第三十八章 才女的多面锋芒（下）

“是！是！是！你们慢慢喝，我去看看热闹！”姜三木连连点头哈腰，顺手抓起三大串肉串，站起身来转身走了。战智湛举起热情四溢的扎啤杯说道：“能够请到杜老师共进晚餐，俺觉得十分荣幸。干！”

杜钰芬站了起来，笑着说道：“战主任太客气了，应该是我感谢您！您救我的命，还我清白，这比什么都重要。我是骊涄的同学，最要好的朋友，咱们今后也是好朋友，有什么事儿您尽管吩咐，钰芬鞠躬尽瘁。朋友嘛，谁花钱无所谓，咱们今天不醉不归。干！”

大家聊着、喝着，三升埠头生啤很快喝光了。老板娘又端上来三升埠头生啤后，战智湛和杜钰芬之间的称呼也由“您”变成了“你”，话题很自然地聊到了网络安全。

杜钰芬端起扎啤杯润了润嗓子，眼中闪烁着专业的光芒，条理清晰地分析道：“依我看，国内网站屡屡被黑，根子主要在六大问题上！”

杜钰芬竖起一根手指：“首当其冲的，是安全意识薄弱！”她放下杯子，身体微微前倾：“就拿去年轰动全球的微软被黑案来说，源代码失窃，新项目计划泄露，够吓人吧？微软那么多顶尖高手，为什么还中招？归根结底，是内部人员麻痹大意，违规操作！这事儿就是个活生生的警示：安全意识不到位，再牛的堡垒也能从内部攻破！反观咱们国内，重应用、轻安全的风气普遍，安全投入占比平均才5%左右，人家发达国家能到20%呢！”

战智湛若有所思地点点头，插话道：“这么说，咱们的网络安全教育，这警钟敲得还不够响啊！黑客算是给咱上了一课。”

“没错！”杜钰芬立刻接上，竖起第二根手指：“第二大问题，就是头痛医头，脚痛医脚，缺乏整体安全方案！”她语气带着几分无奈：“很多人以为，服务器前面杵个防火墙就万事大吉了？太天真！这种思路本身就漏洞百出。现实中，利用防火墙自身漏洞绕过去的攻击比比皆是，防不胜防！”

战智湛挑了挑眉，略带惊讶地问：“按你这说法，咱们用的这些防火墙，不都成摆设了？”

“岂止是摆设？”杜钰芬摇摇头，神情严肃：“世界上压根儿就没有绝对可靠的防火墙！这引出了第三个问题：网络系统本身的安全配置千疮百孔！”她语速加快，显然进入了状态：“很多系统从根儿上就没装好，权限设置混乱，安全策略形同虚设，给黑客留了一堆后门！”

杜钰芬没等战智湛回应，又接连竖起手指：“第四，管理机制缺失！安全不是装个软件就完事，得有人管、有制度、有流程！第五，对安全的‘相对性’认识不足！”她强调道：“操作系统、应用软件的漏洞是层出不穷的，密码用久了就是摆设！不及时打补丁、改密码，那些天天盯着你、之前没得手的黑客，随时可能趁虚而入，一击得手！”

最后，杜钰芬伸出第六根手指，语气带着明显的忧虑：“第六，也是最大的瓶颈：人才极度匮乏！据我所知，国内真正够格的信息安全专家，满打满算也就万把人。军队、公安这些要害部门需要顶尖高手，政府、企业同样嗷嗷待哺！人才缺口太大了！”

杜钰芬说完，长长地呼了口气，仿佛这严峻的现实也让她感到了压力。

战智湛皱了皱眉头，说道：“看来咱们国家的网络安全人才不是一般的紧缺呀。网络安全的隐患这么怵目惊心，的确是应该引起有关部门的高度关注。不过，逆向思维，咱们是不是也可以利用网络系统本身的漏洞，来做咱们想做的事情呢？进攻是最好的防守！咱们是不是也跟金庸金大爷《天龙八部》中‘北乔峰、南慕容’的慕容家族学上一招‘以彼之道还施彼身’，欺骗敌人。兵者，诡道也。故能而示之不能，用而示之不用，近而示之远，远而示之近。获得想得，甚至追本溯源。比如，冒用李小娟的ip入侵你们计算机系统的那个黑客，除了追查‘他’或是‘她’的真实身份，还要顺藤摸瓜，找出‘他’或是‘她’的上级。”

杜钰芬啜了一口埠头生啤，笑道：“当然可以！战主任原来也是金庸迷，等哪天钰芬一定找战主任煮酒论英雄！呵呵……咱们今天先讨论网络安全。关于战主任说的，只要知道了黑客真实的ip地址，再顺着搜寻‘他’或是‘她’……”

杜钰芬学着战智湛的口气，笑了笑接着说道：“呵呵……找到从这个地址出发访问过的网站、注册过的电子邮件就不难了。很多电子邮件地址注册地并不一定在一个国家，就算‘他’或是‘她’想删除记录，也心有余而力不足，这件事儿本身也是黑客技术的一部分。”

“噢……听起来不是很难的吗。”战智湛示意阳骊涄给杜钰芬和自己倒满酒后说道。

“不是很难？”杜钰芬掩住口笑着说道：“其实，网络上流传的信息，很难被管制。一方面，现在国际互联网的流量非常大，要在这么大的流量之中进行实时关键词搜索本来就已经需要耗费无数台超级计算机的计算能力了。只要在敏感关键词中加一个空格，便可轻易逃过检查。即便是超级计算机，也对大量加密的语音和图像信息难以做到有效的过滤筛查。”