《反欺骗的艺术》摘抄其一

科技的发展已经完全改变了人们的生活方式，尤其是电话和网络的普及，一方面缩短了人与人之间的距离，另一方面则导致信任关系的复杂化。在面对面的情况下，人们可以凭借自己的生活经验，以及对物理安全的感知来判断是否可以信任对方；但在电话或者网络上，生活中的经验不足以提供这样的依据，并且物理安全未受到威胁，于是人们变得轻信和盲从，毕竟人们宁可相信这个世界上诚实的人更多一些。

在数字世界中，科学研究人员一直在努力寻求最佳的信息保护方案，甚至已经找到了可以实现理论上绝对安全的量子密码方法，大多数企业信息系统已经融入了先进的，成熟的研究成果，因而，在一定的假设条件下， 这些信息系统可以被证明是安全的。然而，理论上的安全和与现实生活中的安全有很大的差距。首先，理论安全的假设条件并不总是切实可行，甚至屡屡被违反，比如，让每个人都维护一个强密码并不是那么容易做到的。其次，在实现信息系统的过程中，由于软件技术方面的原因，也会出现新的安全漏洞。 ———–译者序（潘爱民）

社交工程学是利用人性的BUG和漏洞实现入侵的技术 ————-感悟

只有关掉的计算机才是真正安全的计算机。

Internet的前身，鸡早期的ARPANet的设计初衷是为了让政府、研究机构和教育机构共享研究信息。设计所追求的目标是信息自由和技术先进性。因此，许多教育机构在建立起早期的计算机系统时，很少或最根本没有考虑安全性。