试听音频文件名和试听窗口地址中的name值相同,是由7位数字组成,数字前4位可以理解成此音频所属专辑编号,后3位可以理解成此音频在专辑中的曲目编号.而音频完整地址的规律则如下所示:
http://listen.china57.com/rm/专辑编号ra/Name值.ra
例:    http://listen.china57.com/rm/1394ra/1394002.ra
http://listen.china57.com/rm/1460ra/1460011.ra
… …
不过音质很不好,不能满足需要,继续寻找高音质的音频文件下载,点击下载图标,弹出窗口,提示交纳会员费才能下载.50元,300元啊.RMB啊,我穷人.交交交不起.连个高音质下载的测试链接都没有.怎么办呢?看到他们客服电话,干脆打个电话问问吧,这算不算用社会工程学呢? (如图9所示)

图9

电话通了,一个男人接的,我说我想购买他们的舞曲,可是不知道音质是不是能达到我的需求,能否提供一下高音质的下载试听一下,他们那边废了半天劲转到了一个女的那里,说是舞曲下载服务部的,女的说可以,让我加她QQ,她在Q上发给我.便挂了电话,之后我用不常用的QQ加了Q号:139000057.继续索要高音质试听音频.结果客服用QQ传文件的方式直接传MP3音频给我试听.这并不是我们想要的方式,我没有点击接受也没有点击拒绝.过了一小会,我发信息说不能接受,有没有网址试听下载.客服竟然让我用她的帐号做试听.而且告诉我只能用10分钟时间,虽然时间不长,但是对于我们来说时间足够了.不过也要适当的拖延一下时间,一边找白痴问题聊天,一边抓紧时间用借来的帐号登陆页面. (如图10,图11所示)

图10

图11

成功登陆,钻石会员级别,不知道是怎么样的一个级别.不管那么多了.抓紧时间点击下载链接试试效果. (如图12所示)

图12

打开Wsockexpert监听IE,根据提示点击下载目标另存为.抓取到音频的实际下载路径. (如图13所示)

图13

多测试了几个下载,拿抓到的高音质音频下载地址逐一做比较.一共找到两个FTP帐号.FTP的IP地址为61.147.119.83,帐号有china57mp3220和china57mp3,密码都为20060721.先试试FTP是否允许列目录,如果可以列目录,就更Happy了.
很顺利的登陆Ftp,也都有列目录的权限,可以痛快的下载高音质舞曲音频啦.不过从密码的类型来看,想必他们的Ftp密码可能会定期修改的,说不定哪天就会无法登陆Ftp下载了.最好能找到永久下载的无权限和密码限制的下载地址. (如图14所示)

图14

查看”我要下载”按钮的链接地址是http://www.china57.com/music/down.asp?musicid=23918,更改Musicid的值就可以下载ID对应的Mp3舞曲音频.我们查看下载磁盘按钮的链接地址,用里面的Id值替换上面ID值即可完成相应的舞曲下载.比如我们要下载编号1907009的《 love feat malin elino we should fall in love》舞曲,鼠标悬停在下载磁盘按钮图标上,看Id值为23356,将这个Id替换掉上面网址的Musicid的值, 用浏览器浏览或者用迅雷下载http://www.china57.com/music/down.asp?musicid=23356即可.那这个网址是否无需验证权限和密码就可下载呢?用一个简单的办法就知道了,发给Q上的好友,让他们试一下就知道啦.结果很令人兴奋,无需登陆账户即可通过上面的网址下载.这样即使网站的Ftp账户名称或者密码做了修改,我们也无需担心,因为这个网址不会变动的,想什么时候下载,想什么时候登陆Ftp,就什么时候查看这个网址所指向的Ftp地址就OK啦. (如图15所示)

图15

到这里,我的目的已经达到了,高音质舞曲音频下载,而且不必担心Ftp帐号密码定期修改而导致下载失效.找朋友要烤翅去啦.你们别流口水哟.哈哈

注:威阿原创,转载请注明.

社会工程学

总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。

它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。

你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。

那又如何呢?

社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。

也可以看出,“人”这个环节在整个安全体系中是非常重要的。这不像地球上的计算机系统,不依赖他人手动干预(注释:人有自己的主观思维)。由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。

无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(注释:某种服务)的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被社会工程学使用者用着“补给资料”来运用,使其得到其它的信息。这意味着没有把“人”(注释:这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

一个大问题?

安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。在这样的情况下社会工程学就是导致不安全的根本之一了。我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了,地球上的计算机系统不可能没有“人”这个因素的。几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。

方法

试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。第一种方法也是最简单明了的方法,就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。毫无疑问这是最容易成功的,也是最简单与最直观的方法了。当然,被指引的个体也会清楚地知道你想他们干些什么。

第二种就是为某个个体度身订造一个人为的(注释:通过捏造的手段)特定情形/环境。这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素,例如如何说服你的对象,你可以设定(注释:刻意安排)某个理由/动机去迫使其为你完成某个非其本身意愿的行为结果。这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作,与大量你想得到的“目标”的相关知识。这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。

社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。在这个问题上黑客与系统管理员会更为侧重一点,特别是在某种事物与他们的领域有所关联的情况下。为了说明上述的方法,我准备列举一个小型的范例…….

[范例如下,当你把某个个体“置于”群体/社会压力(注释:其类型如舆论压力等)下的处境/形势时,个体很有可能会做出符合群体决定的行为,尽管这个决定很明显是错误的。]

一致性

若在某些情况下有人坚信他们群体的决定是对的话,那么这将有可能导致他们做出不同于往常的判断/行为。比方说如果我曾发表过某个结论,论点的理由非常充分(注释:这里指的是符合群体中多数人的意愿),那么往后无论我花多大的精力去尝试说服他们,都不可能令他们再改变自己的决定了。

另外,一个群体是由不同位置/层次的成员组成的。这个位置/层次问题被心理学者称之为“demand charac-teristics”(注释:“意愿的特征性”),这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。这种运用到特征的处理方式是引导人们行为的一种有效途径。

情形

无论怎么说,大多数的社会工程学行为都是被一些单独的个体所运用的,因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。

如果处于这样的情形下,当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。这些固有特征包括:

·目标个体以外的压力问题。如让个体相信某个行为的后果并不是他一个人的责任。

·借助机会去迎合某人。这些行为更多取决于此个体是否认为某个决定能为某人带来“好处”。这样的行为可以使你与老板的关系更为融洽。

·道德上的责任。个体会遵从你是因为他们觉得自己(注释:在道德上)有义务这么做。这就是利用了内疚感。人们比较愿意逃避内疚感,因此如果有一个“可能”会让他们觉得有内疚感的话他们都会尽可能地去避免这个“可能”。

个人的说服力

个人的声望/说服能力是一种常被用于促使某人配合/顺从你的有利手段。使用个人说服力的目的并不是要别人强行接受你所指派的“任务”,而是增强他们对完成你所指派的任务的主动顺从意识。

其实这是有些矛盾的。基本上,目标只是被我们简单地引导到一个已经设置好的、特定的(注释:故意安排的)思维模式上去。目标会认为他们可以控制住局面,在此同时他们也通过他们的力量帮助了你。

事实上,目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标,使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。

合作

存在着多个因素可以促使一个社会工程学使用者增加与目标“合作”的机会。

尽量少与目标发生冲突。使用平和的态度去面对对方可以提高达成目的成功几率。拉拢关系或者发展新的关系,共同的烦恼又或者是一些比较特殊的任务都可以有效地迫使目标与你合作。

在这里‘走向成功’的因素往往集中在你是否有能力去掌握与处理好你的说服力。这是非常重要的,这一点常被“骗子”(注释:常常使用欺骗手段的人)认为是万试万灵的手段。心理学研究指出如果人们先前曾经遵照过某个极小的指引而工作(注释:并获得成功)时现在他/她就更可能会去遵照一个更大的(注释:指引)了。在这里如果曾有过合作的前科的话,那么这次再合作,达成的机会就很大了。

更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。这个观点一点也不稀奇,以书写形式或电子方式进行交流的信息是很难让人信服的。这就如同拒绝某人进行某个IRC风格的通信一样。

关联

不管怎么说,社会工程学运用是否能成功也有取决于目标个体与你的目的有多大关联的因素的。我们可以说系统管理员、计算机安全执行官、技术研究人员、那些依靠计算机/网络进行工作又或者通过其进行通信的人与大多数黑客使用社会工程学进行攻击的目标都是有莫大的关联的。

有高度关联性的个体大多会被强而有利的论据所说服。事实上你可以给予他们更多强而有利的论据来支持你的观点。当然,那些观点也有薄弱的一面。你是否将论点薄弱的一面展现给有高度关联的人知道将极大可能地决定你是否能说服此人。当某人有可能直接被社会工程学攻击所影响,若此时出现薄弱的论据将有可能会导致其思想上产生“相反”的意识。所以面对与你的目的有关联的人时你必须给予强而有力的论据,而避免出现理由薄弱的论据。

相对于对你的指引或你想得到的结果并不敢兴趣的人,你可以把他们列入“低关联的人”这个类别中去。相关的例子如:一个网络系统机构中的保安人员、清洁工人、又或者是前台接待小姐等。因为低关联类别的个体并不会直接对你的目的/结果造成影响,而且他们往往不会去分析你用来说服他们的论点的双面性问题。他们的决策往往会遵循你的意愿又或者是完全不受其它的“意识”所影响。这些的“意识”如:社会工程学所提供的理由、表面形势上的迫急性又或者是在某人强烈的说服下。凭经验而论,在这样的情况下我们只能尽可能地给予其更多的论据与理由了,估计这样的效果会更好一些。基本上,对于那些与你的意识不一致的人,试图用大量的论据和指引去说服他们更胜于他们与你的目的的关联程度。

有一点是需要注意的:在进行某些工作的时候,能力低的个体更多会去仿效能力高的个体的行为模式。在计算机系统管理方面,“能力低的个体”大多是指上文所提到的“低关联的人”。站在上述的观点上考虑,不要试图对系统管理员这类别的个体进行社会工程学攻击,除非其能力不及你,不过这样的可能性非常的低。

防御他人的攻击

综合上述的资料能否让读者更好地保障他们整个计算机系统的安全呢?其实踏出“美好的”第一步就是要视乎员工们能否在自己的工作岗位上保障自己的计算机系统的信息安全。这不但需要你无条件地增强他们的安全防范意识,而且你自身也必须具备更高的警惕性。打个比方,如果你让某人专门负责保护你的计算机系统安全的话,那么就有便利于那个人在没有正常许可的情况下访问你系统的可能了。

无论如何,对付与防御这类型攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。第一步是教育你的雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。不过要记着,在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。这并不是我自己的个人喜好哦。当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护你的数据安全的立场上。

也有不会遵从人们的说服力倾向而作出行动的思维因素的。在这里你必须有清晰的思维、高度的创造力、可以应付和处理压力的能力与适当的自信。压力的处理能力与自信可以通过后天培养。至于自身的主张和见解常常被用于对员工的管理方面,训练它可以减少某些个体被施行社会工程学攻击的机会,也有助于其他方面的工作。

了解各种使人们的信息安全意识降低与威胁你的安全策略的因素。其实这方面只需要投入小量的精力就可以在降低安全风险方面产生很大的成效了。

结论

与普遍的思想观念相反,运用社会工程学捕捉人们的心理状态的技巧要比入侵一个sendmail容易得多。但如果你想让你的员工去预防与检测社会工程学攻击的话,其效果绝对不会比你让他们去维护UNIX系统安全的效果明显。

站在系统管理员的立场上,不要让“人之间的关系”问题介入你的信息安全链路之中,以至于让你的努力前功尽弃。站在黑客的立场上呢,当系统管理员的“工作链”上存放有你所需要的数据时,千万不要让他“摆脱”自身的脆弱环节。