手机
许多回答存在的最大弊病就是忽视选择权。权力部门和国有企业最拿手的就是将安全性脆弱得如同纸糊一般的产品,打着安全的幌子强加到民众头上。我上网已经二十多年了,在安全领域至今仍然完全是个门外汉。但就我这样的菜鸟水平,都曾破解过好几个平台,而这些平台毫无例外地都有着相关背景。高中的时候,公安部门以安全为由强制推行一套网吧实名管理系统,结果没使用几天就被我突破了。如此一来,我就实现了在网吧免费上网的自由。这个系统是用本地的Access数据库来保存会员以及余额信息的,密码居然以明文形式出现在exe文件当中。只要打开文件修改自己账户的余额,就能够一直免费上网。这个系统是向网吧收费才可以使用的,而之前网吧广泛免费使用的美萍、万象系统,就没有这种低级漏洞。由于这个实名管理系统是被强制推广的,而且高度统一,所以我一时间在各个网吧都能畅通无阻。毕业之后,我在公安部门做协警,发现各类内部平台和工具存在大量的漏洞,鉴于签过保密协议,这里就不详细说了。本地的市民投诉平台、市民热线有一个网站,可以实名查询自己的投诉记录,其中包含姓名、通话时间、投诉内容、被投诉单位、该单位反馈等各种信息。我第一次使用的时候就发现这个网站的
手机短信验证码登录界面几乎毫无作用,没有鉴权过程。提交验证码仅仅是用来控制浏览器的url地址跳转。直接手动输入这个url地址,就可以查看全部的投诉记录。在url中写入别人的
手机号,更是能够随意查看其他人的投诉记录。疫情期间,强制要求使用本省统一的网络平台来登记学生的学校、班级、姓名、上下学时间、乘坐的交通工具、家庭住址等信息。然而鉴权过程仅仅是输入学生的
身份证号码,不需要输入任何其他信息。我马上就察觉到了问题,尝试编写了一个脚本,通过穷举
身份证号的方式,爆破出了几千名孩子的这些信息。这简直是给人贩子提供了极大的便利,我打电话给相关责任单位,要求堵住这个漏洞,可是直到疫情结束这个漏洞都没有被堵住。直至现在,我仍然是安全领域的纯粹外行,即便如此,我还是觉得权力部门强制推广的网络设施往往安全性差得像纸糊的一样。那么在专业黑客眼中,问题肯定要比这严重上百倍。还有一种现象,那就是国内这些部门喜欢重复建设、闭门造车。当业界或者国外已经有了更为成熟可靠的安全方案时,却直接另行采购一套国产的,并且在这个过程中不去调研已有的方案,不考察人家已经遇到过的问题,非要重新走一遍人家多年前走过的弯路。基于软件的OTP、TOTP双因素认证方案才是综合考量了便捷性和安全性的最优选择。而国内普遍采用短信作为双因素认证方案,这种方案既慢又不稳定。
