打我的鼻子不算
李学凌
.com公司最头痛的事情,就是网络安全了。互联网上总是有一群喜欢闹事的家伙,整日里闲极无聊,开始琢磨那些网站的安全漏洞。中国“地大物博”,自然闲来无事的人也就多一些。虽然中国对黑客的制裁之严,在世界上也排得上名次,但是黑客毕竟和盗窃不太一样,总有些人愿意试试。研究网络安全的人,也有一些“黑白难分”的味道。从法律上杜绝黑客不可能,也有一点掩耳盗铃的效果,哪有一个国家的法律能够约束全世界的老百姓。
偏偏坏就坏在这里。最近有一个网络安全公司,在一个研讨会上说,谁黑了自己的网站,就奖励50万美元。没有想到,没过多长时间,就被“黑了”。可气的是,黑了一次还没有罢手,第二次又得逞了。
事情要是就此打住,好像也没有什么新鲜的。毕竟每天被黑的网站有一大堆,就算是网络安全公司“常在河边走,哪有不湿鞋”的。
可这家公司并不老实承认失误,找出种种理由,说明自己是多么无辜,黑客得逞是因为自己没有防范,全然没有把黑客当成一会事。
我立刻觉得它不是一个大公司,没有气度。不管怎么说,终归是自己的网站出现了安全漏洞。既然是自己的网站,就应该为它的安全性负责。即使技术再好,管理的漏洞也不能说不算漏洞。黑客们当然不会吃饱了,没事干,专打“敌人”的拳头,怎么说也要往鼻子这样软的地方揍。被黑的公司总不能一边捂着鼻子,一边说,我的鼻子不会还手,打了不算!
挨揍了,就应该老老实实地承认不足,何况同一个鼻子在2天内被打了两次,所有的借口都说不过去。宁着脑袋,也不能说自己光荣。
中国的网络企业也总有这个毛病。出了问题老往别人身上赖:“不是我们无能,实在是敌人太狡猾了”。作为聊以自慰的心理平衡手段,这样的选择当然不错,但是作为企业里主管网络安全的经理,如果都有这种“自慰”心理,用户可要跟着倒楣了。网络安全公司,对自己的网站都没有一个小心负责的态度,用户怎么能够相信,他在为别人服务的时候,是全心全意。拿自己看家的本事开玩笑,可不是好兆头。
前一个阶段,网站炒自己被黑,成了一个“时尚”,好像只有被黑过才有值得骄傲的资本。可是这些事情是网站得到信赖的前提,中国目前的网络安全可谓“千疮百孔”,许多网络公司忙着“发展”,并不把基础的建设当成事,总有一天要“黑”到他们头上的时候,才明白。当然不知道会不会也学着榜样,理直气壮地说:“妈妈的,打鼻子不算”。
